Fragen? Antworten! Siehe auch: Alternativlos
Gut, das funktioniert natürlich nur unter einigen Annahmen. Du musst das Tastaturlayout kennen oder raten können. Und auch dann ist das noch alles andere als zuverlässig. Aber es reicht, um den Suchraum bei Passwort-Durchprobier-Angriffen deutlich zu senken.
Ich erwähne das, weil openssh gerade einen Patch erhalten hat, der das Timing "verschmutzt", indem es Ping-Pakete einbaut, die von außen (es handelt sich ja um eine verschlüsselte Verbindung) wie Tastatureingaben aussehen.
Ist natürlich doof, dass das über 20 Jahre gebraucht hat. Aber gut, dass es endlich mal jemand angegangen hat.