Ci sono rischi per avere molti uid sulla mia chiave gpg?

2

Sono abbastanza nuovo nel mondo di pgp / gpg, sono arrivato prima attraverso il Keybase e poi il client gpg e ora penso di essere in un posto in cui sono abbastanza contento della configurazione della chiave. Ho appena iniziato un nuovo lavoro e uso il mio nuovo indirizzo email di lavoro per far sì che Git si impegni nei nostri progetti. Per firmare i miei tag git devo ovviamente aggiungere il mio indirizzo email di lavoro alla mia chiave. Tuttavia, ho già un numero di indirizzi e-mail allegati, 2 varianti di gmail (@ gmail.com e @ googlemail.com) e due di domini diversi di mia proprietà.

La mia domanda è, c'è il rischio di avere molti uid su una chiave gpg, e ci sono dei rischi nell'aggiungere un indirizzo email controllato dalla mia chiave o dovrei generarne uno separato per lavoro?

Il mio profilo di rischio è piuttosto basso, sono un programmatore software relativamente medio e sconosciuto. Non lavoro in un ambiente sicuro e il più che uso la mia chiave è per la firma dei tag git. Io uso un yubikey neo per le mie chiavi giornaliere di firma, crittografia e autenticazione RSA, e non intendo mantenere le chiavi private sul mio portatile da lavoro, ho intenzione di usare solo un yubikey (o un dispositivo smartcard simile) . Sono aperto a generare chiavi solo per il mio lavoro, ma dal momento che il mio lavoro non è segreto o qualcosa ho bisogno di una separazione completa, ho pensato che gestire un insieme di chiavi sarebbe stato più semplice.

Come ho detto sono abbastanza nuovo per pgp e gpg, mi sto divertendo imparando e sento di avere una buona comprensione, ma sto cercando di assicurarmi di non commettere errori importanti o di aprirmi in un modo stupido quando si considera questo.

    
posta Elliot Blackburn 22.11.2018 - 23:42
fonte

1 risposta

2

Potrebbe essere utile utilizzare diverse sottochiavi per ogni scopo distinto al fine di compartimentalizzarli. Si consiglia di avere una sottochiave per l'e-mail che si utilizza per la corrispondenza personale e un'altra sottochiave per le e-mail relative al lavoro. Puoi averne ancora un altro per git. Mentre non devi farlo, è spesso una buona idea minimizzare l'esposizione di ogni tasto. Anche se il tuo lavoro non è particolarmente sensibile o non pensi di essere a rischio, è sempre una buona idea assicurarsi che nessuno che riesca a rubare la tua chiave attraverso i canali personali possa riutilizzarli per altri scopi.

Ci sono alcuni altri vantaggi nell'usare più sottochiavi:

  • Ogni sottochiave può utilizzare una password diversa con un diverso livello di forza.

  • È possibile impostare la data di scadenza per ciascuna sottochiave in modo diverso.

  • Puoi revocare le singole sottochiavi, ad esempio se esci dal lavoro.

  • Fornisce granularità migliore se fai parte del Web of Trust.

risposta data 23.11.2018 - 03:32
fonte

Leggi altre domande sui tag