Sono giunto alla conclusione che ho bisogno di aumentare la sicurezza. Al momento ho una dozzina di password memorizzate che uso per ogni dispositivo e sito web. Sono contrario a KeePass / Lastpass perché dovrei aver fiducia che non sono stati compromessi. Lo stesso vale per l'utilizzo di una chiave RSA.
La mia idea di una soluzione:
-
Avrei una casella unix dedicata (forse bsd, forse debian) ospitata nel mio cloud. Avrebbe gpg, passare , pwgen e un server ssh.
-
Questa casella sarebbe accessibile solo con il file di chiavi e genererei una chiave univoca per ogni mio cliente. In caso di dispositivo compromesso, posso revocare tale chiave.
-
Vorrei generare password utilizzando il pass, che genera, gestisce e utilizza una chiave gpg per crittografare le password.
-
Vorrei eseguire il backup del mio archivio delle password usando
git
,rsync
o qualche sorta dicron job
per inserire il password-store attraversosftp
, ma una copia digitale della mia chiave gpg non sarebbe mai lascia il server. -
Conserverei una copia della mia chiave gpg come codice qr in una cassetta di sicurezza.
Questo sembra un modello funzionante o ci sono già buchi? Sono sopra la mia testa cercando di rotolare il mio sistema di gestione delle password?