Hello, Игорь. On Tue, 08 Dec 2009 13:44:22 +0200 Игорь Чумак <[email protected]> wrote:
> >> - безопаснее.. > >> А что с IMAPS не так? > >> > > Там у клиента хранится в плейн-тексте пароль. > Укажите мне, где, например, в opera , хранится пароль в plaintext ?? > ИМХО все стараются его зашифровать. Шифруют они его всегда обратимо и ключик для шифрования кладут рядом. Иначе как они будут авторизовываться на сервере. Нет, можно, конечно пароли от аккантов шифровать мастер-паролем, но тогда его надо будет вводить каждый раз при запуске MUA. > > Или вводится кадый раз > > руками. В случае ssh можно и нужно использовать аутентификацию по > > ключу. ssh-agent опять же для желающих. А imap работает в preauth > > режиме. > > > > > Ключ vs пароль.. > Пароль записан на бумажке, ключ на флешке. Из флешки ключ нельзя > скопировать? Ключ сменить проще, чем пароль. Если опасаешься за сохранность носителя с ключом, можно и пассфразу использовать. > Если ключ с пассфразой - пассфраза вводится руками. Чем это лучше, > чем пароль, который вводится каждый раз? Пассфраза вводится один рад для ssh-agent. И используется в том числе и почтовым клиентом. И автоматом оттуда удаляется по наступлению события. Короче все зависит от степени паранойи :) > >> > >> > >>>> IMAP-клиент есть везде, зачем нужна между ним и сервером > >>>> прослойка в виде SSH? > >>>> > >>>> > >>> А зачем между ним и сервером нужна простойка в виде ssl? > >>> > >>> > >>> > >> Типо шифрование. > >> Только (в отличие от IMAP over SSH) работающее из коробки. > >> > > Вот в том-то и дело, что imap-preauth over ssh тоже работает из > > коробки. > > > > > Да? > Вот есть у меня ssh с авторизацией системного пользователя по ключу, > есть IMAP (dovecot), пользователи которого в mysql.. Поможете > совместить? ;) Речь о полноценных аккаунтах всё-таки. У пользователей виртуальной почты обычно шелла и нет. Хотя в такой ситуации тоже можно, но это уже надо настраивать. (Нет, не сложно, но всё же.) И не совсем понятно, зачем тогда городить лишнее. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [email protected] Jabber: [email protected] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 04B5 9D90 DF7C C2AB CD49 BAEA CA87 E9E8 2AAC 33F1 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
