J'administre un certain nombre de serveurs Linux qui nécessitent un accès Telnet pour les utilisateurs. Actuellement, les informations d'identification de l'utilisateur sont stockées localement sur chaque serveur et les mots de passe ont tendance à être très faibles et il n'est pas nécessaire de les modifier. Les connexions seront bientôt intégrées à Active Directory et il s'agit d'une identité plus étroitement surveillée.
Est-ce vraiment une préoccupation que le mot de passe de l'utilisateur puisse être reniflé du LAN étant donné que nous avons un réseau entièrement commuté, de sorte que tout pirate informatique devrait s'insérer physiquement entre l'ordinateur de l'utilisateur et le serveur?