这是一个创建于 140 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的私钥的密码存在密码管理器里,虽然很长很复杂,但是有个致命弱点:每次使用都需要复制到剪贴板。
东西复制到剪贴板,泄漏的可能性和范围就大了。最近开始意识到这个问题,想请教各位彦祖是如何保护私钥的安全性的。
另外想问下,Windows 系统的剪贴板的历史记录会一直保留着吗?会保留多少记录?
东西复制到剪贴板,泄漏的可能性和范围就大了。最近开始意识到这个问题,想请教各位彦祖是如何保护私钥的安全性的。
另外想问下,Windows 系统的剪贴板的历史记录会一直保留着吗?会保留多少记录?
 | 1 xiri 140 天前 via Android 使用物理密钥就好 |
 | 2 julyclyde 140 天前 之前听说过的做法: master key 打印脱机保存 subkey 放在 yubikey 里使用,设置有效期轮换 |
 | 3 lixining 140 天前 RP2350 刷 yubikey 固件 用 pgp 管理里面的私钥 ,为了保险 生成后放了一个备份到另一个 yubikey 然后随身携带 |
 | 4 davehandong 140 天前 主密钥导出,离线保存,可以刻光盘,要么放个存储卡啥的。 然后机器上把主密钥删了。 子密钥(解密+签名),设置有效期,定期 revoke 。可以使用 yubikey ,yubikey 里的密钥是无法导出的,随身携带就不怕别人使用电脑的时候有啥问题了,而且在别的电脑上使用相对来讲也比较方便。 |
 | 5 likaci 140 天前 试试 Bitwarden 或 1Password 的 ssh agent |
 | 6 Sliverburger 140 天前 @davehandong 试过但是为啥我每次删除直接子密钥也删了? |
 | 7 yaoyaomoe 140 天前 不一定是 yubikey ,其他的比如 canokey / 飞天的 key 也可以,用智能卡比如 javacard 作为 OpenPGP card 也可以。 |
 | 8 deplives 139 天前 via iPhone yubikey |
| 9 davehandong 139 天前 @Sliverburger 可能操作的方法有问题吧 ``` gpg --list-secret-keys --keyid-format LONG #这里一定加--keyid-format LONG 这个参数,能列出主、子的 id #然后就能删了 gpg ----delete-secret-keys xxxx #xxxx 是上面列出的主密钥 id ``` 然后再执行第一步看看主密钥应该就删了,可以签发一个子密钥试试,正常应该是不行了。 |
 | 10 ysc3839 139 天前 via Android 我用 Yubikey+纯数字密码 |
Select Language