autenticazione attraverso domanda/risposta

Tutto ciò che altrimenti sarebbe OT
Rispondi
psychoweb
Novello Arciere
Messaggi: 108
Iscritto il: 15 luglio 2008, 8:58

Messaggio da psychoweb » 16 novembre 2010, 16:14

Premessa: questo thread è frutto di una curiosità personale, didattica, amatoriale e hobbystica. Non discuto e non mi interessano eventuali "critiche" sulla sicurezza,applicazioni pratiche, o metodi alternativi. Tutto il resto è ben accetto! ;)

La domanda è: esiste un modo su linux per autenticare un utente, oltre che con la sua password, anche tramite una risposta ad una domanda interattiva? Tempo fa avevo letto qualcosa su PAM, ma non ho mai approfondito la lettura. Qualche esempio per farvi capire cosa intendo:

- il sistema scrive "carta", "sasso", oppure "forbice" e l'utente deve rispondere rispettivamente "forbice", "carta" o "sasso"
- a schermo viene stampata una scacchiera in ascii art con la scritta "matto in una" e l'utente deve scrivere la mossa corrispondente
- l'utente deve risolvere un piccolo gioco interattivo

L'ideale sarebbe fare tutto da linea di comando. Non ho idea se ci sia qualche componente del sistema operativo che estenda le modalità di autenticazione. Nei primi due esempi sarebbe solo questione di stampare un output e di leggere l'input, cosa che spero si possa fare in modo pulito. Nel terzo caso mi rendo conto che ci sarebbe bisogno di un'applicazione esterna.

Mi rendo conto che tutto questo non fornirebbe uno strato di sicurezza affidabile, e anzi potrebbe creare ulteriori vulnerabilità (se il programma esterno è buggato andiamo già male :D), ma come ho già detto è una cosa che mi piacerebbe vedere sulla mia macchina almeno una volta. Una specie di CAPTCHA, per dare un esempio blando (no, non ho paura di attacchi bruteforce sulla mia tastiera!! :D)

Qualcuno che si intende di PAM e può confermarmi (magari con qualche esempio) se è possibile un'autenticazione interattiva non basata su password?
Qualcun altro che ha già provato qualcosa del genere e può dirmi le sue esperienze?
Ma sopratutto...
qualcuno con idee di qualsiasi tipo? :)

Grazie a tutti.

c1830468
Arciere Provetto
Messaggi: 538
Iscritto il: 18 settembre 2009, 21:08

Messaggio da c1830468 » 16 novembre 2010, 18:33

Ultima modifica di c1830468 il 16 novembre 2010, 23:37, modificato 1 volta in totale.

manzo
Newbie
Messaggi: 4
Iscritto il: 17 novembre 2010, 9:45

Messaggio da manzo » 17 novembre 2010, 10:00

ciao, io ho scritto tempo fa per una rivista una serie di 3 articoli che parlavano di PAM, forse li puoi recuperare come arretrati, i dettagli in privato perché non voglio fare pubblicità.
Le soluzioni che tu citi sono ottimi esempi e anche piuttosto facili da implementare... Magari ci possiamo spostare nella sezione sviluppatori. Ma con PAM si può andare anche oltre la fase di login...
Nei sorgenti che avevo scritto per l'articolo c'era un modulo per far studiare le tabelline ai bambini: potevano far partire il loro videogioco preferito solo se rispondevano giusto a domande tipo "Quanto fa 6 per 7 ?" :)
Ultima modifica di manzo il 17 novembre 2010, 10:04, modificato 1 volta in totale.

c1830468
Arciere Provetto
Messaggi: 538
Iscritto il: 18 settembre 2009, 21:08

Messaggio da c1830468 » 17 novembre 2010, 13:39

manzo, puoi inviare i dettagli anche a me?

issproevolution
Arciere Provetto
Messaggi: 517
Iscritto il: 22 settembre 2007, 20:20
Località: /dev/null

Messaggio da issproevolution » 18 novembre 2010, 13:29

sarei interessato anche io all'articolo di manzo ;)

psychoweb
Novello Arciere
Messaggi: 108
Iscritto il: 15 luglio 2008, 8:58

Messaggio da psychoweb » 18 novembre 2010, 14:15

@manzo,c1830468: non solo avete centrato in pieno il contesto, avete anche fornito un esempio applicativo pratico (captcha/tabelline)...non ci speravo :)

@manzo:Se per favore potessi mandarmi qualche articolo o link da leggere (anche in privato) mi farei già un'idea della difficoltà di scrittura di moduli simili.

manzo
Newbie
Messaggi: 4
Iscritto il: 17 novembre 2010, 9:45

Messaggio da manzo » 18 novembre 2010, 15:51

ok, a grande richiesta... La rivista è Linux&C e i numeri in questione sono 42, 43, 44 del 2004/2005 ... Io non credo di poterli diffondere, potete vedere se li trovate come arretrati :)
Online si trovi una cosa abbastanza completa qui: http://www.kernel.org/pub/linux/libs/pa ... -PAM-html/
Se volete apriamo un topic nella sezione programmazione e sviluppiamo un modulino semplice, quello delle tabelline saranno si e no 20 righe :)

issproevolution
Arciere Provetto
Messaggi: 517
Iscritto il: 22 settembre 2007, 20:20
Località: /dev/null

Messaggio da issproevolution » 18 novembre 2010, 19:12

davvero non si puo' fare?? ma e' contro ogni filosofia opensource!!
vabbe', la mia era solo curiosita' accademica, grazie comunque..

manzo
Newbie
Messaggi: 4
Iscritto il: 17 novembre 2010, 9:45

Messaggio da manzo » 18 novembre 2010, 22:23

Beh, la rivista parla di linux ma non è mica opensource (e cmq opensource non significa necessariamente gratis) :)
E' discrezione dell'editore se rilasciare o meno gli arretrati, so che a volte fanno raccolte in pdf dei vecchi numeri.

Il sottosistema linux-PAM invece, è opensource, e si trovano in rete tutte le informazioni che servono. Esiste anche OpenPAM, usato ad esempio in FreeBSD e Snow Leopard...

c1830468
Arciere Provetto
Messaggi: 538
Iscritto il: 18 settembre 2009, 21:08

Messaggio da c1830468 » 18 novembre 2010, 23:15


issproevolution
Arciere Provetto
Messaggi: 517
Iscritto il: 22 settembre 2007, 20:20
Località: /dev/null

Messaggio da issproevolution » 19 novembre 2010, 8:30

so benissimo che opensource non significa gratis.. ma significa "poter ridistribuire" senza problemi, altrimenti diventa un concetto closed, no? io pago linux&c per l'articolo ma se voglio ridistribuirlo in giro specificando il suo nome, perche' non potrei?
e, cmq, parliamo di numeri molto vecchi, ora siamo al 58, se non erro, e la rivista esce ogni due mesi..
come gia' dissi, fa niente.. vivro' anche senza sapere perfettamente come configurare bene il pam ;-)

manzo
Newbie
Messaggi: 4
Iscritto il: 17 novembre 2010, 9:45

Messaggio da manzo » 19 novembre 2010, 16:13

issproevolution ha scritto:so benissimo che opensource non significa gratis.. ma significa "poter ridistribuire" senza problemi, altrimenti diventa un concetto closed, no? io pago linux&c per l'articolo ma se voglio ridistribuirlo in giro specificando il suo nome, perche' non potrei?
non puoi perché le riviste, come le canzoni, i libri e i film, NON sono opensource...
I contenuti delle opere sono soggetti ad un copyright che NON è "free software" o "creative commons", e la legge sul diritto d'autore ne vieta la copia.
issproevolution ha scritto: e, cmq, parliamo di numeri molto vecchi, ora siamo al 58, se non erro, e la rivista esce ogni due mesi..
come gia' dissi, fa niente.. vivro' anche senza sapere perfettamente come configurare bene il pam ;-)
beh speriamo che l'editore ci legga :) per la cronaca, ora siamo al 71...
nel frattempo nessuno ti vieta di:
- spendere qualche euro e richiedere l'arretrato ;)
- comprare un libro
- consultare la guida online
- leggere i sorgenti di PAM

(le ultime 3 opzioni sono quelle che ho usato io per documentarmi e scrivere l'articolo)

vabbè chiudiamo pure il discorso... era solo per chiarire che se volete info su PAM io cmq ci sono :)

Rispondi