SSH + plain password
Gratz Jaroslav
xgratz01 na stud.fee.vutbr.cz
Úterý Červenec 18 12:44:35 CEST 2000
On Tue, 18 Jul 2000, Petr Novotny wrote:
> On 18 Jul 00, at 8:26, Ing. Radek Skoták wrote:
>
> > Mam dotaz o kterem si nejsem jist jestli neni stupidni. Pokud
> > pouzivam
> > ssh a jako zpusob overeni zvolim plain password JAK MOC JE TO BEZPECNE
>
> Za predpokladu ze neni chyba v algoritmu, tak je to stejne
> bezpecne jako treba /bin/login nebo /bin/su. (Jinymi slovy, je
> mozny slovnikovy utok proti heslum.) Takze nebezpecne to neni,
> ovsem RSA/DSA je (pri spravne implementaci) bezpecnejsi.
Jestli myslite plain passwordem prihlasovani pomoci uzivatelskeho hesla
pres ssh, tak to je IMHO stejne bezpecne jako pouziti RSA. V dobe kdy se
predava heslo je uz totiz komunikace sifrovana a slozitost utoku v takovem
pripade je zavisla na delce klice takze rekneme 2^128. Nebo mi neco
uniklo?
Jaroslav Gratz
Další informace o konferenci Linux