Hoy generé mi primer par de claves, por lo que mi conocimiento aquí es, por así decirlo, muy limitado.
En el lado del cliente, estoy usando Windows y para iniciar sesión, uso PuTTY y utilicé PuTTYGen para crear las claves.
Aquí ( enlace ) dicen:
Si deja en blanco los campos de la frase de contraseña, la clave se guardará sin cifrar No debes hacer esto sin una buena razón; si lo haces, su archivo de clave privada en el disco será todo lo que un atacante necesita obtener Accede a cualquier máquina configurada para aceptar esa clave. Si quieres ser capaz de iniciar sesión sin contraseña sin tener que escribir una contraseña cada tiempo, debería considerar usar Pageant para que su clave desencriptada sea solo se guarda en la memoria en lugar de en el disco.
Pero aquí no logro ver por qué debo usar RSA en lugar de la autenticación de contraseña normal cuando necesito usar la frase de contraseña. Si hago una frase de contraseña, todavía necesito escribir una contraseña al iniciar sesión.
Por un lado, me gustaría hacer una pregunta sobre esta parte:
Pageant para que su clave desencriptada solo se mantenga en la memoria en lugar de en el disco
¿Realmente protege algo? No sé cómo leer las cosas de la memoria, pero ¿no es algo muy común para los piratas informáticos? ¿Para leer / reemplazar bits en la memoria?