Je bezpečnější přihlašování pomocí běžného uživatele a su než přímo na roota?

Často panuje názor, že přihlašování přes SSH je lepší zabezpečit tak, že se na roota nedá přihlásit přímo, ale je potřeba se nejprve přihlásit jako nějaký běžný uživatel a použít příkaz su.

Pro přehlednost budeme vycházet z možných 25 znaků v hesle. V případě, kdy se uživatel nejprve hlásí jako běžný uživatel, musí uhodnout například 9písmenné heslo. Tedy 25⁹ (25 na devátou) kombinací. Po úspěšném nalezení prvního hesla musí uhodnout druhé heslo, tedy dalších řekněme 25⁹ kombinací. Protože se luští jedno heslo po druhém, tak se kombinace sčítají, celkem je to tedy 2*(25⁹) kombinací.

V případě rootovského hesla o 10 znacích je potřeba zkusit 25¹⁰ kombinací, tedy 25*(25⁹) kombinací. Tedy 12,5krát více než v případě dvou hesel. Jedno o znak delší heslo tedy přinese řádově větší bezpečnost.

Někdy se jako výhoda systému dvou hesel uvádí fakt, že útočník musí uhádnout zároveň heslo i uživatelské jméno běžného uživatele. Je ovšem potřeba vzít do úvahy základní bezpečnostní pravidlo, že bezpečnost kryptografického systému má záviset na utajení pouze tajných informací, tedy pouze hesel. Uživatelské jméno se nepovažuje za tajné a je poměrně snadné se dostat k seznamu všech uživatelů nebo alespoň k uživatelskému jménu admina (například to může být součást jeho mailové adresy, poštovní agent může uživatelské jméno přidávat do hlaviček emailů nebo je možné provést útok na existenci uživatelského jména).

Pozn.: pro vzdálené přihlašování přes SSH je silně doporučováno v co nejvyšší míře (ale alespoň pro root účet) používat systém SSH klíčů.

Pozn. 2: předpokládá se, že všechna hesla jsou natolik bezpečná, že jediný možný útok je útok hrubou silou. Tedy ne například heslo běžného uživatele "Pat" a roota "Mat"...