Moin!

Aber irgendeinen Unterschied wird es doch zwischen diesen beiden Möglichkeiten geben, oder? Oder existiert das eine nur aus historischen Gründen weiter?

Sicherlich wird das eine PAM sein, das andere "Passwort-Eingabe classic" - was ergebnismäßig auf dasselbe hinausläuft, nur dass beim classic wahrscheinlich nur /etc/passwd bzw. /etc/shadow befragt würde, und man mit PAM wesentlich mehr Möglichkeiten, z.B. LDAP etc. hätte.

Wie ein Passwort aber auf Korrektheit geprüft wird, beeinflusst eben nicht die Sicherheit dieses Passwortes. Entscheidend ist: Jedermann könnte das korrekte Passwort einfach eingeben, wenn er es entweder kennt oder erraten kann. Ein Passwort muß man sich schließlich im Kopf merken können - das beschränkt die Länge und Willkürlichkeit des Passwortes leider. Bei RSA dürfte sowas schon ganz erheblich schwieriger werden.

- Sven Rautenberg