¿Cuántas contraseñas diferentes para un sistema Linux?

1

¿Cuántas contraseñas diferentes debo usar para mi computadora portátil ArchLinux que llevaré consigo todo el tiempo?

Aquí están los servicios para los que podría necesitar una contraseña:

  • Cifrado de disco completo
  • inicio de sesión de usuario
  • inicio de sesión de raíz
  • cifrado del administrador de contraseñas
  • Cifrado de respaldo
  • Contraseña de la BIOS
  • Contraseña de GRUB

¿Es seguro reutilizar la misma contraseña, digamos, por ejemplo, para el cifrado completo del disco y el cifrado de respaldo, o para el inicio de sesión del usuario y el cifrado del administrador de contraseñas? ¿O debería usar 7 contraseñas fuertes diferentes?

¿Sería seguro almacenar la contraseña de respaldo / la contraseña de root en un archivo con cifrado de disco completo?

    
pregunta tourdetour 06.06.2017 - 12:21
fuente

3 respuestas

2

Realmente me gusta la respuesta de @Serge Ballesta, ya que mi comentario de preguntas estaba destinado a dirigir el OP de esa manera exacta. Aunque intentaré responder a la pregunta de: "¿Dónde puedo reutilizar una contraseña sin perder demasiada seguridad?" Veamos la lista dada:

Full disk encryption
User login
Root login
Password manager encryption
Backup encryption
BIOS Password
GRUB Password

Dado que cifrado de disco completo y cifrado de copia de seguridad es básicamente lo mismo (además del hecho de que hay otra marca de tiempo): sugiero que es lo suficientemente seguro como para reutilizar el Contraseña segura para ambos. Por lo general, desea que su copia de seguridad sea lo más nueva posible sin que se rompa / infecte como su sistema actual. Por lo tanto, es bastante bueno que un atacante obtenga uno de ellos.

Como mencionó que su inicio de sesión de usuario tiene derechos administrativos, supongo que es O.K. si su inicio de sesión de raíz tiene la misma contraseña o tal vez una variación fácil de recordar de la contraseña de su usuario.

(Ya que algunos de ustedes quieren matarme con fuego ahora) me concentraré en donde definitivamente no reutilizaré las contraseñas.

El cifrado del administrador de contraseñas es IMO, una apuesta segura guardada aquí. Si ya tiene un administrador de contraseñas y solo tiene que recordar una contraseña segura, ¿por qué la reutilizaría?

Estoy menos seguro acerca de BIOS Password y GRUB Password . No daré ninguna opinión sobre eso, porque no quiero causarle problemas.

Como ya han dicho otros: Si puedes almacenar siete contraseñas diferentes y fuertes en tu cerebro por toda la eternidad: olvida todos mis puntos anteriores. NEGACIÓN DE RESPONSABILIDAD: esta es una respuesta basada en la opinión y no garantizaré que la reutilización de las contraseñas de esta manera sea tan segura como usar diferentes contraseñas seguras.

PS: Tenga en cuenta también el hecho de que a veces wrench > fortaleza de la contraseña . ( enlace )

    
respondido por el anon 06.06.2017 - 16:23
fuente
0

Depende de si eres un robot o un ser humano. Si eres un robot, está bien, solo usa 7 contraseñas seguras (aleatorias). Guárdelos en su memoria no volátil y los encontrará allí cada vez que los necesite.

Por otro lado, el ser humano solo tiene memoria asociativa. Encontrar, recordar y escribir correctamente 7 contraseñas diferentes, sólidas y no relacionadas está más allá de las capacidades de muchos de nosotros. Así que tenemos que equilibrar la seguridad ideal y la usabilidad. Además, la seguridad general de 7 contraseñas diferentes no está lejos de la seguridad de una frase de contraseña única compuesta de 7 palabras reales ...

El peor de los casos en el que le recomiendo encarecidamente es cuando una de las siete contraseñas se usa con mucha menos frecuencia que las otras: el riesgo de olvidarlo realmente sería demasiado alto.

Por supuesto, una respuesta real debe considerar un análisis de riesgo serio en términos de Confidencialidad y Disponibilidad (la integridad no debe ser una preocupación aquí). Por ejemplo, mis fotos de vacaciones no tienen el mismo valor que un código de bomba nuclear: no puedo reconstruir el anterior si las pierdo, mientras que un código siempre proporciona una contraseña perdida facilidad ;-)

    
respondido por el Serge Ballesta 06.06.2017 - 15:30
fuente
-1

Usa siete contraseñas diferentes.

Debe comenzar a acostumbrarse a la idea de usar muchas contraseñas diferentes pero seguras, para diferentes servicios o cuentas. Reutilizar contraseñas es un problema potencial que volverá a aparecer en algún lugar en el futuro.

"Sin embargo, recordar siete contraseñas seguras es una tarea muy difícil". Esta es la respuesta que esperaría. Como tal, permítame darle una buena estrategia para crear una contraseña.

La estrategia consiste en elegir una combinación de palabras y un conjunto de reglas. Con estos, obtendrá todas las contraseñas que necesita para su máquina dependiendo del contexto (donde un contexto puede ser "raíz", "usuario", "copia de seguridad", "bios", etc.). Digamos que elegimos la combinación de palabras "HorseStaple" y el siguiente conjunto de errores para construir una contraseña:

1) Take the 2nd letter of the context and use it as the First letter.
2) Add a "!" char.
3) Add the word combination replacing all "e"s with the third letter of the context.
4) Add the first letter of the context Capitalized.

Esto suena complicado, pero mira estos pares de contraseñas de contexto:

"boot" - o!HorsoStaploB
"user" - s!HorseStapleU
"backup" - a!HorscStaplcB

Eres libre de simplificar o hacer que el conjunto de reglas sea tan complicado como quieras. Esto también funciona con las contraseñas que usa en otros sitios:

"gmail" - m!HorsaStaplaG
"facebook" - a!HorsaStaplaF
    
respondido por el UndeadKernel 06.06.2017 - 14:51
fuente

Lea otras preguntas en las etiquetas