Hesla pro fetchmail

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

> Problem je podla mna v principe. Autentizacia cez heslo je zalozena
> na tom, ze heslo pozna len uzivatel. V pripade ze niekde ulozite
> zakryptovane heslo tak na jeho automatizovane pouzitie musi v
> systeme existovat proces ktory pozna sifrovaci kluc, takze ako 
> root sa aj tak k tomuto klucu mozete dostat a odsifrovat si tie hesla sam.

To je pravda, pokud protokol z nejakeho duvodu vyzaduje cele 
heslo. Jen tak pro kontrolu - v /etc/shadow nehledate plain text 
podobu hesel, ze ne? Takze staci vymyslet rozsireni stavajiciho 
protokolu, ktere by misto plaintext hesla posilalo nejaky vhodny 
hash (crypt(), MD5). Je sice pravda, ze znalost zakryptovaneho 
hesla muze byt ekvivalentni plnemu pristupu (pokud se po siti 
prenasi vzdy ten samy hash), ale aspon to heslo neni otevrene, tj. 
nikdo nevidi, jak hesla vymyslite, kterou z milenek berete za 
zaklad apod.

Toto rozsireni protokolu POP3 existuje. Jmenuje se APOP. Ne 
vsechny pop3 daemony ho podporuji. Ovsem pokud ano, plaintext 
podobu hesla nikdo neuvidi.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBN52voVMwP8g7qbw/EQIojACgwUkXaYJE2HpSNawax4ZZ1P6NNnwAoOaU
5R7ISck3PvxhzZfbiaACFaSR
=vsDi
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]