Llegué a la conclusión de que necesito mejorar mi seguridad. Actualmente tengo una docena de contraseñas memorizadas que uso para cada dispositivo y sitio web. Estoy en contra de KeePass / Lastpass debido a tener que confiar en que no han sido comprometidos. Lo mismo ocurre con el uso de una clave RSA.
Mi idea de una solución:
-
Tendría un cuadro dedicado de Unix (quizás bsd, quizás debian) alojado en mi nube. Tendría gpg, pass , pwgen y un servidor ssh.
-
Este cuadro solo sería accesible con el archivo de claves, y generaría una clave única para cada cliente mío. En caso de un dispositivo comprometido, puedo revocar esa clave.
-
Generaría contraseñas usando pass, que genera, administra y usando una clave gpg para encriptar las contraseñas.
-
Yo haría una copia de seguridad de mi almacén de contraseñas usando
git
,rsync
, o algún tipo decron job
para empujar el almacén de contraseñas a través desftp
, pero una copia digital de mi clave gpg nunca dejar el servidor. -
Mantendría una copia de mi clave gpg como un código qr en una caja de seguridad.
¿Esto parece un modelo funcional o ya hay agujeros? ¿Estoy tratando de enrollar mi propio sistema de administración de contraseñas?