Password sicura per la chiave GPG o crittografia del database delle password con la chiave GPG?

Naviga le tue risposte
3

Ho un database delle password, che può essere protetto da una passphrase o fornendo una chiave GPG.

Ho una chiave GPG che può essere protetta tramite una buona password che posso ricordare, o tramite una grande password che devo memorizzare in un database da ricordare.

Ovviamente non posso proteggere la chiave GPG tramite una passphrase memorizzata nel database se cifro il database con la chiave.

Che cosa ha più senso?

1. Proteggi il database con la chiave GPG che a sua volta ha una buona password o

2. Utilizza una passphrase valida per proteggere la chiave GPG, ma la passphrase è memorizzata nel database che è protetto solo da una buona passphrase.

    
posta lindhe 08.11.2017 - 19:47
fonte

1 risposta

2

Per quanto riguarda la sicurezza, il percorso più debole per i dati, in questo caso le password, è quello pertinente.

Come sembra che tu non sia in grado di ricordare una passphrase che è veramente buona (e ci sono domande e risposte qui che spiega come generare quelli che possono essere ricordati molto bene), non importa quale delle tue opzioni scegli.

Proporrei di proteggere il database delle password con la chiave GPG e di averlo bloccato con una passphrase molto buona.

Questo approccio ha diversi vantaggi, uno dei quali è che probabilmente utilizzi la chiave più spesso di altre password nel database e, ricordando la passphrase, aumenti l'usabilità generale. Inoltre, la maggior parte dei sistemi operativi consente di sbloccare un portachiavi GPG per tutte le sessioni degli utenti, se questo è accettabile per la sicurezza, è possibile migliorare ulteriormente l'usabilità.

    
risposta data 08.11.2017 - 20:22
fonte

Leggi altre domande sui tag

Testo non elaborato SSN nella pagina: dovrei essere preoccupato? Cosa si può fare con le ultime 4 cifre del proprio SSN [chiuso]