Re: ssh-Zugang nur mit key (ohne PW)

To: debian-user-german@lists.debian.org
Subject: Re: ssh-Zugang nur mit key (ohne PW)
From: schönfeld / in-medias-res <schoenfeld@in-medias-res.com>
Date: Thu, 29 Mar 2007 17:02:16 +0200
Message-id: <[🔎] 460BD4F8.9080402@in-medias-res.com>
In-reply-to: <[🔎] 460BCB98.9020304@ewetel.net>
References: <[🔎] 20070326173923.2052d174@pinguinstall.de> <[🔎] 20070326154405.GA27513@a-kretschmer.de> <[🔎] 20070327193401.08c1f4c2@pinguinstall.de> <[🔎] 20070327220239.GC17553@dserver.dnetz> <[🔎] 1175034862.15706.40.camel@sokrates.home> <[🔎] 20070328064901.GC7171@unknown> <[🔎] f7bk031d5b9ruagnbvicv6mo74j0tpcbmf@4ax.com> <[🔎] 20070328181456.GE10370@dserver.dnetz> <[🔎] 460B64AC.5000909@in-medias-res.com> <[🔎] 460B66DC.1060203@ewetel.net> <[🔎] 460B764E.1020905@in-medias-res.com> <[🔎] 460B791B.5000705@ewetel.net> <[🔎] 460B7BD2.30806@in-medias-res.com> <[🔎] 460BCB98.9020304@ewetel.net>

Dirk Finkeldey schrieb:

Was ist denn wenn man das System so einrichtet das ein Key automatischnach 26 Stunden abläuft wenn man sich nicht damit einlogt?


Sicherlich eine zusätzliche Sicherheitsmaßnahme, aber immer noch kein

Ersatz für das Passwort. Denn: Um mit einem PK ein System zukompromittieren, braucht es höchstwahrscheinlich *keine* 26 Stunden.(Es sei denn, unter seltenen Umständen). Davon abgesehen ist es m.W.nicht umsetzbar.

Dadurch wird das Schadensrisiko doch auch minimiert, der Benutzer derseinen Key verloren hat kann ja auch per vorgegebener sms den Verlustanzeigen und so für eine sofortige Sperrung des Keys sorgen.

Minimiert.. nun ja, eher geringfügig. Und das größere Problem dürftesein, ob der Key-Besitzer es auch merkt, bevor der Angreifer (der mitdem Key in der Hand eindeutig im Vorteil ist) seinen Angriff auf dasSystem durchführt.

Ein neues Keypaar läßt sich ja rekativ einfach und schnell neu erzeugen,im gegensatz zu Primzahlen;-)

Nun ja. Aber einen Key zu erzeugen dauert in den meisten Fällen länger,als sich mit einem ungeschützten Key an einem System anzumelden, so denndie Voraussetzungen dafür entsprechend sind.

Den Key ansich kann man inzwischen doch auch speziel in Bezug zurHardware setzen, ich meine das sich der Key nur auf einen bestimmten PCbenutzen läßt und sich automatisch löscht wenn versucht wird in aufeinen anderen PC zu benutzen.

Das wäre vielleicht möglich und wäre wiederrum *eine* Möglichkeit dasAngriffsrisiko zu senken. Aber der Zugriff auf ein bestimmtes System miteinem ungeschützten Key erfolgt innerhalb von Sekunden. Es ist damitalso durchaus denkbar, dass der Angreifer direkt das Systemkompromittiert und sich einen Tunnel öffnet für weitere Handlungen unddann verschwindet. Ich gebe zu, dass das Sicherheitsrisiko dadurch aberin den meisten Fällen *erheblich* reduziert werden kann.

Es bleibt aber wie es nun einmal ist. Ein PK ohne Schutz durch einePassphrase ist unsicher. Ist aber ansich auch nicht so schlimm, weil manja Möglichkeiten hat, dass man nicht ständig die Passphrase neu eingebenmuss.


Gruß
Patrick

Reply to:

References:
- ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Andreas Kretschmer <andreas.kretschmer@schollglas.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Schleicher <dirk.schleicher@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Hans-Georg Bork <hgb@hgbhome.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Roland Sommer <r.sommer@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Salva <dsalva@gmx.de>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: "schönfeld / in-medias-res.com" <schoenfeld@in-medias-res.com>
- Re: ssh-Zugang nur mit key (ohne PW)
  - From: Dirk Finkeldey <dirk.finkeldey@ewetel.net>

Prev by Date: Re: Schneller Browser
Next by Date: Grafikkarte mit funktionierendem TV-Out ohne X-Server
Previous by thread: Re: ssh-Zugang nur mit key (ohne PW)
Next by thread: Re: ssh-Zugang nur mit key (ohne PW)
Index(es):
- Date
- Thread