Dirk Salva schrieb:
On Wed, Mar 28, 2007 at 10:56:26AM +0200, Roland Sommer wrote:
* Dirk Salva wrote:
Und streng genommen muss man den Key dann _sofort_ als kompromittiert
einstufen und deaktivieren, ...
es sei denn, man hat dem Key ein Passwort verpasst (mit der von Dir
beschriebenen Passwortqualität).
Und welchen Sinn soll das Verfahren dann noch machen?
Den selben, den es vorher auch bringen sollte. Sicherheit. Der
Einfachkeit halber gibt es Key-Agents.
Das bringt demjenigen, der an den Key will, nur "das bisschen Aufwand", das
Passwort zu knacken. Man kann den Key natürlich auch wieder mit einem
anderen Key schützen, welcher dann mit einem PW geschützt ist...
Naja, ich bezweifel ja, dass man mal eben so ein PW knackt, auch wenn es
natürlich möglich ist. Aber, dass es theoretisch möglich ist, ein PW zu
knacken, ist keine gute Begründung dafür es nicht zu benutzen, oder?
ciao, Dirk