¿Hay algún problema asociado con el uso de la misma clave de cifrado para varios sistemas?

Navega tus respuestas
1

Tengo varias computadoras, tabletas, etc. Si tengo una clave muy segura, ¿hay algún problema con su uso para cifrar todos mis sistemas? Puedo recordar 1 o 2 claves seguras sin escribirlas. Pero más que eso, probablemente los confundiría.

    
pregunta John Doe 09.05.2015 - 17:01
fuente

2 respuestas

1

A menudo hay una compensación entre seguridad y facilidad de uso.

Algunas veces, usted acepta perder un poco de facilidad de uso por razones de seguridad. Algunas veces aceptas perder un poco de seguridad por razones de facilidad de uso. Todo lo que importa es comprender claramente el riesgo al que se enfrenta y si acepta o no hacer frente a esto.

En tu caso:

  • Usar cifrado de disco siempre es mejor que no usar cifrado de disco. La ejecución de bots desde otro medio o la extracción del disco, por ejemplo, no le dará acceso inmediato a sus datos.
  • Usar frases de contraseña largas es mejor que contraseñas cortas. Lo más probable es que los discos sean resistentes a los ataques de fuerza bruta; por lo tanto, un atacante deberá encontrar otra forma de obtener acceso a sus frases de acceso (debilidad del software, navegación de hombro, registrador de teclas de hardware cuando sea apropiado, son ejemplos de formas alternativas de acceso a su frase de acceso). ).
  • El uso de la misma frase de contraseña en todos sus dispositivos cifrados hace que esta frase de contraseña se convierta en un punto único de falla. Si un atacante logra obtener acceso a la frase de contraseña en un dispositivo, podrá descifrar el contenido de todos los demás dispositivos.

Conociendo este riesgo, podría encontrarlo aceptable.

Por ejemplo, si todo su dispositivo ya comparte el mismo contenido (software de correo que recupera correos de los mismos buzones, sincronización de Firefox habilitada, copias de los mismos archivos o acceso a la misma ubicación compartida (almacenamiento en la nube, etc.)) , entonces, tener una frase de contraseña de cifrado separada podría tener poco valor.

O si su principal preocupación es que uno de sus dispositivos sea robado, el hecho de que su contenido esté fuertemente encriptado es una garantía suficiente. Un ladrón casual probablemente no tendrá la oportunidad de verlo o filmarlo mientras escribe su contraseña, ni proceder con un plan avanzado, como instalar un keylogger en su sistema para capturar las frases de acceso antes de robar los dispositivos como un próximo paso.

Le recomiendo que consulte este hilo , verás que una contraseña fuerte no es necesaria, una compleja con símbolos extraños en todo el lugar, y además descubrirás la "regla de usabilidad de @AviD" que debo resaltar aquí:

  

La seguridad a expensas de la usabilidad viene a expensas de la seguridad.

    
respondido por el WhiteWinterWolf 10.05.2015 - 12:02
fuente
0

Sí, hay problemas. El problema es si esa clave se compromete, todas sus cuentas están comprometidas. Es mucho más rápido descifrar una tecla para acceder a 5 cuentas que a 5 claves para acceder a 5 cuentas. Algunos sistemas también utilizan métodos criptográficos más débiles. Incluso si su clave es fuerte, podría recuperarse fácilmente en un sistema, derrotando la fortaleza de los otros sistemas.

    
respondido por el Alex 09.05.2015 - 23:47
fuente

Lea otras preguntas en las etiquetas

acceso interno a datos confidenciales de seguridad en una empresa ¿Es defectuosa la seguridad de esta aplicación .net?