SKEY
SKey permet de remplacer le mot de passe UNIX, qui peut être
intercepté lors de connections à distance, par des mots de passe à
utilisation unique.
1. Donner un mot de passe
Choisir un nouveau mot de passe, qui doit satisfaire aux contraintes
suivantes :
- Entre 10 et 255 caractères ;
- Au moins 3 caractères non alphanumériques ;
- Jamais trois fois de suite le même caractère.
Donner le nouveau mot de passe au système, à l'aide de la commande
keyinit. (Le mot de passe de l'exemple est un peu court.)
ici% keyinit
password: CunMdP,qdsaCs:jtFdSlmC.
2. L'utiliser
On peut maintenant se connecter par telnet ou ftp sur piano à partir
d'une autre machine.
loin% rlogin ici
s/key 9996 ri364803
Password:
L'ordinateur n'attend pas le mot de passe que l'on a donné, mais
simplement une preuve qu'on le connait bien. Il nous a donné un défi,
en l'occurrence « 9996 ri364803 », que l'on peut relever à l'aide de
notre mot de passe et de la commande
skey.
loin% skey 9996 ri364803
Enter secret password: CunMdP,qdsaCs:jtFdSlmC.
RITE GLUE MOLT OWNS BIG ELI
On peut dès lors se logguer.
loin% rlogin ici
s/key 9996 ri364803
Password: RITE GLUE MOLT OWNS BIG ELI
3. Calculer à l'avance les mots de passe à usage unique
Pour éviter d'avoir à lancer la commande
skey
sur une machine qui n'est pas sûre (et sur laquelle
skey peut d'ailleurs être absent), on peut calculer
préalablement une liste de mots de passe à usage unique et les
imprimer.
ici% skey -n 50 9996 ri364803 | imprime
CunMdP,qdsaCs:jtFdSlmC.
On prendra garde à ne pas perdre cette feuille.
4. Bugs
Ce n'est pas la commande keyinit qui effectue les vérifications sur le
mot de passe, mais la commande skey. On peut très bien donner un mot
de passe vide et utiliser une version modifiée de la commande
skey pour calculer les mots de passe à usage unique.
zoonek@Math.Jussieu.Fr
Last modified: Thu Feb 4 13:09:27 1999