Hash (maestro + nombre de host) esquema de contraseña para un grupo de servidores

Algunas ideas:

• Use un esquema que le permita "cambiar" fácilmente las contraseñas a un valor sucesivo para cuando se deben cambiar las contraseñas. Si alguna vez necesita darle a alguien su contraseña de servidor (lo que ocurre en ciertos tipos de emergencias), entonces querrá cambiar la contraseña para revocar el acceso. No te bloquees para mantener una contraseña que no puedas cambiar fácilmente.

• No use contraseñas para las interacciones diarias con el servidor. Las claves SSH son categóricamente mejores, especialmente cuando tienes muchos servidores para administrar. Aprenda a usar un agente de clave ssh ( ssh-add en * nix, y pageant en windows), que le ayuda a simplificar la administración de claves y no le da ninguna excusa para no cifrar su clave privada.

• También, LastPass. No es realmente relevante para ssh y las contraseñas de root, pero si está administrando muchos servidores, probablemente estará poniendo muchas contraseñas en los navegadores. Esto es seguro y reduce su incentivo para reutilizar las contraseñas.

Como nota de implementación, solo quería señalar que la entrada de hash tiene un \n implícito al final que se pone ahí por echo . Entonces, si alguna vez intentas replicar la contraseña en Perl o usar alguna otra herramienta, tenlo en cuenta. Alternativamente: echo -n 'foo' 'bar' | md5sum . Ver también: echo $(</root/secret.txt) "hostname" | md5sum

• El nombre de host del servidor no es un secreto
• MD5 está esencialmente comprometido (https://en.wikipedia.org/wiki/MD5#Security). No estoy seguro de si las debilidades particulares de MD5 se pueden explotar en este escenario, ya que son en su mayoría vulnerabilidades de colisión.

El problema que está tratando de resolver, recordando más de 20 contraseñas de root, se puede resolver de manera más segura usando una de las siguientes rutinas:

• Use la autenticación de clave ssh en lugar de contraseñas (pero asegúrese de tener una buena frase de contraseña para sus claves); Esto no solo es más seguro, sino que también puede revocar el acceso a cualquier clave en cualquier momento simplemente eliminando la clave de acceso del servidor. Este es, de lejos, el mejor método que se me ocurre.
• Genere contraseñas aleatorias (cat algunos bytes de / dev / random, masajee en el material de la contraseña) y guárdelas en un archivo cifrado que lleva consigo. El cifrado GPG con una buena clave y frase de contraseña debe hacer el truco; dado que GPG por defecto descifra a stdout, el riesgo de dejar las contraseñas en un archivo no cifrado accidentalmente o su historial es pequeño; Por supuesto, permanecerá en el buffer de línea de su terminal. Obviamente, esto significa que debe tener su clave privada a mano cuando necesite descifrar ese archivo.
• Utilice una solución de contraseña única de terceros como LastPass. Sin embargo, esta es solo una opción si confía en la solución de terceros.

Este riesgo principal que veo es este. Los 'nombres de servidor' no son (muy probablemente) información secreta, por lo que si la contraseña maestra está comprometida, entonces todos lo son.

EDIT : además, parece que tu 'contraseña maestra' no es aleatoria. No menciona si tiene alguna regla para elegirla (como la longitud, los tipos de caracteres, etc.)

Si usa contraseñas, debe hacerlas de alta entropía y resistentes a los ataques de adivinación de contraseñas y diccionarios. Lo mejor sería generar una contraseña aleatoria de longitud máxima sobre el conjunto de caracteres completo, y seguir las directrices NIST para crear un contraseña de alta entropía.

El primer "problema brillante" que veo aquí es que este esquema no utiliza el conjunto completo de caracteres ASCII. La entropía no es tan buena como podría ser (consulte fortaleza de la contraseña ).

Esto lleva directamente a la segunda cuestión. passwordmeter me dice que la clave de hash para "1234" ( e7df7cd2ca07f4f1ab415d457a6e1c13 ) tiene la misma fuerza que para "Hasta ahora, y gracias Para todos los peces "( 8121c5d059fd0a23dc7a436c56085188 ). Por lo tanto, su contraseña maestra puede ser simple, como una fecha de nacimiento o un código PIN de tarjeta chip, o compleja, sin ganar más entropía.

EDITAR:

Entiendo a los críticos y los downvotes. Lo siento, mi publicación no estaba completa. El malentendido es que no quise decir la clave hash para ser utilizada directamente como contraseña, sino como la contraseña para los volúmenes TrueCrypt, o GnuPG. Como TrueCrypt usa PBKDF-2 para almacenar claves internamente, por ejemplo, debería ser imposible para un atacante encontrar esta clave. Tenga en cuenta también que es imposible calcular previamente y almacenar todas las sumas MD5, incluso las primeras 2 ^ 64. Y MD5 es solo un ejemplo; en la práctica, prefiere usar SHA-1 o SHA-256.

Por otra parte, usted (y solo usted) puede reproducir fácilmente la clave. Incluso puede darle la contraseña simple a un amigo: siempre que nadie sepa el algoritmo / sal que aplica, la contraseña debería ser inútil. Una contraseña simple que ya figura en Internet puede incluso proteger a usted.