Hesla pro fetchmail
Petr Novotny
Petr.Novotny na antek.cz
Úterý Červenec 27 15:09:54 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Problem je podla mna v principe. Autentizacia cez heslo je zalozena
> na tom, ze heslo pozna len uzivatel. V pripade ze niekde ulozite
> zakryptovane heslo tak na jeho automatizovane pouzitie musi v
> systeme existovat proces ktory pozna sifrovaci kluc, takze ako
> root sa aj tak k tomuto klucu mozete dostat a odsifrovat si tie hesla sam.
To je pravda, pokud protokol z nejakeho duvodu vyzaduje cele
heslo. Jen tak pro kontrolu - v /etc/shadow nehledate plain text
podobu hesel, ze ne? Takze staci vymyslet rozsireni stavajiciho
protokolu, ktere by misto plaintext hesla posilalo nejaky vhodny
hash (crypt(), MD5). Je sice pravda, ze znalost zakryptovaneho
hesla muze byt ekvivalentni plnemu pristupu (pokud se po siti
prenasi vzdy ten samy hash), ale aspon to heslo neni otevrene, tj.
nikdo nevidi, jak hesla vymyslite, kterou z milenek berete za
zaklad apod.
Toto rozsireni protokolu POP3 existuje. Jmenuje se APOP. Ne
vsechny pop3 daemony ho podporuji. Ovsem pokud ano, plaintext
podobu hesla nikdo neuvidi.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBN52voVMwP8g7qbw/EQIojACgwUkXaYJE2HpSNawax4ZZ1P6NNnwAoOaU
5R7ISck3PvxhzZfbiaACFaSR
=vsDi
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux