[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Black-/Whitlist für den ssh deamon

Andreas Metzler schrieb:
> Und? Unter der Praemisse, dass das Rootpasswort halbwegs gut gewaehlt
> ist, z.B. UdP,ddR1hgi haben Brute-Force-Attacken mit Woerterbuch
> oder allen moeglichen Passworten momentan keine realistische Chance

Das obige Passwort ist bei Bruteforce nicht besser wie "RootKonsole". 
Nur Wörterbücher würden geblockt.

Das wichtigste beim Passwort ist die Länge, um die mögliche Verteilung 
innerhalb des riesigen Schlüsselraums wirklich auch auszunutzen. Ein 
"Hallo - hier spricht der Cheffe" wäre aus dieser Sicht lustigerweise 
wesentlicher sicherer, auch wenn es uns intuitiv nicht so vor kommt. 

Die zusätzliche Verwendung von Sonderzeichen oder schwer zu merkenden 
Kombinationen ist gar nicht so sinnvoll. Dies erhöht die Tendenz beim 
Benutzer, dass das Passwort kurz bleibt und bringt nur verhältnismässig 
kleine Erhöhungen der Möglichkeiten. Ganz abgesehen von eventuellen 
Problemen mit Tastaturlayouts. 

Ein paar Zeichen mehr Länge sind wichtiger.  Kryptographische 
Anwendungen sprechen von daher auch meistens direkt von einem 
Passphrase. Längen von 20-30 Zeichen sind das Minimum bei heute 
üblichen 128-Bit Schlüsseln.

-- 
rainer@ellinger.de
Reply to: