Attualmente sto mantenendo alcune identità diverse associate a diverse chiavi gpg (per corrispondenza personale, accademica, professionale ecc., anche se questa è una buona idea è probabilmente una questione per un'altra domanda). Per comodità, vorrei usare la stessa (strong) password su questi tre tasti. Penso che questo sia OK per i seguenti motivi:
-
Queste chiavi sono tutte sottochiavi di chiavi principali che vengono mantenute offline in un luogo sicuro. Possono essere revocati rapidamente se necessario.
-
Tutte queste sottochiavi sono archiviate insieme (ho bisogno di tutte su tutti i miei dispositivi). Di conseguenza, se uno è compromesso, tutti vengono compromessi e io li revocano tutti (e uso una password diversa per la prossima generazione di chiavi).
Detto questo non sono esperto. L'illuminazione in un modo o nell'altro sarebbe molto apprezzata.
Modifica:
Il riutilizzo della password OK ha alcune ovvie implicazioni. Ad esempio, se uno è compromesso, sono tutti compromessi. Secondo i commenti, sarebbe più interessante vedere se ci sono implicazioni non intuitive. Ad esempio: la password è più facile da decifrare se ci sono 3 tasti usando vs solo uno.