On Wed, May 09, 2007 at 02:12:58PM -0700, nortoncillo wrote: > necesito argumentar (tecnicamente) por que se deben dejar de usar > passwords interactivas en el acceso a unos servidores de la empresa > donde trabajo. > > he googleado pero no he encontrado ninguna raz=F3n aparte de la de > que > asi se evita la existencia de passwords "adivinables" o ataques de > diccionario... También disminuyes la posibilidad de que un keylogger la capture. Además de eso, que es de por sí bastante, también te evitas un ataque en el que si se encadenan conexiones ssh (hago ssh a una máquina y desde ahí a otra) es posible saber la longitud de la contraseña y medir el tiempo entre teclazos de la misma (lo cual ayuda a un ataque de diccionario). Y otra: El uso de llaves publicas para el ingreso permite crear 'personalidades' limitadas, en las que el acceso sólo permite ejecutar un comando en particular. -- Rodrigo Gallardo GPG-Fingerprint: 7C81 E60C 442E 8FBC D975 2F49 0199 8318 ADC9 BC28
Attachment:
signature.asc
Description: Digital signature