[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Frage zu KGpg bzw. GnuPG (verschlüsselte E-Mails)

Reinhold Plew <Reinhold.Plew@aedon-its.de> wrote:
> Deswegen ja meine Frage.
> Wenn ich ein 'sicheres' Passwort verwende, wo mehrere Tage benötigt
> werden, um es zu knacken, was spricht dagegen, den Key im Internet
> zu lagern (obwohl diese Thema ja fast einen neuen Thread erfordert)?

Mehrere Tage sind fast nichts. Angenommen Du hast Deinen Private Key
im Internet, was ist Deine Signatur dann noch wert?

> Es geht mir hier nur um die Aussage von Jan, den Key 'Unter Keinen
> Umständen im Internet abzulegen'.

Das Ding heißt _Private_key. Hat jemand außer Dir Zugriff darauf, wäre
er IMNSHO kompromittiert. Ich kann nicht wissen, wie lange derjenige
braucht, Deine Passphrase zu brechen, also gehe ich davon aus, daß das
bereits passiert ist -> Deine Signatur ist nicht mehr Vertrauenswürdig,
also essig mit dem "Web of Trust".

> Reinhold

Rob
-- 
Never put off until tomorrow what you can do the day after.
Reply to: