On Wed, Feb 13, 2008 at 07:22:04PM +0100, Steffen Genkinger wrote:
...dass er eigentlich alles über ssh + PW login macht. Ein sicheres PW sollte reichen. Einen Einbruch konnte er bis dato noch nicht verzeichnen.
Wenn das Passwort lang genug ist, und nicht mit einem dictionary Angriff gefunden werden kann, dann ist das primaer ok, ABER: ein Passwort auszuspaehen/zu loggen ist immer noch erheblich einfacher, als einen entsprechenden Key zu stehlen. Auch wenn das Passwort zum key loggbar ist, erst muss jemand im Besitz des Keys sein. Deswegen: kein login via Passwort. Ist meine Devise. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org