Hesla pro fetchmail
milan_gallo na pabk.sk
milan_gallo na pabk.sk
Úterý Červenec 27 15:36:30 CEST 1999
> > Problem je podla mna v principe. Autentizacia cez heslo je zalozena
> > na tom, ze heslo pozna len uzivatel. V pripade ze niekde ulozite
> > zakryptovane heslo tak na jeho automatizovane pouzitie musi v
> > systeme existovat proces ktory pozna sifrovaci kluc, takze ako
> > root sa aj tak k tomuto klucu mozete dostat a odsifrovat si tie
> hesla sam.
>
> To je pravda, pokud protokol z nejakeho duvodu vyzaduje cele
> heslo. Jen tak pro kontrolu - v /etc/shadow nehledate plain text
> podobu hesel, ze ne? Takze staci vymyslet rozsireni stavajiciho
> protokolu, ktere by misto plaintext hesla posilalo nejaky vhodny
> hash (crypt(), MD5). Je sice pravda, ze znalost zakryptovaneho
> hesla muze byt ekvivalentni plnemu pristupu (pokud se po siti
> prenasi vzdy ten samy hash), ale aspon to heslo neni otevrene, tj.
> nikdo nevidi, jak hesla vymyslite, kterou z milenek berete za
> zaklad apod.
>
> Toto rozsireni protokolu POP3 existuje. Jmenuje se APOP. Ne
> vsechny pop3 daemony ho podporuji. Ovsem pokud ano, plaintext
> podobu hesla nikdo neuvidi.
>
Nie som si isty, ale na zaciatku islo o to aby root nemohol
zneuzit
znalost hesiel ked stahuje postu pre ostatnych uzivatelov. Ak sa
smiem spitat, kde budu ulozene hashe hesiel, aby sa nedali v
tomto pripade zneuzit ?
Milan Gallo
Další informace o konferenci Linux