Klucze prywatne GnuPG

Question

Pierwsze pytanie:
Czy uwierzytelnianie ssh po kluczu gpg jest tak samo bezpieczne jak używanie kluczy wygenerowanych przez narzędzie ssh-keygen? W kluczu gpg nie używam algorytmu rsa tylko krzywych eliptycznych. Chcę zrobić uwierzytelnianie ssh po kluczu gpg z użyciem nitrokeya.

Drugie pytanie:
Czy dobrym pomysłem jest zmiana hasła do klucza gpg i menedżera haseł na to samo hasło, które używam do odszyfrowania kompa w trakcie bootowania?

Answer 1

Hej,

Nie jestem wielkim znawcą, ale postaram się odpowiedzieć na pytanie 2 

Moje rozumowanie: Najbardziej bezpieczną opcją wydaje się mieć do wszystkiego inne, unikalne hasło. Oczywiście nie jesteśmy w stanie ich zapamiętać, więc rozwiązaniem jest je wszystkie zapisać w menedżerze haseł… no, oprócz hasła do samego menedżera, które najlepiej pamiętać. Ja też u siebie mam to właśnie hasło zapisane na kartce, którą mam schowaną w swoim pokoju.

Jednocześnie, niektórych haseł nie jesteśmy w stanie skopiować z menedżera (np. podczas wspomnianego przez Ciebie bootowania kompa), ale wg mnie one mogą się też w tym menedżerze znajdować i służyć do przepisania np. ze smartfona. Tutaj zauważamy, że potrzebna jest synchronizacja naszych haseł pomiędzy urządzeniami i ich bezpieczne przechowywanie na każdym z nich.

Comments

Tutaj zauważamy, że potrzebna jest synchronizacja naszych haseł pomiędzy urządzeniami i ich bezpieczne przechowywanie na każdym z nich.

Bitwarden

---

Bitwarden

A ja używam Keepass2Android i KeePassXC, a plik z hasłami trzymam w chmurze