Ci sono problemi associati all'uso della stessa chiave di crittografia per più sistemi?

Naviga le tue risposte
1

Ho più computer, tablet, ecc. Se ho una chiave molto sicura, c'è qualche problema con l'utilizzo di crittografare tutti i miei sistemi? Posso ricordare 1 o 2 chiavi sicure senza scriverle. Ma più di questo, probabilmente li confonderei.

    
posta John Doe 09.05.2015 - 17:01
fonte

2 risposte

1

C'è spesso un compromesso tra sicurezza e usabilità.

Alcune volte acconsenti a perdere un po 'di usabilità per motivi di sicurezza. Alcune volte si accetta di perdere un po 'di sicurezza per motivi di usabilità. Tutto ciò che conta è capire chiaramente il rischio che stai affrontando e se accetti o meno di farcela.

Nel tuo caso:

  • L'uso della crittografia del disco è sempre meglio che non usare la crittografia del disco. Botting da un altro supporto o estrazione del disco, per esempio, non darà un accesso immediato ai tuoi dati.
  • L'uso di passphrase lunghe è meglio delle password brevi. I dischi saranno probabilmente resistenti agli attacchi di forza bruta, pertanto un utente malintenzionato dovrebbe trovare un altro modo per ottenere l'accesso alle passphrase (debolezza del software, spionaggio, keylogger hardware quando appropriato sono possibili esempi di modi alternativi per ottenere l'accesso alla passphrase ).
  • Usando la stessa passphrase su tutto il tuo dispositivo criptato, questa passphrase diventa un singolo punto di errore. Se un utente malintenzionato riesce ad accedere alla passphrase su un dispositivo, sarà in grado di decifrare il contenuto di tutti gli altri dispositivi.

Conoscendo questo rischio, potresti trovarlo accettabile.

Ad esempio, se tutti i dispositivi condividono già lo stesso contenuto (software di posta che recupera mail dalle stesse caselle di posta, sincronizzazione di Firefox abilitata, copie degli stessi file o accesso alla stessa posizione condivisa (cloud storage, ecc.)) , quindi avere una passphrase di cifratura separata potrebbe essere di scarso valore.

O se la tua preoccupazione principale riguarda il furto di uno dei tuoi dispositivi, il fatto che il contenuto sia strongmente crittografato è una garanzia sufficiente. Probabilmente un ladro casuale non avrà né l'opportunità di guardarti o filmare mentre digiti la tua password né procedere con un piano avanzato come l'installazione di alcuni keylogger sul tuo sistema per catturare i passphrase in previsione di rubare i dispositivi come passo successivo.

Ti invito a controllare questo thread , vedrai che una passphrase strong non è necessaria e complessa con strani simboli dappertutto, e inoltre scoprirai "@ Regola di usabilità di AviD" Devo evidenziare qui:

Security at the expense of usability comes at the expense of security.

    
risposta data 10.05.2015 - 12:02
fonte
0

Sì, ci sono problemi. Il problema è che se una chiave viene compromessa, tutti i tuoi account sono compromessi. È molto più veloce craccare una chiave per accedere a 5 account piuttosto che craccare 5 chiavi per accedere a 5 account. Alcuni sistemi utilizzano anche metodi crittografici più deboli. Anche se la tua chiave è strong, potrebbe potenzialmente essere recuperata facilmente su un sistema, vanificando la forza degli altri sistemi.

    
risposta data 09.05.2015 - 23:47
fonte

Leggi altre domande sui tag

Quale tipo di Wifi è sicuro da usare? Openssl Cert Signing