On Wed, Dec 10, 2003 at 08:31:12AM +0100, Antonio Castro wrote: > Parece ser que el ataque a las máquinas de Debian empezó con > toda probabilidad con una clave obtenida mediante un sniffer. > > Ninguna clave debería viajar sin encriptar pero hay otras > formas de robar claves. > > En la antigua Slug ya jubilada Luis Colorado montó un sistema > de login que usaba claves de uso único. No se de mucha gente > que use una autetificación de este tipo y me parece muy util. > > Los administradores recibirían mediante correo electrónico > convenientemente encriptado un listado con las claves que tienen > que ir usando sucesivamente en cada ocasión y de esa forma > la seguridad creo que aumenta considerablemente. Una clave > de root robada por el sistema que sea no valdría para nada. Excelente aporte, Antonio! Algun link? Es GPL? Podrías ampliar un poco mas el tema? Gracias, desde ya! -- Ricardo A.Frydman Analista de Sistemas de Computación http://www.eureka-linux.com.ar
Attachment:
pgpgKeu_8E7Au.pgp
Description: PGP signature