cam la asta ma gindisem ca unica metoda, dar ma intreb cum verifica cei care fac audit asta ? Adica practic nu poate fi demonstrat ca esti incompliant atit timp cit nu poti verifica lungimea passphrase-ului.
2013/4/18 Petru Ratiu <rpe...@gmail.com> > Fara wrapper peste ssh-keygen sau ssh-add nu prea ai cum. > > > 2013/4/18 Iulian Roman <iulian.ro...@gmail.com> > > > lungimea passphrase-ului ma interesa, nu a key-ului. aparent, in anumite > > standarde de securitate se mentioneaza ca passphrase-ul trebuie sa aiba > un > > anumit format si minimum 20 caractere. Intrebarea mea este cum se poate > > verifica asta ? E simplu de verificat daca o cheie are sau nu passphrase, > > dar cum se poate verifica daca e suficient de "strong" ? > > > > > > 2013/4/18 manuel "lonely wolf" wolfshant <wo...@prolinux.ro> > > > > > On 04/18/2013 02:55 PM, Iulian Roman wrote: > > > > Este vreo metoda/modalitate de a forta/verifica lungimea > > passphrase-ului > > > > la generarea/utilizarea cheilor ? De asemeni, pentru cheile deja > > > generate, > > > > cum verificati daca passphrase-ul corespunde standardurilor de > > securitate > > > > in vigoare ? > > > > > > > > > > > > > > poate te ajuta > > > > > > > > > http://serverfault.com/questions/325467/i-have-a-keypair-how-do-i-determine-the-key-length > > > > > > _______________________________________________ > > > RLUG mailing list > > > RLUG@lists.lug.ro > > > http://lists.lug.ro/mailman/listinfo/rlug > > > > > _______________________________________________ > > RLUG mailing list > > RLUG@lists.lug.ro > > http://lists.lug.ro/mailman/listinfo/rlug > > > _______________________________________________ > RLUG mailing list > RLUG@lists.lug.ro > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug
