[TYPO3-german] Sicherheitslücke aufspüren
Jan Kornblum
jan.kornblum at gmx.de
Tue Jun 18 15:50:41 CEST 2013
>> SFTP / SSH am besten nur mit Publickey Authentifizierung, das ist noch eine
>> Stufe sicherer!
> das ist richtig. Was aber nun, wenn jemand auf dem Rechner sitzt und an den
> Key rankommt?
Der Key alleine nützt ihm ja nichts, solange der mit einer guten
Passphrase geschützt ist (Privatekeys ohne Passphrase sollte man nie
verwenden)...
Oder meinst du gestohlener Privatekey + über Keylogger o.ä. die
Passphrase erschnüffeln...? Nagut, das Risiko bleibt offen, ist aber
immens kleiner.
Grüße, Jan
More information about the TYPO3-german
mailing list