Ein mit Passphrasen verschlüsselter Schlüssel bietet eine Zwei-Faktor-Authentifizierung, jedoch nur bei korrekter Verwendung. Es ist für den Benutzer leicht, den Schlüssel zu missbrauchen, wobei nur ein einziger Faktor angegeben wird, und der Server kann keine falsche Verwendung erkennen. Daher kann ein mit Passphrasen verschlüsselter Schlüssel ohne zusätzliche Annahmen nicht als Zweifaktor betrachtet werden. Aus Sicht des Gesamtsystems bietet der mit Passphrasen verschlüsselte Schlüssel zwei Faktoren, aus Sicht des Servers gibt es jedoch nur einen Faktor, nämlich den privaten Schlüssel.

Das Passwort ist was Sie wissen. Das Kennwort ist jedoch für den Server nicht sichtbar. Der Server weiß nicht, ob Sie ein schwaches oder gar kein Passwort verwendet haben. In jedem Fall ist die Eingabe eines Kennworts auf einem Computer, auf dem möglicherweise ein Keylogger ausgeführt wird, keine gültige Verwendung eines Kennworts zur Authentifizierung.

Die Schlüsseldatei ist das, was Sie haben, aber nur, wenn Sie nicht kopieren es wohl oder übel. Genau genommen ist es der USB-Stick, auf dem die Schlüsseldatei gespeichert ist, ein Authentifizierungsfaktor, den Sie haben. Die Schlüsseldatei selbst ist kein Authentifizierungsfaktor mehr, sobald Sie zulassen, dass sie vom Stick kopiert wird.

In dem von Ihnen beschriebenen Szenario wird der Schlüssel auf einem Computer kopiert, den Sie nicht steuern nicht gültige Verwendung. Es verwandelt das, was Sie haben, in das, was der Angreifer auch hat. Wenn der Angreifer einen Keylogger auf diesem Computer installieren kann, kann er auch ein Programm installieren, das eine Kopie des Inhalts aller darin eingelegten Wechselmedien erstellt. Was Sie haben, muss an ein tatsächliches physisches Objekt gebunden sein, auf das der Angreifer nicht zugreifen kann. Ein Schlüssel, der auf Ihrem eigenen Laptop oder Smartphone gespeichert ist, ist in Ordnung. Eine in einen Smartcard-Steckplatz eingesetzte Smartcard ist in Ordnung (für die normale Verwendung von Smartcards, bei denen die Geheimnisse die Karte nicht verlassen). Ein in einen öffentlichen Computer eingesteckter USB-Stick bietet keinen Authentifizierungsfaktor.

Und ja, es gibt handelsübliche Malware, die den Inhalt von Wechselmedien erfasst. Je nachdem, wo Sie einstecken, ist es möglicherweise mehr oder weniger häufig als Keylogger (obwohl ich erwarten würde, dass die beiden häufig zusammenpassen). Der Angreifer, der einen Wechseldatenträger installiert, befindet sich möglicherweise nach Authentifizierungsdaten oder möglicherweise nach anderen vertraulichen Dokumenten. Es gibt einen Wiederverkaufsmarkt für Unternehmensgeheimnisse (vertrauliche Dokumente, Kontaktlisten usw.), der diese Art von Malware fördert, und das Abrufen von Authentifizierungsdaten ist ein einfacher Nebeneffekt.

Bei einem Benutzer, der möglicherweise seinen USB-Stick einsteckt Halten Sie sich an einen öffentlichen Computer und geben Sie dort sein Kennwort ein. Der mit Passphrasen verschlüsselte Schlüssel bietet keinen Authentifizierungsfaktor.

Die Allgemeine Sicherheitsannahme (*) lautet:

Der Angreifer ist schlauer als Sie, er hat einen größeren Computer, er kennt Ihre eigene Software besser als Sie, und er ist speziell hinter Ihnen her.

Man muss also davon ausgehen, dass der Keylogger auch SSH-Sitzungen überwacht und Schlüssel von USB-Sticks schlürft. Oder besser gesagt, Sie können nicht wissen, wie sicher Sie sind, wenn die Wurzel der Sicherheit eine Aussage wie "Der Angreifer wird niemals daran denken" ist, da solche Aussagen von Natur aus nicht quantifizierbar sind. P. >

Die zusätzliche Sicherheit, die das Einmalkennwort bietet, liegt genau im Attribut einmalig . Beachten Sie, dass die Sicherheit hier auf der Idee beruht, dass der Angreifer möglicherweise alle Ihre Daten schlürft und ausspioniert, dies jedoch nicht direkt vor Ort in einen aktiven Angriff umwandelt (dh die Daten entführt) eine SSH-Verbindung, die Sie herstellen, anstatt nur genügend Daten zu erfassen, um später wieder eine Verbindung herzustellen). Ein wahrer Anhänger des GAS würde sich weigern, ein öffentliches System zu verwenden, Punkt.

^{(*) Suchen Sie nicht unter diesem Namen danach, ich habe es mir gerade ausgedacht. Das allgemeine Konzept der Paranoia ist jedoch die Grundlage für die Sicherheit. Sup>}

Angenommen, auf der öffentlichen Box befindet sich ein Keylogger. Jetzt hat ein Eindringling meine Passphrase, aber mein Schlüssel wurde nie auf das lokale System kopiert.

Wenn Sie davon ausgehen, dass ein Angreifer ein System zur Installation eines Schlüsselprotokollierers kompromittiert hat, müssen Sie auch davon ausgehen, dass dies möglich ist Machen Sie alles andere auf dem System. Schlüsseldateien gelten immer noch als "Wissensfaktoren" wie Passwörter, da sie unendlich kopiert werden können.

Um Multi-Faktor zu sein, müssen Authentifizierungsmechanismen Faktoren aus zwei verschiedenen Kategorien verwenden:

• Wissensfaktoren - Kennwörter, Schlüsseldateien, andere geheime Daten oder Informationen
• Besitzfaktoren - physische Token, Smartcards
• Inhärenzfaktoren - Biometrie

Die erste Frage, die Sie gestellt haben, lautet: Was sind die Best Practices? Die besten Methoden sind, sich über SSH mit der Authentifizierung mit privatem Schlüssel anzumelden. Fügen Sie Ihrem privaten Schlüssel eine Passphrase hinzu. Kopieren Sie es nicht auf Maschinen, denen Sie nicht vertrauen. Konfigurieren Sie die SSHD auf Ihrem Server so, dass die Anmeldung nur über die Authentifizierung mit privatem Schlüssel (nicht über die Kennwortauthentifizierung) möglich ist. Du bist gut. Sie brauchen nichts ausgefalleneres.

Die zweite Frage, die Sie gestellt haben, lautet: Ist eine verschlüsselte Passphrase mit Zwei-Faktor-Authentifizierung für die Authentifizierung mit privatem Schlüssel? Nun, andere haben diese Frage gut beantwortet. Das einzige, was ich hinzufügen möchte, ist: Ich möchte Sie davor warnen, der Zwei-Faktor-Authentifizierung magische Eigenschaften zuzuweisen. Die Zwei-Faktor-Authentifizierung ist nicht magisch, da die Zwei-Faktor-Authentifizierung garantiert sicher und die Ein-Faktor-Authentifizierung garantiert unsicher ist. Die Frage, ob etwas als Zwei-Faktor-Authentifizierung gilt, ist wahrscheinlich nicht die richtige Frage. Die richtige Frage ist, ist mein Ansatz sicher genug für meine Anforderungen? (Sie könnten auch fragen: Warum wird die Zwei-Faktor-Authentifizierung im Allgemeinen als sicherer angesehen, welche Probleme werden dadurch gelöst und gelten diese für meine spezielle Situation?)

Die Antwort auf diese Fragen lautet: In den meisten Fällen Die SSH-Authentifizierung mit privatem Schlüssel mit einem passphrasenverschlüsselten privaten Schlüssel ist ausreichend. Ob es als Zwei-Faktor oder Ein-Faktor zählt, ist in gewissem Sinne irrelevant.

Ich denke, hier gibt es einige terminologische Verwirrungen, die häufig vorkommen.

Die meisten starken Multifaktorsysteme gelten als stark, da sie mehr als einen Identitätsnachweis (Faktor) erfordern, während die Passphrase und die Eingabe erforderlich sind Ihr Beispiel kann sowohl als "etwas, das Sie kennen" als auch von derselben Art kategorisiert werden.

Gängige Multifaktorsysteme verwenden etwas, das Sie kennen (Passphrase oder PIN) und etwas, das Sie haben (Schlüsselanhänger oder Gerät) und dort Werden in noch komplexeren Systemen andere Kategorien verwendet, z. B. "etwas, was Sie sind" (in der Biometrie verwendet) und "irgendwo, wo Sie sind" (geografische Position).

Eine Bank benötigt möglicherweise einen Benutzernamen / ein Passwort und eine PIN Für den Online-Zugriff wird dies jedoch normalerweise nicht als zwei Faktoren in Bezug auf die Angriffsresistenz angesehen.

Ref: https://en.wikipedia.org/wiki/Two-factor_authentication#Regulatory_definition