Shell/2fa-example und GuestOnCampus: Unterschied zwischen den Seiten
(Unterschied zwischen Seiten)
Zur Navigation springen
Zur Suche springen
imported>Burghardt |
imported>Burghardt (Die Seite wurde neu angelegt: „Seit Anfang 2017 existiert das WLAN "<tt>GuestOnCampus</tt>". Zur Authentifizierung genügt * ein "echter" Gwdg-Account * ein Studierenden-Account * ein Gäste-…“) |
||
Zeile 1: | Zeile 1: | ||
+ | Seit Anfang 2017 existiert das WLAN "<tt>GuestOnCampus</tt>". |
||
− | Return to [[Shell]] |
||
+ | Zur Authentifizierung genügt |
||
− | <pre> |
||
+ | * ein "echter" Gwdg-Account |
||
+ | * ein Studierenden-Account |
||
+ | * ein Gäste-Account |
||
+ | ** zentral ausgestellt von einem Administrator |
||
+ | ** dezentral ausgestellt von ''irgendjemandem'' - Stichwort: "WLAN-Bürgschaft". Diese Person übernimmt dann auch die Verantwortung! |
||
+ | ;Achtung:das Netz ist '''nicht verschlüsselt''' - mit allen problematischen Konsequenzen. Verwenden Sie daher möglichst ein VPN. |
||
− | ~$ google-authenticator |
||
+ | == Links == |
||
− | Do you want authentication tokens to be time-based (y/n) y |
||
+ | * https://www.sub.uni-goettingen.de/neu-hier/internetzugang/ -- allgemeine Informationen |
||
− | https://www.google.com/chart?chs=200x200&chld=M|0&cht=qr&chl=otpauth://totp/ub@login%3Fsecret%3DGZKEJDUEZRJT7 |
||
+ | * https://wiki.student.uni-goettingen.de/support/wlan/sub_gaeste -- zielt zwar auf die SUB, passt aber dennoch |
||
− | |||
+ | * https://wlan.gwdg.de - leitet weiter an das captive-portal |
||
− | Your new secret key is: GZLKWLCOEJDHZTQ7 |
||
+ | * https://captive-portal.gwdg.de:8003/index.php?zone=wlan_gast # ohne Parameter klappt das nicht! # nur erreichbar solange ''nicht'' authentifiziert |
||
− | Your verification code is 990847 |
||
+ | * gwdg.de Dokumentation fehlt anscheinend noch... |
||
− | Your emergency scratch codes are: |
||
− | 20361303 |
||
− | 92685272 |
||
− | 94486722 |
||
− | 54926391 |
||
− | 92920698 |
||
− | Do you want me to update your "/afs/informatik.uni-goettingen.de/user/u/username/.google_authenticator" file (y/n) y |
||
− | Do you want to disallow multiple uses of the same authentication |
||
− | token? This restricts you to one login about every 30s, but it increases |
||
− | your chances to notice or even prevent man-in-the-middle attacks (y/n) y |
||
+ | [[Kategorie:Netzwerk]] |
||
− | By default, tokens are good for 30 seconds and in order to compensate for |
||
− | possible time-skew between the client and the server, we allow an extra |
||
− | token before and after the current time. If you experience problems with poor |
||
− | time synchronization, you can increase the window from its default |
||
− | size of 1:30min to about 4min. Do you want to do so (y/n) y |
||
− | |||
− | If the computer that you are logging into isn't hardened against brute-force |
||
− | login attempts, you can enable rate-limiting for the authentication module. |
||
− | By default, this limits attackers to no more than 3 login attempts every 30s. |
||
− | Do you want to enable rate-limiting (y/n) n |
||
− | </pre> |
||
− | |||
− | |||
− | (( <small>For some time now the secrets are longer. E.g.: <tt>6BTNE63LZZGTMZXRA6JIT4PFUQ</tt> </small> )) |
||
− | |||
− | Return to [[Shell]] |
Version vom 14. Februar 2017, 13:36 Uhr
Seit Anfang 2017 existiert das WLAN "GuestOnCampus".
Zur Authentifizierung genügt
- ein "echter" Gwdg-Account
- ein Studierenden-Account
- ein Gäste-Account
- zentral ausgestellt von einem Administrator
- dezentral ausgestellt von irgendjemandem - Stichwort: "WLAN-Bürgschaft". Diese Person übernimmt dann auch die Verantwortung!
- Achtung
- das Netz ist nicht verschlüsselt - mit allen problematischen Konsequenzen. Verwenden Sie daher möglichst ein VPN.
Links
- https://www.sub.uni-goettingen.de/neu-hier/internetzugang/ -- allgemeine Informationen
- https://wiki.student.uni-goettingen.de/support/wlan/sub_gaeste -- zielt zwar auf die SUB, passt aber dennoch
- https://wlan.gwdg.de - leitet weiter an das captive-portal
- https://captive-portal.gwdg.de:8003/index.php?zone=wlan_gast # ohne Parameter klappt das nicht! # nur erreichbar solange nicht authentifiziert
- gwdg.de Dokumentation fehlt anscheinend noch...