At the same rate, why not just use a
key/password solution.  Its the best of both worlds.  You
have the security of a privete key, where only the key holder may
unlock the door.  Then you have the bouncer waiting on the
otherside of the door, to make sure you have the right code.<br>
<br>
What I am trying to say is:<br>
     Passwords arn't all that hard to type, but
they can lack in the security department.  Either they are too
short, or the "bad guys" simply brute force you to death and get
it.  Eitherway, they them selves are far from a cure all.<br>
     On the other hand we have keys.  You have
to have the key to get in, thats all great untill, you let someone use
yoru computer.  Or borrow the usb drive.<br>
<br>
     Use both and your so much farther ahead. 
They would have to steal/crack your key, and crack your password.<br>
<br>
- SynSyn<br><br><div><span class="gmail_quote">On 12/7/05, <b class="gmail_sendername">peter kostov</b> <<a href="mailto:fedora@light-bg.com">fedora@light-bg.com</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Wed, 2005-12-07 at 11:36 -0500, Scot L. Harris wrote:<br>> On Wed, 2005-12-07 at 10:09, Matthew Miller wrote:<br>> > On Wed, Dec 07, 2005 at 09:53:56AM -0500, Scot L. Harris wrote:<br>> > > > I am not saying not to use key based authentication, but it is not a
<br>> > > > cure all.<br>> > > You are correct, there are no magic bullet solutions.  Typically you<br>> > > would still use a password/passphrase to use your private key.  Of<br>> > > course the same rules apply as to any password, use a good non-trivial
<br>> > > one that can not be guessed.<br>> ><br>> > And even more so than normal, since anyone with a copy of the key can<br>> > attempt to brute-force the passphrase at their leisure.<br>><br>
> Which is why you need to protect your private key....<br>><br>And what about storing the private key on a memory card or usb memory<br>stick?<br><br>Peter<br><br>--<br>fedora-list mailing list<br><a href="mailto:fedora-list@redhat.com">
fedora-list@redhat.com</a><br>To unsubscribe: <a href="https://www.redhat.com/mailman/listinfo/fedora-list">https://www.redhat.com/mailman/listinfo/fedora-list</a><br></blockquote></div><br>