On 29-Nov-2000, Hendra wrote:
> Saya mau tanya lagi, menurut pendapat rekan2, lebih secure mana
> yah antar authentication dengan RSA dg password biasa?
Kalo utk kebutuhan sehari2 dan tidak ada automated connection pake
ssh, password sih sepertinya cukup, asal di servernya sendiri juga
pake shadow dan md5, dll.
Org pake RSA biasanya utk automated connection, misalnya saya download
email pake pop3 yg di-tunnel lewat ssh setiap 5 menit. Nah supaya
nggak ngetik2 password tiap 5 menit saya authnya pake RSA yg nggak ada
passphrasenya. Keamanan suatu cryptosystem itu adanya di kerahasiaan
private keynya, bukan di algorithmnya. Jadi kalo menurut anda private
key anda bisa aman disimpan di mesin anda (tidak ada org lain yg bisa
baca), ya tidak pake passphrase juga nggak papa.
BTW, ssh/openssh punya cara2 lain utk auth, tidak hanya password dan
rsa. Semua dibahas di dokumentasinya, termasuk urutannya mana yg
dicoba dulu oleh ssh.
Ronny
--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Dapatkan FAQ milis dg mengirim email kosong ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]
