1. Trang chủ
  2. » Công Nghệ Thông Tin

Tìm hiểu SSH passphrase

2 163 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 2
Dung lượng 13,12 KB

Nội dung

Một passphrase giống như một password. Tuy nhiên, một password nói chung liên quan một thứ gì đó được sử dụng nhằm xác thực hoặc đăng nhập vào hệ thống. Một password nói chung liên quan một bí mật được sử dụng để bảo vệ một mã hóa key. Thông thường, một key mã hóa thực sự được suy ra từ passphrase và sử dụng để mã hóa tài nguyên được bảo vệ.

SSH passphrase Một passphrase giống password Tuy nhiên, password nói chung liên quan thứ sử dụng nhằm xác thực đăng nhập vào hệ thống Một password nói chung liên quan bí mật sử dụng để bảo vệ mã hóa key Thơng thường, key mã hóa thực suy từ passphrase sử dụng để mã hóa tài ngun bảo vệ Nó nên kí tự khó đốn Một passphrase tốt nên có 15 kí tự, tốt 20 kí tự khó đốn Nó nên bao gồm kí tự thường, kí tự hoa, số tốt có dấu chấm Không phần passphrase nên phát sinh từ thông tin cá nhân người dùng hoăc gia đình họ Thỉnh thoảng cần tạo mật passphrase cách random tự động Chúng ta gợi ý tạo password/ passphrase an tồn dựa trình duyệt Bảo vệ khóa cá nhân Mục đích passphrase thường xuyên mã hóa private key Điều tạo key file vơ dụng với attacker Nó khơng thơng dụng cho file bị rò rỉ từ backups phần cứng khơng dùng tới hacker thơng thường tìm kiếm file từ hệ thống bị xâm nhập Để sử dụng key mã hóa, passphrase cần thiết Một cách khác chúng có yếu tố tách rời trình xác thực Bảo vệ SSH keys SSH key sử dụng để xác thực người dùng hệ thống thơng tin SSh key private key, private key tiếp tục mã hóa sử dụng mã hóa đối xứng suy từ passphrase Sự bắt nguồn key sử dụng hàm hash Passphrase thông thường sử dụng cho key thuộc người dùng có tương tác Người dùng sử dụng gợi ý mạnh mẽ nhằm giảm mối đe dọa với lỗ hổng key ngẫu nhiên từ backups đĩa cứng không sử dụng Trong thực tế, nhiên hầu hết SSH key tạo mà khơng có passphrase Khơng người gõ cho key sử dụng để xác thực Passphrase phải mã hóa cứng script lưu trữ vài loại vault, nơi mà tìm kiếm đoạn sccript Một attacker với đủ quyền dễ dàng đánh lừa hệ thống Như có bảo vệ cho tự động hóa Hơn 90% SSH key hầu hết tổ chức lớn mà khơng có passphrase Tuy nhiên, điều dựa tổ chức sách an ninh họ Sử dụng công cụ quản lý SSH gợi ý để đảm bảo truy cập xác quy trình cấp phép dừng tiến trình, thường xuyên thay đổi key làm theo sách SSH key tạo cơng cụ ssh-keygen PuTTYgen Những cơng cụ đòi hỏi passphrase để mã hóa với key PGP / GPG Private Key Protection Private key sử dụng cơng cụ mã hóa email PGP để đảm bảo an toàn theo cách tương tự Như ứng dụng đặc thù sử dụng private key cho chữ ký số giải mã email file ...Trong thực tế, nhiên hầu hết SSH key tạo mà khơng có passphrase Khơng người gõ cho key sử dụng để xác thực Passphrase phải mã hóa cứng script lưu trữ vài loại vault,... Như có bảo vệ cho tự động hóa Hơn 90% SSH key hầu hết tổ chức lớn mà khơng có passphrase Tuy nhiên, điều dựa tổ chức sách an ninh họ Sử dụng công cụ quản lý SSH gợi ý để đảm bảo truy cập xác quy... cấp phép dừng tiến trình, thường xuyên thay đổi key làm theo sách SSH key tạo cơng cụ ssh- keygen PuTTYgen Những cơng cụ đòi hỏi passphrase để mã hóa với key PGP / GPG Private Key Protection Private

Ngày đăng: 26/10/2018, 23:40

TỪ KHÓA LIÊN QUAN

w