Wie sinnvoll ist Kryptographie?

Beispiele für Nutzungseinschränkungen sind:

  • Firewallsysteme
  • Email Filter
  • ISDN Verschlüsselung
  • Handy Sprachverschlüsselung
  • Authentisierung fast jeder Art

Dem Reinigungspersonal sagt eigentlich keiner was. Es räumt den Müll raus. Hat Zugang zu den Räumlichkeiten und wird meistens nicht beachtet. Dazu kommt, das allerlei in den Papierkorb geworfen wird und wer hat schon einen Häcksler am Arbeitsplatz stehen.

Du hast doch sicher auch so Deine Leidenschaften, die man ansprechen kann... oder?:rolleyes:
 
klhesc schrieb:
Beispiele für Nutzungseinschränkungen sind:

  • Firewallsysteme
  • Email Filter
  • ISDN Verschlüsselung
  • Handy Sprachverschlüsselung
  • Authentisierung fast jeder Art
Zum Vergrößern anklicken....

Ja, diese Systeme schränken mehr oder minder die Bequemlichkeit ein, aber beispielsweise ein System hinter einer Firewall ist meines Erachtens nicht als unbrauchbar zu bezeichnen. Oder wie war das "sicher=nicht mehr brauchbar" gemeint?

...Reinigungspersonal...
Das ist (ebenso wie die "Security"-Leute) ein interessanter Aspekt: diese Leute haben (zumindest temporär) Zugriff auf nahezu alle Arbeitsplätze und in alle Räume und sind meist am niedrigsten bezahlt. ;)

passwortändernde Angreifer: Datenspione bleiben tunlichst unentdeckt, aber wenn es um Vandalismus (neuerdings DoS genannt) geht, macht das durchaus Sinn.

tib schrieb:
Ich hatte das Ganze vor einem Jahr mal getestet.
Fakt ist, dass sich an der Software seit Anfang 2001 nichts mehr getan hat.
Ausserdem fand ich es schon ziemlich bescheuert im OTPs im Kontext mit telnet zu verwenden!
Zum Vergrößern anklicken....
Was ist dabei herausgekommen? Und was ist so schlimm daran, daß seit 2001 niemand mehr daran weiterentwickelt hat? (Nebenbei sind OTPs in telnet immer noch besser als "normale" Passwörter - telnet-Hijacking erfordert etwas mehr Aufwand als sniffen und nachher telnet aufrufen ;) )
 
kruemelmonster schrieb:
passwortändernde Angreifer: Datenspione bleiben tunlichst unentdeckt, aber wenn es um Vandalismus (neuerdings DoS genannt) geht, macht das durchaus Sinn.
Zum Vergrößern anklicken....
Also so schwer ist es ja nicht mehr fast ununterbrochen (alle ein bis zei Szunden) Backups zu machen. DVD-RAMs hab ich neulich gelösen sollen für Backups sehr geeignet sein. Natürlich sind in den verschiedensten Bereichen zwei Stunden sehr viel, aber ich denke trotzdem nicht, dass Passwortänderung der beste Weg für Vandalismus ist. Also ich würde mir ein kleines Shellscript bauen, dass ich hochlade und so Dinge tut, wie Websites ändern. Das fällt wohl deutlich mehr Leuten auf, als eine Passwortänderung.

Naja, aber ich wollt jetzt eigentlich nicht darüber sprechen, wie man Firmen großen Schaden zufügt :D
 
Ach ja: eine ganz nette Variante der One-Time-Passwords sind Password-Tokens wie die SecurID-Serie von RSA (will keine Werbung machen, aber das sind die einzigen die mir ad hoc einfallen). Dann gibt es nicht nur jedes Passwort nur einmal, es ist auch nur sehr kurz gültig (wobei 5 Minuten in Rechenzeit schon eine halbe Ewigkeit sind...)

Athaba schrieb:
Naja, aber ich wollt jetzt eigentlich nicht darüber sprechen, wie man Firmen großen Schaden zufügt :D
Zum Vergrößern anklicken....
Oh, ich glaube das wissen die Leute, die es wirklich machen, selbst am Besten. ;) Obwohl, gab es da nicht mal eine Story über Hacker, die 100.000 Kreditkartennummern gestohlen hatten und dann nicht wußten was sie damit anfangen sollten? *gg*
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben