Dirk Finkeldey schrieb: > Naja, einen Key zu kacken ist erheblich komplizierter und bietet daher > mehr Sicherheit. Das kann man so aber nur stehen lassen, wenn der Key auch geschützt ist. Sonst bedeutet Key-Verlust eben Exponation. Mit einer geeigneten Passphrase auf dem Key ist der Schlüssel dagegen *relativ* sicher. > Der Anwender braucht sich kein Passwort zu merken sondern zb. nur einen > USB-Stick einstecken und schon ist er Eingelogt, Stick raus schon ist er > Ausgelogt. Das macht aber weder Sinn, noch ist das Sicher. Der USB-Stick kann verloren werden. Er kann aber ebenso gut liegen gelassen werden und ein Angreifer klaut ihn. Die Gefahr die von einem ungeschützten (kein PW!) Key ausgeht ist also sicherlich genauso hoch, als wenn du passwortgeschützte Systeme, aber schlechte Passwörter hast. Gruß Patrick
Attachment:
signature.asc
Description: OpenPGP digital signature