1. #1
    Avatar von DotNet
    Registriert seit
    10.06.2015
    Beiträge
    661
    Thanked 316 Times in 185 Posts

    Standard Vorteile von Public Key Authentifizierung gegenüber Passwörtern

    Public Key Authentifizierung ist sicherer als klassische Passwörter, so die weithin geläufige Meinung im Netz. Bei einem schwachen Passwort mag das sicherlich auch stimmen. Aber gehen wir mal von einer sauberen Durchführung aus: Ich generiere mir ein sagen wir 30 Zeichen langes Passwort aus Groß/Kleinbuchstaben, Zahlen und Sonderzeichen. Dies wird in einem Passwortsafe abgelegt, der ebenfalls mit einem vernünftigen Kennwort geschützt ist. Welche Vorteile bietet mir ein Schlüsselpaar dann noch?

    Ein so langes Passwort dürfte mit einem privaten Schlüssel vergleichbar sein, von Seiten der Sicherheit. Doppelter Schutz ist auch gewährleistet, da man erst meinen Passwortsafe knacken müsse. Beim Public Key Verfahren wäre dies die Passphrase. Wobei man die auch deaktivieren kann, dann erscheint mir die PK-Variante sogar unsicherer.

    Im Krieg gibt es keine Gewinner, nur Verlierer!

  2. #2
    Avatar von CDLF
    Registriert seit
    28.03.2013
    Beiträge
    384
    Thanked 198 Times in 133 Posts

    Standard AW: Vorteile von Public Key Authentifizierung gegenüber Passwörtern

    Es ist einfacher und bequemer, den verschlüsselten Private-Key aufzubewahren und bei Bedarf zu verwenden.

    Außerdem ist es durchaus üblich, bei der Verwaltung mehrerer Server ein sehr komplexes Root-Passwort zu wählen und fürs Login für jeden berechtigten Mitarbeiten dessen Public-Key am Server abzulegen. Wenn ein Key abhanden kommt oder kompromittiert wird, so wird dieser einfach ausgetauscht und man muss sich nicht ein neues, weiteres Passwort merken. Beim Passwort-Tresor entfällt das natürlich, aber:

    Ein Passwort-Tresor ist vielen sicher einfach zu unhandlich - mir persönlich ginge übrigens das Ganze Copy-&-Paste auf die Nerven. Zudem ist der Private-Key elend lang, warum also "nur" Hausnummer 30 Zeichen benutzen?
    Geändert von CDLF (19.05.2017 um 21:15 Uhr)

  3. #3

    Registriert seit
    11.03.2016
    Beiträge
    56
    Thanked 16 Times in 13 Posts

    Standard AW: Vorteile von Public Key Authentifizierung gegenüber Passwörtern

    Wenn du deinen Key mit einer Passphrase verschlüsselst, dann musst du dieses immer eingeben, wenn du den Key benutzen willst.
    Du hast die Option beim generieren des Schlüsselpaares die Phrase weg zu lassen, allerdings ist es dann auf deinem Mist gewachsen.
    Damit du die Phrase bei mehrmaligem Nutzen nicht jedes mal eingeben musst kannst du auf einen Agent zugreifen, der dann temporär bis zum beenden die Phrase zwischenspeichert.
    Der Vorteil ist schlicht die Länge des Schlüssels.

    Auf modernen schnellen Geräten kann man locker 4096 Bits benutzen und dagegen stinken 30 einfach ab. Zumal du ja theoretisch die 30 als Phrase benutzen könntest.
    Bei Verwendung der Schlüssel Methode sollte man außerdem das Anmelden über reines Password deaktivieren. Ein Angreifer wäre jetzt gezwungen den Schlüssel zu knacken, was bei der Länge einfach ewig dauern würde.
    Bei deiner Durchführung: Ist das Passwort wirklich random? - Echte Zufallswerte sind nämlich wesentlich schwerer zu erzeugen als es scheint.
    Wie CDLF schon schrieb - warum sollte ich freiwillig ein kurzes wesentlich schwächeres Passwort benutzen, wenn ich doch die Möglichkeit habe die Länge horrend zu vergrößern.

    PS: Schlüssel + Passphrase in Passwortdatenbank ist noch ein Schritt mehr als in deinem Beispiel - und bei bedarf kannst du auf dem Server auch noch 2 Factor aktivieren
    Geändert von Kingqwertz (21.05.2017 um 17:44 Uhr)

  4. The Following User Says Thank You to Kingqwertz For This Useful Post:

    raspberryfan (04.06.2021)

Ähnliche Themen

  1. Vorteile des kurzlebigen Konsumes
    Von Peter90 im Forum RealLife
    Antworten: 14
    Letzter Beitrag: 27.11.2017, 19:30
  2. Sind wir alle oberflächlich gegenüber anderen Menschen?
    Von DotNet im Forum Zwischenmenschliches
    Antworten: 10
    Letzter Beitrag: 11.05.2017, 22:40
  3. Antworten: 3
    Letzter Beitrag: 30.01.2016, 20:12
  4. Antworten: 1
    Letzter Beitrag: 16.03.2012, 16:56
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.