On Wednesday 31 August 2005 14:28, Christian Frommeyer wrote: > Du hast mich nicht verstanden. > Für die Sicherheit der Passwort- bzw. Private-Key-Datei ist lediglich > das Sicherheitssystem von Rechner A zuständig. Wenn da einer rein > kommt ist alles verloren. > Das Problem (nur deshalb müssen die o.g. Dateien ja geheim bleiben) > ist die Sicherheit des Zugangs auf Rechner B. Und die ist IMHO höher > bei Zugang über priv/pub-key als bei Passwortauthentifikation. Das > hat mit Rechner A nichts mehr zu tun. Die Frage ist ja (da die > Sicherheit im Falle eines Einbruchs auf Rechner A nicht vom Verfahren > abhängt) auch nur, welches Verfahren bei angenommener Sicherheit von > Rechner A günstiger ist.
ah, jetzt versteh ich :) du beziehst dich also nur auf die Auth-Methode als solche und da ist ein Schlüssel natürlich sicherer als ein Passwort, da idR schwerer zu erraten. Mir ging es nur um die Sicherheit der beiden Files auf dem Rechner. Aber klar, da geh ich natürlich mit konform das Key-Auth sicherer ist als ein Password-Auth. Markus -- Programming today is a race between software engineers striving to build bigger and better idiot-proof programs, and the Universe trying to produce bigger and better idiots. So far, the Universe is winning. - Rich Cook
