Preguntas con etiqueta 'key-management'

preguntas con etiqueta
7
respuestas

Mejor práctica: "separe la clave ssh por host y el usuario" frente a "una clave ssh para todos los hosts"

¿Es mejor crear una clave SSH separada para cada host y usuario o simplemente usar la clave id_rsa para que todos los hosts se autentiquen? ¿Podría un id_rsa ser una mala práctica para las políticas de privacidad / anonimato? Ac...
hecha 04.08.2013 - 22:12
5
respuestas

¿Qué es un YubiKey y cómo funciona?

¿Cómo funcionan las YubiKeys? ¿Hay alguna alternativa? Aquí hay una foto de uno:     
hecha 31.07.2012 - 17:11
8
respuestas

RSA vs. DSA para las claves de autenticación SSH

Al generar claves de autenticación SSH en un sistema Unix / Linux con ssh-keygen , tiene la opción de crear un par de claves RSA o DSA (usando -t type ). ¿Cuál es la diferencia entre las claves RSA y DSA? ¿Qué llevaría a alguien a...
hecha 09.07.2011 - 01:22
7
respuestas

¿Cómo almacenan las autoridades de certificación sus claves de raíz privadas?

El conocimiento de una clave privada de CA permitiría a los atacantes MitM suplantar de forma transparente cualquier certificado firmado por esa clave privada. También permitiría a los delincuentes cibernéticos comenzar a falsificar sus propios...
hecha 03.12.2012 - 15:12
2
respuestas

accidentalmente publiqué mi frase de contraseña SSH, ¿qué debo hacer?

Entonces confundí los campos de entrada y ahora mi frase clave SSH es visible para el mundo, y ni siquiera puedo eliminarla. Ahora que lo entiendo, esto no es un problema de seguridad inmediato, ya que la frase de contraseña solo protege cont...
hecha 04.04.2015 - 18:25
3
respuestas

¿La caducidad de la clave OpenPGP se agrega a la seguridad?

He creado una nueva clave OpenPGP para firmar un paquete de software en un repositorio de origen con fecha de vencimiento dentro de tres años. Parecía una buena medida de seguridad, porque si la clave se ve comprometida o es robada, el daño será...
hecha 08.05.2012 - 13:25
4
respuestas

Seguridad de la clave privada protegida por contraseña

Si un atacante obtiene una clave privada que se creó sin una frase de contraseña, obviamente obtiene acceso a todo lo protegido con esa clave. ¿Qué tan seguras son las claves privadas configuradas con una frase de contraseña? Si un atacante ro...
hecha 08.07.2011 - 18:33
7
respuestas

¿Qué tan grande es el riesgo de compartir públicamente parte de una clave privada?

Si dos personas desean verificar que tienen la misma clave privada (por ejemplo, 256 bits), ¿cuál es el riesgo de compartir los primeros 8 caracteres en un canal potencialmente público? ¿Puede un atacante recuperar más información que solo es...
hecha 12.12.2017 - 11:53
2
respuestas

Proteger una clave privada al distribuirla en varios lugares

¿Es seguro dividir un archivo de clave privada y colocarlo en diferentes ubicaciones? Quiero decir, ¿alguien puede hacer algo con solo una parte de una clave?     
hecha 23.08.2017 - 15:15
2
respuestas

Pasar las claves secretas de forma segura a los contenedores de la ventana acoplable

Quiero pasar un valor secreto que necesita una aplicación que se ejecuta en un contenedor Docker. Este contenedor en particular es de corta duración: se inicia, ejecuta un comando y luego termina. Método 1: pase el valor como una variable de...
hecha 16.10.2014 - 04:11