Папка Storing GnuPG в Dropbox
Я хотел бы использовать Dropbox для резервного копирования моих gpg ключей, по моему скромному мнению, даже если администраторы Dropbox получают копию ключей, которые им все еще нужен пароль для использования, это так нормально предполагать, что это безопасно сделать так?
1 ответ
Я отговорил бы от выполнения этого. Правда, им нужен пароль, но необходимо все еще всегда сохранять закрытые ключи под собственным прямым управлением. GPG зависит от модели обеспечения безопасности требования чего-то, что Вы знаете (пароль) и что-то, что Вы имеете (ключ). Позволяя Вашему ключу добраться там, Вы рискуете полностью побеждать половину схемы аутентификации. Я сомневаюсь, что сотрудники Dropbox когда-либо пересекали бы Вас намеренно, но если бы у них должно было быть нарушение защиты, разрешающее стороннему взломщику получить доступ, то Вы были бы в плохой ситуации. Было бы намного более безопасно сохранить Ваши ключи сохраненными на некотором типе физических сред как флеш-накопитель.