Segurança Informática em Organizações

OS: Linux

Suporta variados métodos de autenticação

PIN, Senhas, Biometria, Smartcards, Tokens

Suporta autenticação remota (KRB, Active Directory)

Framework: Pluggable Authentication Modules

Mecanismo que permite autenticação configurável, mas sem modificação das aplicações

Mecanismos de 2FA

Senhas: armazenadas num ficheiro (/etc/shadow)

Acesso restrito a root:shadow

Não cifrado

Senhas Diretas

Dados da conta armazenados em /etc/passwd

username, user id, shell, shell...

Credenciais em /etc/shadow

usando transformação com síntese

Validação (via PAM)

Obter identificador e credenciais

Obter Sal e método de síntese

Calcular síntese(sal | senha)

Comparar resultado com valor armazenado

PreviousOS: WindowsNextAutenticação em Sistemas Distribuídos

Last updated