On 28-Sep-99 Bernd Brodesser wrote:
Nein, security by obscurity hat noch ni (lange) funktioniert... Die Variante mit der PGP Signatur erscheint mir da noch am besten (Message mit dem privaten Schlüssel signieren, und bei Eingang die Signatur prüfen). Solange Du mit dem privaten Schlüssel aufpasst, ist das dicht.
Verstehe ich nicht. Wenn ich in .procmailrc nach einem Begriff suche, weiß der Angreifer doch nicht nach welchem.
Das ist eine gefährliche Annahme. Woher weißt Du, daß der Angreifer das Wort nicht weiß? Woher weißt Du, daß deine .procmailrc nicht von irgendjemandem gelesen werden kann? Die Liste läßt sich beliebig fortsetzen. "Sicher" ist ein System natürlich nie, aber es gibt schon ein paar anerkannte Grundregeln. Für Passwörter, die rudimentären Sicherheits-Anforderungen genügen sollen, gilt z.B.: - Ein eigenes Passwort je Berechtigung - Passwörter werden außerhalb der Authentifizierung nirgendwo angegeben, benannt, festgehalten oder gar unverschlüsselt übermittelt - Passwörter sind durch niemanden (auch nicht durch den Sys-Admin) auslesbar. Nur der Eigentümer des Passwortes darf es kennen. Vergißt er es, so kann eine berechtigte Person ein neues setzen (ohne das alte auszulesen). Dieser Vorgang muß aber protokolliert werden. - Passwörter können durch den Eigentümer jederzeit geändert werden, wenn dieser der Meinung ist, daß das erforderlich ist - Passwörter sollten Mindestanforderungen genügen. Das heißt z.B., kein in Wörterbüchern enthaltenes Wort, keine Namen oder persönlichen Daten, keine irgendwie mit dem Eigentümer in Bezug stehenden Inhalte, mindestens 7 (inzwischen wohl eher 8-12) Zeichen Länge, mindestens zweimal Groß/Kleinschreibung unterscheiden und mindestens ein Sonderzeichen sowie keine nachvollziehbare Ähnlichkeit mit früher verwendeten Passwörtern.
Was macht es für einen Sinn, ein Wort, das keinen Sinn an sich hat zu verschlüsseln?
Das Wort hat ja einen Sinn - im Prinzip den eines Passwortes.
Wenn ich nach einem sagen wir mal 100 Stelligem Wort suche, ein Wort aus Zufallsbuchstaben, wieso reicht das nicht? Das ist der Schlüssel.
Der Schlüssel an sich wäre schon ok, aber die Art der Ablage des Schlüssels ist es nicht. Einfach hart im Klartext in die .procmailrc schreiben ist viel zu unsicher, wenn Du auch nur rudimentäre Sicherheitsanforderungen hast.
Was Du willst ist ein Schlüssel nochmal verschlüsseln.
Nein, er will den Schlüssel nur ordentlich sichern. -- =========================================================== Erhard Schwenk - alias Bitrunner =)B==o) =========================================================== No Spam replies please. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com