Почему авторизация по ключам - зло?

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
AndreyKl
проходил мимо

Почему авторизация по ключам - зло?

Непрочитанное сообщение AndreyKl » 2007-04-28 12:55:03

Здесь (блин, урлы нельзя.. на лисяре ру с ?id=1286) нашёл фразу

- Для авторизации придется использовать ключи, что не есть хорошо для безопасности

Встречаю эту мысль уже во второй раз. Назрел вопрос - почему авторизация по ключам - плохо для безопасности?
Как я себе вижу жизнь - взломать длинный(2048) ключ dsa ГОРАЗДО сложнее, чем 8-ми символьный пароль. Почему же это плохо?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/


Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-28 18:19:18

потому что его надо на чём то хранить.
что-то теряется, крадётся...
рандомный пароль из башки вынается трудней...
паяльником, там... например...
Убей их всех! Бог потом рассортирует...

wizard
мл. сержант
Сообщения: 93
Зарегистрирован: 2006-11-28 3:18:14
Контактная информация:

Непрочитанное сообщение wizard » 2007-04-30 3:22:40

Лично я считаю что ключи намного лучше.

Явный пример:
Ест серваки на них заходять 100 админов. Назревает вопрос: что на все сервера одинаковый пасс делать?!?! Увольняеться один админ, что делать??
<a href=http://www.litehosting.ru>LiteHosting - альтернативная замена платному хостингу</a>

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-30 7:36:36

например
Убей их всех! Бог потом рассортирует...

AndreyKl
проходил мимо

Re: Почему авторизация по ключам - зло?

Непрочитанное сообщение AndreyKl » 2007-05-03 21:36:18

ок, спасибо всем

аргументы ясны.. думаю, в моём (по крайней мере) случае ключи всё-же надёжнее... я пароли храню точно так же на своей машине в текстовом виде.. т.е. если кто-то что-то сопрёт, то пофиг что... а в остальном - ключи - надёжнее. Кроме того, к паролям обычно прилагается адрес сервера в том же текстовом файле.. и имя юзера )

Аватара пользователя
bakake
сержант
Сообщения: 265
Зарегистрирован: 2006-11-21 14:04:58

Непрочитанное сообщение bakake » 2007-05-06 14:19:02

Ключи надежнее, однозначно. При условии их правильного хранения. Пароль, в теории, при наличии известного времени можно подобрать брутфорсом (предпологается что пароль не 20 символов, а покороче). Ключ, предположим, RSA 1024, подбирать можно до старости