behatolasfigyeles

Hambuch Gabor hambuch at w5.hu
2010. Feb. 23., K, 12:26:26 CET


Veres Sándor írta:
> Lehet, hogy nagyon butának tűnik majd a kérdés, de mennyivel 
> biztonságosabb (ha lehet ilyen összehasonlítást tenni) a kulcsos 
> bejelentkezés a jelszavas bejelentkezéssel szemben? Mik az előnyei, 
> hátrányi, veszélyei?
> Gondolok itt arra, hogy ha valaki megszerzi/megszerezheti a kulcsomat, 
> akkor ugyan úgy lép be tud lépni mint én. Vagy ha jelszavas belépés van 
> engedélyezve, akkor csak próbálgatással próbálkozhat.
> Mivel a jelszavamat nem írom le sehová így el sem tudják lopni, a privát 
> kulcsot pedig tárolnom kell valahol (pendrive, helyi meghajtó, hálózati 
> meghajtó, stb), és ehhez ""akár más könnyen"" hozzáférhet.

A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a 
próbálgatásos betörés az internet felől (ez a leggyakoribb a nem célzott 
támadások között). Hátránya (ahogy te is említetted), hogy tárolni kell 
valahol a kulcsot. Ellenben, ha a kulcsnak is elég erős jelszót 
választasz, akkor csökkenthető a kockázat. (Bár még mindig gyorsabb egy 
kulcs jelszavát törni offline, mint a szerveren próbálkozni.)
Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már 
tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag 
elhanyagolható.

-- 
Hambuch Gábor
hambuch at w5.hu


További információk a(z) Techinfo levelezőlistáról