Driver86
@Driver86
Немодератор toster.ru

Чем ключ отличается от пароля?

В одной статье по безопасности SSH встретил такой текст:

Если вы еще пользуетесь SSH доступом по паролю, срочно меняйте привычку. Это опасно. Лучше использовать доступ по ключу.


Посмотрел содержимое своего приватного ключа - там несколько строк, в общей сложности примерно 1000 символов. А если использовать пароль из 1000 символов? Уровень безопасности сравнится?
  • Вопрос задан
  • 1939 просмотров
Решения вопроса 2
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Уровень безопасности сравнится?

Нет и никогда.
Ключ - это генерируемый однократно на стороне сервера (публичный) и не передаваемый параметр при авторизации (приватный) в отличии от пароля (или его хеша).
Публичный может обмениваться на приватный (иногда, называют токеном), который сохраняется на клиенте и с помощью него подписываются все последующие запросы к серверу. У приватного - всегда есть "срок" жизни по истечению которого он должен быть перевыписан.
Ответ написан
Комментировать
xotkot
@xotkot
хорошо есть и хорошо весьма
Это опасно.

Здесь скорее всего имеется в виду не опасность взлома ключа, а опасность его утечки.
При использовании одного ключа(доступ по паролю) чтобы открыть зашифрованный канал ssh необходимо этот ключ для начала отправить получателю по не зашифрованному каналу. Его могут перехватить и тогда система будет скомпрометирована.
А вот при использовании открытого(2) и закрытого(2) ключей, перехватить можно только открытые ключи которые используются для зашифровки сообщений, то есть "злоумышленник" сможет только писать но не читать.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Sanes
@Sanes
В современном мире мало отличий. Ключ расшифровки пароля у вас на сервере и он уникальный.
Ответ написан
Комментировать
@marataziat
Джангист-тракторист
Изучите шо такое RSA, и все поймете!
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы