¿Es inseguro usar una contraseña para acceder a una computadora donde están almacenadas mis claves ssh y luego usar esas claves?

Question

La fortaleza de su(s) sistema(s) informático(s) es tan fuerte como el eslabón más débil.

Usar claves SSH es un enfoque mucho más sólido que el nombre de usuario y la contraseña, pero si el nombre de usuario y la contraseña siguen siendo una opción, entonces ese es su vínculo más débil. Si deshabilitara la autenticación de contraseña en todas las demás computadoras, sería ligeramente más seguro solo debido al hecho de que su exposición ahora se limita a una computadora que es vulnerable a un ataque de contraseña de fuerza bruta.

Si tiene un conjunto de computadoras confiables (lo que significa que es la única persona que tiene acceso raíz a este cuadro), le recomendaría instalar su clave pública en cada una de estas computadoras y luego usar lo que se llama "Reenvío de agente SSH" para permitir su inicie la computadora en SSH y autentíquese con cada computadora a lo largo del camino. De esta manera, su computadora inicial actuará como maestra y proporcionará las credenciales necesarias; desafortunadamente, si está utilizando una computadora que es "nueva", no puede darse este lujo.

Incluso si no estás usando Ubuntu, este es un buen artículo para leer:https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

No lo he probado yo mismo, pero la autenticación de 2 factores puede ser una buena solución para su caso de uso de contraseña/computadora extranjera:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication

Como mínimo, le recomendaría que utilice un administrador de contraseñas (como mSecure) y una contraseña generada aleatoriamente criptográficamente segura de longitud considerable.

Descargo de responsabilidad: no soy un experto en seguridad informática, solo he aprendido un par de cosas a lo largo de los años.

Answer 1

La fortaleza de su(s) sistema(s) informático(s) es tan fuerte como el eslabón más débil.

Usar claves SSH es un enfoque mucho más sólido que el nombre de usuario y la contraseña, pero si el nombre de usuario y la contraseña siguen siendo una opción, entonces ese es su vínculo más débil. Si deshabilitara la autenticación de contraseña en todas las demás computadoras, sería ligeramente más seguro solo debido al hecho de que su exposición ahora se limita a una computadora que es vulnerable a un ataque de contraseña de fuerza bruta.

Si tiene un conjunto de computadoras confiables (lo que significa que es la única persona que tiene acceso raíz a este cuadro), le recomendaría instalar su clave pública en cada una de estas computadoras y luego usar lo que se llama "Reenvío de agente SSH" para permitir su inicie la computadora en SSH y autentíquese con cada computadora a lo largo del camino. De esta manera, su computadora inicial actuará como maestra y proporcionará las credenciales necesarias; desafortunadamente, si está utilizando una computadora que es "nueva", no puede darse este lujo.

Incluso si no estás usando Ubuntu, este es un buen artículo para leer:https://help.ubuntu.com/community/SSH/OpenSSH/Configuring#Disable_Password_Authentication

No lo he probado yo mismo, pero la autenticación de 2 factores puede ser una buena solución para su caso de uso de contraseña/computadora extranjera:https://www.digitalocean.com/community/tutorials/how-to-protect-ssh-with-two-factor-authentication

Como mínimo, le recomendaría que utilice un administrador de contraseñas (como mSecure) y una contraseña generada aleatoriamente criptográficamente segura de longitud considerable.

Descargo de responsabilidad: no soy un experto en seguridad informática, solo he aprendido un par de cosas a lo largo de los años.

¿Es inseguro usar una contraseña para acceder a una computadora donde están almacenadas mis claves ssh y luego usar esas claves?

Respuesta1

información relacionada