Recuperar contraseña de clave privada

John the ripper: cómo recuperar tu clave privada pgp

Me encontré con esta página y tenía curiosidad por saber si es deliberado que el código de acceso y la clave privada de una cuenta no puedan ser recuperados, incluso con una cuenta de administrador, o si recuperar una cuenta donde el código de acceso o incluso la clave privada se ha perdido es una característica futura.
En general, tener una copia de seguridad de la propia clave es la solución. Supongo que es posible manejar claves para otros generando primero las claves y luego distribuyéndolas para que otros las usen… un método que, en algunos puntos, está fuera de la naturaleza nativa. La necesidad de hacer una copia de seguridad de esas claves seguirá existiendo.
El mecanismo para recuperar el acceso a la cuenta de uno, en mi opinión, debería ser forzado para que un administrador pueda presionar un botón similar al de «reenviar invitación» para iniciarlo. La idea es que si un usuario olvida su contraseña o su clave privada, lo único que necesita es acceder a su correo electrónico para recuperar el acceso a sus contraseñas.
En respuesta a cualquiera de las dos preguntas, me pregunto si sería más adecuado dejar que el consumidor asuma ese riesgo si así lo decide, en lugar de simplemente aconsejar a los usuarios que no necesitan utilizar ese método pero proporcionarlo de todos modos.

Vídeos del centro de conocimiento de aws: cómo recuperar el acceso a

Si la contraseña era bastante segura, lo más probable es que la respuesta sea «en absoluto». La clave privada se cifra con AES de 128 bits, según la página de manual de ssh-keygen. A pesar de sus defectos, la complejidad de este algoritmo es lo suficientemente alta como para que sea bastante seguro. Así que, asumiendo una contraseña fuerte y un descifrado altamente paralelo (por ejemplo, usando GPGPU) con 210 hilos, cada uno con una tasa muy optimista de 230 operaciones por segundo, podrías haber completado alrededor de 256 operaciones después de un día. Tardarás unos 3.000 millones de años en descifrar la clave, que tiene una complejidad efectiva de unos 2100…
Podrías tener la oportunidad de descifrarla con fuerza bruta si fuera una contraseña poco fiable. Parece que la versión mejorada por la comunidad de John the Ripper incluye un módulo GPGPU para forzar por la fuerza bruta los archivos de claves de OpenSSH (no lo he probado porque no uso controladores propietarios).

Recuperar una clave privada rsa de una sesión tls con perfect

Secure Shell es un protocolo de red que se utiliza habitualmente para controlar máquinas remotas a través de un enlace cifrado. Por otro lado, SSH es resistente a los ataques de fuerza bruta a las contraseñas. La autenticación basada en claves es mucho más fiable, y las claves privadas pueden ser encriptadas para una mayor protección. Aun así, las contraseñas de las claves privadas de SSH pueden romperse con John the Ripper, por lo que no es completamente seguro.
Autenticación de claves SSH
La autenticación basada en una contraseña es el método estándar para conectarse a un ordenador a través de SSH. Tiene la ventaja de ser fácil de configurar, pero tiene la desventaja de ser vulnerable a los ataques de fuerza bruta y a la adivinación de contraseñas. La autenticación basada en claves, por otro lado, garantiza conexiones seguras a través de la criptografía. Se crea un par de claves, compuesto por una clave pública y otra privada. La clave privada se utiliza para enlazar con los dispositivos que tienen la clave pública correspondiente y debe mantenerse en privado. La clave pública se utiliza para cifrar la comunicación que sólo puede descifrarse con la clave privada asociada. Sin acceso a la clave privada, a los hackers les resultaría casi imposible explotar las sesiones SSH. Las medidas que se exponen a continuación suponen que ya tienes acceso a un dispositivo de destino desde tu ordenador local. Como caja local, estoy ejecutando Kali Linux.

Recuperación de la contraseña de la clave privada ssh

En resumen, no hay manera de recuperar la frase de contraseña de un par de claves SSH. ¿Cuál es la razón de esto? Porque fue planeado de esta manera por razones de seguridad en primer lugar. Todas las respuestas de los demás son formas correctas de CAMBIAR las contraseñas de las llaves, no de restaurarlas. Así que, si has olvidado tu contraseña, tu mejor opción es generar un nuevo juego de llaves SSH. Este tutorial te mostrará cómo crear claves SSH y añadirlas a tu cuenta de GitHub.
Si creaste una clave SSH con una contraseña y luego la olvidaste, tendrás que crear un nuevo par de claves SSH o recurrir a la clonación HTTPS para poder usar tu contraseña de GitHub en su lugar.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies