On Thu, Dec 30, 2004 at 10:02:13AM +0100, Daniel Cordey wrote: > On Thursday 30 December 2004 05:39, pierre maitre wrote: > > Je passe mon temps a osciller entre les deux... J'ai utilise les cles pendant > un certain temps, mais j'ai peur que si quelqu'un arrive a craquer une > machine il puisse, du coup, se balader partout sur mon intranet... Pour > l'instant j'en suis revenu aux mots de passe "bizarres", mais il n'est pas > impossible que j'en revienne aux cles... si l'on arrive a me convaincre :-) Cela ne me parait pas difficile (de te convaincre;)
A te lire, je comprend que tu utilise des clefs SANS ``phrase de passe'' ou plus pr�cisement dont la phrase de passe est vide. Le danger que tu cite n'existe plus si pour chaque clef importante, il faut conna�tre une phrase diff�rente. Le bl�me des mots de passes ``� l'ancienne'', c'est qu'ils ne peuvent pas contenir de caract�res trop bizarres (marche po), ni �tres trop longs (inutile). Le syst�me d'�change de clefs utilis� par SSH permet d'utiliser des phrases complexes et longues, de plus la phrase ne servant qu'� valider la clef, elle ne transite pas du tout par internet et la connexion n'est initi�e QU'APRES que la phrase correcte soit donn�e (tentative de divination du mot de passe par la vitesse de frappe exclue). Utiliser des phrase de passe ``vides'' est jouable en milieu confin�, voire pour ALLER D'une machine sur laquelle on � un oeil CONSTANT (serrures physiques, filesystemes crypt�s, etc), VERS une machine que l'on administre occasionnellement. Ou encore install� sur un filesystem crypt�, d�pendant d'une phrase de passe, lui-m�me physiquement install� sur une clef USB. (Attention � la gestion de la RAM, sur les machines inconnues!!!) Bonne ann�e 2005! -- F�lix Hauri - <[EMAIL PROTECTED]> - http://www.f-hauri.ch _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
