Moin, On Thu, 2007-03-29 at 16:22 +0200, Dirk Finkeldey wrote: > Was ist denn wenn man das System so einrichtet das ein Key automatisch > nach 26 Stunden abläuft wenn man sich nicht damit einlogt? wenn der Key keine Passphrase hat, ist das System wahrscheinlich innerhalb von Minuten kompromittiert, wenn der Key "geklaut" wurde. > > Dadurch wird das Schadensrisiko doch auch minimiert, der Benutzer der > seinen Key verloren hat kann ja auch per vorgegebener sms den Verlust > anzeigen und so für eine sofortige Sperrung des Keys sorgen. Sofern er dies merkt; bei vergessenen Sticks kann das durchaus Stunden dauern (s.o.) > > Ein neues Keypaar läßt sich ja rekativ einfach und schnell neu erzeugen, > im gegensatz zu Primzahlen;-) > > Den Key ansich kann man inzwischen doch auch speziel in Bezug zur > Hardware setzen, ich meine das sich der Key nur auf einen bestimmten PC > benutzen läßt und sich automatisch löscht wenn versucht wird in auf > einen anderen PC zu benutzen. Woher soll der Key wissen, dass er woanders eingesetzt wird? "Wissen" kann das nur das entfernte System (über ACL's) und dann tuts ein einfaches Passwort auch. Gruss -- hgb
Attachment:
signature.asc
Description: This is a digitally signed message part