Действие OPIE становится очевидным сразу после завершения установки. Выполнив команду su, вы получите приглашение root's response: вместо Password:, login отображает приглашение Response or Password: вместо просто Password:. Программы, выводящие приглашение Response or Password, позволяют ввести OPIE-ответ либо обычный пароль из файла /etc/passwd. Данная возможность позволяет пользователям постепенно переходить от использования традиционных паролей к системе OPIE, а также проходить регистрацию на локальной машине при помощи паролей многократного применения и регистрацию на удаленных машинах при помощи одноразовых паролей. Все прелести жизни - удобная локальная регистрация без необходимости создавать раздельные учетные записи для локальной и удаленной проверки подлинности!
Чтобы использовать OPIE, необходимо, прежде всего, выбрать секретный пароль, на основе которого будет сгенерирован перечень одноразовых паролей, а затем выполнить программу-генератор. Чтобы выбрать пароль, выполните opiepasswd следующим образом:
$ opiepasswd -с Updating kristin: Reminder - Only use this method from the console; NEVE R from remote. If you are using telnet,•xterm, or a dial-in, type "C now or exit with no password. Then run opiepasswd without the -c parameter. Using MD 5 to compute responses. Enter old secret pass phrase: 3J5Wd6PaWP Enter new secret pass phrase: 9WA11WSfW95/NT Again new secret pass phrase: 9WA11WSfW95/NT
В данном примере пользователь Кристина (kristin) обновляет свой секретный пароль. Она выполняет opiepasswd с консоли компьютера (что и отражает ключ командной строки -с). Выполнение opiepasswd с консоли - вариант наиболее безопасный. Если команда выполняется не с консоли, необходимо иметь с собой копию программы opiekey, которая позволяет сгенерировать верные ответы, необходимые при вводе старых и новых секретных паролей, поскольку ввод паролей открытым текстом допускается только с консоли.
