Re: ssh-Zugang nur mit key (ohne PW)

To: debian-user-german@lists.debian.org
Subject: Re: ssh-Zugang nur mit key (ohne PW)
From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
Date: Thu, 29 Mar 2007 10:30:19 +0200
Message-id: <[🔎] 460B791B.5000705@ewetel.net>
Reply-to: diablos.best@ewetel.net
In-reply-to: <[🔎] 460B764E.1020905@in-medias-res.com>
References: <[🔎] 20070326173923.2052d174@pinguinstall.de> <[🔎] 20070326154405.GA27513@a-kretschmer.de> <[🔎] 20070327193401.08c1f4c2@pinguinstall.de> <[🔎] 20070327220239.GC17553@dserver.dnetz> <[🔎] 1175034862.15706.40.camel@sokrates.home> <[🔎] 20070328064901.GC7171@unknown> <[🔎] f7bk031d5b9ruagnbvicv6mo74j0tpcbmf@4ax.com> <[🔎] 20070328181456.GE10370@dserver.dnetz> <[🔎] 460B64AC.5000909@in-medias-res.com> <[🔎] 460B66DC.1060203@ewetel.net> <[🔎] 460B764E.1020905@in-medias-res.com>

schönfeld / in-medias-res.com schrieb:

Dirk Finkeldey schrieb:

Naja, einen Key zu kacken ist erheblich komplizierter und bietet daher
mehr Sicherheit.


Das kann man so aber nur stehen lassen, wenn der Key auch geschützt ist.
Sonst bedeutet Key-Verlust eben Exponation. Mit einer geeigneten
Passphrase auf dem Key ist der Schlüssel dagegen *relativ* sicher.

Der Anwender braucht sich kein Passwort zu merken sondern zb. nur einen
USB-Stick einstecken und schon ist er Eingelogt, Stick raus schon ist er
Ausgelogt.


Das macht aber weder Sinn, noch ist das Sicher. Der USB-Stick kann
verloren werden. Er kann aber ebenso gut liegen gelassen werden und ein
Angreifer klaut ihn. Die Gefahr die von einem ungeschützten (kein PW!)
Key ausgeht ist also sicherlich genauso hoch, als wenn du
passwortgeschützte Systeme, aber schlechte Passwörter hast.

Gruß
Patrick

Da der Anwender Persöhnlich für den Key verantwortlich ist, änlich wiedas Anvertrauhen eines Büroschlüßels der zu einer Schließanlage gehört,haftet dieser für alle endszehenden Kosten.

Ein PWRT ist absolut unsicher wenn der Benutzer sich diese irgendwoaufschreiben muß um es nicht zu vergeßen.


Dirk Finkeldey

Reply to:

Follow-Ups:
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>

References:
- ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Hans-Georg Bork <hgb@hgbhome.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Roland Sommer <r.sommer@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>

Prev by Date: Re: ssh-Zugang nur mit key (ohne PW)
Next by Date: Re: ssh-Zugang nur mit key (ohne PW)
Previous by thread: Re: ssh-Zugang nur mit key (ohne PW)
Next by thread: Re: ssh-Zugang nur mit key (ohne PW)
Index(es):
- Date
- Thread