Можно ли ставить закрытый ключ, защищенный паролем, на локальной сети компании?

613
Seamus Connor

Во время работы мне часто приходится пользоваться компьютерами, отличными от моих, и было бы удобно запускать пагент с помощью своего закрытого ключа. Можно ли поместить свой закрытый ключ с секретным ключом в пространство с полужестким доверием?

2

3 ответа на вопрос

3
jfmessier

Это зависит от систем, к которым этот закрытый ключ дает доступ. Если это только для ваших систем дома, и он содержит только ваши семейные фотографии, не имеет значения. Но если он защищает корпоративный брандмауэр или банковскую информацию, я бы не стал.

Пары ключей SSH используются для двухфакторной аутентификации. Есть что-то, что вы знаете (пароль) и что-то, что у вас есть (закрытый ключ SSH). Если у вас больше нет эксклюзивности ключа SSH или вы не контролируете его использование, вы фактически удаляете фактор аутентификации.

Я немного сумасшедший, но один из моих ключей SSH хранится на устройстве, защищенном от отпечатков пальцев. Вместе с другими мерами безопасности, чтобы личный ключ не оставлялся во временных файлах и т. Д.

Я хочу сказать, что сейчас ваш личный ключ может быть в безопасности. Но если в алгоритме генерации ключа SSH обнаружена ошибка, или если кто-то получает копию и использует перебор, чтобы найти ее пароль, вы увеличиваете вероятность взлома. Опять же, это зависит от того, что вы защищаете своим ключом SSH.

1
joyjit

С чистой точки зрения "паранойя с безопасностью", это не хорошо. Многие компании устанавливают программное обеспечение на свои корпоративные ПК, которые способны контролировать все на этих ПК, включая нажатия клавиш. (Например, посмотрите на это программное обеспечение: Digital Guardian )

Теоретически они могут захватить ваш «пароль», который защищает закрытый ключ.

В действительности, эти экстремальные функции (такие как клавиатурные шпионы и снимки экрана) могут быть фактически отключены в большинстве компаний.

Я извиняюсь, но должен ли у вас быть защищенный паролем закрытый ключ на чужом ПК - это вопрос с субъективным ответом - ответ зависит от вашего уровня паранойи.

Я считаю, что если компания проводит какой-либо мониторинг, она должна предупредить об этом своих работодателей. Например, если у компании есть веб-камеры в серверной комнате, предупреждение нового нанятого сисадмина об этом является хорошим способом предотвратить его снятие во время танца голым в серверной комнате :) То же самое и с паролями. Если компания ведет кейлоггинг, она рискует собственной безопасностью, потому что кейлоггеры могут использовать более слабые методы (потому что шпионаж часто делается за счет вмешательства в какую-то ловушку безопасности) для хранения захваченных данных. vtest 14 лет назад 0
Извините, я должен был быть чист Когда я сказал «много компаний», я имел в виду компании, базирующиеся в Соединенных Штатах. В США для компаний совершенно законно отслеживать, что сотрудники делают на рабочем оборудовании в рабочее время. Кроме того, многие компании (включая мою) заставляют вас подписать соглашение, в котором в основном говорится, что вы знаете об этой политике. В других странах (например, во многих странах Европы) я слышал, что такая практика мониторинга может быть на самом деле незаконной. joyjit 14 лет назад 0
В большинстве стран Европы для компаний совершенно законно контролировать что-либо на своих активах. Им нужно будет указать это в своей политике использования, но это может быть скрыто в мелкий шрифт. Rory Alsop 13 лет назад 0
0
Rory Alsop

На самом деле это не должно сводиться к паранойе - поскольку ваш ключ - это «вы» в ИТ-системах (поскольку нет 100% гарантированного способа доказать, что человек, который что-то печатал, был вами, это часто считается настолько близким, насколько вы можете получить общие системы), так что если вы не защищаете его, кто-то другой может быть вами до любого требуемого уровня.

Хотите ли вы защищаться от технически «доказуемых» доказательств того, что вы совершили какое-либо действие?

Довольны ли вы тем, что знаете, что у вас нет конфиденциальности?

Защитите свой закрытый ключ - всегда!

Похожие вопросы