我经常需要在工作时使用其他电脑,用我的私钥启动 pagent 会很方便。将我的密码私钥放在半信任空间中可以吗?
答案1
这取决于这个私钥可以访问哪些系统。如果它只对你家里的系统开放,并且只包含你的家庭照片,那没什么大不了的。但如果它保护的是企业防火墙或银行信息,那我就不考虑了。
SSH 密钥对用于提供双因素身份验证。您知道一些信息(密码),并且您拥有一些信息(SSH 私钥)。如果您不再拥有 SSH 密钥的专有权,或者无法控制其使用,那么您实际上就失去了身份验证因素。
我有点疯狂,但我的一个 SSH 密钥存储在受指纹保护的设备上。 并采取其他安全措施,以便私钥不会留在临时文件等上。
我的观点是,您的私钥目前可能是安全的。但是,如果在 SSH 密钥生成算法中发现错误,或者有人获得副本并使用暴力破解来查找其密码,则会增加被黑客入侵的可能性。同样,这取决于您使用 SSH 密钥保护的内容。
答案2
从纯粹的“安全偏执狂”角度来看,不是好的。许多公司在公司电脑上安装软件,这些软件能够监控电脑上的一切,包括键盘输入。(例如,看看这个软件:数字守护者)
理论上,他们能够获取保护私钥的“密码”。
事实上,这些极端功能(例如键盘记录器和屏幕截图)可能在大多数公司中被禁用。
很抱歉,但您是否应该将受密码保护的私钥放在别人的电脑上是一个主观答案的问题——答案取决于您的偏执程度。
答案3
这实际上不应该归结为偏执——因为您的密钥在 IT 系统上实际上就是“您”(因为没有 100% 保证的方法来证明输入某些内容的人就是您,这通常被认为是在一般系统中可以最接近的),所以如果您不保护它,那么其他人就可能以任何需要的级别成为您。
您是否想要针对您实施了某项行为的技术上‘可证明’的证据进行辩护?
当你意识到自己实际上没有任何保密性时,你会高兴吗?
永远保护你的私钥!