Heinz Diehl schrieb: > On 11.09.2009, Markus Glugla wrote: > > Ich wuerde ebenfalls niemals Passwoerter zulassen fuer den Login, > sondern ausschliesslich via RSA key. Das das mal potentiell gefährlich war sollte man ja noch wissen ;-) > Wenn du obiges Konzept befolgst, wird dieser Schritt irrelevant. Nana, bei einen Angriff wie er mit Tabellen durchgeführt werden konnte hilft das dann auch nichts. > Generiere einen 4096 Bit RSA-Key fuer die Authentifizierung, und lasse Eine unübliche Schlüssellänge hilft da schon mehr, denke ich. Wie wäre es mit z.B. 4043 Bit? MfG... Pierre
Attachment:
signature.asc
Description: OpenPGP digital signature