On Wed, Jun 23, 2010 at 03:49:39PM +0700, Gleb Kulikov wrote:
> В сообщении от [Среда 23 июня 2010 Dmitry V. Levin] написал:
> 
> > аутентификация по паролю будет выключена для членов группы wheel.
> > 
> > Подробнее об этом см. https://bugzilla.altlinux.org/show_bug.cgi?id=17286
> 
> Объясните, чем это лучше для безопасности?

Это слишком большая тема, чтобы её здесь разворачивать.  Тема достаточно
полно отражена в более специализированных ресурсах.

> Случаев "утекающих" ключей, если не ошибаюсь, в сети описано предостаточно.

Конечно, атаки на клиентские системы, использующие ключи, существуют.
Но это не значит, что вероятность такой атак выше, чем атаки на сервер со
слабыми паролями.

> Так что, учитывая очевидные неудобства предлагаемого решения... как-то 
> неуютно.

А как было бы уютно?


-- 
ldv