linux-l: Wer hat SSH richtig verstanden...,

[Steffen Dettmer]

* Frank Reker wrote on Fri, Sep 14, 2001 at 14:52 +0200:
> Am Fri 14. Sep 2001 11:15 +0200 schrieb Steffen Dettmer:
> 
> Die Sicherheit sollte in der Passphrase liegen (das beinhaltet auch 
> regelmaessiges aendern) und nicht am Aufbewahrungsort.

Ich wette dennoch, daß 99% der üblichen Passphrases eine
westenlich kleinere Entropie haben, als der Schlüssel, der damit
geschützt ist! Die Sicherheit kommt meines Erachtens daher, das
weder Key noch Passphrase kompromitiert werden. Ich hab meinen
Key auf einer Diskette. Leider muß ich die fast immer
mitschleppen. Aber es ist unwahrscheinlicher, daß ein Angreifer
beides kompromitiert. Da wäre es viel einfacher für ihn, meine
Freundin zu entführen oder mir ne Knarre an den Kopf zu halten,
und seinen SSH Key überall eintragen zu lassen :)

> ist, und dann braucht man auch kein ssh zwischen diesen Rechnern.

Na, telnet ist ja über trival zu sniffen. SSH schon schwieriger,
muß man Daemon patchen und so. (Hoffentlich) zu schwierig für
Script Kiddies :)

Ich muß ehrlich gestehen, ich verwende SSH teils auch aus
Bequemlichkeit, so ein ssh-agent ist schon CooL :)


oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.