Este vreo metoda/modalitate de a forta/verifica lungimea passphrase-ului
la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja generate,
cum verificati daca passphrase-ul corespunde standardurilor de securitate
in vigoare ?
___
RLUG mailing
On 04/18/2013 02:55 PM, Iulian Roman wrote:
Este vreo metoda/modalitate de a forta/verifica lungimea passphrase-ului
la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja generate,
cum verificati daca passphrase-ul corespunde standardurilor de securitate
in vigoare ?
poate te
lungimea passphrase-ului ma interesa, nu a key-ului. aparent, in anumite
standarde de securitate se mentioneaza ca passphrase-ul trebuie sa aiba un
anumit format si minimum 20 caractere. Intrebarea mea este cum se poate
verifica asta ? E simplu de verificat daca o cheie are sau nu passphrase,
dar
Nu se poate, pentru ca passphrase-ul nu se transmite pe retea. Se
foloseste doar la decriptarea cheii private.
On 04/18/2013 03:06 PM, Iulian Roman wrote:
lungimea passphrase-ului ma interesa, nu a key-ului. aparent, in anumite
standarde de securitate se mentioneaza ca passphrase-ul trebuie
Fara wrapper peste ssh-keygen sau ssh-add nu prea ai cum.
2013/4/18 Iulian Roman iulian.ro...@gmail.com
lungimea passphrase-ului ma interesa, nu a key-ului. aparent, in anumite
standarde de securitate se mentioneaza ca passphrase-ul trebuie sa aiba un
anumit format si minimum 20 caractere.
cam la asta ma gindisem ca unica metoda, dar ma intreb cum verifica cei
care fac audit asta ? Adica practic nu poate fi demonstrat ca esti
incompliant atit timp cit nu poti verifica lungimea passphrase-ului.
2013/4/18 Petru Ratiu rpe...@gmail.com
Fara wrapper peste ssh-keygen sau ssh-add nu
2013/4/18 Iulian Roman iulian.ro...@gmail.com:
cam la asta ma gindisem ca unica metoda, dar ma intreb cum verifica cei
care fac audit asta ? Adica practic nu poate fi demonstrat ca esti
incompliant atit timp cit nu poti verifica lungimea passphrase-ului.
Mi s-a întâmplat o dată să am de a face
2013/4/18 Mișu Moldovan du...@gnome.org
2013/4/18 Iulian Roman iulian.ro...@gmail.com:
cam la asta ma gindisem ca unica metoda, dar ma intreb cum verifica cei
care fac audit asta ? Adica practic nu poate fi demonstrat ca esti
incompliant atit timp cit nu poti verifica lungimea
pe langa faptul ca e greu sa demonstezi ca un passphrase la cheie are
sau nu X caractere fara sa il vezi pe proprietarul acesteia
tastandu-le, nu il impiedica nimeni sa puna passphrase 123 dupa ce
trece auditul :)
probabil trebuie verificate la audit si ce controale exista pentru a
proteja cheia
cum verificati daca passphrase-ul corespunde standardurilor de securitate
in vigoare ?
Care ar fi acele standarde in vigoare? E ceva mentionat in ISO 27001 sau e
vorba de ceva politici interne? Chiar daca cineva verifica doar ca aude 20
de clicuri de taste, de unde stie ca nu e ceva de genul
10 matches
Mail list logo
