OT: heslo k mailove schrance
Peter Surda
shurdeek na routehat.org
Čtvrtek Říjen 30 22:56:13 CET 2003
On Thu, Oct 30, 2003 at 10:41:51PM +0100, Honza Houstek wrote:
> > Proc se nad tim podivujete? Z hlediska bezpecnosti je naprosto jedno,
> > jestli se posila hash nebo plaintextove heslo - jakmile utocnik jednou
> > odposlechne jedno nebo druhe, muze se vzdy spravne autentizovat (v
> > pripade ze by se posilal jen hash skutecneho hesla (kteryzto pojem v
> > tomto modelu ponekud ztraci vyznam) proste vzdy posle hash, heslo vubec
> > znat nepotrebuje).
> No ne kazdemu to je tak jasne ... SMB autentizace funguje presne takto :-)
Nie tak celkom, on ten hash sa este raz "zasifruje" metodou
challenge-response, aspon u nie predpotopnych windowsov.
Je to divne, ale co uz.
> -- Honza Houstek
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Disclaimer: This E-mail, because of shabby security on the Internet, in no way
reflects my thoughts or intentions. It may even not be from me!
Další informace o konferenci Linux