security:auth: TODO #56
Conversation
|
Published at http://sergiu121.github.io/refs/pull/56/merge |
CostinCarabas
force-pushed
the
securitatea-sistemului
branch
from
130af1a
to
ac4c064
Compare
Signed-off-by: Costin Carabas <[email protected]>
Parola Manager parole Signed-off-by: Costin Carabas <[email protected]>
CostinCarabas
force-pushed
the
securitatea-accesului
branch
from
b3a60ae
to
32ed27b
Compare
|
Published at http://sergiu121.github.io/refs/pull/56/merge |
Signed-off-by: Costin Carabas <[email protected]>
|
Published at http://sergiu121.github.io/refs/pull/56/merge |
Small fixes
|
Published at http://sergiu121.github.io/refs/pull/56/merge |
|
Published at http://sergiu121.github.io/refs/pull/56/merge |
| Securitatea Accesului. Autentificare | ||
| ==================================== | ||
|
|
||
| Autentificarea presupune transmiterea unor informații de secrete/personale (credențiale) compuse uzual dintr-un nume de utilizator (*username*) și un element de autentificare (*authentication token*), adesea o parolă. |
There was a problem hiding this comment.
| Autentificarea presupune transmiterea unor informații de secrete/personale (credențiale) compuse uzual dintr-un nume de utilizator (*username*) și un element de autentificare (*authentication token*), adesea o parolă. | |
| Autentificarea presupune transmiterea unor informații secrete/personale (credențiale) compuse uzual dintr-un nume de utilizator (*username*) și un element de autentificare (*authentication token*), adesea o parolă. |
|
|
||
| Pentru sporirea nivelului de securitate în cazul autentificării putem folosi autentificare de tip multi-factor (*multi-factor authentication*). | ||
| Forma uzuală este *two-factor authentication* (2FA). | ||
| În acest caz sunt folosite mai multe moduri de autentificare: parolă + e-mail sau parolă + identificator biometric sau alte combinații. |
There was a problem hiding this comment.
aș pune parolă + sms (ăsta e cel mai uzual și s-au întâlnit deja cu el) sau parolă + aplicație de tipul One Time Pass (OTP) pt că și cu ăsta s-au întâlnit deja la facultate.
| Pentru sporirea nivelului de securitate în cazul autentificării putem folosi autentificare de tip multi-factor (*multi-factor authentication*). | ||
| Forma uzuală este *two-factor authentication* (2FA). | ||
| În acest caz sunt folosite mai multe moduri de autentificare: parolă + e-mail sau parolă + identificator biometric sau alte combinații. | ||
| Astfel, folosind două (sau mai multe) tipuri de autentificare, micșorăm șansele ca un actor malițios să ne poată impersona. |
There was a problem hiding this comment.
[...] poată impersona, deoarce trebuie să capete acces și la dispozitivul fizic, nu doar la parola asociată numelui de utilizator
| Amazon:$6$nlimOUzV$YmDo8EIcQ3KqGWt/6r4GRwxGfIBtpbd0kAT3tpYHVMYybhCTe6ZxB40GjPcZX3pVPANbkDwQKLlTPrnPc.7un.:18865:0:99999:7::: | ||
|
|
||
| Pentru a accesa fișierul ``etc/shadow`` ca utilizator privilegiat, am utilizat cuvântul cheie ``sudo``. | ||
| Observăm că în fișierul ``/etc/shadow`` parolele sunt reținute ca rezumat, nu în format citibil (plaintext). |
There was a problem hiding this comment.
legat de parole ca rezumat, le-aș spune că ăla e un hash
| Astfel, ``-c`` adaugă cel puțin o literă mare în parolă, ``-n`` adaugă cel puțin o cifră, ``-y`` un caracter special, iar ``-s`` adaugă complexitate parolelor. | ||
|
|
||
| .. note:: | ||
| O parolă precum **Tr0oub4dor&3** este mai greu de reținut și mai ușor de spart decât passphrase-ul **horse battery staple**. |
There was a problem hiding this comment.
Aș extinde fraza asta cu idea că sunt dicționare de parole care conțin reguli de înlocuire a caracterelor (ex. @ pt A, etc). Deci, deși nouă ni se pare că suntem clever, sunt trucuri super știute și depășite. De aceea o parolă lungă, cu cuvinte unrelated, dar ușor de reținut o să fie mult mai puternică decât astfel de înlocuiri
| Dacă singura necesitate este autentificare pe web, managerul de parole din browser este suficient, însă există manager de parole ca aplicație separată pe sistemele gazdă. | ||
|
|
||
| Putem folosi manager de parole local, în cadrul sistemlui nostru de operare. | ||
| Un astfel de exemplu este **Buttercup**, disponibil pe Linux, Windows, mobil, etc. |
There was a problem hiding this comment.
e bun Buttercup? Eu știam de lastpass. N-am folosit niciuna.
| .. figure:: ../files/res/buttercup_medii_stocare.png | ||
|
|
||
| În acest exemplu, folosim fișier local pe disc. | ||
| În continuare adăugăm o parolă, ce va fi stocată în vault-ul creat: |
There was a problem hiding this comment.
aș adăuga niște informații legate de ce se întâmplă dacă își uită master pass.
Also, unde este stocat Valut? Local sau în cloud? Dacă local, să aibă în vedere că îl pot pierde, etc
| sshd:x:108:65534::/var/run/sshd:/usr/sbin/nologin | ||
| student:x:1000:1000:Student User,,,:/home/student:/bin/bash | ||
| avahi:x:109:115:Avahi mDNS daemon,,,:/var/run/avahi-daemon:/bin/false | ||
| Amazon:x:1001:1001::/home/Amazon:/bin/sh |
There was a problem hiding this comment.
La fel și aici: Amazon posibil să nu-l aibă și să fie confusing.
| .. note:: | ||
| O parolă precum **Tr0oub4dor&3** este mai greu de reținut și mai ușor de spart decât passphrase-ul **horse battery staple**. | ||
|
|
||
| Ideal, parolele ar trebui să aibă minim 16 caractere, să conțină litere mari, cifre, semne de punctuație. |
There was a problem hiding this comment.
| Ideal, parolele ar trebui să aibă minim 16 caractere, să conțină litere mari, cifre, semne de punctuație. | |
| Ideal, parolele ar trebui să aibă minimum 16 caractere, să conțină litere mari, cifre, semne de punctuație. |
Signed-off-by: Costin Carabas [email protected]