Finalmente sto prendendo il largo e utilizzo l'uso di un gestore di password. Dopo alcune ricerche ho selezionato KeePassX. Il mio piano è di sostituire tutte le mie password web con stringhe di 16 caratteri casuali.
Ho deciso di utilizzare una combinazione keyfile + password.
La mia domanda è questa; è una cattiva idea usare il mio id_rsa
come mio file chiave KeePass? Porto sempre con me il mio id_rsa
su di me su un usb crittografato. È sempre lì, ed è un file che proteggo comunque, quindi sembra avere un senso.
Sono solo molto consapevole che riutilizzare qualsiasi in sicurezza di solito rompe il mondo in qualche modo.
Vorrei anche centralizzare il mio database delle password in qualche modo, piuttosto che doverlo copiare su laptop / desktop con ogni nuova password. Qualcuno può vedere un problema nell'usare qualcosa come SVN per ottenere questo?