Re: Black-/Whitlist für den ssh deamon
Andreas Metzler schrieb:
> Und? Unter der Praemisse, dass das Rootpasswort halbwegs gut gewaehlt
> ist, z.B. UdP,ddR1hgi haben Brute-Force-Attacken mit Woerterbuch
> oder allen moeglichen Passworten momentan keine realistische Chance
Das obige Passwort ist bei Bruteforce nicht besser wie "RootKonsole".
Nur Wörterbücher würden geblockt.
Das wichtigste beim Passwort ist die Länge, um die mögliche Verteilung
innerhalb des riesigen Schlüsselraums wirklich auch auszunutzen. Ein
"Hallo - hier spricht der Cheffe" wäre aus dieser Sicht lustigerweise
wesentlicher sicherer, auch wenn es uns intuitiv nicht so vor kommt.
Die zusätzliche Verwendung von Sonderzeichen oder schwer zu merkenden
Kombinationen ist gar nicht so sinnvoll. Dies erhöht die Tendenz beim
Benutzer, dass das Passwort kurz bleibt und bringt nur verhältnismässig
kleine Erhöhungen der Möglichkeiten. Ganz abgesehen von eventuellen
Problemen mit Tastaturlayouts.
Ein paar Zeichen mehr Länge sind wichtiger. Kryptographische
Anwendungen sprechen von daher auch meistens direkt von einem
Passphrase. Längen von 20-30 Zeichen sind das Minimum bei heute
üblichen 128-Bit Schlüsseln.
--
rainer@ellinger.de
Reply to: