¿Por qué usar una frase de contraseña para la clave RSA?

6

Hoy generé mi primer par de claves, por lo que mi conocimiento aquí es, por así decirlo, muy limitado.

En el lado del cliente, estoy usando Windows y para iniciar sesión, uso PuTTY y utilicé PuTTYGen para crear las claves.

Aquí ( enlace ) dicen:

  

Si deja en blanco los campos de la frase de contraseña, la clave se guardará   sin cifrar No debes hacer esto sin una buena razón; si lo haces,   su archivo de clave privada en el disco será todo lo que un atacante necesita obtener   Accede a cualquier máquina configurada para aceptar esa clave. Si quieres ser   capaz de iniciar sesión sin contraseña sin tener que escribir una contraseña cada   tiempo, debería considerar usar Pageant para que su clave desencriptada sea   solo se guarda en la memoria en lugar de en el disco.

Pero aquí no logro ver por qué debo usar RSA en lugar de la autenticación de contraseña normal cuando necesito usar la frase de contraseña. Si hago una frase de contraseña, todavía necesito escribir una contraseña al iniciar sesión.

Por un lado, me gustaría hacer una pregunta sobre esta parte:

  

Pageant para que su clave desencriptada solo se mantenga en la memoria en lugar de en el disco

¿Realmente protege algo? No sé cómo leer las cosas de la memoria, pero ¿no es algo muy común para los piratas informáticos? ¿Para leer / reemplazar bits en la memoria?

    
pregunta 14.05.2016 - 23:15
fuente

1 respuesta

6

Usted no necesita una frase de contraseña para su clave RSA. Pero si su clave se ve comprometida (por ejemplo, debido a que lleva la clave en una unidad de disco USB y la pierde), un atacante podría acceder de inmediato a los activos que la clave está protegiendo.

El uso de una contraseña segura le dará más tiempo para cambiar las claves en caso de que haya un compromiso clave.

Pregunta relacionada sobre superusuario:

respondido por el Lukas 14.05.2016 - 23:27
fuente

Lea otras preguntas en las etiquetas