Usar solo las claves GPG con vencimiento de 1 día ... ¿alguna desventaja?

Navega tus respuestas
2

Desde el hilo ¿La caducidad de la clave OpenPGP se agrega a la seguridad? , sabemos que cuanto más rápido expiren las claves, Cuanto mayor sea nuestra seguridad. La caducidad mínima de una clave GPG parece ser de 1 día. Por lo tanto, ¿no es mucho más seguro generar una nueva clave GPG (que caduca en 1 día) una vez al día?

Eso significa que generamos una nueva clave GPG cuando queremos firmar un documento, y solo reutilizamos la clave por un máximo de 24 horas antes de generar una nueva.

Sin embargo, esta práctica no parece estar muy extendida. Veo a muchas personas que usan la clave same durante meses, o incluso un año entero antes de generar uno nuevo.

¿Cuál puede ser la desventaja de usar solo las claves GPG con vencimiento de 1 día?

    
pregunta Pacerier 11.02.2014 - 06:28
fuente

2 respuestas

4
  

¿Cuál puede ser la desventaja de usar solo las claves GPG con vencimiento de 1 día?

Incluso una verificación mínima de una nueva llave GPG en entornos profesionales / sensibles / regulados debería implicar algo parecido a una llamada al número de teléfono conocido de la otra parte, y verificar la huella digital de la llave contra lo que tienen para la huella digital.

Si tengo un proceso de archivo diario, entonces para cada clave que reciba (1 por día por cliente / proveedor / proceso / etc.) esto requiere

  • obteniendo su clave diaria
  • importar tu clave diaria en mi llavero
  • validar la huella digital de tu clave diaria para reducir la posibilidad de que sea un impostor
  • haciendo que mi proceso automatizado descubra su clave más reciente (NO es algo que todos los que conozco actualmente)
  • evitar colisiones de identificadores clave a medida que mi conjunto de claves crece
  • podando mi llavero regularmente para deshacerme de miles de llaves caducadas a lo largo de los años

Además, imagine que tengo tan solo 100 procesos de archivos automatizados, y si son todos (de negocios) diariamente, ¡eso es más de 26,000 claves por año! Birthday Paradox va a comenzar a alzar su cabeza para colisiones cortas de keyid, sin contar el tiempo dedicado a todo el mantenimiento anterior ... y depurar los problemas inevitables.

La administración de claves ya es una molestia, ¿cien nuevas claves por día? No lo creo. Prefiero tratar con 100 frases de contraseña puramente aleatorias por día para cifrado simétrico que con 100 nuevas claves GPG por día, es un esfuerzo global menor.

En una nota humana, ni siquiera quiero pensar en el nombre amigable y las colisiones de direcciones de correo electrónico, dado lo difícil que es hacer que la mayoría de las empresas usen una autofirma SHA-256 o superior, o incluso un buen cifrado. y las preferencias de hash.

    
respondido por el Anti-weakpasswords 11.02.2014 - 08:14
fuente
2

Es una mala idea desde el primer momento. Supongo que nunca se ha ocupado de la gestión de claves y su P.I.T.A. problemas. La respuesta correcta aquí es: tiene tantas desventajas que son difíciles de enumerar, siendo el más importante "evitar que los usuarios trabajen". Solo agregaré algunos puntos a la respuesta de Anti-weakpasswords:

  1. Tu primer párrafo es completamente falso. La seguridad de una clave no aumenta a medida que se acorta la fecha de vencimiento.
  2. Eso es una locura que ningún experto en seguridad lo alentará a hacer. A medida que su base de datos de documentos crezca, sus usuarios necesitarán usar más y más claves y pasarán su tiempo en problemas de administración clave y no en sus tareas reales.
  3. No se extiende porque es una tontería, ese es el tipo de seguridad que hace que una empresa odie al tipo de seguridad.
respondido por el kiBytes 11.02.2014 - 08:32
fuente

Lea otras preguntas en las etiquetas

revisiones de seguridad del código de terceros Malware que obtiene acceso de root a través de "sudo" y "sudo -s"