Paldium
Well-Known Member
Hallo,
obwohl es im RFC 2289 nie beschrieben wurde, wird häufig das Argument gebracht, dass "Keylogger in einem Internetcafe" damit ausgehebelt werden. OPIE sieht aber vor, dass ich meinem System vertraue (zu lesen im FreeBSD-Handbuch und in der OpenBSD-FAQ). Ansonsten kann der Angreifer das Passwort abfangen, bevor es eingegeben wurde und sich selbst damit anmelden. Oder eine modifizierte Version von PuTTY lässt Passworteingaben zu, versendet sie aber nicht. Graue Theorie und unwahrscheinlich - genauso unwahrscheinlich wie ein Besuch im Internetcafe, um von dort aus sichere Verbindungen aufzubauen.
Bleiben wir also beim Einsatz, wie er im RFC beschrieben wird: Schutz gegen Sniffer im Netzwerk. Und bleiben wir im Jahre 2012: Telnet ist ja wohl ein schlechter Witz, also her mit OpenSSH (oder ftps, pop3s, imaps etc.).
Mit SSL sind meine Verbindungen sicher und mein System muss per Definition sicher sein. Passwörter mithören sieht schlecht aus. Nutzt mir OPIE also noch irgendwas mit SSL?
obwohl es im RFC 2289 nie beschrieben wurde, wird häufig das Argument gebracht, dass "Keylogger in einem Internetcafe" damit ausgehebelt werden. OPIE sieht aber vor, dass ich meinem System vertraue (zu lesen im FreeBSD-Handbuch und in der OpenBSD-FAQ). Ansonsten kann der Angreifer das Passwort abfangen, bevor es eingegeben wurde und sich selbst damit anmelden. Oder eine modifizierte Version von PuTTY lässt Passworteingaben zu, versendet sie aber nicht. Graue Theorie und unwahrscheinlich - genauso unwahrscheinlich wie ein Besuch im Internetcafe, um von dort aus sichere Verbindungen aufzubauen.
Bleiben wir also beim Einsatz, wie er im RFC beschrieben wird: Schutz gegen Sniffer im Netzwerk. Und bleiben wir im Jahre 2012: Telnet ist ja wohl ein schlechter Witz, also her mit OpenSSH (oder ftps, pop3s, imaps etc.).
Mit SSL sind meine Verbindungen sicher und mein System muss per Definition sicher sein. Passwörter mithören sieht schlecht aus. Nutzt mir OPIE also noch irgendwas mit SSL?
