Recentemente ho iniziato a pensare alla sicurezza un po 'più a fondo e ho trovato alcune domande sulle quali avrei davvero apprezzato le opinioni.
Per anni ho avuto lo stesso SSH Keypair per accedere ai miei server, github ecc. Mi sono assicurato la mia chiave privata e l'ho mantenuta in questo modo. Ho la chiave privata tra più macchine, laptop lavoro, laptop privato e dispositivo mobile. Ora, anche se non vedo questo come un problema perché non so mai dove dovrò connettermi per ordinare i problemi ecc. Recentemente mentre leggevo alcuni blog su come un datore di lavoro senza scrupoli scannerizzava e collezionava chiavi private sui loro laptop dipendenti, mi faceva pensare a chi potrebbe potenzialmente avere accesso alle mie macchine. il mio attuale datore di lavoro esegue il backup dei loro laptop, quindi in pratica la mia chiave privata potrebbe essere archiviata ovunque sui loro sistemi e consentire a chiunque abbia accesso a questi sistemi di accedere alla mia chiave.
Quindi qual è il modo migliore per risolvere questo problema? Ho bisogno delle mie chiavi su più macchine / dispositivi, quindi come faccio a gestirli e tenerli tutti al sicuro? Ho letto sulla separazione delle chiavi su singoli dispositivi, server e utenti
- Utente1 - > Server1 (1x Keypair)
- Utente1 - > Server2 (1x Keypair)
- Utente1 - > Server3 (1x Keypair)
Questo non risolve davvero nulla, in quanto significa solo più chiavi da gestire con pochissimi vantaggi in termini di sicurezza.
L'opzione successiva consisterebbe nel modificare gli accessi dall'autenticazione basata su chiave all'autenticazione TOTP (nome utente, password e password monouso basata sul tempo). Ciò eliminerebbe la necessità di avere una coppia di chiavi privata, ma consentirà comunque l'accesso ai miei server. Ovviamente avrei ancora bisogno di chiavi per siti come GitHub ecc.
Qualcuno ha altri pensieri su questo?