Страница 1 из 1
Почему авторизация по ключам - зло?
Добавлено: 2007-04-28 12:55:03
AndreyKl
Здесь (блин, урлы нельзя.. на лисяре ру с ?id=1286) нашёл фразу
- Для авторизации придется использовать ключи, что не есть хорошо для безопасности
Встречаю эту мысль уже во второй раз. Назрел вопрос - почему авторизация по ключам - плохо для безопасности?
Как я себе вижу жизнь - взломать длинный(2048) ключ dsa ГОРАЗДО сложнее, чем 8-ми символьный пароль. Почему же это плохо?
Re: Почему авторизация по ключам - зло?
Добавлено: 2007-04-28 12:56:34
Гость
s/лисяра.ру/лисяра.су/
Добавлено: 2007-04-28 18:19:18
Alex Keda
потому что его надо на чём то хранить.
что-то теряется, крадётся...
рандомный пароль из башки вынается трудней...
паяльником, там... например...
Добавлено: 2007-04-30 3:22:40
wizard
Лично я считаю что ключи намного лучше.
Явный пример:
Ест серваки на них заходять 100 админов. Назревает вопрос: что на все сервера одинаковый пасс делать?!?! Увольняеться один админ, что делать??
Добавлено: 2007-04-30 7:36:36
Alex Keda
Re: Почему авторизация по ключам - зло?
Добавлено: 2007-05-03 21:36:18
AndreyKl
ок, спасибо всем
аргументы ясны.. думаю, в моём (по крайней мере) случае ключи всё-же надёжнее... я пароли храню точно так же на своей машине в текстовом виде.. т.е. если кто-то что-то сопрёт, то пофиг что... а в остальном - ключи - надёжнее. Кроме того, к паролям обычно прилагается адрес сервера в том же текстовом файле.. и имя юзера )
Добавлено: 2007-05-06 14:19:02
bakake
Ключи надежнее, однозначно. При условии их правильного хранения. Пароль, в теории, при наличии известного времени можно подобрать брутфорсом (предпологается что пароль не 20 символов, а покороче). Ключ, предположим, RSA 1024, подбирать можно до старости