OTP vs. Keyfile

Question

OTP vs. Keyfile

#1 de user45139 (1 votos)
#2 de cornelinux (0 votos)

1

Me he estado preguntando cuáles son los beneficios y los inconvenientes de usar una OTP (contraseña de un solo uso) en comparación con un archivo de claves, por ejemplo, descifrar una base de datos keepass, conectarse a un servidor a través de SSH u otros usos.

Editar: También ... ¿cuál sería más seguro?

authentication ssh keepass

pregunta Matt 09.10.2014 - 18:03

fuente

2 respuestas

0

Estás escribiendo "keypass" pero etiquetaste tu pregunta "keepass". Hm, ¿entonces estás hablando de una contraseña segura? ¿O está hablando de una clave SSH para iniciar sesión en un servidor ssh?

El mecanismo ssh pubkey generalmente almacena su clave privada en un archivo protegido por una frase de contraseña. Este archivo podría ser copiado y robado y forzado brutalmente. Este segundo factor (el archivo de clave ssh) se puede copiar y, por lo tanto, no es un segundo factor único. Idealmente, el token OTP es un dispositivo de hardware que no se puede copiar fácilmente y, por lo tanto, es un segundo factor "único".

Para la autenticación OTP siempre necesitas un backend de autenticación. Si este backend está inactivo o no está disponible, no puede autenticarse. Por otro lado, es bueno que necesite un servidor de autenticación, ya que puede administrar todos los tokens OTP.

Las claves SSH no necesitan una gestión. ¡Pero entonces son difíciles de manejar! ;-)

Entonces, si tiene muchos usuarios o muchas máquinas para autenticarse, debe considerar una solución manejable. Que por lo general viene con las teclas OTP y no ssh. Si solo es un usuario con algunas máquinas, también puede obtener con ssh keys. También puede tomar un botín en privacyIDEA , que originalmente es un sistema de autenticación y gestión para OTP Autenticadores de cualquier tipo, pero también pueden administrar claves SSH desde 1.2.

respondido por el cornelinux 09.10.2014 - 21:40
fuente

Lea otras preguntas en las etiquetas authentication ssh keepass

¿Es una buena precaución de seguridad colocar una carpeta 'autorun.inf' en la raíz de una unidad? usando múltiples perfiles de Firefox para aumentar la seguridad

score 1 · Answer 1

Un archivo de claves es un elemento de una PKI. Quiero decir que su administración es pesada y que está destinada a ser utilizada durante un largo período de tiempo y que se implementa en una infraestructura grande, mientras que una OTP, por definición, es útil solo para una sesión y de alguna manera es un peso ligero

score 0 · Answer 2

Estás escribiendo "keypass" pero etiquetaste tu pregunta "keepass". Hm, ¿entonces estás hablando de una contraseña segura? ¿O está hablando de una clave SSH para iniciar sesión en un servidor ssh?

El mecanismo ssh pubkey generalmente almacena su clave privada en un archivo protegido por una frase de contraseña. Este archivo podría ser copiado y robado y forzado brutalmente. Este segundo factor (el archivo de clave ssh) se puede copiar y, por lo tanto, no es un segundo factor único. Idealmente, el token OTP es un dispositivo de hardware que no se puede copiar fácilmente y, por lo tanto, es un segundo factor "único".

Para la autenticación OTP siempre necesitas un backend de autenticación. Si este backend está inactivo o no está disponible, no puede autenticarse. Por otro lado, es bueno que necesite un servidor de autenticación, ya que puede administrar todos los tokens OTP.

Las claves SSH no necesitan una gestión. ¡Pero entonces son difíciles de manejar! ;-)

Entonces, si tiene muchos usuarios o muchas máquinas para autenticarse, debe considerar una solución manejable. Que por lo general viene con las teclas OTP y no ssh. Si solo es un usuario con algunas máquinas, también puede obtener con ssh keys. También puede tomar un botín en privacyIDEA , que originalmente es un sistema de autenticación y gestión para OTP Autenticadores de cualquier tipo, pero también pueden administrar claves SSH desde 1.2.