Re: S/Key Nutzung

From: Peter Wullinger <peter.wullinger(at)gmail.com>
Date: Sat, 13 Jan 2007 19:43:21 +0100



In epistula a Sebastian Stolz, die horaque Fri, Jan 12, 2007 at 10:09:13AM +0100:


> Oliver Fromme schrieb:


> > 


 


[...]



> ja, daran hatte ich wieder nicht gedacht...


> Ich hatte gestern auf meinem Testsystem damit herumgespielt


> (normaler Benutzer und root mit Einmalpasswoerter)...


> 


> gibt es eigentlich große Unterschiede zwischen S/Key und dem neuen? OPIE ???


 


Nur geringfügige, das eine baut auf dem anderen auf 


(siehe rfc1760 und rfc2289).



- S/KEY benutzt nur den md4-Algorithmus, der ja bekanntlich


  nicht mehr als hinreichend sicher gilt.


- OPIE kann verschiedene Hashverfahren nutzen,


  aktuell gehen MD4, MD5 und SHA1. Bei Benutzung von MD4


  ist OPIE zu S/KEY kompatibel.



- Die Wörterbücher sind gleich


 


> ...und der Token war am Notebook mittels Kabelbinder fixiert :-)


 


Viel lustiger ist, wenn ein "Sicherheitsspezialist" ein Token


mit Stahlband an den Rechner plombt, weil das sonst geklaut wird.


Dementsprechend hat dann eben der ganze Rechner gefehlt ;-).



Gruß,


        Peter



 



-- 
Wer an den Spiegel tritt, um sich zu ändern, der hat sich 
schon geändert. 
	-- Lucius Annæus Seneca
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Sat 13 Jan 2007 - 19:44:51 CET













search this site