¿Qué tan seguro es usar la función Guardar sesión en WinSCP?

2

Entro a mis instancias de AWS a través de WinSCP y tiene autenticación de clave pública-privada, la autenticación de contraseña está deshabilitada. Todas las sesiones se guardan en WinSCP, por lo que hago clic en la IP de la máquina y me conecto directamente sin ingresar ninguna información.

No estoy considerando las amenazas que requieren acceso físico a mi computadora portátil. Pero me pregunto si existen vulnerabilidades conocidas o vectores de ataque específicos de WinSCP que puedan filtrar claves privadas de mis sesiones guardadas.

Edición 1: la clave privada no tiene una frase de contraseña.

    
pregunta one 30.03.2018 - 10:27
fuente

3 respuestas

1

El sitio almacenado de WinSCP solo contiene una ruta de acceso a su archivo de clave privada y no más.

Por lo tanto, es poco probable que pueda causar alguna vulnerabilidad, excepto tal vez haciendo que el archivo sea más fácil de encontrar en su máquina. Sin embargo, eso es irrelevante si no considera las amenazas que requieren acceso físico a su máquina.

    
respondido por el Martin Prikryl 01.04.2018 - 11:48
fuente
0

¿Existe algún vector de ataque o vulnerabilidad conocido específico de WinSCP que pueda filtrar claves privadas de mis sesiones guardadas?

En su caso, las claves privadas se almacenan en el disco local, el único impacto de guardar la sesión es que hace que sea más rápido iniciar sesión. Si el malware estaba buscando claves, normalmente también escanearía todo el disco, buscando archivos que se parecen a las claves, por lo que es poco probable que afecte si las claves son robadas.

Puede haber ataques de 0 días que permitan extraer las claves de la memoria, pero estos serán raros, lo más probable es que robar las claves del disco.

La clave privada no tiene una frase de contraseña.

Es posible que desee agregar una contraseña, no solo si alguien obtiene acceso físico, sino también para dificultar que el malware robe su clave mientras está almacenada en el disco.

Niveles de seguridad más altos

Si desea evitar que las claves se roben del disco, las almacenará en una tarjeta inteligente, de modo que no puedan extraerse, solo se utilizarán cuando se ingrese el PIN (y posiblemente también se verifique la presencia del usuario).

    
respondido por el jrtapsell 31.05.2018 - 15:39
fuente
-1

No tengo conocimiento de ningún WinSCP específico. En general, se recomienda el uso de pares de llaves públicas / privadas sobre el uso de contraseñas. Las razones son a menudo similares a alentar a los administradores de contraseñas a recordar las contraseñas:

  • Todas sus contraseñas deben ser únicas y no similares. (Agregar el nombre del servicio a una contraseña técnicamente satisface la singularidad, pero tampoco es seguro, porque el atacante podría adivinar fácilmente otras contraseñas después de aprender una).
  • Todas sus contraseñas deben ser fuertes.
  • Es probable que tengas muchas cuentas. Recordar una contraseña segura única para cada uno de ellos sería grandioso en teoría, pero solo unas pocas personas tienen tan buena memoria. Por lo tanto, el uso de un administrador de contraseñas con una única contraseña maestra fuerte podría ser mejor en la práctica.

Sobre sus inquietudes sobre el acceso local: incluso si se asegura que ninguna persona no autorizada acceda a su computadora, considere el proceso de eliminación de su almacenamiento (HDD / SSD). Especialmente cuando se rompe, puede ser problemático realizar un borrado seguro, pero es posible que el atacante extraiga algunos datos. Por este motivo, recomiendo un cierto cifrado de sus secretos, incluido el cifrado de intercambio.

    
respondido por el v6ak 30.03.2018 - 13:42
fuente

Lea otras preguntas en las etiquetas