¿Por qué se necesita una contraseña segura en Unix?

Parece que tienes una comprensión bastante clara de los riesgos. Como otros han declarado, es altamente recomendable utilizar una contraseña segura, por lo que si está ejecutando un servicio confidencial, entonces, por favor, use solo contraseñas seguras.

Al usar una contraseña débil, hay algunos riesgos que vienen a la mente que no mencionó:

1. Puede haber otros servicios además de SSH (por ejemplo, FTP u otros) que aún aceptan la autenticación basada en contraseña. Es muy posible que uno de esos servicios se habilite accidentalmente en algún momento en el futuro, o que un administrador de sistemas pueda temporalmente habilitar la autenticación basada en contraseña en el SSH.

2. Hay un punto importante que no mencionó con respecto a aplicaciones maliciosas . En el caso de una intrusión en una cuenta que no sea root , es extremadamente importante evitar la actualización a root access . Si la contraseña root es débil, es muy posible que tenga una vulnerabilidad abierta a través de la fuerza bruta. Además, suponiendo que exista alguna otra cuenta que tenga sudo de permiso, estas también necesitan contraseñas seguras.

No descarte la importancia de evitar que las aplicaciones malintencionadas puedan obtener root access; y tenga cuidado con el riesgo de cambios en su configuración. También existe una gran posibilidad de que tú y yo no conozcamos los mismos vectores de ataque que tu adversario .

Es posible que pueda aumentar la longitud de la contraseña para compensar la disminución de la complejidad, lo que facilita su escritura. Sin embargo, como teclista táctil, me cuesta mucho relacionarme con tu problema.

No necesitas una contraseña segura.

El aviso sobre la contraseña, como tantos otros, es un valor predeterminado seguro que damos los profesionales de seguridad porque generalmente es un buen consejo, muchas personas (y empresas) no entienden el riesgo muy bien , y en caso de duda, errar por el lado de la precaución.

Si no solo comprende, sino que ya mitigó los riesgos, es bueno. Yo mismo uso una contraseña de tres caracteres en la máquina de mi hogar, por el mismo motivo: la principal amenaza contra la que hay que defenderse es que un gato camina sobre el teclado, desbloquea la máquina y, de alguna manera, pisa la combinación de teclas "eliminar todo".

Hay muchos otros escenarios en los que desea una contraseña segura. De hecho, en la mayoría de los casos lo haces. Es por eso que tener una contraseña segura suele ser un buen consejo. Pero cualquiera que le diga que siempre, sin importar el modelo de amenaza, debe tener una contraseña segura no entiende la seguridad.

Por un lado, el hecho es que no lo sabes. Una contraseña segura es la defensa en profundidad. Digamos que usted (o alguien más) instala un servicio adicional que también usa la autenticación Unix; por ejemplo, FTP, olvidando que no hay una política de contraseña segura y olvidando desactivar los usuarios locales que no son necesarios. Ahora tienes una vulnerabilidad.

Por otra parte, es más fácil decir "necesita una contraseña segura" que indicar todas las condiciones en las que no se necesita una contraseña segura. Cuando sepa qué está haciendo y lo haga correctamente, posiblemente pueda configurar las cosas para que ya no necesite una contraseña de inicio de sesión. En ese momento, también tiene los medios para tomar lo que vale "Necesitas una contraseña segura".

Creo que la pregunta debería ser "¿Por qué NO usar una contraseña segura".

En mi opinión, una contraseña segura es la base de cualquier sistema seguro. Mencionó algunos resguardos, pero olvidó otros vectores de ataque: por ejemplo, si su servidor es un servidor web y se ve comprometido por un ataque de ejecución de código, el atacante tendrá acceso solo al usuario de datos www, pero si tiene contraseñas de root débiles, el atacante puede escalar fácilmente los privilegios. O, por ejemplo, si el software de FTP que utiliza tiene una vulnerabilidad y alguien la explota, podrán obtener el root fácilmente.

Los ataques no son solo de "software malicioso": un simple Apache sin parches puede comprometer su sistema.

Tenga en cuenta que puede tener contraseñas seguras que sean fáciles de recordar. Piense en su frase preferida, modifíquela con pocos números y caracteres especiales y eso ya es más que suficiente. Ejemplo: tome la frase "me encantan los rollos de canela de las tiendas tesco" y puede obtener una contraseña segura: "1lovecinnamon !!! rolls !!! fromtescostores !!"

Las implementaciones típicas de administradores de contraseñas / secretos como gnome-keyring o algunos esquemas de cifrado de archivos o de área doméstica usan su contraseña de inicio de sesión para el cifrado.

En esos escenarios, una contraseña débil facilita que alguien recupere sus datos secretos si puede obtener acceso a una copia del contenido del disco duro (por ejemplo, desde una copia de seguridad o una computadora portátil sin supervisión).

Un atacante puede obtener acceso a una cuenta limitada en su máquina, en lugar de a su cuenta de usuario. Por ejemplo, puede tener servicios del sistema que se ejecutan como usuario "nadie" o alguna cuenta específica del servicio como "httpd" o similar. A menudo hay formas en las que un atacante puede obtener acceso a una cuenta de este tipo, pero no a una cuenta de usuario completa (por ejemplo, algunos servicios pueden ejecutar archivos con un usuario tan restringido, y un atacante puede haber encontrado una manera de colocar los archivos en un lugar donde se ejecutarán sin necesidad de iniciar sesión completamente). Esto permitiría a un atacante ejecutar comandos, como su , pero no acceder a ningún archivo protegido, dejando su contraseña como su última línea de defensa.

Si está conectado a la red, o tiene documentación que no quiere que se la roben o hojee, entonces las contraseñas seguras son obligatorias. No importa cuál sea el sistema operativo.

Para probar esto, ponga netshark en su sistema y observe cuántos intentos de entrada no autorizados se hacen.