Domande con tag 'key-management'

domande con tag
7
risposte

Best Practice: "separa ssh-key per host e utente" contro "una ssh-key per tutti gli host"

È meglio creare una chiave SSH separata per ogni host e utente o semplicemente utilizzando la chiave id_rsa per tutti gli host da autenticare? Potrebbe un id_rsa essere una negligenza per le politiche sulla privacy / anonimato? Aggi...
posta 04.08.2013 - 22:12
5
risposte

Cos'è un YubiKey e come funziona?

Come funzionano YubiKeys? Ci sono alternative? Ecco un'immagine di uno:     
posta 31.07.2012 - 17:11
8
risposte

RSA vs DSA per chiavi di autenticazione SSH

Quando generi chiavi di autenticazione SSH su un sistema Unix / Linux con ssh-keygen , ti viene data la possibilità di creare una coppia di chiavi RSA o DSA (utilizzando -t type ). Qual è la differenza tra le chiavi RSA e DSA? Cosa po...
posta 09.07.2011 - 01:22
7
risposte

In che modo le autorità di certificazione memorizzano le proprie chiavi radice private?

La conoscenza di una chiave privata CA consentirebbe agli aggressori MitM di soppiantare in modo trasparente tutti i certificati firmati da quella chiave privata. Permetterebbe anche ai cyber criminali di iniziare a forgiare i loro certificati d...
posta 03.12.2012 - 15:12
2
risposte

Ho pubblicato per errore la passphrase della chiave SSH, cosa devo fare?

Quindi ho scambiato i campi di input e ora la passphrase della chiave SSH è visibile al mondo e non riesco nemmeno a rimuoverla. Ora, per quanto ho capito, questo non è un problema di sicurezza immediato, dal momento che la passphrase protegg...
posta 04.04.2015 - 18:25
3
risposte

La scadenza della chiave OpenPGP si aggiunge alla sicurezza?

Ho creato una nuova chiave OpenPGP per firmare un pacchetto software in un repository di origine con una data di scadenza fra tre anni. Sembra una buona misura di sicurezza, perché se la chiave viene compromessa o rubata il danno sarà limitato....
posta 08.05.2012 - 13:25
4
risposte

Sicurezza della chiave privata protetta da passphrase

Se un utente malintenzionato ottiene una chiave privata che è stata creata senza passphrase, ha ovviamente accesso a tutto ciò che è protetto con quella chiave. Quanto sono sicure le chiavi private che impostano con una passphrase? Se un utent...
posta 08.07.2011 - 18:33
7
risposte

Quanto è grande il rischio di condividere pubblicamente parte di una chiave privata?

Se due persone vogliono verificare di avere la stessa chiave privata (ad esempio 256 bit), quanto è grande il rischio di condividere il primo dire 8 caratteri su un canale potenzialmente pubblico? Un utente malintenzionato può recuperare più...
posta 12.12.2017 - 11:53
2
risposte

Proteggere una chiave privata diffondendola su più punti

È sicuro dividere un file di chiave privata e metterlo in luoghi diversi? Voglio dire qualcuno può effettivamente fare qualcosa con solo una parte di una chiave?     
posta 23.08.2017 - 15:15
2
risposte

Passando in modo sicuro le chiavi segrete ai contenitori docker

Voglio passare un valore segreto richiesto da un'app che viene eseguita in un contenitore Docker. Questo particolare contenitore è di breve durata: si avvia, esegue un comando e quindi termina. Metodo 1: passare il valore come variabile di am...
posta 16.10.2014 - 04:11