[FUG-BR] SSH com chave e senha

Wanderson Tinti wanderson em bsd.com.br
Quarta Junho 10 20:00:13 BRT 2009


2009/6/10 Jean Everson Martina <everson em inf.ufsc.br>:
> Qual a diferença em termos de segurança da solução que você quer?
>
> Ao meu ver tem uma justificativa pra não ter a solução do jeito que você
> quer, simplesmente porque ela não adiciona nada em termos de segurança.
> Então se opta pela solução mais simples.
>
> Se o atacante copiar a senha da chave, é o mesmo que copiar a senha comum.
> Se o cara consegue copiar uma senha, o que impede ele de copiar a outra? E
> no final das contas o par de chaves vai ter que ser descartado de qq jeito
> porque o atacante teve acesso.
>
> Meus dois centavos,
>
>
Boa noite.
Pelo que pude entender, mesmo que o carinha obtenha a chave ele não
conseguiria autenticar no servidor porque não tem conhecimento da
senha para a segunda autenticação (a não ser que tenha a chave mais a
senha). Não acompanhei essa discussão, mas parece ser isso.


Mais detalhes sobre a lista de discussão freebsd