schönfeld / in-medias-res.com schrieb:
Was ist denn wenn man das System so einrichtet das ein Key automatisch nach 26 Stunden abläuft wenn man sich nicht damit einlogt?Dirk Finkeldey schrieb:Ein PWRT ist absolut unsicher wenn der Benutzer sich diese irgendwo aufschreiben muß um es nicht zu vergeßen.Ja, natürlich. Aus dem selben Grund, warum ein SSH-Key ohne Passphrase unsicher ist. Weil man es irgendwo liegen lassen kann, wo sich jemand anderes dessen bemächtigen kann. Gruß Patrick
Dadurch wird das Schadensrisiko doch auch minimiert, der Benutzer der seinen Key verloren hat kann ja auch per vorgegebener sms den Verlust anzeigen und so für eine sofortige Sperrung des Keys sorgen.
Ein neues Keypaar läßt sich ja rekativ einfach und schnell neu erzeugen, im gegensatz zu Primzahlen;-)
Den Key ansich kann man inzwischen doch auch speziel in Bezug zur Hardware setzen, ich meine das sich der Key nur auf einen bestimmten PC benutzen läßt und sich automatisch löscht wenn versucht wird in auf einen anderen PC zu benutzen.
Gruß Dirk Finkedley