Chiave segreta GPG e passphrase

1

Ho generato una coppia di chiavi pubblica / segreta con GnuPG. So che la chiave segreta deve rimanere segreta. Tuttavia, mi chiedo quali sono i rischi di esporre la chiave segreta senza la passphrase?

Se Eve ruba il mio laptop e può accedere a tutti i miei dati, quali sono le sue capacità di usare la mia chiave segreta senza conoscere la mia passphrase?

    
posta tamhzeo 29.08.2018 - 18:36
fonte

2 risposte

0

La passphrase è la "chiave" da usare per la tua "chiave segreta". Dovresti tenere al sicuro il tuo file segreto della chiave, ma nel caso in cui Eve rubasse il tuo laptop o il tuo file, se non esiste una passphrase, può usare la tua chiave segreta per decifrare i tuoi segreti. Se copi il tuo file di chiave segreta su un altro computer, per utilizzare quel file avrai bisogno della tua passphrase.

Diciamo che è una protezione extra per assicurarci di essere quella che dovrebbe usare quella chiave segreta.

    
risposta data 29.08.2018 - 19:54
fonte
0

Se hai una password debole, Eve può forzarla a decodificare la chiave segreta, con risorse sufficienti. E ricorda che Eve può effettuare tentativi illimitati (veloci) per rompere la password in quanto non esiste un timeout.

    
risposta data 29.08.2018 - 18:43
fonte

Leggi altre domande sui tag