Re: Remote Desktop übernehmen
Am Sonntag, 5. Februar 2012 schrieb Thilo Six:
> Peter Funk wrote the following on 03.02.2012 17:17
>
> Hallo Peter,
Hi Thilo,
> > Ein Nachtrag: aus Sicherheitsgründen empfehle ich, auf dem Rechner
> > Deiner Eltern einen SSH-Schlüssel zu hinterlegen und das Anmelden
> > über SSH mit einem Passwort generell zu verbieten.
> >
> > Dazu bei Dir (falls noch nicht geschehen) mit
> >
> > ssh-keygen
>
> Die Annahme das die Authentifizierung via key generell sicherer ist als
> die Anmeldung via Passwort ist IMHO eine urban legend. Diese Annahme
> setzt nämlich voraus, das a) der key mit ausreichend Entropie
> generiert wurde und b) das Programm 'ssh-keygen' auch sonst keine Bugs
> enthält.
> Beides wurde in der Vergangenheit bereits ausreichend widerlegt.
Quellen?
DSA-1571-1 ist mittlerweile schon etwas angestaubt und längst behoben.
Ich gehe derzeit davon aus, dass ein RSA-Key ab 2048 Bit, ich verwende zur
Sicherheit gleich das Doppelte, noch ziemlich sicher ist.
Mit DSA bin ich mir da nicht so sicher, da ich eine Passage von DSA-1571-1
für etwas arg unterschiedlich auslegbar halte.
Das Argument mit den Bugs trifft IMHO auch auf andere Komponenten von SSH
zu. Die können auch in der Routine zur Abfrage von Unix-Passwörtern oder
allgemein in den Verschlüsselungsalgorithmen von SSH drin sein.
Mittlerweile gibts mit ecdsa ja auch noch eine neue Schlüsselvariante.
Fände interessant, wie diese sicherheitstechnisch da steht.
Mich interessieren da wirklich verläßliche, aussagekräftige Quellen, da
ich schon so viele Meinungen dazu hörte, auf die aber meistens bei
genaueren Nachfragen nichts in Richtung fundierter Begründung folgte. Aka,
jeder hat seine Meinung, aber keiner weiß es so richtig.
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: