On Mon, Apr 10, 2006 at 04:59:22PM +0200, Guimi wrote: > >----- Original Message ----- > >From: "Ricardo Frydman Eureka!" > >Guimi wrote: > >> Siempre he visto un problema a este sistema. Y es que debes autorizar a > >> cada cliente. > >> Yo voy a muchos lugares distintos y quiero poder conectarme a mi equipo > >> desde > cualquiera. > >> Incluso cuando viajo. Y no puedo ponerme a autorizar a que los equipos de > >> cada > cibercafe > >> entren en mi equipo sin pedir clave. > > > >Me estas diciendo que te conectas por ssh desde un cibercafe?!?!?!? > > Alguna vez sí. > > >Sabes lo inseguro que es usar ese tipo de informacion en ese tipo de > >lugares?!?!?! > > Creo que no son muy seguros pero tampoco soy paranoico. > > >> ¿A alguien se le ocurre una alternativa mejor? > > > >A que? Que es concretamente lo que necesitas hacer? > >Entrar a algun host desde un ciber? Definitivamente no lo conozco y > >nunca haria algo asi! > > Un ejemplo. El año pasado estuve de vacaciones en Perú. Yo soy de España. > Estando en Lima, > necesité conectar a un equipo en España. > ¿Qué opciones tengo? > telnet+ftp descartado, por supuesto --> uso ssh > (¿alguna otra opción para abrir una conexión y transferir ficheros?) > > Con ssh podría usar un sistema de claves publicas/privadas, lo que me obliga > a llevar mi > clave en una memoria flash, que puedo perder / olvidar o símplemente no tener > disponible > estando de vacaciones (y no voy a volver a España a por ella ;-) > Otra opción es usar símplemente contraseña, lo que hace muy necesario no > permitir acceso a > root y tener contraseñas fuertes.
El problema de las contraseñas es que por muy buenas que sean, en un ciber no te salvas de un keylogger. Lo mas seguro es usar clave publica con frase de paso. Asi un adversario tiene que tener la clave privada mas la frase de paso. Si te roban la clave, les va a faltar la frase de paso (que esta en tu cabeza). Si te logean la frase de paso, les va a faltar la clave. Ahora, si tecleas la frase de paso y luego te dejas olvidado el pendrive con la clave, cooperaste. Blu. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
