Re: por que es mas seguro ssh sin passwords?

To: debian-user-spanish@lists.debian.org
Subject: Re: por que es mas seguro ssh sin passwords?
From: Guimi <listas@guimi.net>
Date: Thu, 10 May 2007 13:52:36 +0200
Message-id: <[🔎] 46430784.8010502@guimi.net>
In-reply-to: <[🔎] 4642FDD2.2000004@bugs.unl.edu.ar>
References: <[🔎] 1178745178.898162.262100@p77g2000hsh.googlegroups.com> <[🔎] 4642D1A4.7070403@guimi.net> <[🔎] 4642FDD2.2000004@bugs.unl.edu.ar>

Martin Marques escribió:

Guimi wrote:
El principal problema de las contraseñas es que te las puedan adivinaro -sobretodo- robar. Por ejemplo -y por desgracia es más típico de loque parece- acercarse a hablar con alguien y leer la clave en elpost-it que tiene pegado en la pantalla. O que alguien acceda desde un"cibercafé" y un keylogger la grabe.
Si usamos llaves (y ojo yo las uso a montones... son súper cómodas :-D),como accedo desde la maquina del cibercafe (suponiendo que no se puedeingresar de otra forma)? Tendria que llevar mi clave privada, no?


La puedes colgar en tu web :-P
(Ojo, es broma).

Tienes que llevar el fichero clave contigo, sí. Preferiblemente en unUSB, por lo cómodo que es.Aunque no sea lo ideal, yo llevo la clave de un sistema y en ese sistematengo las claves del resto de sistemas. Todas las claves con contraseña,claro.


Si perdiese mi USB alguien tendría que:
0.- saber algo de informática además de encender el guin2
1.- conocer / adivinar mi contraseña de esa clave
2.- conocer / adivinar para que sistema se utiliza

3.- entrar en el sistema para buscar las otras claves (fácil) y paracada una de ellas repetir 1 y 2 (y no, la contraseña no es la misma paratodas las claves).


Otras opciones que se me ocurren...

Se puede hacer lo mismo poniendo las claves en un servidor privado deftp sobre ssl, que tampoco es una opción nefasta o, si te quieresarriesgar, colgarla en una parte privada de tu https (esto me da menosconfianza).Ya puestos, conozco gente que se la ha enviado a su correo-e y cuando lanecesita conecta a su webmail... si al menos su cuenta de correo fueseprivada (no gmail o similares) y el webmail funcionase sobre https...Todos estos métodos tienen el inconveniente que has de copiar la claveal disco duro antes de usarla y luego recordar borrarla.

Para una empresa creo que lo más cómodo y menos problemático es darles alos usuarios un USB con el fichero clave (siempre con contraseña,insisto). Se puede adjuntar el PuTTY en el mismo USB, ya puestos.


Saludos
Güimi
http://guimi.net
--
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista

Reply to:

Follow-Ups:
- Re: por que es mas seguro ssh sin passwords?
  - From: Martin Marques <martin@bugs.unl.edu.ar>

References:
- por que es mas seguro ssh sin passwords?
  - From: nortoncillo <nortoncillo@gmail.com>
- Re: por que es mas seguro ssh sin passwords?
  - From: Guimi <listas@guimi.net>
- Re: por que es mas seguro ssh sin passwords?
  - From: Martin Marques <martin@bugs.unl.edu.ar>

Prev by Date: Re: por que es mas seguro ssh sin passwords?
Next by Date: recoleccion multipop con Postfix, dovecot
Previous by thread: Re: por que es mas seguro ssh sin passwords?
Next by thread: Re: por que es mas seguro ssh sin passwords?
Index(es):
- Date
- Thread