Joerg Rossdeutscher schrieb am 09/26/2004 08:24 PM:
Keys benutze ich nicht, weil mir die auch mal eben schnell von meiner Workstation gemopst werden könnten, das ist mir zu unsicher, und ich habe auch keinen Bock auf die notwendigen Sicherheitsmaßnahmen an meiner Workstation (Kiste lock'en bevor man zur Kaffeemaschine geht und wieder freischalten, wenn man zurückkommt und so...)
AFAIK sind die Keys Host-gebunden, es funzt also nicht ohne weiteres, einfach mal den privaten Schluessel auf eine andere Kiste zu kopieren und ihn dort zu benutzen (ich habe das gerade probiert: privaten Key von Rechner A nach Rechner B kopiert, von Rechner A aus kann ich mich mit dem Key ohne Passwort auf Rechner C einloggen, von Rechner B aus erfolgt trotz des kopierten privaten Schluessels eine Passwortabfrage beim Einlogversuch auf Rechner C). Wie leicht das umgangen werden kann, weiss ich aber nicht. Auf jeden Fall sind Keys, verbunden mit einem sicheren Passwort, die mit Abstand sicherste Methode, weil es einem Angreifer eben nicht reicht, nur den privaten Schluessel oder nur das Passwort zu kennen - denn er braucht beides. Michael.