Názor k článku OpenSSH má vlastní obranu proti hádání hesel. Jak přesně funguje? od Vyšklebená tlama - Naopak. Pokud se musíš připojit ze zařízení, do...

22. 8. 2024 8:21

Vyšklebená tlama

Naopak. Pokud se musíš připojit ze zařízení, do kterého nechceš zadávat heslo, myslíš že je bezpečnější k němu připojit flashku s klíčem? Asi těžko, žejo? Pokud ti jde o riziko, že je tam keylogger, vždycky je tam úplně stejné riziko, že tam je kopírka flashek. A jako bonus USBkiller, to by potěšilo určitě ještě mnohem víc. Ideálně kopírka a po jejím doběhnutí výboj do portu s flashkou.
Heslová fráze + 2FA pak může být zcela validní způsob, jak se přihlásit v situaci, kdy s sebou svůj noťas nemáš, ale přesto se připojit musíš. Otázka je, jestli v takové situaci chceš do svojí sítě připojovat cizí zařízení, ale i to se dá snadno řešit, např přístupem přes správcovskou stanici, do které vede jen RDP/VNC (ideálně opět autentizované s 2FA) schované za VPN.
22. 8. 2024, 08:22 editováno autorem komentáře
- Zobrazit celé vlákno

Zprávičky