Am Dienstag 04 April 2006 09:11 schrieb Matthias Houdek: > Beim Passwort-Dialog wird ein Passwort übertragen, bevor die > eigentlich gesicherte Verbindung steht.
Ja, aber nur von der Tastatur zum SSH-Client. Ob das schlimmer ist, als beim privaten Schlüssel, der von der Platte zum SSH-Client geht wage ich zu bezweifeln. (Außer bei Funktastaturen...) > Zusätzlich sind Passwörter > gemein hin nicht so komplex wie ein RSA oder DSA-Schlüssel (man will > sie ja auch halbwegs bequem tippen können ;-). Richtig. Auf der anderen Seite ist ein Passwort, das nur im Gedächtnis gespeichert ist auch sicherer vor unbefugtem Zugriff geschützt als ein Schlüssel auf Platte. Gruß Chris -- A: because it distrupts the normal process of thought Q: why is top posting frowned upon
