Perché utilizzare una passphrase per la chiave RSA?

Naviga le tue risposte
6

Oggi ho generato la mia prima coppia di chiavi, quindi la mia conoscenza qui è, per così dire, molto limitata.

Sul client sto usando Windows e per accedere uso PuTTY e ho usato PuTTYGen per creare le chiavi.

Qui ( link ) dicono:

If you leave the passphrase fields blank, the key will be saved unencrypted. You should not do this without good reason; if you do, your private key file on disk will be all an attacker needs to gain access to any machine configured to accept that key. If you want to be able to passwordless log in without having to type a passphrase every time, you should consider using Pageant so that your decrypted key is only held in memory rather than on disk.

Ma qui non riesco a capire perché dovrei usare RSA piuttosto che l'autenticazione con password normale quando devo usare la passphrase. Se faccio una passphrase ho ancora bisogno di digitare una password durante l'accesso.

Da parte vorrei fare una domanda su questa parte:

Pageant so that your decrypted key is only held in memory rather than on disk

Protegge davvero qualcosa? Non so leggere le cose dalla memoria, ma non è una cosa abbastanza comune da fare per gli hacker? Per leggere / sostituire i bit in memoria?

    
posta 14.05.2016 - 23:15
fonte

1 risposta

6

Non hai bisogno di una passphrase per la tua chiave RSA. Ma se la tua chiave viene compromessa (ad esempio, perché porti la chiave su una chiavetta e la perdi), un utente malintenzionato potrebbe immediatamente accedere alle risorse che la chiave sta proteggendo.

L'utilizzo di una password complessa ti darà più tempo per modificare le chiavi in caso di compromissione della chiave.

Domanda correlata su Superuser:

risposta data 14.05.2016 - 23:27
fonte

Leggi altre domande sui tag

I plugin Wordpress inattivi e vulnerabili non sono ancora sicuri? Sicurezza cancellazione disco - Numero dispari di scritture