Gestore password - id_rsa come file chiave

Naviga le tue risposte
3

Finalmente sto prendendo il largo e utilizzo l'uso di un gestore di password. Dopo alcune ricerche ho selezionato KeePassX. Il mio piano è di sostituire tutte le mie password web con stringhe di 16 caratteri casuali.

Ho deciso di utilizzare una combinazione keyfile + password.

La mia domanda è questa; è una cattiva idea usare il mio id_rsa come mio file chiave KeePass? Porto sempre con me il mio id_rsa su di me su un usb crittografato. È sempre lì, ed è un file che proteggo comunque, quindi sembra avere un senso.

Sono solo molto consapevole che riutilizzare qualsiasi in sicurezza di solito rompe il mondo in qualche modo.

Vorrei anche centralizzare il mio database delle password in qualche modo, piuttosto che doverlo copiare su laptop / desktop con ogni nuova password. Qualcuno può vedere un problema nell'usare qualcosa come SVN per ottenere questo?

    
posta lynks 15.12.2012 - 13:15
fonte

2 risposte

4

Il "file chiave" viene cancellato prima dell'uso. Dubito strongmente che ci sarebbe alcuna interazione con la struttura del file (essendo un file chiave RSA) che sopravvivrebbe all'hashing, ma, in generale, hai ragione: dovresti astenervi dal riutilizzare un segreto crittografico (come una chiave privata RSA) per due scopi distinti. In realtà è un requisito in molti standard relativi all'architettura di sicurezza (ad es. FIPS 140-2 ). Ti suggerisco di creare un altro file ( dd if=/dev/urandom of=keyfile bs=16 count=1 ) che trasporti con id_rsa , usando la stessa protezione. 16 byte casuali sono più che sufficienti.

    
risposta data 28.12.2012 - 15:31
fonte
1

Uso SplashData's SplashID Safe e si sincronizza facilmente su piattaforme diverse. Non è necessario incorporare il file di chiavi alla password perché il sistema di registrazione dell'app SplashID può essere personalizzato in modo personalizzato con tutte le categorie di file di chiavi che ti piacciono. Con una sola chiave master per le app da ricordare, ha un potente strumento per la generazione di password per impostare password più sicure e non gestibili.

    
risposta data 17.12.2012 - 00:03
fonte

Leggi altre domande sui tag

Perché la notifica e-mail di "nuovo accesso da X" di Google non contiene l'IP del computer collegato al mio account Gmail? Risolve il problema di high-bit nell'implementazione di crypt () di PHP