Vlákno názorů k článku Hesla SSH klíčů jsou špatně hashovaná, lze je prolomit velmi rychle od madloki - Tak predevsim PRIVATNI klic je proto privatni, ze...
-
Ondřej CaletkaZlatý podporovatelCelý článek je o tom, co se může stát, když vám někdo ukradne privátní klíč. A to se může stát jak na serveru, tak i na pracovní stanici. Dokonce by se dalo říct, že na pracovní stanici, kde je software, který uživatel spouští, výrazně rozmanitější, bude množství útočných vektorů vyšší.
-
DannyStříbrný podporovatelU kompromitovaneho stroje je uz vcelku irelevantni, jakym zpusobem se k privatnimu klici utocnik dostane. V momente, kdy klic uz nejak ziska, je tento klic kompromitovany vzdy - chlacholit se tim, ze je prece dobre heslem chraneny je nesmysl (stejne tak, jako se utocnik mohl dostat ke klici se muze dostat i k samotnemu heslu).
-
Filip JirsákStříbrný podporovatelPak by ta ochrana heslem byla zbytečná. Pokud uživatel heslo používá, asi chce vyšší stupeň ochrany a to, že to nefunguje, není možné omlouvat tím, že to vlastně není potřeba.
-
DannyStříbrný podporovatel
Pokud nekdo skutecne chce vyssi stupen ochrany, mel by spis pouzivat adekvatni hardwarove zarizeni, ze ktereho nejde privatni klic ziskat vubec. Na soubor na disku s klicem jde v dusledku pouzit i hrubou silu - kdykoliv, bez ohledu na to, jak je to zasifrovane. Je to cele jen o tom, jak moc je dany klic "zajimavy". Ochrana ssh klice heslem zneuziti privatniho klice jen komplikuje - ale rozhodne neplati, ze znemoznuje.
-
Ondřej CaletkaZlatý podporovatel
Celé šifrování privátního klíče heslem je právě o tom, kolik úsilí ta hrubá síla bude stát, jestli se bude každou sekundu zkoušet 30 miliard nebo tři sta hesel. Ostatně i z libovolného hardwarového zařízení privátní klíč nepochybně získat lze, záleží jen na rozpočtu.
-
DannyStříbrný podporovatel
Samozrejme, ze i z hardwaroveho zarizeni jde privatni klic teoreticky ziskat - nicmene v tomto pripade obvykle plati, ze bez fyzickeho pristupu k onomu hardware se neobejdes. Coz je samo o sobe dalsi a znacne komplikujici faktor (v porovnani se souborem, ktery se vali nekde na disku, ktery snadno prectes s opravnenim uzivatele - tedy krome uzivatele si v nem bez obtizi pocte i bezici malware...)
-
Filip JirsákStříbrný podporovatel
Ochrana klíče heslem je takový kompromis. Můžu mít klíč na flash disku a použít ho prakticky odkudkoli, a zároveň vím, že když budu mít podezření na kompromitaci, mám nějaký čas na výměnu klíče.
Všechny ochrany něco jenom komplikují ale nikoli znemožňují. Pokud někdo klíč chráněný heslem nechce, tak heslo nepoužívá – třeba já na své pracovní stanici mám klíč také bez hesla. Podstatné je, že když tam ta ochrana heslem je, tak má fungovat tak, jak by člověk očekával, a ne že to bude jenom takové placebo.
-
DannyStříbrný podporovatel
Pokud je klic kompromitovan (tzn. privatni klic je v rukou nepovolane osoby, mel by byt zmeneny okamzite (stejne, jako se okamzite meni kompromitovate/prozrazene heslo). Naopak heslo u klice viditelne u mnohych vede k falesnemu pocitu bezpeci a domnivaji se, ze je mozne takovy ukon odkladat na pozdeji - coz je uvaha sama o sobe chybna, ta vymena tak jako tak musi probehnout tak ci onak ihned.
A samozrejme, ze i u privatnich klicu plati, ze pri pozadavcich na vetsi bezpecnost je dulezita take diverzita - tedy nepouzivat jeden klic vsude, stejne jako se nema pouzivat jedno heslo. S skutecny paranoik muze oddelit uzivatelske aplikace i od prostredi, ve kterem provadi administrativni ulohy. Idealne pak ty ulohy provadet z oddelenych stroju, ktere neslouzi k jinemu ucelu - nekde je to primo nutnost.
Ano, nejvetsim pruserem z pohledu bezpecnosti jsou kompromisy - a obzvlast ty, ktere jsou konany "z pohodlnosti" :-)
-
Filip JirsákStříbrný podporovatel
Pokud je privátní klíč zašifrován heslem a uložen do souboru, a tento soubor se dostane do rukou nepovolané osoby, neznamená to rovnou kompromitaci privátního klíče. Pokud vy ochranu privátního klíče nepoužíváte, je to v pořádku a nikdo vás k tomu nenutí. Ale nelze tvrdit, že nevadí, že ochrana heslem nefunguje, protože vy ji považujete za nedostatečnou.
Jinak předpokládám, že na spoustě míst také používáte hesla, takže to vaše tažení proti heslům těžko brát vážně.
-
Ondřej CaletkaZlatý podporovatel
Ten problém je hlavně jak zjistit, že ke kompromitaci došlo. Domnívám se, že každý běžný uživatel pravidelně provádí akce, které v konečném důsledku mohou vést k odcizení klíče. Já si třeba teď spustil proprietární aplikaci Spotify. Protože nemám SELinux ani jiný MAC, nemůžu si být jistý, jestli ta aplikace během přehrávání můj klíč neukradla. A takových činností dělá každý uživatel na počítači spoustu.
Paranoik by v takovém případě nemohl SSH klíče v souboru vůbec používat, protože nemůže mít jistotu, že ke kompromitaci nedošlo. Trochu menší paranoik proto raději klíč chrání poměrně silným heslem a počítá s tím, že toto heslo učiní zneužití klíče pro případného útočníka přinejmenším nepraktické.
Samozřejmě, pokud existují nějaké náznaky, že někdo z počítače skutečně odcizil jakákoli data, je na místě klíč okamžitě revokovat, o tom není sporu.
-
Já problém s klíči a přístupnost souborů, kde jsou uloženy, řeším tak, že je mám uloženy v zakryptovaném (dostatečně silně) samostatném oddílu (přes veracrypt), připojení jen na dobu potřeby dostatečně dlouhým a složitým heslem. Samozřejmě tam ukládám i další citlivá data včetně databáze hesel.
Je to samozřejmě jen jeden ze způsobů ochrany, ale myslím, že dost účinný. Další by byl mít klíče uložené na USB a to vložit jen v okamžiku potřeby, ale to je podle mě méně bezpečné, protože hrozí vyšší riziko ztráty. -
DannyStříbrný podporovatel
Za predpokladu, ze utocnik krome toho klice neziskal i to heslo. Pokud se bavime o nejakem hypotetickem malware bezicim na stanici uzivatele a ziskavajici privatni klice z disku, pak analogicky tam muze bezet i ten keylogger, zeano.
-
Ondra Satai NekolaZlatý podporovatelPak ti heslo nepomůže.
Pokud ti ten zašifrovaný klíč uteče jinak, tak to význam mít může...
