Hallo. Axel Heinrici schrieb am 08/05/2004 03:26 PM:
Im Fall das der Rechner mit dem ssh-client kompromittiert und per keylogger der passphrase erschnüffelt wird gäbe es tatsächlich noch den Domino-Effekt. Aber wenn es soweit ist dann wäre auch ohne keys schon der GAU eingetreten, denn der Angreifer würde dann vermutlich eh schon etliche Passwörter kennen.
Naja, ich bezog mich eher auf den Fall, dass die User keine Passphrase verwenden - zumindest zeigen mir meine Beobachtungen in meinem Umfeld, dass es fuer viele User eine Entweder-Oder-Entscheidung ist: Entweder Passwort, oder Keys ohne Passphrase. Wird fuer den Key eine Passphrase verwendet, die zudem noch die Kriterien fuer gute Passwoerter erfuellt, ist dieses Verfahren natuerlich eine ganze Ecke sicherer als ein Verfahren, das sich nur auf Passwoerter verlaesst. Ich habe mich da wohl etwas unklar ausgedrueckt,
Für einen Angreifer der einfach nur "brute force" rumprobiert ist es jedenfalls wesentlich schwieriger einen key zu erraten als ein Passwort. Marco ging es im Wesentlichen um seinen Server. Und ich bleibe dabei, Domino hin Domino her, dass ein Angreifer, wenn er keys statt Passwörter erraten muss, wohl deutlich eher die Lust verliert.
Bei dieser Aussage stimme ich Dir voll zu. Zum Sicherheitsrisiko kann aber ein private Key werden, der nicht durch eine Passphrase geschuetzt ist und der Zugang zu mehreren anderen - evtl. sehr wichtigen - Systemen verschafft. Michael.