Hallo Felix M. Palmen, hallo auch an alle anderen Dienstag, 4. April 2006 13:12 - Felix M. Palmen wrote: > Hallo Matthias, > > * Matthias Houdek <[EMAIL PROTECTED]> [20060404 12:42]: > > Da das Passwort übertragen wird, kann ich es auch technisch > > ausspionieren. Brute-Force ist sicher eine Möglichkeit, aber nicht > > die einzige. (Siehe meine andere Mail) > > Natürlich gibt es andere, bspw. einen geklauten Host-Key + > DNS-Spoofing. Ich schrieb ja auch das einzige /realistische/ > Angriffsszenario.
Ist eine Man-in-the-Middle-Attacke oder ein Auspionieren mittels DNS-Spoofing sooo unrealistisch? Wieviele User fallen täglich auf Phishing-Attacken herein? Doch offensichtlich so viele, dass es sich lohnt. Aber zurück zum Thema: Shared Keys sind einfach mal sicherer und daher zu bevorzugen - da sind wir uns doch sicher einig. -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.
