Dirk Finkeldey schrieb: > Da der Anwender Persöhnlich für den Key verantwortlich ist, änlich wie > das Anvertrauhen eines Büroschlüßels der zu einer Schließanlage gehört, > haftet dieser für alle endszehenden Kosten. Ach, das hat doch mit der Haftung nix zu tun. Egal, wer dafür haftet. Als Unternehmer bist du trotzdem der Dumme. Dein System ist gecrackt, muss wieder in einen sicheren Zustand (= neuinstalliert) werden. Du hast eventuell nen Image-Schaden, deine Daten sind exponiert, etc. pp Und als Privatperson wirst du auch nicht glücklich, wenn wegen deines ungeschützten SSH-Keys irgendjemand über deine Leitung Computersabotage begeht und du dann dafür eine Anzeige bekommst. > Ein PWRT ist absolut unsicher wenn der Benutzer sich diese irgendwo > aufschreiben muß um es nicht zu vergeßen. Ja, natürlich. Aus dem selben Grund, warum ein SSH-Key ohne Passphrase unsicher ist. Weil man es irgendwo liegen lassen kann, wo sich jemand anderes dessen bemächtigen kann. Gruß Patrick
Attachment:
signature.asc
Description: OpenPGP digital signature