Jean-Francois Dive wrote:
quel que soit la solution technique, si le pc client est plombe, tu
perds. Autentification par mot de passe, par clef pub/priv, avec ou sans
passphrase. Toutes les etapes que tu pourrais utiliser pourraient etre
capturee. Et le One Time Password alors, ben oui, voila la solution ..
ah ben non, puisqu'il suffis de monter l'attaque au moment ou tu te
connecte. nooon, pas possible, trop complique .. non, rien n'est jamais
tres complique, c'est programatiquement tres possible. Et le pire, c'est
que si c'est bien fait, tu ne verras rien du tout.
Mais de toute facon, tout le monde s'en fou, fo quand meme bien se
connecter donc on le fait quand meme.
Disons que l'intérêt est de diminuer la facilité "d'attaque" au maximum,
refermer les possibilités "d'attaque" au maximum... (restrictions
réseaux, ...) et augmenter la traçabilité...
--
Cedric Gavage - [EMAIL PROTECTED]
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://lists.unixtech.be/cgi-bin/mailman/listinfo/linux
Archives: http://www.mail-archive.com/linux@lists.unixtech.be
IRC: chat.unixtech.be:6667 - #unixtech
NNTP: news.gname.org - gmane.org.user-groups.linux.unixtech
