这是可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行的命令令牌,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
stoken - 用于加密身份验证的软件令牌
概要
斯托克 [令牌代码[--标准输入[- 力量[- 下一个[选择]
斯托克 进口 {--文件=文件 | --令牌=令牌字符串} [- 力量[选择]
斯托克 定位销 [选择]
斯托克 设置通行证 [选择]
斯托克 显示 [- 种子[选择]
斯托克 出口 [{--块 | - 苹果手机 | - 安卓 | --v3 | --sdtid | --qr=文件.png |
--显示qr}] [选择]
斯托克 问题 [--模板=文件]
斯托克 帮助
斯托克 版本
商品描述
斯托克 是与 RSA SecurID 128 位 (AES) 令牌兼容的软件令牌。 命令-
行界面提供了导入新令牌的工具,显示当前
tokencode,用用户指定的密码加密种子,存储用户的PIN
与令牌一起,查看或导出令牌数据。
基础课程 用法
使用 VHDL 语言编写 斯托克 进口 解码令牌字符串并将其写入 ~/.stokenrc. 这可能会提示
用于设备 ID 和/或密码,具体取决于您的管理员使用的选项
创建令牌。 令牌字符串可以在命令行上提供,也可以从
文本文件。
斯托克 将自动检测以下类型的令牌字符串:
286510182209303756117707012447003320623006 ...
29658-21098-45467-64675-65731-01441-11337...
纯数字(81 位)“ctf”(压缩令牌格式)字符串,带或不带
破折号。 这些可能是按原样提供的,或者它们可能来自
an 标准编号 RSA 提交的文件 代币转换器 程序。
com.rsa.securid.iphone://ctf?ctfData=229639330774927764401...
iPhone 兼容的令牌字符串。
http://127.0.0.1/securid/ctf?ctfData=250494932146245277466...
http://127.0.0.1/securid/ctf?ctfData=AwAAfBc3QSopPxxjLGnxf...
Android 兼容的令牌字符串。
<?xml 版本=...
RSA 标准编号- 格式化的 XML 文件。 这些应该从文件中导入: 斯托克 进口
--file=文件.SDTID.
可以通过运行将作为 QR 码提供的令牌转换回标准 URI 兹巴里姆(1)
在图像文件上。
设备 ID(如果使用)可以在 RSA 软令牌应用程序的“关于”菜单中查看
电话。 绑定到设备 ID 的数字 ctf 字符串和智能手机令牌包含种子
使用设备 ID 加密,因此必须在 stoken 之前提供 ID
成功导入令牌。 标准编号 文件可以在不知道的情况下导入
设备 ID,只要知道密码(如果有)。
默认情况下, 斯托克 进口 将拒绝覆盖现有的令牌 ~/.stokenrc。 该
- 力量 开关覆盖此检查。
斯托克 进口 通常会提示输入新密码,用于加密种子
在存储之前 ~/.stokenrc. 这可以通过输入一个空密码来绕过,或者
指定 --新密码='' 在命令行上。 建议选择较长的,
为此目的,很难猜测密码短语。
导入令牌后,运行 斯托克 没有参数将提示任何
所需的密码或 PIN,然后显示当前的令牌代码。
令牌代码是根据原始(解密)种子数据、当前时间和
密码。 如果相同的种子安装在多个设备上,它们都应该产生
相同的令牌代码。 如果没有,请仔细检查时区设置并考虑
使用 NTP 将系统时间同步到已知的良好来源。
斯托克 定位销 可用于将 PIN 保存在 ~/.stokenrc. 并非所有令牌都需要
别针; 这可以由 SecurID 管理员在生成新令牌时进行配置。
设置空 PIN 将从中删除 PIN ~/.stokenrc 以便用户
每次需要时都会提示。 见 保安 注意事项 以下部分为
额外细节。
斯托克 设置通行证 加密种子和 PIN(如果存在) ~/.stokenrc 与用户 -
可选择的密码或密码。 如果输入空密码,密码将是
移除。 见 保安 注意事项 以下部分了解更多详情。
查看 TOKENS
斯托克 显示 显示有关当前令牌的信息,通常从 ~/.stokenrc.
这个 - 种子 选项显示加密和解密的种子字节(应该处理
作为敏感数据,因为它们可用于派生令牌代码)。
斯托克 出口 将当前令牌转换为适合导入的格式
另一台设备。
斯托克 问题 以 XML 格式生成新的软件令牌 标准编号 格式。 模板文件本身
in 标准编号 格式,可以提供覆盖一些或所有人类可读的字段。
这将允许适当的序列号、到期日期、用户名等
指定的。 如果模板文件中存在 Secret、Seed 或 MAC 字段,它们将是
忽略了。
全球 配置
--rc文件=文件
使用替代 .stokenrc 配置文件。 这通常用于支持
同一用户的 UNIX 帐户上的多个令牌。 请注意, .stokenrc 文件
存储附加数据(例如 PIN),因此无法将其解析为“原始”令牌
串由 斯托克 - 文件.
--密码=密码, -p 密码
使用从命令行提供的密码,而不是提示用户。 看
在笔记 保安 注意事项 联络一位教师
--pin=针, -n 针
使用从命令行提供的 PIN,而不是提示用户。 查看注释
in 保安 注意事项 以下。 如果您将 PIN 保存在 ~/.stokenrc, 注意
--pin=0000 第一次激活新的软令牌时通常需要。
--devid=DEVID
使用从命令行提供的设备 ID 来解密令牌。 一个令牌可以
绑定到类 GUID 设备 ID(即某种类型的设备,例如“iPhone”
或“Android”)、唯一的设备 ID(一个特定的单元),或什么都没有。 斯托克 将
尝试使用类 GUID 自动检测匹配项,但在极少数情况下会导致此结果
由于哈希冲突而导致误报。 在这些情况下,绑定的设备 ID
应在命令行上指定以覆盖自动检测。
出口 配置
--新密码=密码
从命令行为写出的操作提供加密密码
令牌字符串或 .stokenrc 文件: 进口, 出口, 设置通行证和 问题. 见注释
保安 注意事项 联络一位教师
--保持密码
如果令牌中的 .stokenrc 文件受密码保护,保持相同
导出令牌时的密码。 默认情况下, 出口 操作不会
用密码加密令牌; 请注意,可能无法输入所有
具有有限文本输入功能的设备上可能的密码(例如功能
手机)。
--新针=针
从命令行为 定位销 手术。 见注释
保安 注意事项 联络一位教师
--新-devid=DEVID
与 出口 or 问题 使用特定的加密新令牌的命令
设备编号。 这仅用于测试目的。
--块, - 苹果手机, - 安卓, --v3
与 出口 命令来选择输出格式。 参见示例 基础课程
用法。 默认情况下, 出口 命令将打印一个未格式化的 81 位字符串到
标准输出。
--sdtid, --xml
这些选项是同义词。 两者都将令牌导出到 RSA 中的标准输出 标准编号
XML 格式。
--qr=文件.png
将令牌编码为二维码并将其写入 文件.png. 这需要 二维码
要安装的程序。
--显示qr
将令牌编码为二维码并立即显示在屏幕上。 这个
需要 二维码 要安装的程序。 如果 QR_查看器 环境
变量被设置, 斯托克 将使用该程序作为首选查看器。 除此以外
它将尝试执行一些常见的 Linux 图像查看器,如果没有则放弃
他们存在。
--模板=文件
与 出口 or 问题 命令来覆盖 XML 输出中的字段。 这
模板文件应该看起来像任何标准 标准编号 文件,但所有字段都是可选的
如果省略,将默认为合理合理的值。 这可以用来强制
输出 XML 以使用特定的序列号、用户名、到期日期等。
将根据提供的值(重新)计算正确的 MAC 校验和。 见
例子 源分发目录中的更多信息。
其他 配置
--使用时间={UNIX时间|+抵消|-抵消}
不是根据当前时间生成令牌代码,而是强制执行
特定时间,或根据正或负偏移量调整当前时间
(以秒为单位指定)。 这仅用于测试目的。
- 下一个 生成下一个令牌代码而不是当前令牌代码。 60 秒
令牌,这相当于 --使用时间=+60.
--标准输入, -s
生成需要的令牌代码时 或 密码或 PIN,阅读
密码或 PIN 作为标准输入的单行。 这是为了让
要调用的外部程序 斯托克 无需用户即可生成一次性密码
干涉; 看 非交互式 用途 联络一位教师
- 力量, -f
覆盖令牌到期日期检查(对于 令牌代码) 或令牌覆盖检查
(用于 进口).
--批处理, -b
如果需要任何用户输入,则使用错误退出代码中止。 用于
自动化操作和测试。
--文件=文件
读取 ctf 字符串、Android/iPhone URI 或 XML 标准编号 令牌来自 文件 代替
的 .stokenrc 配置。 最多 斯托克 命令接受这个标志,但它是
期望典型用户将他的令牌保存在 ~/.stokenrc 而不是
在每次调用时手动提供它。 通常 - 文件 和 --令牌 只是
用于 进口 命令。
--令牌=令牌字符串
使用命令行中的令牌而不是 .stokenrc 文件。 见上面的注释
on - 文件.
- 随机的
即时生成随机令牌。 仅用于测试或演示。
这些令牌应该 而不去 用于真实身份验证。
- 帮帮我, -h
显示基本使用信息。
- 版, -v
显示版本信息。
保安 注意事项
与硬件令牌不同,软件令牌相对容易复制。 系统
应小心保管存储软令牌种子,以防止未经授权的披露。
强烈建议笔记本电脑使用全盘加密,例如 TrueCrypt
和其他容易丢失或被盗的便携式设备。
斯托克 允许用户将他们的 PIN 存储在 ~/.stokenrc 允许自动化(可脚本化)
生成令牌代码,但应仔细权衡这种方法的风险
反对利益。
使用 设置通行证 用于加密种子和 PIN 的命令 ~/.stokenrc 提供一定程度
防止未经授权的访问,但不一定涵盖所有可能的
攻击向量。 已经受到攻击(例如运行键盘记录器)的主机不会
为储存在其上的任何种子提供足够的保护。
斯托克 加密密码最长可达 40 个字符。 更长的密码
由几个随机词构成可以提供更多的暴力攻击保护
比更短的密码。
在命令行上输入密码或 PIN 在多用户系统上通常是不安全的,
因为其他用户可能能够查看命令行参数 ps 或类似的实用程序。
命令行也可以缓存在 shell 历史文件中。
编码 QR 令牌可能会通过以下方式暴露种子数据 ps,并 --显示qr 期权写入
临时 PNG 文件 / tmp目录.
斯托克 尝试锁定页面以防止换出到磁盘,但不会清理机密
从进程内存。
非交互式 用途
其他应用程序,例如 VPN 客户端,可能想要调用 斯托克 非交互式地
生成一次性密码。 支持三种使用模式,具体取决于使用级别
所需的安全性(和/或便利性):
没有 密码 or 密码
用户配置 斯托克 在调用时立即打印令牌代码,没有
提示,通过使用 定位销 将 PIN 存储在 ~/.stokenrc 和使用 设置通行证 设置一个空
密码。 然后另一个应用程序可以调用 斯托克 --批处理 并阅读令牌代码
通过来自标准输出的管道。
这不会为种子提供安全性,但在以下应用程序中可能有用
(重新)身份验证频繁或需要无人值守操作。
已保存 这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 密码 和 集 a 密码
用户配置 斯托克 加密 ~/.stokenrc 使用密码的秘密
设置通行证,然后用 定位销. PIN 和种子都将加密
密码。 另一个应用程序将向用户请求密码,然后调用
斯托克 --标准输入, 将密码写入 斯托克通过管道的标准输入,并读取
返回一个令牌代码 斯托克的标准输出。
没有 密码; 提示 HPMC胶囊 这些因素包括原料奶的可用性以及达到必要粉末质量水平所需的工艺。 密码
与上面类似,但使用设置一个空密码 设置通行证, 不要将 PIN 保存在
~/.stokenrc, 并将 PIN 传递给 斯托克 --标准输入 通过标准输入。
使用 onworks.net 服务在线使用 stoken
