[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Banken, Dienstleistungen und Telnet.
- To: Heiko Recktenwald <UZS106@ibm.rhrz.uni-bonn.de>, debate@fitug.de
- Subject: Re: Banken, Dienstleistungen und Telnet.
- From: Gert Doering <gert@greenie.muc.de>
- Date: Sun, 21 Mar 1999 16:41:24 +0100
- Comment: This message comes from the debate mailing list.
- In-Reply-To: <l03130305b31a9951ef25@[131.220.244.67]>; from Heiko Recktenwald on Sun, Mar 21, 1999 at 01:51:32PM +0100
- References: <l03130305b31a9951ef25@[131.220.244.67]>
- Sender: owner-debate@fitug.de
Hi,
On Sun, Mar 21, 1999 at 01:51:32PM +0100, Heiko Recktenwald wrote:
> Nun ja, es gibt auch fuer die Sparkasse so ein bombastisches
> Softwaregeraet, gleichsam Markenprodukt, das man besser nicht benutzt,
> weils so langsam ist.
> Was spricht eigentlich gegen Telnet ? Betriebssystemunabhaengig, ueberall
> verfuegbar, wenn auch nicht so "bunti, klicki". Ich log mich ein, schau das
> Konto an etc, unsicher ?
Telnet ist unsicher, weil jeder "unterwegs" das Passwort mitlesen kann.
Es gibt Programme, die einfach die ersten paar hundert Bytes jeder
durchlaufenden Telnet-Verbindung mitschneiden, und protokollieren - viel
Schrott, aber regelmaessig Lottogewinn. (Selbst in geswitchten und
ausschliesslich ueber point-to-point-Standleitung zwischen Routern
verbundenen Netzen geht das, es ist nur nicht ganz so einfach).
> Laengere Passworte, secure shell, oder was es alles gibt ?
Secure Shell waere - soweit ich als Crypto-Laie das beurteilen kann -
eine geeignete Moeglichkeit, die aber wohl an NIH und der Lizenz-
Pflicht fuer kommerziellen Einsatz scheitert.
> Kerberos ist doch auch da, bringt das alles, reicht das alles
> nicht (s) ?
Kerberos setzt m.W. eine Zertifizierungs-Hierarchie bzw.
Authentisierungs-Server, die sich gegenseitig kennen und vertrauen, ein,
ist also hier einfach zu aufwendig von der Vorbereitung.
> Oder passt das blos nicht ins Marketing ?
ssh passt nicht ins Marketing :)
> Wieso laeuft das bei BTX so gut, dass es tatsaechlich benutzt wird ? Fuer
> viele, jedenfalls frueher, der Hauptgrund, ein Modem zu betreiben.
BTX ist ein geschlossenes Netz mit vom Betreiber vorgegebenen
Protokollen...
gert
--
Gert Doering
Mobile communications ... right now writing from *AWAY* :-))
... mobile phone: +49 177 2160221 ... or mail me: gert@greenie.muc.de