Re: Anonymitaet im Internet

[Jan Luehr <jluehr@gmx.net>]

ja hallo erstmal,..

Am Freitag, 14. April 2006 15:18 schrieb Andreas Jellinghaus:
> Am Freitag, 14. April 2006 11:10 schrieb Jan Luehr:
> > Wenn du Trivialkennwörter verhindern willst implementiere eine
> > Komplexitätsüberwachung.
>
> warum nicht einfach unsinnge system endlich wegwerfen?
> passwörter taugen einfach nicht.
>
> bei ssh verteile ich meinen public key dorthin, wo ich zugang habe.
> bei ssl könnte ich auch mein zertifikat dem server geben und mich
> so verifizieren.
>
> und solange ich in beiden systemen meine authorisierungsdaten austauschen
> kann, braucht es auch keine complexen verwaltungssysteme wie crl, ocsp etc.
> wenn ich neue schlüssel habe, schiebe ich den halt überall hin, wo ich
> zugang habe und fertig.
>
> die passwort problematik ist nun wirklich nicht neu, in vielen jahren hat
> sich die situation eher weiter verschlechtert, und trotzdem denkt kaum
> einer über systemwechsel nach. schade.

Es gibt (leider) nur sehr wenige Systeme im Webbereich, die 
SSL-Client-Zertifikate nutzen. 
So wie ich Arnold verstehe geht es ihm darum eine praktikable Lösung zu finden 
und nicht ein krypt. hartes System zu entwerfen.
Dass Passwörter an sich nichts taugen wage ich zu bezweifelen, da es eine 
sinnvolle Praxis ist, private Schlüssel mit einer Passphrase zu versehen.

Keep smiling
yanosz

--
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de