OPIE und SSL sinnvoll?

Paldium

Well-Known Member
Hallo,

obwohl es im RFC 2289 nie beschrieben wurde, wird häufig das Argument gebracht, dass "Keylogger in einem Internetcafe" damit ausgehebelt werden. OPIE sieht aber vor, dass ich meinem System vertraue (zu lesen im FreeBSD-Handbuch und in der OpenBSD-FAQ). Ansonsten kann der Angreifer das Passwort abfangen, bevor es eingegeben wurde und sich selbst damit anmelden. Oder eine modifizierte Version von PuTTY lässt Passworteingaben zu, versendet sie aber nicht. Graue Theorie und unwahrscheinlich - genauso unwahrscheinlich wie ein Besuch im Internetcafe, um von dort aus sichere Verbindungen aufzubauen. ;)

Bleiben wir also beim Einsatz, wie er im RFC beschrieben wird: Schutz gegen Sniffer im Netzwerk. Und bleiben wir im Jahre 2012: Telnet ist ja wohl ein schlechter Witz, also her mit OpenSSH (oder ftps, pop3s, imaps etc.).

Mit SSL sind meine Verbindungen sicher und mein System muss per Definition sicher sein. Passwörter mithören sieht schlecht aus. Nutzt mir OPIE also noch irgendwas mit SSL?
 
OPIE und SSL ist aus meiner Sicht generell sinvoll. Aus dieser Sicht gesehen sollte aber nicht nur die Anmeldung verschluesselt passieren, sondern der traffic selber sollte dann auch verschluesselt sein.

Da ist dann wieder die Frage der performance und der usability. Zu wieviel Prozent schafft man es wohl seine Netzwerk/Internet- aktivitaeten verschluesselt abzuwickeln.Ich glaube nicht, dass man da auf 100% kommt.
 
OPIE und SSL wäre eine Möglichkeit Bruteforce entgegenzuwirken. Du brauchst keine Angst haben, dass jemand dar Passwort herausgefunden hat. Auch muss man sich generell nicht so viele Gedanken um die Sicherheit eines einzelnen machen bzw. es sich nicht merken, was machen sicher hilft.

Eventuell wäre Authentifizierung mit einem private Key eine ganz gute Alternative. Mit so etwas kannst du all deine Probleme lösen. Damit kannst du zum eMail verschlüsseln, dich auf dem Server authentifizieren, dich am Rechner Authentifizierung über SSH, Websites, whatever verwenden. Ist handlicher als die meisten Alternativen.
 
Zurück
Oben