Názor k článku OpenSSH má vlastní obranu proti hádání hesel. Jak přesně funguje? od Filip Jirsák - Rozhodně to považuju za řádově bezpečnější, než tam...

  • Článek je starý, nové názory již nelze přidávat.
  • 23. 8. 2024 8:44

    Filip Jirsák
    Stříbrný podporovatel

    Rozhodně to považuju za řádově bezpečnější, než tam zadávat heslo. To, že tam může být nějaký keylogger, by pravděpodobně bylo z pohledu vlastníka počítače omylem či nechtěně. Upravit počítač tak, aby po zalogování hesla poslal výboj do USB portu, by musel být záměr vlastníka počítače.

    Pravděpodobnost, že počítač známého, na jiné pobočce firmy, u zákazníka, v hotelu… bude vybaven takovýmto zařízením, je extrémně nízká. Takže já bych to risknul. Zadávat heslo bych neriskoval.

    Navíc bych tam stejně musel připojovat vlastní flash disk s SSH klientem (resp. ideálně s vlastním obrazem OS).

    Pokud se tolik bojíte elektrického výboje, pořiďte si k tomu ještě nějaký USB hub s přepěťovou ochranou. Ale tipoval bych, že taková přepěťová ochrana bude dražší, než nový YubiKey klíč.