behatolasfigyeles

Veres Sándor veresh at kossuthzs-szeged.sulinet.hu
2010. Feb. 23., K, 12:05:34 CET


2010.02.23. 11:48 keltezéssel, Hambuch Gabor írta:
> ParaTrooper írta:
>> Javítson ki valaki, ha rosszul gondolom.
>> De a kulcs file-os mellett, a sima felhasználó/jelszavas azonosítás 
>> engedése nem "rés a falon"?
>
> Egyetértek vele, ezért tiltom is a jelszavas hitelesítést, csak 
> kulcsot használok.
>
> Egyébként megoldható valahogy egyszerűen, hogy a kulcsos hitelesítés 
> ÉS kapcsolatban álljon a jelszavassal? Nem a kulcs jelszavára 
> gondolok, hanem a szerver oldali hitelesítésre. Magyarul csak úgy 
> lehessen belépni, hogy a kulcsos hitelesítés után beírja még a 
> szerveres jelszavát is. Megoldható ez valahogy?
>
Lehet hogy túl zavarosan volt megfogalmazva a kérdésem, de pont ezt 
akartam kérdezni. És ez a megoldás érdekelt volna / érdekelne engem is.

Lehet, hogy nagyon butának tűnik majd a kérdés, de mennyivel 
biztonságosabb (ha lehet ilyen összehasonlítást tenni) a kulcsos 
bejelentkezés a jelszavas bejelentkezéssel szemben? Mik az előnyei, 
hátrányi, veszélyei?
Gondolok itt arra, hogy ha valaki megszerzi/megszerezheti a kulcsomat, 
akkor ugyan úgy lép be tud lépni mint én. Vagy ha jelszavas belépés van 
engedélyezve, akkor csak próbálgatással próbálkozhat.
Mivel a jelszavamat nem írom le sehová így el sem tudják lopni, a privát 
kulcsot pedig tárolnom kell valahol (pendrive, helyi meghajtó, hálózati 
meghajtó, stb), és ehhez ""akár más könnyen"" hozzáférhet.

Üdvözlettel,
Veres Sándor

-- 
Szegedi Szolgáltatási Középiskola és Szakiskola
Kossuth Zsuzsanna Egészségügyi és Könnyűipari Tagintézménye
6724 Szeged, Kodály tér 1.

munkah.tel.: 62-420-647 (109-es mellék)
e-mail: veresh at kossuthzs-szeged.sulinet.hu



További információk a(z) Techinfo levelezőlistáról