PUTTY

[Milan Keršláger]

On Tue, Jan 25, 2005 at 04:04:07PM +0100, Dalibor Straka wrote:
> On Tue, Jan 25, 2005 at 08:34:44AM +0100, Dan Ohnesorg wrote:
> > Dne Tue, Jan 25, 2005 at 08:24:27AM +0100, kocek.kvetoslav na vestizol.cz napsal:
> > > 
> > > Takze pokud spravuji sam libovolne mnozstvi serveru je to jedno?
> > > (samozrejme s dobrym heslem a omezenym pristupem na urcita IP)
> > > Tak trochu cert na zdi ne? :-)
> > 
> > Jo je to jedno, ale stejne jako pro predrecnika plati - nepouzivejte heslo,
> > prihlasujte se klicem. Uspesny slovnikovy utok na klic je mnohem mene
> > pravdepodobny nez ze vyhrajete prvni ve sportce, nekdo by dokonce rekl, ze
> > vesmir skonci drive nez budete mit sanci vsechny varianty vyzkouset.
> > 
> S tim se neda nez jen souhlasit. Staci trivialni heslo na klic a je to
> bezpecnejsi nez slozite heslo na roota. On by stacil i klic bez hesla,
> protoze by vam ho museli ukrast a to je dost slozity. 

V okamziku kompromitace klice se dotycny dostane kamkoliv!

Heslova fraze znamena, ze heslo *musi* (resp. melo by, pokud nejste
hazarder) byt pro klic _hodne dlouhe_. Pokud ho nechcete zadavat kolem
dokola, pouzijte autorizacniho agenta (pro PuTTY je to Pageant).

V pripade trivialni heslove fraze je pri ukradeni soukromeho klice
jednoduche provest utok hrubou silou (nebo pro zrychleni slovnikovou
metodou).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na pslib.cz
                        WWW:    http://www.pslib.cz/ke/