hesla (was Re: reakce na amatersky clanek o bezpecnosti Linuxu)

Petr Novotny Petr.Novotny na antek.cz
Úterý Květen 23 18:08:39 CEST 2000


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 23 May 00, at 17:51, Michal Krause wrote:

> Ale stejne je asi dnes lepsi sahnout k MD5 heslum. I kdyz, pokud se
> nekdo dostane k shadow, je to prusvih tak jako tak a jestli jeste bude
> navic louskat dalsi hesla, je to jenom o hrebicek do rakve navic...

Takze jak dal... Sahneme pro Kerberos? Pro smart card? Pro 
biometriku? Pro takove ty "zero knowledge" protokoly (ty ovsem 
resi, jak dokazat, ze znam heslo, aniz bych heslo poslal - ne 
zpusob uchovavani hesla)?

Poporadku: Nekde "hesla" (nebo seznam pristupovych kodu - nebo 
jeste obecneji seznam autorizovanych lidi s popisem, jak takoveho 
cloveka poznam) mit musim. Je-li to neco, co si muze clovek 
snadno zapamatovat, pak snadno zvitezim se slovnikovou 
metodou(*). Je-li to neco nezapamatovatelneho, pak projdu 
uzivateluv psaci stul, penezenku ci diar.

(*) Mohu ovsem dosahnout toho, ze se k zakodovanym heslum 
utocnik nedostane (a ze pokusy uhodnout heslo loguji). Treba tak, 
ze uchranim pocitac, na nemz hesla jsou. "K autodestrukci dojde 
za pet minut."

Biometrika i smart-cards jsou zatim drahe. Biometrika ma navic 
problem v tom, ze je-li system kompromitovan, je otazka, co 
vlastne vymenit ("Jak mam rict zamestnancum, aby si vymenili 
prst?"). Na druhe strane prst mi nikdo neukradne (ani si ho pres 
obed nevypujci)...

Hm, to jsem asi o trochu ujel od tematu, co? :-)

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOSqe91MwP8g7qbw/EQIIZQCfbCVnJCPZSbxHu8FpZX8hmKyZfUEAmgKi
TCAS+Y7LDt2eqjlgSGQB8DU9
=yEyb
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]


Další informace o konferenci Linux