[gull] Tentative

[Félix Hauri]

On Thu, Dec 30, 2004 at 10:02:13AM +0100, Daniel Cordey wrote:
> On Thursday 30 December 2004 05:39, pierre maitre wrote:
> 
> Je passe mon temps a osciller entre les deux... J'ai utilise les cles pendant 
> un certain temps, mais j'ai peur que si quelqu'un arrive a craquer une 
> machine il puisse, du coup, se balader partout sur mon intranet... Pour 
> l'instant j'en suis revenu aux mots de passe "bizarres", mais il n'est pas 
> impossible que j'en revienne aux cles... si l'on arrive a me convaincre :-)
Cela ne me parait pas difficile (de te convaincre;)

A te lire, je comprend que tu utilise des clefs SANS ``phrase de passe'' ou plus 
précisement dont la phrase de passe est vide. Le danger que tu cite n'existe 
plus si pour chaque clef importante, il faut connaître une phrase différente.

Le blème des mots de passes ``à l'ancienne'', c'est qu'ils ne peuvent pas contenir
de caractères trop bizarres (marche po), ni êtres trop longs (inutile). Le système
d'échange de clefs utilisé par SSH permet d'utiliser des phrases complexes et
longues, de plus la phrase ne servant qu'à valider la clef, elle ne transite pas
du tout par internet et la connexion n'est initiée QU'APRES que la phrase
correcte soit donnée (tentative de divination du mot de passe par la vitesse de
frappe exclue).

Utiliser des phrase de passe ``vides'' est jouable en milieu confiné, voire pour
ALLER D'une machine sur laquelle on à un oeil CONSTANT (serrures physiques,
filesystemes cryptés, etc), VERS une machine que l'on administre
occasionnellement. Ou encore installé sur un filesystem crypté, dépendant d'une
phrase de passe, lui-même physiquement installé sur une clef USB. (Attention à la
gestion de la RAM, sur les machines inconnues!!!)

Bonne année 2005!

-- 
 Félix Hauri  -  <felix at f-hauri.ch>  -  http://www.f-hauri.ch