¿Contraseña segura para la clave GPG o cifrar la base de datos de contraseñas con la clave GPG?

Question

¿Contraseña segura para la clave GPG o cifrar la base de datos de contraseñas con la clave GPG?

#1 de Tobi Nary (2 votos)

3

Tengo una base de datos de contraseñas, que se puede proteger mediante una frase de contraseña o al proporcionar una clave GPG.

Tengo una clave GPG que se puede proteger a través de una buena contraseña que puedo recordar, o a través de una excelente contraseña que necesito almacenar en una base de datos para recordar.

Obviamente, no puedo asegurar la clave GPG a través de una frase de contraseña almacenada en la base de datos si cifro la base de datos con la clave.

¿Qué tiene más sentido?

1. Protege la base de datos con la clave GPG que a su vez tiene una buena contraseña o

2. Use una gran frase de contraseña para asegurar la clave GPG, pero la frase de contraseña se almacena en la base de datos que está protegida solo por una buena frase de contraseña.

passwords password-management gnupg pgp

pregunta lindhe 08.11.2017 - 19:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords password-management gnupg pgp

¿Qué se puede hacer con los últimos 4 dígitos de su número de seguro social [cerrado]? SSN de texto sin formato en la página: ¿Debo preocuparme?

score 2 · Answer 1

Desde el punto de vista de seguridad, la ruta más débil a los datos, en este caso las contraseñas, es la relevante.

Parece que no puede recordar una frase de contraseña que sea realmente buena (y hay preguntas y respuestas aquí, que cubre cómo generar los que se pueden recordar muy bien), realmente no importa cuál de sus opciones elija.

Propondría asegurar la base de datos de contraseñas con la clave GPG y tenerla bloqueada con una frase de contraseña muy buena.

Este enfoque tiene varios beneficios, uno de ellos es que probablemente utilice la clave con más frecuencia que otras contraseñas en la base de datos y al recordar esa frase de contraseña, aumenta la facilidad de uso general. Además, la mayoría de los sistemas operativos permiten desbloquear un conjunto de llaves GPG para todas las sesiones de los usuarios, si se acepta la seguridad, puede mejorar aún más la facilidad de uso.