OT: heslo k mailove schrance
Jirka Kosina
jikos na jikos.cz
Čtvrtek Říjen 30 22:29:46 CET 2003
On Thu, 30 Oct 2003, Tomas Hubalek wrote:
> > Myslim ze najlepsiou variantou je "snifnutie" komunikacie MUA a MTA.
> > Pokial totiz MUA nepouziva secure variantu POP3 (predpokladam ze posta
> > sa prenasa tymto protokolom) tak nie je problem odsnifnut meno, heslo,
> > dokonca aj celu spravu, prenasa sa totiz nekryptovane ...
> To se neposila nejaky hash hesla, ale heslo samotne? Hm...
Proc se nad tim podivujete? Z hlediska bezpecnosti je naprosto jedno,
jestli se posila hash nebo plaintextove heslo - jakmile utocnik jednou
odposlechne jedno nebo druhe, muze se vzdy spravne autentizovat (v pripade
ze by se posilal jen hash skutecneho hesla (kteryzto pojem v tomto modelu
ponekud ztraci vyznam) proste vzdy posle hash, heslo vubec znat
nepotrebuje).
--
JiKos.
Další informace o konferenci Linux