Dirk Salva schrieb: > On Wed, Mar 28, 2007 at 10:56:26AM +0200, Roland Sommer wrote: >> * Dirk Salva wrote: >>> Und streng genommen muss man den Key dann _sofort_ als kompromittiert >>> einstufen und deaktivieren, ... >> es sei denn, man hat dem Key ein Passwort verpasst (mit der von Dir >> beschriebenen Passwortqualität). > > Und welchen Sinn soll das Verfahren dann noch machen? Den selben, den es vorher auch bringen sollte. Sicherheit. Der Einfachkeit halber gibt es Key-Agents. > Das bringt demjenigen, der an den Key will, nur "das bisschen Aufwand", das > Passwort zu knacken. Man kann den Key natürlich auch wieder mit einem > anderen Key schützen, welcher dann mit einem PW geschützt ist... Naja, ich bezweifel ja, dass man mal eben so ein PW knackt, auch wenn es natürlich möglich ist. Aber, dass es theoretisch möglich ist, ein PW zu knacken, ist keine gute Begründung dafür es nicht zu benutzen, oder? > ciao, Dirk Gruß Patrick
Attachment:
signature.asc
Description: OpenPGP digital signature