5 Aug
2004
5 Aug
'04
12:06
Axel Heinrici schrieb am 08/05/2004 12:40 PM:
Schalte die passwort Authentifizierung ab und lasse nur noch key-Authentifizierung zu. So ist es einem Anrgeifer nicht mehr möglich Passwörter zu erraten. Einen rsa/dsa-key zu erraten ist doch relativ schwierig :-)
Ich sehe das relativ kritisch - wird einer der Rechner, auf dem sich der private key befindet, kompromittiert, hat der ungebetene Gast gleich Zugriff auf alle anderen Systeme, die den Key akzeptieren - hübscher Domino-Effekt. :( Ich halte ein Paßwort (wenn es die üblichen Anforderungen an sichere Paßwörter erfüllt) immer noch für eine ganze Ecke sicherer. Michael.