这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的私钥的密码存在密码管理器里,虽然很长很复杂,但是有个致命弱点:每次使用都需要复制到剪贴板。
东西复制到剪贴板,泄漏的可能性和范围就大了。最近开始意识到这个问题,想请教各位彦祖是如何保护私钥的安全性的。
另外想问下,Windows 系统的剪贴板的历史记录会一直保留着吗?会保留多少记录?
东西复制到剪贴板,泄漏的可能性和范围就大了。最近开始意识到这个问题,想请教各位彦祖是如何保护私钥的安全性的。
另外想问下,Windows 系统的剪贴板的历史记录会一直保留着吗?会保留多少记录?
 |
1
xiri 37 天前 via Android
使用物理密钥就好
|
 |
2
julyclyde 36 天前
之前听说过的做法:
master key 打印脱机保存 subkey 放在 yubikey 里使用,设置有效期轮换 |
 |
3
lixining 36 天前
RP2350 刷 yubikey 固件 用 pgp 管理里面的私钥 ,为了保险 生成后放了一个备份到另一个 yubikey
然后随身携带 |
 |
4
davehandong 36 天前
主密钥导出,离线保存,可以刻光盘,要么放个存储卡啥的。
然后机器上把主密钥删了。 子密钥(解密+签名),设置有效期,定期 revoke 。可以使用 yubikey ,yubikey 里的密钥是无法导出的,随身携带就不怕别人使用电脑的时候有啥问题了,而且在别的电脑上使用相对来讲也比较方便。 |
 |
5
likaci 36 天前
试试 Bitwarden 或 1Password 的 ssh agent
|
 |
6
Sliverburger 36 天前
@davehandong 试过但是为啥我每次删除直接子密钥也删了?
|
 |
7
yaoyao1128 36 天前
不一定是 yubikey ,其他的比如 canokey / 飞天的 key 也可以,用智能卡比如 javacard 作为 OpenPGP card 也可以。
|
 |
8
deplives 36 天前 via iPhone
yubikey
|
|
9
davehandong 36 天前
@Sliverburger 可能操作的方法有问题吧
``` gpg --list-secret-keys --keyid-format LONG #这里一定加--keyid-format LONG 这个参数,能列出主、子的 id #然后就能删了 gpg ----delete-secret-keys xxxx #xxxx 是上面列出的主密钥 id ``` 然后再执行第一步看看主密钥应该就删了,可以签发一个子密钥试试,正常应该是不行了。 |
 |
10
ysc3839 36 天前 via Android
我用 Yubikey+纯数字密码
|
Select Language