Re: S/Key und ssh

From: Harold Gutch <logix(at)foobar.franken.de>
Date: Sun, 27 May 2001 12:09:57 +0200

On Sun, May 27, 2001 at 09:40:10AM +0200, Oliver Fromme wrote:
> Harold Gutch <logix(at)foobar.franken.de> wrote:
> > On Thu, May 24, 2001 at 07:19:18PM +0200, Oliver Fromme wrote:
> > > Programme, die Tastatureingaben mitloggen, gibt es diverse.
> > > Genau gegen dieses Problem helfen OTP-Tools (z.B. s/key).
> > >
> > > Du hast insofern recht, als daß es nicht wirksam hilft,
> > > wenn ein automatisiertes Programm _sofort_ das Paßwort
> > > nimmt und einen Einlogforgang damit macht, bevor der eigene
> > > abgeschlossen ist. So ein Programm ist mir allerdings
> >
> > Noe, an was ich eher dachte, war ein Client, der dich einloggen
> > laesst, und ab dann [...]
>
> Das ist ja vom Effekt her genau das, was ich schrieb
> (sofortige Übernahme, nachdem das Klartextpaßwort dem
> gehackten Client bekannt ist).

Jetzt wo ich es nochmal lese - ja, stimmt eigentlIch :).

> Aber wie gesagt -- das ist immer noch besser als ssh
> alleine. Sein reguläres Paßwort an einer "fremden"
> Tastatur einzugeben (egal ob mit oder ohne ssh) halte
> ich für ziemlich naiv. Wie ich schon erwähnte, Tasta-
> tursniffer gibt es wie Sand am Meer, und jeder WinDAU
> kann die bedienen.

Sicher, es ist besser als sein Passwort einfach so auf der
Tastatur einzugeben, allerdings sollte man sich (zumindest im
Hinterkopf irgendwo) doch dessen bewusst sein, dass auch dann
jemand mit dieser Verbindung sein Unwesen treiben kann.

bye,
  Harold

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 27 May 2001 - 12:10:03 CEST

search this site