10 Apr
2007
10 Apr
'07
8:56 a.m.
Hallo Konrad,
On 4/10/07, Konrad Rosenbaum konrad@silmor.de wrote:
- Was vollkommen unterschlagen wurde: die Sicherheit des Systems steht und
fällt mit der Sicherheit der verwendeten Passphrase.
am besten nimmt man dafür gleich ein USB-Security-Token, das über PIN/PUK geschützt ist. Dieses kann man dann gleich auch zur lokalen Anmeldung am [gkx]dm verwenden, für die VPN-Einwahl und gleich noch ein Kerberosticket holen für imap/smtp/http(s) usw. Ein S/MIME oder OpenPGP-Schlüssel passt da vielleicht auch darauf. Soweit die nahe liegende Theorie; fertige Lösungen kenne ich leider nicht. :-( Es werden immer nur neue Verschlüsselungs- und Authentifizierungsverfahren erfunden, aber über eine praktikable Verwendung in der Praxis macht sich offenbar niemand Gedanken.
Viele Grüße, Torsten
--
blog: http://twerner.blogspot.com/
homepage: http://www.twerner42.de/