Re: Sicherheit vorm bösen Internet
Am Dienstag 04 April 2006 09:11 schrieb Matthias Houdek:
> Beim Passwort-Dialog wird ein Passwort übertragen, bevor die
> eigentlich gesicherte Verbindung steht.
Ja, aber nur von der Tastatur zum SSH-Client. Ob das schlimmer ist, als
beim privaten Schlüssel, der von der Platte zum SSH-Client geht wage
ich zu bezweifeln. (Außer bei Funktastaturen...)
> Zusätzlich sind Passwörter
> gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will
> sie ja auch halbwegs bequem tippen können ;-).
Richtig. Auf der anderen Seite ist ein Passwort, das nur im Gedächtnis
gespeichert ist auch sicherer vor unbefugtem Zugriff geschützt als ein
Schlüssel auf Platte.
Gruß Chris
--
A: because it distrupts the normal process of thought
Q: why is top posting frowned upon
Reply to: