On Tue, Jan 30, 2007 at 10:42:04AM +0100, Dirk Salva wrote: > On Tue, Jan 30, 2007 at 07:34:54AM +0100, Sascha Vogt wrote: > > Zu allen anderen Punkten Zustimmung, aber diesen Punkt > > > Punkt 4: Passwort-Logins verbieten (PasswordAuthentication no) und sich > > nur über Zertifikate einloggen (die private-keys auf deinen Rechnern > > aber sicher machen und auf keinen Fall per eMail usw. verschicken) > > halte ich für total überbewertet. Ein gutes Passwort wird von den > üblichen Verdächtigen in Zusammenhang mit den anderen genannten > Massnahmen wohl kaum herausgefunden werden. Kann man so sehen. Wenn du etwas in der Hand hast (wie z.B. deine EC-Karte) ist es sicherer. Der Ansatz mit den Zertifikaten ist ja ähnlich. Leider mit dem Nachteil, dass man die Dateien kopieren kann / kopiert werden können. Ein gutes Passwort alleine ist aber natürlich meist praktikabler. Wenn ich per Putty auf meinen Server will, muss ich die Zertifikatdatei erst noch umwandeln, damit Putty diese lesen kann. Und damit habe ich schon wieder eine Kopie mehr und schwäche damit mein Zertifikat. Paul --
Attachment:
signature.asc
Description: Digital signature