[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Question de confiance ...

Georges Khaznadar <gekhajofour@netinfo.fr> writes:

> Oui parfaitement, toute personne qui possède ta clé privée et ton passe
> peut signer, mais ce n'est pas discret de signer à partir de ton
> uid habituel, parce que la réponse va revenir vers toi et qu'il est plus
> facile de forger une adresse de départ que d'intercepter une réponse
> vers cette adresse. 

Oui mais il faut qu'on m'ait volé mon mot de passe ! Donc, si je l'ai
bien choisi, on ne doit pas pouvoir le trouver.

> Il est préférable de créer un uid neuf (tout le monde ne

Evidemment.
 
>> Et si je tombe sur un homonyme ou que l'on me présente une carte
>> d'identité étrangère dont je ne doute pas de la validité ?
>
> Ça c'est assez difficile à réussir (pas impossible bien sûr), et ça
> concerne la totalité des informations attachées à un clé. Pas juste
> un uid supplémentaire.
>
> Conclusion : si tu reçois un courriel de quelqu'un que tu connais,
> provenant d'une adresse nouvelle, et qui te demande une signature
> supplémentaire, tu lui proposes aussitôt d'aller boire une bière
> ensemble.

Une bière par UID, Allez !

-- 
Jérôme Marant

http://marant.org
Reply to: