登录系统的『紧急口令』应该以什么原则选用为好？

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 1062 days ago, the information mentioned may be changed or developed.

嗯，最后我还是去广州旅行了，在被称为世界最高城的动漫星城晃悠去了

背景

动漫星城没到点没开门，在外面瞎转悠

然后，看到了有关一个软件的安装教程，想装起来试试

打开 JuiceSSH ，准备登录的时候才想起个问题：这台服务器我关掉了密码登录，只能密钥登录，但是我出门在外，并没有给手机上的 SSH 软件装载私钥

是的，我暂时登录不上这台服务器了

设想

密码登录（或者说，口令登录）的痛点在于容易被人爆破密码，那么如果我设定一个足够强的密码，理论上应该可以大幅度减轻这个问题严重程度？

为了方便记忆和推算，我设想中用的是

k = to_lower(sha256(s))

其中 s 是我记得的一个比较高强度的口令（ 14 个字符，大小写特殊符号和数字都有）

当然，我知道，这个做法的安全性，比不上用完一次即失效的『紧急登录刮刮码』

那么问题来了：

这种方法会比直接使用原来的口令要安全吗？
是否应该在 hash 的时候手动对口令进行加盐处理（比如，该机器的 IPv4 地址的第一段）？
SHA256 是否可以满足『认为是安全的』的口令长度的需求？

谢谢解答

Supplement 1 · Jun 18, 2023

更进一步：

4. 如果把上述算法中的 to_lower 替换为 base64 ，是否可以起到增加密码熵的作用？

5. 续 4 ，如果把`sha256(pwd+salt)`，换成成品的 KDF 算法（仅考虑 JavaScript 实现），是否增加一定的安全性？

口令

密码

sha256

36 replies • 2023-06-19 10:52:41 +08:00

vitovan

Jun 18, 2023

答不上来。

感觉你已经都懂了。

dingwen07

Jun 18, 2023 via Android

我选择直接把私钥放到物理安全密钥里

tmtstudio

Jun 18, 2023

我都是端口指定 IP 访问，用手机的话临时放行一下

codehz

Jun 18, 2023 via iPhone

我的建议是，用联网同步的密码管理器（

geelaw

Jun 18, 2023

从密码学角度考虑，口令登录相比密钥登录的问题并不在于“容易被人猜出口令”，而是：(1) 获得一次成功认证过程的明文即可反复重新认证；(2) 服务器被攻击后更容易还原口令。

使用高强度口令可以避免第二个问题，然而我的看法是发送 s 并不比发送 to_lower(sha256(s)) 更糟糕，两者口令的熵是一样的。口令长度不是安全性的源泉，只是代理指标而已，口令强是指它的熵高，而长度和熵的关系是熵 <= 长度——好的口令一定要长，但长的口令不一定好。

pluto1

Jun 18, 2023 via iPhone

你用 sha256 其实有点类似于最简单的 KDF ，建议看看 scrypt 之类的，感觉理论上安全性可以稍微高一点

dode

Jun 18, 2023

ssh 启用两步验证，然后可以搞几个一次性应急？

1map

Jun 18, 2023

我的密码是派取前 200 位，每次进入系统都要手动打几分钟，但是安全啊

mengyx

Jun 18, 2023 via Android

建议搞两个安全密钥，随身带着一个；
这之后我就没碰到过类似问题

caesarding07

Jun 18, 2023

我都是用网盘直接存密钥的，用的时候就直接下载密钥。

mingl0280

Jun 18, 2023 via Android

密码越长越好，但是与密码本身使用了多少次不同的字符几乎没有关系。一个 32 个英文字符加几个数字和符号的密码被爆破的难度远高于一个 12 位随机字符串的密码。

laozhoubuluo

Jun 18, 2023

1. 从密码学的角度 hash 算法会降低信息熵，算法套算法可能存在额外的安全隐患（因为算法套算法的安全性大概率没有数学论证也没有专家测试）。但如果只考虑 SSH 暴力破解这一个维度那其实不太好说，毕竟 sha256 里面没有特殊字符但是一般暴力破解也不会考虑 256 位长度。
2. 信息熵的增加一定能增强安全性，甚至不考虑 hash 直接使用口令+IP 地址或者口令+计算机名的形式都要比只使用口令要安全。
3. 256 位数字+小写字母应该够安全了。

MoeMoesakura

Jun 18, 2023

我反正一直取 uuid 作为密码，爆开还是很难的

zhleonix

Jun 18, 2023

简单数字密码，然后映射到某段经文对应的词（中文的用拼音），很难爆破。

leaflxh

Jun 18, 2023

echo dick | sha512sum
be79819833110c0847abb4f6491ccd97daed271e04e6b18d2651a709f65efd1c209c2b94fc2477af34d72968fa0a32e69031ee6bcf6028be59f04971e480689d -

Radeon

Jun 18, 2023

k = to_lower(sha256(s))
足够了。这里的关键是输出位数够长就行

ltkun

Jun 18, 2023 via Android

说明你平时没有使用手机登陆服务器的习惯我基本上大半时间都是手机登陆的

wangxiaoaer

Jun 18, 2023 via iPhone

好家伙，看到紧急登陆还以为又出现什么新技术了呢。

MFWT

Jun 18, 2023 via Android

@ltkun 确实是没有的，平时几乎是 PuTTY 操作，键盘打字总比搓屏幕舒服

vain

Jun 18, 2023

思路是一样的思路，但是可以用一个更好更容易被记住的方式：
如先设定一个基础密语 S
然后做如下步骤：
S1=to_lower(sha256(S))；

取 S1 最后 8 位（或其它位数，自己记住）为 S1.0
然后
S1.1 =S1.0+CurrentDate //比如今天就是在字符串后边加上 6 个字符"20230618",这个日期可以设为每次更改这个密码的时间，只要你在自己的账号记录里记下每次更改密码的日期就行，而且这个信息对不知道的人来说也不知道是 SALT 。

然后
P = to_lower(sha256(S1.1))；

最终密码可以设为 P 的最后 16 位或 24 位字符 //S1.0 的 N 倍，N 你自己心里记住。

基础密语 S 是最关键的，也需要自己记忆，但是有一些好办法，比如用自己才知道的事情做一个提示。
比如下边的例子：
“收一台八九成新的 64G 存储的 iPhone 二手手机，有的自己报价，报价请用七个 GB2312 的汉字描述”（这段提示语写在一个地方备忘，甚至可以把它藏在某个过去日期的日记本里，就伪装成过去发过的二手信息的记录，当然你自己要知道去哪里找)
然后密语 S 就是那 7 个指定编码的汉字字符。

Puteulanus

Jun 18, 2023

https://userify.com
以前用过，等于对所有服务器接受的 SSH 公钥进行集中管理，界面有点简陋不过用着还行

14v45mJPBYJW8dT7

Jun 18, 2023

把自己的生日 hash 1000 次

zackwu

Jun 18, 2023

obfuscation is not security

用各种奇技淫巧对密码做各种处理，不论是 sha256 还是 base64 ，本质上只是混淆，并不能增加密码的安全性。

但回到问题本身，s 本身已经是高强度密码，所以开心就好……做不做这些都没啥区别

Maboroshii

Jun 18, 2023 via Android

没有人知道你的口令放在哪里，比如，你可以写在鞋垫子上

TigerK

Jun 18, 2023

两步验证吧，就是需要输入一组只有 30 秒有效期的数字作为另一道防线。

caomingjun

Jun 18, 2023 via Android

以我目前的架构，我可以以 yubikey 的 FIDO 加上一段短密码为凭证，向 SSH CA 请求签发有效期两分钟的证书
但是我好像没这种需求

laqow

Jun 18, 2023

会不会给 VPN 设强密码，服务器密码 123456 简单一些？

rekulas

Jun 18, 2023

你感觉 sha256 弱是因为大多是 hex 展示的,本身字符集就只有 16 个同长度自然看起来要弱点,但你完全可以直接用 base64 或者自研 basexxx 算法来映射,安全性就高了
例如我的 vps1 的密码种子是: 黑 5 打折买的廉价美国 vps
sha256(hex): e1e2b03f23a306a6104dfa6bd976e365eb553f4d56c33cc867bfadb861705618
sha256(base64): 4eKwPyOjBqYQTfpr2XbjZetVP01WwzzIZ7+tuGFwVhg=
自研映射(base128?): Nz$puJtF7^jKFDy6@m(7-*)...