Ho generato una coppia di chiavi pubblica / segreta con GnuPG. So che la chiave segreta deve rimanere segreta. Tuttavia, mi chiedo quali sono i rischi di esporre la chiave segreta senza la passphrase?
Se Eve ruba il mio laptop e può accedere a tutti i miei dati, quali sono le sue capacità di usare la mia chiave segreta senza conoscere la mia passphrase?
La passphrase è la "chiave" da usare per la tua "chiave segreta". Dovresti tenere al sicuro il tuo file segreto della chiave, ma nel caso in cui Eve rubasse il tuo laptop o il tuo file, se non esiste una passphrase, può usare la tua chiave segreta per decifrare i tuoi segreti. Se copi il tuo file di chiave segreta su un altro computer, per utilizzare quel file avrai bisogno della tua passphrase.
Diciamo che è una protezione extra per assicurarci di essere quella che dovrebbe usare quella chiave segreta.
Se hai una password debole, Eve può forzarla a decodificare la chiave segreta, con risorse sufficienti. E ricorda che Eve può effettuare tentativi illimitati (veloci) per rompere la password in quanto non esiste un timeout.
Leggi altre domande sui tag gnupg passphrase