SSH + plain password

Gratz Jaroslav xgratz01 na stud.fee.vutbr.cz
Úterý Červenec 18 12:44:35 CEST 2000


On Tue, 18 Jul 2000, Petr Novotny wrote:

> On 18 Jul 00, at 8:26, Ing. Radek Skoták wrote:
> 
> >  Mam dotaz o kterem si nejsem jist jestli neni stupidni. Pokud
> >  pouzivam
> > ssh a jako zpusob overeni zvolim plain password JAK MOC JE TO BEZPECNE
> 
> Za predpokladu ze neni chyba v algoritmu, tak je to stejne
> bezpecne jako treba /bin/login nebo /bin/su. (Jinymi slovy, je
> mozny slovnikovy utok proti heslum.) Takze nebezpecne to neni,
> ovsem RSA/DSA je (pri spravne implementaci) bezpecnejsi.

Jestli myslite plain passwordem prihlasovani pomoci uzivatelskeho hesla
pres ssh, tak to je IMHO stejne bezpecne jako pouziti RSA. V dobe kdy se
predava heslo je uz totiz komunikace sifrovana a slozitost utoku v takovem
pripade je zavisla na delce klice takze rekneme 2^128. Nebo mi neco
uniklo?

Jaroslav Gratz



Další informace o konferenci Linux