Я ищу веб-приложение (размещенное на сервере GNU/Linux, FLOSS), которое позволяет мне читать/создавать/редактировать заметки и загружать/загружать файлы (в идеале в виде вложений в заметки). Это может быть вики, но не обязательно.
Поскольку я хочу получить доступ к этому сайту также с устройств, которым я не доверяю (например, с общедоступных компьютеров, на которых могут быть установлены кейлоггеры), и я не могу использовать мобильный телефон для двухфакторной аутентификации , я хочу использовать одноразовую пароли , которые я распечатаю и возьму с собой.
Я буду единственным пользователем сайта. Моя учетная запись (или одна из моих учетных записей, если приложению требуется использовать новую учетную запись для каждого OTP) также должна иметь стабильный пароль, который я буду использовать только на доверенных устройствах.
Доступ к заметкам (и в идеале, но не обязательно к файлам) должен быть возможен только при входе в систему.
Это должно позволить мне сгенерировать новый набор одноразовых паролей и, при желании, аннулировать ранее сгенерированные неиспользуемые пароли. В идеале это было бы разрешено только без использования одноразового пароля в настоящее время (или, возможно, только через SSH, или из учетной записи администратора и т. д.).
Приложение должно разрешать только один одновременный сеанс. Если обнаружено несколько сеансов (например, с разных IP-адресов, пользовательских агентов и т. д.), он должен выйти из них всех, требуя от меня использования другого одноразового пароля для повторного входа в систему.
Когда я выхожу из системы, сеанс должен быть признан недействительным, поэтому, даже если злоумышленник скопирует мой файл cookie сеанса, он не сможет просматривать сайт после того, как я выйду из системы.
(Я знаю, что это не защищает меня от подслушивающих устройств, которые контролируют устройство, поскольку они могут читать то, к чему я получаю доступ, или даже перехватывать мой сеанс на этом устройстве; но важно то, что эти перехватчики могут больше не захожу на сайт после того, как один раз вышел/вошел.)
Я не уверен, есть ли приложение, поддерживающее все это из коробки. Однако вы можете запустить комбинацию.
Я бы порекомендовал использовать « ДокуВики » как легковесную вики-программу.
Затем вы можете запустить privacyIDEA в качестве решения для двухфакторной аутентификации. Он поддерживает широкий спектр различных объектов двухфакторной аутентификации . Я только что добавил бумажные пароли в список задач на GitHub, но, возможно, вы сможете получить их с другим типом токена.
И вам нужен плагин для подключения входа в «ДокуВики» к двум факторам, который вы можете найти в моем репозитории GitHub .
Таким образом, вы могли бы осветить все свои вопросы, кроме этой сессии, на данный момент.
RockPaperLz - Замаскируй это или гроб
корнелинукс
RockPaperLz - Замаскируй это или гроб