Artur Södler Software-Qualität

Tunnel

Sichtbarkeit von Kennwörtern

 Artur Södler Software Qualität  
Der geheime Schlüssel der Arbeitsstation wird für die normale Arbeit nicht benötigt. Konzept ist, dass Sie ihn einmalig für die Einrichtung benötigen, später nicht mehr.

Das gleiche gilt für davon abgeleitete Berechtigungen und deren geheime Schlüssel.

Wenn Sie den Befehl login mit einem geheimen Schlüssel verwenden, wird der geheime Schlüssel im Klartext zu der laufenden Instanz des Programmes gesendet, das Sie ansteuern. Schließlich können Sie es ja auch über telnet direkt ansprechen.

Bei der Übermittlung über eine Tunnel-Strecke werden jedoch niemals geheime Schlüssel gesendet. Nur eine Art kontextabhängiger Prüfsumme geht über die Leitung.

Wenn Sie verhindern möchten, dass geheime Schlüssel eingegeben werden, dann können Sie Befehle mit scramble verschlüsseln. Verschlüsselte Befehle sind nicht übertragbar, aber wiederholbar. Sie benötigen kein login, sie enthalten es
Siehe auch:passwordlogin
Valid HTML 4.01 TransitionalValid CSS