这是 otpw-gen 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
otpw-gen - 一次性密码生成器
概要
otpw-gen [ 选项 ]
商品描述
临时工地 是一种一次性密码认证系统。 它可以插入任何应用程序
需要以交互方式对用户进行身份验证。 一次性密码认证是一种
防止密码窃听的宝贵保护,特别是对于来自不受信任的登录
终端。
使用之前 临时工地 要登录您的系统,需要两个准备步骤。
首先,您的系统管理员必须启用它。 (这通常通过配置来完成
您要使用的登录软件(例如 sshd) 临时工地 通过可插拔认证模块 (PAM)
配置文件在 /etc/pam.d/。)
其次,您需要生成一个一次性密码列表并打印出来。 这可以
通过调用完成
otpw-gen | LPR
或类似的东西
otpw-gen -h 70 -s 2 | 2秒 - 1B -L 70 --边界 没有
如果需要对布局进行更多控制。
您将被要求提供 字首 密码,你需要记住。 必须输入
紧接在一次性密码之前。 前缀密码降低了任何人的风险
找到或窃取您的密码打印输出的人可以单独使用它来冒充您。
每个一次性密码后面都会印有一个三位数的密码号码。 这样的数
将出现在密码提示中时 临时工地 已被激活:
密码 026年:
当你看到这个提示时,输入记住的前缀密码,紧接着是
由数字标识的一次性密码。 密码中的任何空格都只是
插入以提高可读性,不必复制。 临时工地 会忽略
易混淆字的区别 0O 和 Il1 在密码中。
在某些情况下,例如如果同一用户同时进行多次登录,
临时工地 通过要求三个随机数来防御各种攻击的可能性
密码同时。
密码 047 / 192 / 210:
然后您必须输入前缀密码,紧接着是三个请求的密码
一次性密码。 这种回退模式是由锁文件的存在激活的
〜/.otpw.lock. 如果它是由于某些故障而遗留下来的,则可以安全地手动删除。
电话联系 otpw-gen 当您用完大约一半的打印一次性密码或
当您丢失密码表时。 这将禁用所有剩余的密码
上一张。
配置
-h 数 指定要发送到标准输出的每页总行数。
这个数字减去四个标题行决定了
每页都有密码。 可打印的最大密码数
是 1000。(最小值:5,默认值:60)
-w 数 指定要发送到标准输出的最大行宽。 这个
参数与密码长度一起决定列数
在打印的密码矩阵中。 (最小值:64,默认值:79)
-s 数 指定要发送到标准的换页分隔页数
输出。 (默认:1)
-e 数 以位为单位指定每个一次性密码的最小熵。 长度
每个密码将被自动选择,这样至少有两个
到指定数量的可能密码的幂。 低于 30 的值
可能会使密码容易受到蛮力猜测攻击。 如果
攻击者可能有读访问权限 〜/.otpw 文件,该值应为
至少 48. 偏执狂用户可能更喜欢长的高安全密码
至少 60 位的熵。 (默认:48)
-p0 通过将一个随机位串转换成一个序列来生成密码
字母和数字,使用 base-64 编码形式(每个字符 6 位)。
(默认)
-p1 通过将一个随机位串转换成一个序列来生成密码
英语四个字母的单词,每个单词从 2048 个单词的固定列表中选择 (2.75
每个字符位)。
-f 文件名 指定要使用的文件而不是 〜/.otpw 用于存储哈希值
生成的一次性密码。
使用 onworks.net 服务在线使用 otpw-gen
