Re: scp question
On Wednesday 31 August 2005 14:28, Christian Frommeyer wrote:
> Du hast mich nicht verstanden.
> Für die Sicherheit der Passwort- bzw. Private-Key-Datei ist lediglich
> das Sicherheitssystem von Rechner A zuständig. Wenn da einer rein
> kommt ist alles verloren.
> Das Problem (nur deshalb müssen die o.g. Dateien ja geheim bleiben)
> ist die Sicherheit des Zugangs auf Rechner B. Und die ist IMHO höher
> bei Zugang über priv/pub-key als bei Passwortauthentifikation. Das
> hat mit Rechner A nichts mehr zu tun. Die Frage ist ja (da die
> Sicherheit im Falle eines Einbruchs auf Rechner A nicht vom Verfahren
> abhängt) auch nur, welches Verfahren bei angenommener Sicherheit von
> Rechner A günstiger ist.
ah, jetzt versteh ich :)
du beziehst dich also nur auf die Auth-Methode als solche und da ist ein
Schlüssel natürlich sicherer als ein Passwort, da idR schwerer zu
erraten. Mir ging es nur um die Sicherheit der beiden Files auf dem
Rechner.
Aber klar, da geh ich natürlich mit konform das Key-Auth sicherer ist
als ein Password-Auth.
Markus
--
Programming today is a race between software engineers striving to build
bigger and better idiot-proof programs, and the Universe trying to
produce bigger and better idiots. So far, the Universe is winning. -
Rich Cook
Reply to: