Quais são os motivos para ter uma senha strong em casa?

Navegue suas respostas
7

Para um PC doméstico típico, a situação de segurança é a seguinte:

  • Nenhum servidor em execução, nem mesmo o SSH. O firewall é ufw em execução no modo simples: todas as saídas permitidas, todas recebidas negadas. Torrents e DC ++ podem ser. Muitas vezes pode estar por trás de um roteador sem encaminhamento de porta.
  • Todas as informações confidenciais ou valiosas já disponíveis para leitura e gravação para o usuário e residem em seu /home
  • A presença física do invasor é impossível. (por impossível quero dizer que se um atacante estiver presente perto do PC, o PC é uma preocupação mínima na situação).
  • Ser um alvo específico de um invasor habilidoso é astronomicamente improvável.
  • DE com autologin ativado.

Pergunta: Na situação descrita, quais vetores de ataque existem, em que a força da senha do usuário é relevante? Pode, por exemplo, um site malicioso ter a chance de tentar bruteforcing? Se, por exemplo, o usuário executa um script mal-intencionado, não seria muito mais fácil colocá-lo em execução automática e esperar que o usuário usasse sudo do que bruteforcing? Por que precisaria de raiz - todas as coisas divertidas já estão disponíveis?

Eu quero tomar uma decisão ponderada sobre o tamanho da senha. Eu estou ativamente convertendo pessoas para o Linux e digitando senhas assusta-los. Digitar senha segura me irrita muito também. É uma estupidez ter uma senha quando ninguém tentará forçá-la ou roubar um hash.

    
por Barafu Albino 16.10.2014 / 19:38

2 respostas

0

Vetores de ataque:

  1. Por trás de um roteador NAT (a maioria é hoje em dia), há uma grande chance de alguém entrar. E usar ufw também: ainda menos chance ... Sem um roteador NAT: é apenas software, não hardware. O software pode ser invadido, especialmente se as atualizações automáticas estiverem desativadas.
  2. Acesso físico: na verdade, você está certo. a senha é a menor das suas preocupações enquanto o atacante está lá . No entanto se ele roubar o computador, é bom saber que nenhum dos seus dados pode ser visto pelo ladrão. (mínimo de diretório inicial criptografado, ou melhor: truecrypt completo). Essas pessoas não têm habilidades técnicas e um computador criptografado vale menos no mercado negro.
  3. LAN: Bem, se você não for digitar nenhuma senha no PC, por que proteger o WiFi? Abra tudo! > :) Coloque o roteador no corredor para que as pessoas possam conectar seus cabos de LAN enquanto você está nisso! ;): D

  4. "Senhas fáceis de adivinhar":

    Definitivamente, evite As 100 principais senhas do seu país

    Eu disse à minha mãe para usar o nome da rua em que ela morava quando criança ( não realmente mas algo tão fácil para ela lembrar) e então adicionar 4 pontos de exclamação ... gosta digitando sua senha. : -)

  5. Para saber como as pessoas conscientes da segurança são, faça as duas perguntas a seguir:

    Você fecha a porta da frente com uma chave?

    Você fecha suas cortinas?

    Se a resposta para ambas as perguntas for "Não", então não lhes dê nenhuma senha , mas se uma das perguntas for respondida por "sim", ajude-as a se protegerem dando-lhes uma senha longa! (Lembre-se: na quebra, o comprimento é importante, não a complexidade!)

por Fabby 19.11.2014 / 03:48
3

Não muito. Uma ameaça pode ser um site mal-intencionado que instala software em seu sistema que inclui algo que investiga sua senha sudo e a envia para o mundo. Mas o navegador moderno perguntará se algo tentar instalar um software. E o usuário médio do Linux tende a ser mais informado do que os usuários comuns do Windows. Além disso, há também a ideia de que devemos saber para onde ir e para onde não ir. Em geral, os usuários do Linux não baixam de sites aleatórios. Nós usamos os repositórios e podemos assumir que são seguros.

Adição: se você quiser converter usuários para Linux, há uma coisa que você deve ensinar a esses usuários. Forçá-los a usar o centro de software do Ubuntu e avisá-los para não procurar por arquivos de instalação na web. A principal razão para as virusses no Windows é o fato de visitar sites desagradáveis e baixar arquivos de instalação maliciosos. Usar o centro de software do Ubuntu reduzirá muito esse risco.

Apenas uma ideia: a grande ameaça que temos é quando alguém consegue instalar um software corrompido nos repositórios do Ubuntu. Se alguém recebe algo maléfico aceito nos repositórios, como um cromo ou um firefox alterados, estamos todos ferrados. É provável que isso aconteça? Naaa

Mesmo a execução de serviços locais não importaria. Um servidor web local sem conexão externa habilitada (ou seja, rodando em localhost) estará segura. Somente se você executá-lo não local, você estará assumindo um risco: os scripts criados para executar o seu site podem ter falhas. Mas eu não chamaria isso de computador doméstico.

Sua primeira e melhor salvaguarda em um sistema doméstico é seu roteador.

E se você está com medo, é sempre a melhor opção para fazer backups regulares onde você desanexa o disco rígido do sistema quando não está fazendo backups.

Se um invasor tiver acesso físico, você está com problemas em um sistema normal. 1 reiniciar em um dvd ao vivo e sua senha sudo pode ser alterada. Criptografar o disco seria uma opção. Mas isso não impedirá a formatação.

    
por Rinzwind 16.10.2014 / 20:18

Tags

como instalar o intel HD 4000 ubuntu 14.04? problema com juju no Ubuntu Openstack - Canonical Distribution