OT: heslo k mailove schrance

[Jirka Kosina]

On Thu, 30 Oct 2003, Tomas Hubalek wrote:

> > Myslim ze najlepsiou variantou je "snifnutie" komunikacie MUA a MTA.
> > Pokial totiz MUA nepouziva secure variantu POP3 (predpokladam ze posta
> > sa prenasa tymto protokolom) tak nie je problem odsnifnut meno, heslo,
> > dokonca aj celu spravu, prenasa sa totiz nekryptovane ...
> To se neposila nejaky hash hesla, ale heslo samotne? Hm...

Proc se nad tim podivujete? Z hlediska bezpecnosti je naprosto jedno, 
jestli se posila hash nebo plaintextove heslo - jakmile utocnik jednou 
odposlechne jedno nebo druhe, muze se vzdy spravne autentizovat (v pripade 
ze by se posilal jen hash skutecneho hesla (kteryzto pojem v tomto modelu 
ponekud ztraci vyznam) proste vzdy posle hash, heslo vubec znat 
nepotrebuje).

-- 
JiKos.