Re: scp question
On Wednesday 31 August 2005 10:58, Christian Frommeyer wrote:
> Am Mittwoch 31 August 2005 10:54 schrieb Markus Schulz:
> > Sicherheitstechnisch dürfte es wohl egal sein ob ich ein Passwort in
> > einer Datei drin stehen habe oder den privaten Schlüssel ohne
> > Passphrase auf der Platte liegen habe.
> > Keines von beiden ist sicherer als das andere.
>
> Wenn der Rechner geknackt wird nicht. Wenn jemand versucht den Account
> zu missbrauchen ohne Zugriff auf Passwort/Schlüssel zu haben würde ich
> behaupten, das der Schlüssel in der meisten Fälle die größere
> Sicherheit bietet.
Wieso? Sowohl das Passwort als auch der Priv Key sind Dateien die als solche
beide die gleiche Sicherheit bieten.
ich dachte wir reden von einem Rechner A wo entweder ein private Key oder eine
Datei mit dem Passwort für Rechner B liegt um autonomen (scriptbaren) Zugriff
auf Rechner B zu bieten.
Wenn Rechner A geknackt wird, spielt es imo keine Geige ob der Angreifer dort
einen Schlüssel ohne Passphrase oder ein Passwort in einer Datei für Rechner
B vorfindet...
Markus
--
"Wenn manche Leute verstanden hätten, wie Patente erteilt werden würden, als
die meisten der heutigen Ideen erfunden wurden, und wenn sie sich dann
Patente geholt hätten, wäre unsere Branche heute im kompletten Stillstand."
Bill Gates (1991)
Reply to: