È più sicuro per i client SSH utilizzare una chiave privata (RSA-2048) o una password casuale lunga (256 bit di entropia)?

5

Cos'è più sicuro? Una chiave RSA-2048 o una password HEX casuale crittografica di 64 caratteri?

Te lo chiedo perché, per quanto ho capito, dal momento che la chiave RSA-2048 è una chiave matematica, un computer quantistico può crearla abbastanza facilmente. Ma, credo che sarebbe quasi impossibile per lui indovinare o rompere una password HEX crittografica lunga 64 caratteri che ho generato in modo casuale.

    
posta Theodore 15.02.2017 - 18:52
fonte

2 risposte

12

Il computer quantistico non è ancora una realtà, quindi è prematuro investire risorse per combattere questo prima dello standard SSH.

Supponendo che l'identità del server sia verificata, entrambe le opzioni sono ugualmente sicure, poiché sono entrambe memorizzate in un file sul computer client, ed entrambe hanno una quantità di entropia sufficientemente grande.

Se accidentalmente ti connetti al server SSH sbagliato, l'approccio Chiave privata è più sicuro.

Personalmente, opterei per entrambi gli approcci combinati. Include una chiave privata e una password non troppo lunga che puoi ricordare. In questo modo se la tua chiave privata viene rubata (ad esempio, l'accesso fisico), l'autore dell'attacco ha ancora bisogno della tua password.

    
risposta data 15.02.2017 - 19:30
fonte
3

Le password non dovrebbero mai essere usate se possibile. Le chiavi private impediscono agli attacchi dell'uomo in mezzo a quali password sono suscettibili, tra le altre cose. Se è possibile decifrare una chiave privata, anche la password è completamente danneggiata poiché questo metodo di autenticazione si basa sulla chiave pubblica del server per avviare la sessione.

    
risposta data 16.02.2017 - 04:20
fonte

Leggi altre domande sui tag