behatolasfigyeles
Hambuch Gabor
hambuch at w5.hu
2010. Feb. 23., K, 12:26:26 CET
Veres Sándor írta:
> Lehet, hogy nagyon butának tűnik majd a kérdés, de mennyivel
> biztonságosabb (ha lehet ilyen összehasonlítást tenni) a kulcsos
> bejelentkezés a jelszavas bejelentkezéssel szemben? Mik az előnyei,
> hátrányi, veszélyei?
> Gondolok itt arra, hogy ha valaki megszerzi/megszerezheti a kulcsomat,
> akkor ugyan úgy lép be tud lépni mint én. Vagy ha jelszavas belépés van
> engedélyezve, akkor csak próbálgatással próbálkozhat.
> Mivel a jelszavamat nem írom le sehová így el sem tudják lopni, a privát
> kulcsot pedig tárolnom kell valahol (pendrive, helyi meghajtó, hálózati
> meghajtó, stb), és ehhez ""akár más könnyen"" hozzáférhet.
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a
próbálgatásos betörés az internet felől (ez a leggyakoribb a nem célzott
támadások között). Hátránya (ahogy te is említetted), hogy tárolni kell
valahol a kulcsot. Ellenben, ha a kulcsnak is elég erős jelszót
választasz, akkor csökkenthető a kockázat. (Bár még mindig gyorsabb egy
kulcs jelszavát törni offline, mint a szerveren próbálkozni.)
Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már
tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag
elhanyagolható.
--
Hambuch Gábor
hambuch at w5.hu
További információk a(z) Techinfo levelezőlistáról