[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh-Zugang nur mit key (ohne PW)

On Thu, Mar 29, 2007 at 12:11:50PM +0200, "schönfeld / in-medias-res.com" wrote:
> Dirk Salva schrieb:
> > On Thu, Mar 29, 2007 at 09:03:08AM +0200, "schönfeld / in-medias-res.com" wrote:
> >> Naja, ich bezweifel ja, dass man mal eben so ein PW knackt, auch wenn es
> >> natürlich möglich ist. Aber, dass es theoretisch möglich ist, ein PW zu
> >> knacken, ist keine gute Begründung dafür es nicht zu benutzen, oder?
> > Du führst gerade auf, warum ein mitgeführter Key eigentlich Blödsinn
> > ist. Schliesslich reicht ein PW Deiner Ausführung nach ja auch aus.
> Nö, genau das tu ich nicht. Aber deinen Aussagen zufolge empfindest du
> einen Key als sicher, welcher derbesseren Handhabung wegen, nicht durch
> eine Passphrase geschützt ist.

Nö. Ich schrub schon weiter vorher, dass ein Key selbstverständlich um
Potenzen besser ist als ein PW.

> Ich versuche deutlich zu machen, dass diese Annahme falsch und damit
> fahrlässig ist. Ein Key ohne Passphrase ist für ein System mindestens
> genauso kompromittierend, wie ein schlechtes Passwort. Das versuche ich
> zu sagen. Denn du brauchst ausser dem Key nichts um dir Zugriff auf ein
> System zu verschaffen. Und es dürfte klar sein, dass das *nicht* mit
> einem normalen Schlüssel vergleichbar ist (der übrigens je nach
> Anwendungszweck auch als unsicher gilt, um einen Raum zu sichern).

Ja, nur selbst ein liegengelassener Key mit PW ist unsicherer als ein
Zugang mit "sicherem" PW. Denn: bei dem System kann ich Vorkehrungen
treffen, so z.B. Simultanzugänge ausschliessen, Zugangsversuche
beschränken, Zugangszeiten beschränken, den sshd auf einen anderen Port
legen uswusf..
Geht dagegen selbst ein PW-geschützter Key unbemerkt verloren
(USB-Stick steckenlassen beim auf's Klo gehen uswusf.), so kann ein
potentieller Angreifer den Key unbemerkt mitnehmen und auf das
daraufsitzende PW alle Brute-force-Attacken dieser Welt loslassen, denn
er hat noch einen Riesen-Vorteil: er hat alle Zeit der Welt, denn
niemand weiss, dass er den vermeintlich sicheren Key hat.

> b) das Passwort ausreichend komplex, aber einfach genug zu merken ist

Genau das versuche ich ja gerade zu vermitteln.
Ein PW-geschützter Key ist sicherlich eine feine Sache, aber selbst mit
noch so grosser Sicherheit z.B. dem o.g. "social-hacking-Szenario"
gegenüber macht- und nutzlos. Trimme ich Anwender hingegen dahingehend,
dass sie sich PW mit mindesten 10 Zeichen, bestehend aus: Gross- und
Kleinbuchstaben, Sonderzeichen, Ziffern (das wären dann immerhin schon
mindestens 84 verschiedene Zeichen zur Auswahl), welches sie sich ohne
es aufzuschreiben(!) selbst merken können, aussuchen, so ist das in den
meisten Umgebungen sicherer.


ciao, Dirk
-- 
|           Akkuschrauber and AEG GSM stuff           |
|  The "Ruhrgebiet", best place to live in Germany!   |
| Visit my homepage:   http://www.nutrimatic.ping.de/ |
Reply to: