Hesla pro fetchmail

milan_gallo na pabk.sk milan_gallo na pabk.sk
Úterý Červenec 27 15:36:30 CEST 1999


> > Problem je podla mna v principe. Autentizacia cez heslo je zalozena
> > na tom, ze heslo pozna len uzivatel. V pripade ze niekde ulozite
> > zakryptovane heslo tak na jeho automatizovane pouzitie musi v
> > systeme existovat proces ktory pozna sifrovaci kluc, takze ako 
> > root sa aj tak k tomuto klucu mozete dostat a odsifrovat si tie
> hesla sam.
> 
> To je pravda, pokud protokol z nejakeho duvodu vyzaduje cele 
> heslo. Jen tak pro kontrolu - v /etc/shadow nehledate plain text 
> podobu hesel, ze ne? Takze staci vymyslet rozsireni stavajiciho 
> protokolu, ktere by misto plaintext hesla posilalo nejaky vhodny 
> hash (crypt(), MD5). Je sice pravda, ze znalost zakryptovaneho 
> hesla muze byt ekvivalentni plnemu pristupu (pokud se po siti 
> prenasi vzdy ten samy hash), ale aspon to heslo neni otevrene, tj. 
> nikdo nevidi, jak hesla vymyslite, kterou z milenek berete za 
> zaklad apod.
> 
> Toto rozsireni protokolu POP3 existuje. Jmenuje se APOP. Ne 
> vsechny pop3 daemony ho podporuji. Ovsem pokud ano, plaintext 
> podobu hesla nikdo neuvidi.
> 
	Nie som si isty, ale na zaciatku islo o to aby root nemohol
zneuzit
	znalost hesiel ked stahuje postu pre ostatnych uzivatelov. Ak sa
	smiem spitat, kde budu ulozene hashe hesiel, aby sa nedali v
	tomto pripade zneuzit ?

	Milan Gallo


Další informace o konferenci Linux