Moin

Hmm, alles in allem glaube ich die amtliche Lösung wäre den Zugriff mit SSL zu machen, jedem Rechner ein Client-Zertifikat auszustellen und das Skript dieses dann überprüfen zu lassen. Das Zertifikat sollte zwar verschlüsselt abgelegt werden, aber dieses Passwort alleine reicht ja dann zum Zugang noch nicht. Sohnemann müsste immerhin noch die Schlüsseldatei mit nach Hause nehmen. Ausserdem: Sobald ein Sicherheitsverstoß bekannt wird, kann man den betroffenenen Schlüssel im Server als ungültig definieren.
Noch amtlicher wird es, wenn der Schlüssel auf Chipkarte oder so 'nem USB-Dingens liegt und jeder Mitarbeiter seinen Schlüssel mit sich rumträgt.

Aber vielleicht bin ich ja doch zu paranoid... :)

Es sollte hier eine Kombination aus IP und Passwort ausreichen. D.h. du nimmst das Passwort wie bisher (kann auch ruhig halb-schwach sein) und erlaubst darüberhinaus keinen Zugriff von der Internetseite. Wenn deine Firewall dann noch gut konfiguriert ist und keinen Einbruch zulässt und gespoofte Pakete wegwirft, dürftest du ziemlich gut fahren.

--
Henryk Plötz
Grüße aus Berlin