Esistono vulnerabilità o un vettore di attacco noti specifici per WinSCP che possono perdere chiavi private dalle mie sessioni salvate?
Nel tuo caso, le chiavi private sono memorizzate sul disco locale, l'unico impatto del salvataggio della sessione è che rende più veloce l'accesso. Se il malware cercava le chiavi, normalmente scansionerebbe anche l'intero disco, alla ricerca di file che assomigliano a chiavi, quindi è improbabile che abbia un impatto se le tue chiavi verranno rubate.
Potrebbero esserci attacchi di 0 giorni che consentono di estrarre le chiavi dalla memoria, ma queste saranno rare, il che ruberebbe le chiavi dal disco sarebbe più probabile.
La chiave privata non ha una passphrase.
Potresti voler aggiungere una password, non solo per gli utenti che ottengono l'accesso fisico, ma anche per rendere più difficile il malware a rubare la tua chiave mentre è archiviata su disco.
Livelli più elevati di sicurezza
Se si desidera impedire che le chiavi vengano rubate dal disco, le si archivia in una smart card, in modo che non possano essere estratte, utilizzate solo quando viene immesso il PIN (e probabilmente anche la presenza dell'utente è selezionata).