1 votos

Arseniy Kulikov avatar

¿Cómo gestionar de forma segura las frases de paso de SSH a través de keychain?

Preguntado el 28 de Octubre, 2023
Cuando se hizo la pregunta
152 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Recientemente pasé mucho tiempo mitigando posibles riesgos causados por malware que obtuve en mi Mac. Ahora he limpiado el sistema y estoy tratando de averiguar cómo configurarlo de tal manera que, cuando ocurra una situación similar, no me preocupe que se roben información sensible.

Por lo tanto, mi principal preocupación en este momento es el acceso a las claves SSH. Actualmente tengo mis claves generadas con frases de contraseña, por lo que si alguien obtiene acceso a mi sistema de archivos, no podrá hacer nada con los archivos de clave. Sin embargo, veo que una solución muy común es almacenar las frases de contraseña para esas claves en el Portafolio de contraseñas.

He añadido frases de contraseña para mis claves SSH al Portafolio de contraseñas y ahora parece que no necesito ingresar la contraseña de inicio de sesión ni la frase de contraseña cuando se utilizan las claves.

¿Es correcto que mientras las frases de contraseña se almacenan en el Portafolio de contraseñas, cualquiera que tenga acceso a mi terminal pueda usarlas sin que se le pida la frase de contraseña, y, si es así, por qué se recomienda ampliamente utilizar una solución tan insegura?

Preguntado el 28 de Octubre, 2023 por Arseniy Kulikov

Respuesta

¿Demasiados anuncios?

1voto

Jose Chavez avatar
Jose Chavez Puntos 645

No estoy al tanto de que esta configuración sea ampliamente recomendada. No es la configuración predeterminada proporcionada por Apple, por lo que es algo que debes configurar explícitamente tú mismo.

Y sí, si tu sistema está configurado para que puedas iniciar sesión desde tu computadora sin proporcionar una frase de contraseña, entonces otros que tengan acceso a tu computadora pueden hacer lo mismo.

Hay que tener en cuenta que ningún programa puede obtener la frase de contraseña directamente del Llavero. El Llavero primero debe estar abierto. Esto significa que debes estar conectado a la computadora, es decir, debes conocer la contraseña de tu cuenta de usuario (o lo que uses para autenticarte con tu cuenta). No puedes simplemente iniciar sesión como invitado y luego extraer tus claves del llavero, ni los programas que se ejecutan en un contexto diferente pueden acceder directamente a tu llavero.

Para obtener una configuración más segura, es recomendable configurar tu sistema de manera que debas autenticarte cada vez, por ejemplo, mediante biometría. Es decir, si lo configuras para que necesites usar Touch ID cada vez que algo necesite acceder a la información del Llavero, es una buena idea.

Una forma fácil de obtener una configuración como esta es utilizar software de terceros como 1Password. Puedes encontrar su guía para dicha configuración en 1Password SSH agent.

Una idea aún mejor es no almacenar frases de contraseña para claves en el Enclave Seguro. En su lugar, genera las propias claves en el Enclave Seguro, para que pueda realizar operaciones criptográficas en tu nombre sin revelar nunca la clave privada.

Una forma sencilla de configurar esto es utilizar el software gratuito y de código abierto Secretive.

Una forma conveniente de generar claves en un elemento seguro, que no esté vinculado a esa computadora específica, es utilizar un YubiKey u otro producto equivalente.

Respondido el 28 de Octubre, 2023 por Jose Chavez (645 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X