home *** CD-ROM | disk | FTP | other *** search
/ Il CD di internet / CD.iso / SOURCE / N / DIP / _DIP.TAR / usr / doc / dip / secureID.README < prev   
Encoding:
Text File  |  1995-01-13  |  2.6 KB  |  78 lines
  1. Mike Norman says:
  2. From: mwnorman@foobar.ocunix.on.ca (Mike Norman)
  3. Subject: Re: something I added to DIP - interested?
  4. To: uri@watson.ibm.com
  5. Date: Sun, 20 Nov 1994 00:10:55 -0500
  6.  
  7. Uri:
  8.  
  9. Here at Bell-Northern Research, we use Xyplex Annex terminal
  10. servers.  However, the-powers-that-be are getting very paranoid
  11. about security. Result: we have to use a system called 'SecurID'.
  12.  
  13. The SecureID system works as follows:
  14.  
  15.    - there is a fixed-part: a user-defined alphanumeric string
  16.    that must be at least 4 characters long (max 8).  This value was
  17.    set when a form was filled in and sent to the Network Admin people.
  18.  
  19.    - there is a random-part: a 6 digit (max 8) string that
  20.    changes every minute, generated by the ACE System SecureID
  21.    card - a small, credit-card sized device with a LCD display.
  22.    The user has the card, while the Network Admin people have the
  23.    SecureID module installed on the Xyplex Annex terminal server -
  24.    the two devices must be synchronized with each other.
  25.  
  26.    When the user dials in, the system requires the user
  27.    to enter the 2 parts CONCATENATED together so that
  28.    there is an ever-changing (minimum 10 character) password.
  29.  
  30. For example:
  31.  
  32. CONNECT 115200/ARQ
  33.  
  34.                                   hello there!
  35.  
  36. Enter username> <userkey>
  37. Enter PASSCODE: <fixed_part+random_part>
  38. PASSCODE Accepted
  39.  
  40.  
  41. Because of this, setting up a SLIP connection to work CANNOT
  42. be automated - sigh! - you ALWAYS have to type in the 'magic-
  43. ever-changing' securID code. AND! if you make a mistake, you
  44. have to get it right on the NEXT try or it will invalidate
  45. your userid - you have to go back to the Network Admin people
  46. and have them reset your card and userid.
  47.  
  48. Anyway, to MINIMIZE the amount of typing, I've added two commands
  49. to DIP in the commands.c file:
  50.  
  51. securidfixed <fixed_part>
  52. securid
  53.  
  54. The first sets a parameter to the fixed portion of the securID
  55. key; the second asks the user for the random portion, concatenates
  56. them together and sends it out the tty port (if the first command
  57. hasn't been entered yet, an error is printed).
  58.  
  59. The patch to add this is included in this e-mail message - its
  60. not rocket-science, but if you are interested in incorporating
  61. this into DIP, please go ahead.
  62.  
  63. Caio,
  64. ------------
  65. Mike Norman,c/o Bell-Northern Research
  66. P.O. Box 3511 Station 'C' Ottawa
  67. Ontario Canada K1Y 4H7 M/S 075
  68. Internet: (work) mwnorman@bnr.ca
  69.           (home) mwnorman@foobar.ocunix.on.ca
  70. tel: (613) 763-7717 FAX: (613) 765-2469
  71. "What do you want?"
  72. "Information"
  73. "Who are you?"
  74. "I am Number 2. You are Number 6"
  75. "Who is Number 1? I'm a free man, not a number!"   _The_Prisoner_
  76.  
  77. <the patch is applied>
  78.