Re: por que es mas seguro ssh sin passwords?
Martin Marques wrote:
Guimi wrote:
Tienes que llevar el fichero clave contigo, sí. Preferiblemente en un
USB, por lo cómodo que es.
Aunque no sea lo ideal, yo llevo la clave de un sistema y en ese
sistema tengo las claves del resto de sistemas. Todas las claves con
contraseña, claro.
Bueno, pero si puedo poner un keylogger, también puedo estar chupando
los archivos de los dispositivos que se conecten a los puertos USB (ni
que hablar de cosas importantes que pueden haber ahí aparte de las
claves privadas).
Entonces, tengo tu clave privada, y con el keylogger tu passfrase y a
que servidor te conectaste. :-)
Remotisimamente va a pasar eso, pero se puede. :-)
Mal contestarme a mi mismo, pero se me paso acotar algo:
Los keylogger son el mal de los sistemas web bancarios (banca internet)
ya que ahi es donde esta la plata. :-)
Para ello la mayoría de los bancos ponen un teclado virtual, donde la
clave se entra cliqueando en las letras de un teclado dibujado
(generalmente con las teclas desordenadas). Esto aumenta la seguridad,
pero sigue habiendo formas de copiarlas.
En definitiva, y para redondear, lo mejor es usar maquinas confiables si
se va a ingresar una clave que es importante (clave bancaria, clave de
acceso a archivos de empresa importante, etc.).
--
21:50:04 up 2 days, 9:07, 0 users, load average: 0.92, 0.37, 0.18
---------------------------------------------------------
Lic. Martín Marqués | SELECT 'mmarques' ||
Centro de Telemática | '@' || 'unl.edu.ar';
Universidad Nacional | DBA, Programador,
del Litoral | Administrador
---------------------------------------------------------
Reply to: