I completely agree Scot.  This is a two
step measure.  Something that may only 'help' you in the long
run.  There is no one answer.<br>
<br>
- SynSyn<br><br><div><span class="gmail_quote">On 12/7/05, <b class="gmail_sendername">Scot L. Harris</b> <<a href="mailto:webid@cfl.rr.com">webid@cfl.rr.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Wed, 2005-12-07 at 14:35, peter kostov wrote:<br>> On Wed, 2005-12-07 at 11:36 -0500, Scot L. Harris wrote:<br>> > On Wed, 2005-12-07 at 10:09, Matthew Miller wrote:<br>> > > On Wed, Dec 07, 2005 at 09:53:56AM -0500, Scot L. Harris wrote:
<br>> > > > > I am not saying not to use key based authentication, but it is not a<br>> > > > > cure all.<br>> > > > You are correct, there are no magic bullet solutions.  Typically you
<br>> > > > would still use a password/passphrase to use your private key.  Of<br>> > > > course the same rules apply as to any password, use a good non-trivial<br>> > > > one that can not be guessed.
<br>> > ><br>> > > And even more so than normal, since anyone with a copy of the key can<br>> > > attempt to brute-force the passphrase at their leisure.<br>> ><br>> > Which is why you need to protect your private key....
<br>> ><br>> And what about storing the private key on a memory card or usb memory<br>> stick?<br><br>What about it?<br><br>IMHO you should always use a non-trivial password/phrase with any key<br>you setup.  Of course if most users used good passwords brute force
<br>attacks would be more difficult than they are now.  Using a key means a<br>hacker has to some how obtain that key before they can try and break<br>your pass phrase.<br><br>Remember the idea is to be just a little more secure than the guy next
<br>to you.<br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">fedora-list@redhat.com</a><br>To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list">https://www.redhat.com/mailman/listinfo/fedora-list
</a><br></blockquote></div><br>