Posso colocar minha chave privada protegida por senha na lan da empresa?

Question

Posso colocar minha chave privada protegida por senha na lan da empresa?

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)

2

Muitas vezes eu tenho que usar outros computadores que não o meu quando estou no trabalho, e seria conveniente abrir a pagent com minha chave privada. Posso colocar minha chave privada com senha em um espaço semiconfiável?

ssh security ssh-agent

por Seamus Connor 20.07.2010 / 17:11

3 respostas

1

De uma perspectiva pura de "paranoia com segurança", não é ok. Muitas empresas instalam software em seus PCs corporativos, que são capazes de monitorar tudo nesses computadores, incluindo as teclas digitadas. (Por exemplo, veja este software: Digital Guardian )

Em teoria, eles são capazes de capturar sua "senha" que protege a chave privada.

Na realidade, esses recursos extremos (como keyloggers e capturas de tela) podem, na verdade, ser desativados na maioria das empresas.

Desculpe, mas se você deve ou não ter sua chave privada protegida por senha no PC de outra pessoa é uma pergunta com resposta subjetiva - a resposta é que ela depende do seu nível de paranoia.

por 20.07.2010 / 18:42

0

Não deveria ser realmente paranóico - como a sua chave é efetivamente 'você' nos sistemas de TI (como não há uma maneira 100% garantida de provar que a pessoa que digitou algo era você, isso é muitas vezes considerado próximo como você pode obter em sistemas gerais) então se você não protegê-lo, outra pessoa poderia ser você para qualquer nível necessário.

Você quer ter que se defender contra evidências tecnicamente comprováveis de que você cometeu um ato?

Você está feliz em saber que você efetivamente não tem confidencialidade?

Proteja sua chave privada - sempre!

por 09.12.2010 / 00:40

Tags ssh security ssh-agent

Por que minha conexão de internet funciona um pouco mais rápido no Ubuntu do que no Windows 7? O monitor tem matiz amarelo quando usado com a placa gráfica

score 3 · Accepted Answer

Depende dos sistemas aos quais essa chave privada dá acesso. Se é apenas para os seus sistemas em casa, e só contém suas fotos de família, não é grande coisa. Mas se ele protege um firewall corporativo ou informações bancárias, eu não faria isso.

Os keypairs SSH são usados para fornecer uma autenticação de dois fatores. Há algo que você sabe (a senha) e algo que você tem (a chave privada do SSH). Se você não tem mais a exclusividade de uma chave SSH, ou não controla seu uso, você está eliminando o fator de autenticação.

Eu sou um pouco louco, mas uma das minhas chaves SSH é armazenada em um dispositivo protegido por impressão digital. Com outras medidas de segurança em torno disso, para que a chave privada não seja deixada em arquivos temporários, etc.

Meu ponto é que sua chave privada pode estar segura por enquanto. Mas se um bug for encontrado no algoritmo de geração de chave SSH, ou se alguém conseguir uma cópia e usar força bruta para encontrar sua senha, você aumentará as chances de ser hackeado. Mais uma vez, depende do que você está protegendo com sua chave SSH.