On 2008.12.19 at 02:26:32 +0300, Alexey Pechnikov wrote: > > > > А как вы зайдете с _чужого_ компьютера или устройства? > > > о паролю вход запрещен, а свой ключ > > > > А зачем? У меня своих устройств откуда я могу зайти в норме с собой три. > > Наверное, ноут + смартфон, а что еще? Притом линуксовых смартфонов в россии > вроде нет, а если
Неверно. Во-первых, у меня не смартфон, а максимально простой телефон на S40. Но там есть midpssh, и если очень нужно, то можно. Так что linux на клиенском устройстве - совершенно необязателен для того, чтобы там был ssh. А то, чем люди на смартфонах занимаются, у меня делает Nokia N800. Вот она - третье устройство. > > Восстановить файл с диска тривиально и это можно сделать уже после, а вот > кейлоггер нужно поставить Стирать надо уметь. Если уж приносишь туда файл ключей, не поленись заодно и какой wipefile перетащить. Тогда - пусть хоть обвосстанавливаются. > > Или просто доходишь до ближайшей стационарной машины, где у тебя тоже > > есть ключ, дающий право доступа на этот сервер, и копируешь ключ через > > неё. > > Стационарная машина - это сервер, иначе зачем ей быть стационарной. А для > работы ноутбук. Это ей совершенно не мешает иметь консоль, с которой можно залогиниться локально. И даже иметь там вполне рабочую среду. Проблема в том, что делать голографические мониторы, покзывающие изображение в воздухе, еще не научились. Соответственно, размеры и вес машины, пригодной для серьезной работы - с 19 и более дюймовым экраном все равно сделают её нетранспортабельной. Так что зачем платить больше и покупать 8-килограммовый ноутбук, когда можно использовать обычный десктоп, который будет вместе с монитором стоить как был не столько, сколько 8,9" нетбук. > > Вопрос - достаточно ли надежно использование пассфразы, чтобы хранить ключ в > каком-то несекьюрном > месте? Скажем, в гуглмейл и т.п. Рекомендую все-таки прочитать PKCS#5 и посмотреть какие там меры принимаются для усложнения brute-force пассфразы. Еще можно посмотреть кое-какие лингвистические работы по количеству энтропии в естественном языке. Я б рискнул хранить в гугль-мейле только ключ, пассфраза которой требует для своего подбора не менее 2^56 степени попыток. DES с такой сложностью брутфорсится. Но все навороты PKCS#5 дадут разницу в 4-5 порядков, этого как раз достаточно. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
