Supongamos que tengo un conjunto de computadoras con un nivel de confianza variable (por ejemplo):
- Confío plenamente en mi propia computadora de escritorio en casa
- Confío un poco también en mi teléfono inteligente, pero sé que podría ser robado
- Confío un poco también en nuestra "computadora portátil familiar" donde existe un inicio de sesión para mí, uno para mi esposa y uno para cada una de mis hijas
- No confío tanto en la computadora portátil que funciona en la oficina, ya que no tengo control sobre el sistema operativo
Tengo que usar los chats OTR y el cifrado / descifrado / firma de correo en todas estas máquinas, pero como no confío en todas ellas, no quiero almacenar copias de mi clave privada en ellas. Podría usar una tarjeta inteligente, pero en la oficina no puedo enchufarla y no puedo usarla con el teléfono inteligente.
La solución más sencilla que se me ocurre, es crear un par de claves diferente para cada máquina / cuenta y compartirlas con mis amigos para que, si una máquina está comprometida, todas las demás claves aún se puedan usar. Sin embargo, es un dolor para mis amigos y complicar mis posibilidades de construir una sólida red de confianza.
¿Hay alguna alternativa mejor?