¿Por qué las claves SSH de hardware no son el acceso predeterminado para los sistemas de producción?

4

En el mundo de Bitcoin, veo a las personas que utilizan almacenes de claves de hardware (y dispositivos de firma de hardware) como la única forma segura de-facto de almacenar y transmitir valores de $ M.

¿Un almacén de claves SSH de hardware no sería la mejor manera de avanzar también? Raramente veo que se promueve esta opción en las mejores prácticas, y los almacenes de claves de hardware SSH (por ejemplo, dispositivos USB como Yubikey) parecen ser un mercado relativamente nicho. ¿Por qué esa ruta es tan impopular?

    
pregunta Sebastian 04.04.2017 - 11:05
fuente

2 respuestas

4
  

¿No sería un almacén de claves SSH de hardware la mejor manera de avanzar también?

Sí. En el mundo ideal seria lo mejor. Pero el requisito del hardware y el software adicional que maneja la interfaz lo hace menos asequible. Yo no diría impopular.

La mayoría de las guías son para principiantes que configuran su primera conexión a github o su primer cuadro de nube. En caso de que tenga una contraseña cifrada, ya es muy segura contra ataques sin conexión.

El uso de dispositivos de hardware para operaciones de clave privada debería protegerlo contra ataques un poco más (imposibilidad de copiar la clave, usarla no autorizada), pero no está obteniendo mucho de lo que el usuario general apreciaría. Las tarjetas inteligentes son bastante comunes en entornos conscientes de la seguridad.

    
respondido por el Jakuje 04.04.2017 - 12:28
fuente
3

Los almacenes de claves de software y los de hardware tienen diferentes casos de uso. Cuando necesita un certificado para que un servidor autentifique que un cliente ha llegado al servidor correcto, un almacén de claves de software es suficiente. Será más sencillo tenerlo tanto en un servidor de producción como en un servidor de reserva para acelerar los procedimientos de recuperación. En ese caso, el certificado no garantiza mucho más que este servidor está actuando actualmente bajo ese nombre para esa organización . Pero en un momento diferente, podría ser una máquina diferente, en un centro de computación diferente y ejecutando una versión diferente de la aplicación. En ese contexto, los almacenes de claves de software son suficientes.

Ahora diga que necesita probar de manera segura que un documento ha sido firmado en realidad por el gerente principal de la sociedad Y del Sr. X. Si el Sr. X solo usa una tienda de software en su computadora, un administrador de la sociedad Y podría hacer una Copia de la tienda y disponga de tiempo suficiente para intentar forzar la clave secreta sin que nadie esté al tanto del ataque. Pero si el Sr. X usa una tarjeta inteligente para almacenar su clave secreta, el atacante primero debe robar la tarjeta inteligente que debe notarse inmediatamente y el certificado probablemente se revocará antes de que la clave se vea comprometida. Esa es la razón por la que cuando realmente necesita una autenticación fuerte de personal , absolutamente necesita una ferretería. Por cierto, de inmediato se trata de una autenticación de 2 factores porque implica algo que tienes (la tarjeta inteligente) y algo que sabes (el código pin para desbloquear la clave secreta). En algunos países, una firma digital solo es válida si puede probar que la clave secreta solo está bajo el control exclusivo de su propietario, lo cual es casi imposible en el mundo real (leído en una organización corporativa) sin usar un contenedor de hardware para el llave.

    
respondido por el Serge Ballesta 04.04.2017 - 12:49
fuente

Lea otras preguntas en las etiquetas