Comencé a usar el cifrado y la autenticación basados en claves hace unos tres meses. Como la mayoría de las personas empezaron con algo, no conocía todos los detalles del uso y el secreto de las claves privadas. Como resultado, no mantuve un registro adecuado de dónde puse las llaves.
Creo que puedo o no haber usado medios inseguros para transferir mi clave privada a un par de mis máquinas. En términos técnicos, Google podría tener mi clave privada almacenada en algún lugar de sus fortalezas de la destrucción de la maldad que todo lo sabe.
No me preocupa que mi llave haya sido comprometida, creo que he tenido suficiente cuidado para asegurarme de que eso no haya ocurrido. Pero si esto hubiera sucedido con una contraseña, creo que la habría cambiado.
Eso me hizo pensar. Las claves privadas se utilizan para autenticar, codificar y decodificar mucha información. ¿No es este un punto débil? ¿Qué pasa si accidentalmente derramé mi clave privada en algún lugar? Cualquiera podría descifrar todos los mensajes que he codificado y acceder a todos los servidores que pueda. Opuesto a esto, si accidentalmente derrame una contraseña, simplemente la cambio. Claves, no tanto.
Además:
Considere su contraseña como si fuera un cepillo de dientes: no permita que nadie más la use y obtenga una nueva cada seis meses. - Clifford Stoll
Esto no es realmente posible con una clave privada (a menos que esté terriblemente equivocado). ¿No es esto también una preocupación de seguridad?
En este caso, ¿no es una buena contraseña (32 caracteres, a-Z / 0-9 / ~! @ # $, etc.) mejor guardada en algún lugar seguro?