© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Thu, May 24, 2001 at 07:19:18PM +0200, Oliver Fromme wrote:
> Harold Gutch <logix(at)foobar.franken.de> wrote:
> > du recht. Wenn du aber ganz generell nur sagst "Die
> > Vertrauenswuerdigkeit auf Clientseite ist nicht gewaehrleistet",
> > dann ist eigentlich bereits 1x einloggen zuviel, da ich als
> > Client dich den Einlogvorgang uebernehmen lasse, mich dann
> > austobe und deine Tastatureingaben froehlich ignoriere.
>
> Programme, die Tastatureingaben mitloggen, gibt es diverse.
> Genau gegen dieses Problem helfen OTP-Tools (z.B. s/key).
>
> Du hast insofern recht, als daß es nicht wirksam hilft,
> wenn ein automatisiertes Programm _sofort_ das Paßwort
> nimmt und einen Einlogforgang damit macht, bevor der eigene
> abgeschlossen ist. So ein Programm ist mir allerdings
> nicht bekannt -- das muß nicht heißen, daß es sowas nicht
> gibt, aber auf jeden Fall dürfte sowas schonmal weniger
> verbreitet sein. Davon abgesehen merkt man in dem Fall
> wenigstens sofort, daß etwas passiert ist. Wenn jemand
> Dein richtiges Paßwort mitloggt, merkst Du nichts davon.
Noe, an was ich eher dachte, war ein Client, der dich einloggen
laesst, und ab dann (nachdem der Login erfolgt ist) quasi sagt
"Danke, tschuess" und entweder eigenmaechtig Bloedsinn treibt
oder jemandem, der im Nebenzimmer ist, die Kontrolle uebergibt
o.ae.
Fertig kenne ich sowas auch nicht, aber das muss ja auch nichts
heissen :).
bye,
Harold
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sat 26 May 2001 - 02:30:26 CEST