Hallo Mathias das klingt doch interessant! Kannst Du das etwas genauer erläutern, wo muss man was (mit vi :-) ändern? Kannst Du das dispatcher script hier teilen? das wäre super. Bye Jürgen Am Donnerstag, 28. Juli 2022, 10:00:08 CEST schrieb Mathias Homann:
Am Donnerstag, 28. Juli 2022, 09:46:16 CEST schrieb Bernd Nachtigall:
Moin,
ich habe Interesse meinen Login an Leap abzusichern. (Etwas was ich weis habe ich schon; Jetzt will ich das verschärfen mit 'Etwas was ich habe' ;-) Ich denke da an einen YubiKey oder ähnliches.
hast du ein Smartphone?
Wenn ja, installiere Dir FreeOTP+ auf android, oder den google authenticator oder FreeOTP (android und iphone).
Danach brauchst Du nur noch das PAM modul für OTP, und natürlich vi, und das ist beides schon in Leap dabei.
Auf meinem Laptop läuft das übrigens so, dass ich die 2FA-authentifizierung nur dann brauche wenn der Laptop nicht daheim im LAN ist (mach ich über ein Network Manager dispatcher script, welches u.a. prüft wie die MAC adresse vom default gateway aussieht).
Cheers MH
-- Die normative Kraft des Faktischen behindert die Entwicklung zum Besseren.
-- Dr.rer.nat. Jürgen Vollmer, Am Rennbuckel 21, D-76185 Karlsruhe Tel: +49(721) 92 04 87 1 Fax: +49(721) 92 04 87 2 Juergen.Vollmer@informatik-vollmer.de www.informatik-vollmer.de ------------------------------------------------------------------------------- Diese EMail ist elektronisch mittels GPG / PGP signiert. Diese elektronische Unterschrift ist in einem EMail-Anhang enthalten. Leider kann die Signatur ohne die Installation entsprechender Programme weder geprüft noch angezeigt werden. Mehr dazu unter: http://www.gnupg.org oder auch http://www.pgpi.org -------------------------------------------------------------------------------