Deixe-me começar dizendo que sei que distribuir uma chave privada é uma coisa muito estúpida de se fazer, semelhante a fazer cópias de sua senha e distribuí-la (neste caso, cópias criptografadas que serão descriptografadas para uso) - não é algo Quero ou pretendo fazer. No entanto, não consigo pensar em nenhuma outra alternativa, então ou encontro uma maneira segura de fazer o impensável, ou peço a sabedoria da comunidade de superusuários para encontrar uma alternativa adequada.
Situação hipotética:
Distribuímos muitos (centenas) de dispositivos do tipo servidor doméstico aos clientes, cada um contendo a mesma chave pública RSA.
A empresa é a única proprietária da chave privada associada, porém contratamos engenheiros para fins de suporte que devem utilizar esta chave para acessar os servidores dos clientes e trabalhar de forma eficaz.
Naturalmente, cada um deles exigiria uma cópia da chave privada, que seria protegida por senha - no entanto, se recebessem a senha para usá-la, poderiam distribuir livremente a chave privada não criptografada e comprometê-la.
Então, haveria alguma maneira, talvez usando um programa de terceiros, de fornecer a cada engenheiro sua própria senha, que o referido programa (tendo armazenado com segurança a senha verdadeira da chave) usaria como autorização para descriptografar a chave e usá-la para conexão - sem armazenar o formulário descriptografado em disco/permitir acesso ao engenheiro?
Últimos pontos importantes:
O login do servidor do cliente (fornecido exclusivo com o produto) não é de nível de administrador, por motivos não relevantes para esta questão. Os engenheiros não poderiam simplesmente usar um nome de usuário e uma senha padrão para acesso de administrador, pois também poderiam compartilhar essas informações e comprometer a segurança, sem que rastreássemos o vazamento até eles.
Pelo que sei, não é viável, portanto, atribua a cada engenheiro seu próprio par de chaves, pois cada produto exigiria atualização com uma nova chave pública sempre que contratássemos um novo engenheiro.
Também estou ciente de que uma determinada pessoa pode extrair uma chave não criptografada, mesmo que ela seja armazenada apenas temporariamente na memória do computador - mais um motivo pelo qual gostaria de uma alternativa.
Por último, gostaria de evitar a autenticação baseada em hardware com base nos custos incorridos.
Agradecemos antecipadamente por suas sugestões
Responder1
Você poderia configurar umservidor de saltono seu trabalho/escritório que possui os aplicativos necessários e a chave privada instalada. Então, todos esses engenheiros contratados precisarão de acesso remoto (RDP/VNC) a este servidor a partir do qual poderão acessar os servidores do seu cliente.
Mesmo que funcione, não é perfeito, pois você ainda compartilha essa chave privada, mas ela está em um só lugar, e não nos computadores de todos os engenheiros.