On Fre, 01 Okt 1999, Juergen Schwarting wrote:
Da muß ich Dir leider Recht geben, aber ich habe auch ausdrücklich von einer Passphrase und keinem Passwort gesprochen !
Zur Erinnerung: Eine Passphrase ist ähnlich einem Password, nur dass man hier ganze Sätze (Phrasen) inclusive Sonderzeichen und Leerzeichen angeben werden können. Eine Passphrase ist aufwendiger zu "knacken" und somit sicherer als ein Password. Bei PGP wird dies auch als "Mantra" bezeichnet.
Ja, ich weiss...die Betonung liegt hier aber leider auf: "angegeben werden *können*" und nicht auf müssen...
BTW, viele Programme halten die Passphrase als Shellvariable im Speicher (PGPPASS), wenn ich es schaffe den Speicher zu lesen (z.B. als root) muss ich das Ding noch nicht einmal knacken...
Nach Aufruf von PGP einfach ein 'unset PGPPASS' - wo ist das Problem ?
...das Benutzer faul und unsensibel sind (IMHO)...ist nich unbedingt die Schuld der Benutzer, ist aber so. Sowie ein User jedesmal, wenn er eine mail verschicken will nach einer Passphrase gefragt wird, tut er eins von zwei Dingen: entweder er nimmt eine kurze Passphrase ("1", "2", ...) oder er sorgt dafür, daß der MUA sie nicht jedesmal vergisst...optimalerweise will er die Passphrase nie wieder eingeben ("Wieso? Ich habe mich doch angemeldet. Weshalb soll ich mich dann bei meinem Mailprogramm nochmal anmelden???").
Mein Computer kennt Else nicht. (Teilnehmer eines Programmierkurses)
:-) CU, Stefan -- Stefan Giessler e-mail: stefan.Giessler@net-share.de The road goes ever on and on. -- Bilbo Baggins --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com