Názor k článku OpenSSH má vlastní obranu proti hádání hesel. Jak přesně funguje? od Ondřej Caletka - Napadá mě hned několik případů: Práce z cizího zařízení....
-
Ondřej CaletkaZlatý podporovatelNapadá mě hned několik případů:- Práce z cizího zařízení. V dnešní době je to hodně na ústupu, ale v době stolních počítačů to bylo celkem běžné. A upozorňuji, že cizí zařízení automaticky neznamená zavšivený počítač v internetové kavárně, může to být klidně velmi důvěryhodný počítač, jen ne náš vlastní.
- Nemožnost vynucení politiky hesel/vícefaktorového ověření. SSH nepodporuje žádnou atestaci, server nemá šanci zjistit, jestli je privátní SSH klíč vůbec šifrovaný a jak silným heslem. Jediná možnost, jak něco takového vynutit, je vydávat klíče v nějakém hardwarovém tokenu.
- Pohodlí. Heslo většinou stejně potřebujeme pro
sudonebo třeba přihlášení na konzoli. Používat stejné heslo i pro vzdálené přihlášení vypadá na první pohled nejlogičtěji. I když každodenní používání SSH klíče je jednodušší, vyžaduje to nějaké prvotní úsilí.
ČLÁNKY DO MAILU