¿Cuál es la práctica común cuando una subclave alcanza su fecha de caducidad?
- generar una nueva subclave
- Pros
- Aumenta la seguridad si la subclave ha sido robada (sin darse cuenta) ya que Malory ya no puede usar la antigua para futuros ataques
- contras
- No puedo descifrar mis documentos ni autenticarme en mis servidores
- Pros
- Extienda la fecha de vencimiento de la subclave existente
- Pros y contras: exactamente lo contrario de la primera solución
Tenga en cuenta que mis subclaves se almacenan en múltiples almacenes externos con fines de copia de seguridad y modificación y están bien ocultos, y en una tarjeta inteligente (Yubikey) para usar a diario. Es decir, incluso si mi tarjeta inteligente es robada físicamente, el ladrón no debería poder extraer la parte privada de la subclave, lo que hace que el pro de la primera solución no sea tan relevante.
Complete los pros y los contras si faltan algunos.