peterle
Forenkasper
Du meinst, man hat plötzlich neue Freunde, die einen dringend mal ans Herz drücken wollen?
Aufstand der Doofen
- Ersteller peterle
- Erstellt am
Du meinst, man hat plötzlich neue Freunde, die einen dringend mal ans Herz drücken wollen?
Das _kann_ vorkommen - auch wenn es sicherlich nicht das ist wovon man ausgehen muss. Es ist einfach so, dass die Leute es nicht mögen, wenn man ihnen in's Geschäft pfuscht. Das gab es übrigens auch schon bei Spammern, betrifft aber vor allem Fälle, wo man sie ausfindig machen und anzeigen will. Das sind eben auch nur Menschen und bei denen hat jeder ein anderes Temperament. 
Um wieder mehr zum Topic zu kommen. Am besten wäre wohl bei der Authentifizierung stärker auf asymmetrische Kryptographie (also Public/Private-Keys) zu setzen. Dafür hat man ja bereits die Technologie. Das Problem ist, dass das derzeit leider nicht der Standardweg ist. Das ist der Grund warum ich die elektronischen Pässe/Bürgerkarten/Whatever ganz grundsätzlich für eine gute Idee halte, auch wenn die Implementierung mehr als mies ist.
Mit (auch CA-losem) SSL, so wie einer Smartcard (bzw. einem USB Stick) kann man bereits jetzt und ohne größere Anpassung (naja, man könnte es noch DAU-komaptibel machen) von Software eine universale, offene und sichere Authentifizierung an SSH-Servern, aber auch Websites (mit der W3C WebID), so wie diversen Clients (z.B. E-Mail) nutzen. Des weiteren kann man damit E-Mails oder andere Dinge, wie Dokumente oder Software signieren und verschlüsseln. Alles was man braucht ist beispielsweise ein Crypto Stick, wie ihn die GPF zhur Verfügung stellt. Wenn so eine Technologie ausreichend Verbreitung findet kann das bekämpfen von Bruteforces ganz schnell der Vergangenheit angehören. Wie gesagt, dazu muss man nur Technologie verwenden, die es schon eine Weile gibt und entsprechend überall verbaut ist. Das funktioniert auch dezentral.
Um wieder mehr zum Topic zu kommen. Am besten wäre wohl bei der Authentifizierung stärker auf asymmetrische Kryptographie (also Public/Private-Keys) zu setzen. Dafür hat man ja bereits die Technologie. Das Problem ist, dass das derzeit leider nicht der Standardweg ist. Das ist der Grund warum ich die elektronischen Pässe/Bürgerkarten/Whatever ganz grundsätzlich für eine gute Idee halte, auch wenn die Implementierung mehr als mies ist.
Mit (auch CA-losem) SSL, so wie einer Smartcard (bzw. einem USB Stick) kann man bereits jetzt und ohne größere Anpassung (naja, man könnte es noch DAU-komaptibel machen) von Software eine universale, offene und sichere Authentifizierung an SSH-Servern, aber auch Websites (mit der W3C WebID), so wie diversen Clients (z.B. E-Mail) nutzen. Des weiteren kann man damit E-Mails oder andere Dinge, wie Dokumente oder Software signieren und verschlüsseln. Alles was man braucht ist beispielsweise ein Crypto Stick, wie ihn die GPF zhur Verfügung stellt. Wenn so eine Technologie ausreichend Verbreitung findet kann das bekämpfen von Bruteforces ganz schnell der Vergangenheit angehören. Wie gesagt, dazu muss man nur Technologie verwenden, die es schon eine Weile gibt und entsprechend überall verbaut ist. Das funktioniert auch dezentral.
Zuletzt bearbeitet: