Re: mount.cifs и хранение пароля
2011/5/30 Artem Chuprina <ran@ran.pp.ru>:
>> > В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по
>> > переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)
>>
>> а что может помешать воспользоваться этим аппаратным ключом злоумышленнику?
>
> Воспользоваться, пока он вставлен - ничего. Не получится прикопать
> credentials для последующего использования в более удобный момент.
разве это как-то принципиально отличается, например, от ношения
файлика credentials на флэшке?
--
wbr, alexander barakin aka sash-kan.
Reply to: