<br><br><div class="gmail_quote">On Fri, May 18, 2012 at 8:22 AM, gregrwm <span dir="ltr"><<a href="mailto:tclug1@whitleymott.net" target="_blank">tclug1@whitleymott.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">>> i've seen mention of a pam approach, but no detail yet..<br>
><br>
> There are instructions on the site I linked to:<br>
><br>
> <a href="http://code.google.com/p/google-authenticator/wiki/PamModuleInstructions" target="_blank">http://code.google.com/p/google-authenticator/wiki/PamModuleInstructions</a><br>
<br>
</div>actually i meant/hoped for a pam approach to just key + password<br>
enforcement.  in lieu of that, what i have seen so far is use<br>
ForceCommand and a script to ask some question, it's not pam but<br>
perhaps just as good.</blockquote><div><br></div><div>The google authenticator will be much stronger.  The authenticator uses "What you have" to generate a "what you know" that is only valid for a short amount of time.  Sounds like you are going to create a two-factor "what you know" system? </div>
<div><br></div><div>-Rob</div><div><br></div></div>