Utilizza la stessa chiave PGP per indirizzi di posta privati e commerciali [duplicati]

Naviga le tue risposte
0

Mi sto chiedendo quale sia il migliore:

  1. Utilizza la stessa coppia di chiavi PGP da utilizzare sia con indirizzi email privati sia con indirizzi email aziendali
  2. Utilizza due coppie di chiavi PGP separate, una per gli indirizzi email privati e una per le imprese

Da un punto di vista crittografico non dovrebbe esserci differenza (presumendo che tenga la mia chiave privata al sicuro). Ma esiste qualche tipo di best practice? Sono un po 'preoccupato per domande come la privacy dei metadati, la tracciabilità e così via ...

Usando la stessa chiave per entrambi, ogni partner commerciale che invio un'email firmata conosce i miei indirizzi di posta privati.

    
posta arserbin3 06.03.2014 - 14:39
fonte

1 risposta

0

Uso le chiavi separate per i seguenti motivi:

1) Quindi il mio lavoro / email non viene esposto inutilmente (non solo ai destinatari legittimi ma supponiamo che il computer di un destinatario sia compromesso, quindi ti sei reso un buon obiettivo di ingegneria sociale per l'attore cattivo dal momento che ora potrebbero avere i tuoi lavoro e-mail e possibilmente di più se si tratta di una e-mail di lavoro, titolo e telefoni se nella tua firma) 2) Quindi posso avere diverse scadenze 3) Se cambio lavoro, non devo aggiornare la mia chiave di casa

Ovviamente potresti anche avere chiavi di tipi e dimensioni differenti se questo è importante.

Speriamo che questo aiuti.

    
risposta data 07.03.2014 - 18:06
fonte

Leggi altre domande sui tag

Come utilizzare un token per distinguere tra un utente loggato valido e un attacco? Posso rilevare gli attacchi delle app Web visualizzando il mio file di registro Apache? [chiuso]