Attila Rajmund Nohl wrote: > Gabor HALASZ <[email protected]> írta, 2009.05.14.: >> Lajber Zoltan wrote: > [...] >>> Elvi kerdes: ha nem jelszo, hanem RSA kulcs auth van (es ftp helyett >>> winscp), akkor azt nehezebben szerzik meg? >>> >> Egyreszt az rsa kulcsot lehet passprhase-sal vedeni, > > Amit egy keylogger megfoghat... >
Igen, de mire megy vele? A keylogger nem tudja, mire jo, a bot vegigprobalja vele az accountokat, aztan vege. Amikor nincs fizikai kontroll a kliensek felett, nagyon nehez korrekt vedelmet kialakitani, altalaban kell valami fizikai kiegeszito, token, smartcard, password kalkulator, de nem kell tulzasba esni, eleg, ha a legelterjedtebb botok nem tudjak kezelni. A human attack ellen nincs orvossag. >> masreszt imho nem >> nagyon keresik, leven a nagy tobbseg ugyis passwordot hasznal. > > Ez mondjuk igaz. Nem a legbiztonságosabb megoldás kell, csak a > szomszédnál legyen biztonságosabb, hogy őt törjék... Pontosan. Csak addig kell eljutni, hogy a standard botok ne boldoguljanak vele, igy barmilyen, nem standard megoldas jo lehet. Arra is gondoltam mar, hogy az ftp login utan egy egszeru kerdest kell meg megvalaszoltatni a userrrel, pl 1 + 1 = es hasonlok. Vagy ha minden felhasznalo magyar nyelvu, akkor barmit lehet kerdezni.... -- Gabor HALASZ <[email protected]> _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
