Hlavní navigace

Názor k článku (R)evoluce v OpenSSH 7.0 aneb velké zastarávání od Tomáš Crhonek - Ano, a tak to se jménem chodí. Existují...

  • 18. 8. 2015 10:37

    Heron

    Ano, a tak to se jménem chodí. Existují služby reagující pouze na jméno (za všechny smtp a to ani nemusí být povolený příkaz vrfy), nehledě na to, že snad v žádném os není jméno uživatele nijak zvlášť chráněno a ostatní uživatelé jej vidí ve výpisech procesů, pomocí příkazu id, nebo si rovnou vylistuje /etc/passwd. Existují tedy možnosti, jak na jméno přijít bez nutnosti současně s ním posílat heslo. A to buď přímo, čímž se první fáze hádání jména smrskne na konstantní složitost, nebo postupně a tím se složitosti jen sčítají.

    Takže nápad učinit ze jména a hesla jednu passfrázi (čím by složitost vzrostla exponenciálně a nikoliv jako součet) v reálném systému naráží na mnoho překážek. Mnohem jednodušší je se jménem zacházet jako s veřejným údajem a příslušné náhodné znaky přidat k heslu (pokud nelze použít klíč).