From 231044567e527e58899502a5686a9fc4a5b4b081 Mon Sep 17 00:00:00 2001 From: Jan Philipp Timme Date: Sat, 27 Oct 2018 14:06:20 +0200 Subject: [PATCH] Autosave --- MA-Inhalt.tex | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/MA-Inhalt.tex b/MA-Inhalt.tex index a5a30fd..d9e36d7 100644 --- a/MA-Inhalt.tex +++ b/MA-Inhalt.tex @@ -206,7 +206,7 @@ OpenVPN ermöglicht die Authentisierung von Benutzern mit den folgenden Methoden Somit muss entschieden werden, ob die Authentisierung von VPN-Benutzern über Zertifikate oder über Zugangsdaten in Form von Benutzername und Passwort durchgeführt werden soll. \paragraph{Authentisierung mit Zugangsdaten:} \label{p:auth_cred} -\todo{Eindeutig abgrenzen zwischen allgemeinen Zugangsdaten (neuer LDAP) und Benutzung des Hochschulkontos (existierende Struktur). Angreifbarkeit mit Brute-Force bleibt. Passwortänderung bei eigenem LDAP nicht komfortabel.} +\todo{Eindeutig abgrenzen zwischen allgemeinen Zugangsdaten (neuer LDAP) und Benutzung des Hochschulkontos (existierende Struktur). Angreifbarkeit mit Brute-Force bleibt. Passwortänderung bei eigenem LDAP nicht komfortabel. Mehr über die \enquote{ist sicherer-Schiene} argumentieren. Passworte sind immer schwächer als RSA-Schlüssel.} Die Verwendung von Zugangsdaten zur Authentisierung bietet dem Benutzer einen hohen Komfort: Die Eingabe einer Kombination aus Benutzername und Passwort erfordert keine individuellen Konfigurationen am OpenVPN-Client. Zusätzlich ist denkbar, dass bereits existierende Zugangsdaten - wie zum Beispiel das Hochschulkonto des Benutzers - zur Authentisierung verwendet werden könnten.