Dirk Salva schrieb: > On Thu, Mar 29, 2007 at 09:03:08AM +0200, "schönfeld / in-medias-res.com" wrote: >> Naja, ich bezweifel ja, dass man mal eben so ein PW knackt, auch wenn es >> natürlich möglich ist. Aber, dass es theoretisch möglich ist, ein PW zu >> knacken, ist keine gute Begründung dafür es nicht zu benutzen, oder? > > Du führst gerade auf, warum ein mitgeführter Key eigentlich Blödsinn > ist. Schliesslich reicht ein PW Deiner Ausführung nach ja auch aus. Nö, genau das tu ich nicht. Aber deinen Aussagen zufolge empfindest du einen Key als sicher, welcher derbesseren Handhabung wegen, nicht durch eine Passphrase geschützt ist. Ich versuche deutlich zu machen, dass diese Annahme falsch und damit fahrlässig ist. Ein Key ohne Passphrase ist für ein System mindestens genauso kompromittierend, wie ein schlechtes Passwort. Das versuche ich zu sagen. Denn du brauchst ausser dem Key nichts um dir Zugriff auf ein System zu verschaffen. Und es dürfte klar sein, dass das *nicht* mit einem normalen Schlüssel vergleichbar ist (der übrigens je nach Anwendungszweck auch als unsicher gilt, um einen Raum zu sichern). Und ja, eines glaube ich tatsächlich. Das ein PW ja auch ausreicht, wenn a) der Sicherheitsbonus durch Key-Authentication nicht notwendig ist b) das Passwort ausreichend komplex, aber einfach genug zu merken ist > ciao, Dirk -Patrick
Attachment:
signature.asc
Description: OpenPGP digital signature