Veres Sándor írta:
Lehet, hogy nagyon butának tűnik majd a kérdés, de mennyivel biztonságosabb (ha lehet ilyen összehasonlítást tenni) a kulcsos bejelentkezés a jelszavas bejelentkezéssel szemben? Mik az előnyei, hátrányi, veszélyei? Gondolok itt arra, hogy ha valaki megszerzi/megszerezheti a kulcsomat, akkor ugyan úgy lép be tud lépni mint én. Vagy ha jelszavas belépés van engedélyezve, akkor csak próbálgatással próbálkozhat. Mivel a jelszavamat nem írom le sehová így el sem tudják lopni, a privát kulcsot pedig tárolnom kell valahol (pendrive, helyi meghajtó, hálózati meghajtó, stb), és ehhez ""akár más könnyen"" hozzáférhet.
A (csak) kulcsos megoldás előnye, hogy gyakorlatilag kizárt a próbálgatásos betörés az internet felől (ez a leggyakoribb a nem célzott támadások között). Hátránya (ahogy te is említetted), hogy tárolni kell valahol a kulcsot. Ellenben, ha a kulcsnak is elég erős jelszót választasz, akkor csökkenthető a kockázat. (Bár még mindig gyorsabb egy kulcs jelszavát törni offline, mint a szerveren próbálkozni.) Ezért szeretném kombinálni a két hitelesítési módot, mert ezzel már tényleg olyan minimálisra csökkenthető a kockázat, hogy gyakorlatilag elhanyagolható.
-- Hambuch Gábor hamb...@w5.hu _______________________________________________ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.1let.hu/illemtan.html Ügyfélszolgálat FAQ: http://www.kozhalo2.hu/Faq.aspx
