Hlavní navigace

Názor k článku OpenSSH obsahuje chybu umožňující ukrást klientské klíče od ebik - Jen pokud máte dostatečně silná hesla a používáte...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 1. 2016 8:46

    ebik (neregistrovaný)

    Jen pokud máte dostatečně silná hesla a používáte je jen k přihlášení přes ssh. A máte je do různých serverů různá (nebo alespoň do různých "systémů"). Je to už pár let, co napadený ssh server mohl 'zalogovat' uživatelské heslo, pokud se uživatel přihlašoval heslem (resp. možná ne přímo heslo, ale informaci, která počet možných hesel omezila na nějaké směšné číslo.). Bohužel CVE nevím, jen jsem dostal upozornění od správce serveru, ať si změním heslo.