SSH + plain password

[Petr Snajdr]

On Tue, 18 Jul 2000, Marcel Kolaja wrote:

> uživatel andrew na klient připojit na bob na server, klient řekne serveru, že
> chce použí klíč 'andrew na klient', v homu uživatele bob server najde veřejný
> klíč 'andrew na klient' a zašifruje jím náhodné číslo, které pošle klientovi.
> Jedině klient zná tajný klíč (jediný, kterým můžu číslo rozšifrovat) a tak
> potvrdí svoji identitu. Čili to, že je autentikace RSA klíčem bezpečnější
> než autentikace jménem a heslem, je IMHO v tom, že zatímco v případě
> autentikace jménem a heslem běží po síti heslo (byť zašifrované, ale mohu
> ho odposlechnout a použít slovníkový útok nebo útok hrubou silou), v
> případě autentikace RSA klíčem neběží po síti ani heslo, ani klíč, ale jen
> nějaká náhodná čísla).

Mimochodem: jak zamezit uzivatelum v pouzivani prazdne passphrase?

S pozdravem
   Petr Snajdr