Shell/2fa-example und GuestOnCampus: Unterschied zwischen den Seiten

Aus Doc-Wiki
(Unterschied zwischen Seiten)
Zur Navigation springen Zur Suche springen
imported>Burghardt
 
imported>Burghardt
(Die Seite wurde neu angelegt: „Seit Anfang 2017 existiert das WLAN "<tt>GuestOnCampus</tt>". Zur Authentifizierung genügt * ein "echter" Gwdg-Account * ein Studierenden-Account * ein Gäste-…“)
 
Zeile 1: Zeile 1:
  +
Seit Anfang 2017 existiert das WLAN "<tt>GuestOnCampus</tt>".
Return to [[Shell]]
  
   
  +
Zur Authentifizierung genügt
<pre>
  
  +
* ein "echter" Gwdg-Account
  +
* ein Studierenden-Account
  +
* ein Gäste-Account
  +
** zentral ausgestellt von einem Administrator
  +
** dezentral ausgestellt von ''irgendjemandem'' - Stichwort: "WLAN-Bürgschaft". Diese Person übernimmt dann auch die Verantwortung!
   
  +
;Achtung:das Netz ist '''nicht verschlüsselt''' - mit allen problematischen Konsequenzen. Verwenden Sie daher möglichst ein VPN.
   
~$ google-authenticator
 
   
  +
== Links ==
Do you want authentication tokens to be time-based (y/n) y
  
  +
* https://www.sub.uni-goettingen.de/neu-hier/internetzugang/ -- allgemeine Informationen
https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/ub@login%3Fsecret%3DGZKEJDUEZRJT7
  
  +
* https://wiki.student.uni-goettingen.de/support/wlan/sub_gaeste -- zielt zwar auf die SUB, passt aber dennoch
 
  +
* https://wlan.gwdg.de - leitet weiter an das captive-portal
Your new secret key is: GZLKWLCOEJDHZTQ7
  
  +
* https://captive-portal.gwdg.de:8003/index.php?zone=wlan_gast # ohne Parameter klappt das nicht! # nur erreichbar solange ''nicht'' authentifiziert
Your verification code is 990847
  
  +
* gwdg.de Dokumentation fehlt anscheinend noch...
Your emergency scratch codes are:
  
20361303
  
92685272
  
94486722
  
54926391
  
92920698
  
   
Do you want me to update your "/afs/informatik.uni-goettingen.de/user/u/username/.google_authenticator" file (y/n) y
  
   
Do you want to disallow multiple uses of the same authentication
  
token? This restricts you to one login about every 30s, but it increases
  
your chances to notice or even prevent man-in-the-middle attacks (y/n) y
  
   
  +
[[Kategorie:Netzwerk]]
By default, tokens are good for 30 seconds and in order to compensate for
  
possible time-skew between the client and the server, we allow an extra
  
token before and after the current time. If you experience problems with poor
  
time synchronization, you can increase the window from its default
  
size of 1:30min to about 4min. Do you want to do so (y/n) y
  
 
If the computer that you are logging into isn't hardened against brute-force
  
login attempts, you can enable rate-limiting for the authentication module.
  
By default, this limits attackers to no more than 3 login attempts every 30s.
  
Do you want to enable rate-limiting (y/n) n
  
</pre>
  
 
 
(( <small>For some time now the secrets are longer. E.g.: <tt>6BTNE63LZZGTMZXRA6JIT4PFUQ</tt> </small> ))
  
 
Return to [[Shell]]
  

Version vom 14. Februar 2017, 13:36 Uhr

Seit Anfang 2017 existiert das WLAN "GuestOnCampus".

Zur Authentifizierung genügt

  • ein "echter" Gwdg-Account
  • ein Studierenden-Account
  • ein Gäste-Account
    • zentral ausgestellt von einem Administrator
    • dezentral ausgestellt von irgendjemandem - Stichwort: "WLAN-Bürgschaft". Diese Person übernimmt dann auch die Verantwortung!
Achtung
das Netz ist nicht verschlüsselt - mit allen problematischen Konsequenzen. Verwenden Sie daher möglichst ein VPN.


Links

Abgerufen von „https://doc.informatik.uni-goettingen.de/wiki/index.php?title=Shell/2fa-example&oldid=988