Dirk Finkeldey schrieb:
Naja, einen Key zu kacken ist erheblich komplizierter und bietet daher
mehr Sicherheit.
Das kann man so aber nur stehen lassen, wenn der Key auch geschützt ist.
Sonst bedeutet Key-Verlust eben Exponation. Mit einer geeigneten
Passphrase auf dem Key ist der Schlüssel dagegen *relativ* sicher.
Der Anwender braucht sich kein Passwort zu merken sondern zb. nur einen
USB-Stick einstecken und schon ist er Eingelogt, Stick raus schon ist er
Ausgelogt.
Das macht aber weder Sinn, noch ist das Sicher. Der USB-Stick kann
verloren werden. Er kann aber ebenso gut liegen gelassen werden und ein
Angreifer klaut ihn. Die Gefahr die von einem ungeschützten (kein PW!)
Key ausgeht ist also sicherlich genauso hoch, als wenn du
passwortgeschützte Systeme, aber schlechte Passwörter hast.
Gruß
Patrick