5 Aug
2004
5 Aug
'04
10:40
Hi On Wednesday 04 August 2004 16:56, Marco Röben wrote:
... aber sobald ich mehrere Loginversuche eines existenten Nutzers feststelle würde ich auf jeden Fall anfangen mir Sorgen zu machen. Also gibt es eine Antwort auf meine Problemstellund und wie würdet ihr reagieren? Schalte die passwort Authentifizierung ab und lasse nur noch key-Authentifizierung zu. So ist es einem Anrgeifer nicht mehr möglich Passwörter zu erraten. Einen rsa/dsa-key zu erraten ist doch relativ schwierig :-) Ein Angreifer wird bei vernünftigen Passwörtern mit "brute force" wahrscheinlich eh nicht weit kommen. Möglicherweise gibt ein Angreifer aber komplett auf, wenn er sieht dass nur noch key-Authentifizerung möglich ist.
mfg Axel