Következő: 5.9.6.2.7.17 A nyilvános kulcs Fel: 5.9.6.2.7 A PGP használata Előző: 5.9.6.2.7.15 Hogy követi nyomon   Index

5.9.6.2.7.16 Hogyan védd titkos kulcsodat?

Nagyon vigyázz a titkos kulcsodra és az ezt védő jelszóra. Ha a kulcs egyszer ,,kicsúszott a kezedből'', jobb ezt mielőbb a világ tudtára adni. Lehetőleg még mielőtt valaki a te nevedben kezd aláírásokat produkálni. A titkos kulcsod birtokában pl. kulcsokat tudnak hamisítani, és ez sok embernek okozhat komoly kellemetlenségeket. Különösen akkor, ha sokan bíznak a te aláírásodban. És természetesen az, aki megszerezte a titkos kulcsodat el tudja olvasni a neked szánt üzeneteket. Először is a kulcsfájl és az ezt tartalmazó médium mindig legyen a te felügyeleted alatt. Tartsd az otthoni gépeden, vagy azon a notebook-on, amit magaddal szoktál hordani. Ha a munkahelyeden levő géphez más is hozzáfér (vagy pl. egyik pillanatról a másikra elvihetik), a kulcsfájljaidat tartsd inkább egy írásvédett lemezen, amit magaddal hordasz. Ne másold fel a számítógépedre. Mindenképpen rossz gyakorlat a kulcsfájlokat közös rendszeren elhelyezni (amilyen pl. egy felhívható, Unix alapú rendszer). Ha valaki képes lehallgatni a modemedet, elcsípheti a jelszavadat, a kulcsodat meg egyszerűen kimásolja a közös rendszer háttértárolójából. A titkos kulcsot csak kizárólagos használatú gépen használd! A jelszódat sose tárold azon a számítógépen, amelyen a kulcsfájlt. (Semmilyen számítógépen ne tárold.) Az együtt-tárolás pontosan annyira helytelen, mint pl. a PIN-edet együtt tárolni az Automatic Teller Machine bankkártyáddal. Ha valaki történetesen hozzáférne a gépedhez, legalább ne kaphassa kézbe a kulcs mellett a jelszavadat is. A leghelyesebb gyakorlat, ha a jelszó sehol nem szerepel leírva vagy elektronikus formában, kizárólag a te memóriádban. Ha szükségesnek érzed, hogy leírd, akkor vigyázz rá még jobban, mint a kulcsfájlra. És legyen mindig másolatod a titkos kulcsodról! Emlékezz, a titkos kulcsod csak neked van meg. És ha elveszíted, a nyilvános kulcsod a világban elterjedt számtalan példánya azon nyomban használhatatlanná válik. A PGP decentralizát kulcs-elbírálási rendszere a gyakorlatban komoly előny, viszont mivel nincsenek hivatalos, érvényes kulcslisták, egy titkoskulcs-kiszivárgás esetén csak abban bízhatsz, hogy az erről szóló információ elég gyorsan elterjed. Amennyiben megtörténik a legrosszabb: valaki hozzájut a titkos kulcsodhoz ÉS a jelszavadhoz is, (de ez legalább a tudomásodra jut), akkor egy ,,kulcs érvénytelenítési'' üzenetet kell generálnod, és ezt kell terjesztened. Ez az üzenet arra figyelmezteti a fogadókat, hogy ne használják többé a(z adott kulcshoz tartozó) nyilvános kulcsot. A PGP a -kd opcióval csinál ilyen üzenetet. Ezután el kell juttatnod a Föld minden emberéhez - de legalább a barátaidhoz, és azok barátaihoz, stb. - azokhoz, akik szokták a nyilvános kulcsodat használni. Az ő PGP-jük feldolgozza az érvénytelenítési üzenetet, és az érvénytelenítés ténye bekerül a nyilvános kulcsod mellé a kulcsfájljukba. Ez a jövőben magakadályozza a kulcsod véletlen használatát. Az eset után új kulcspárt kell generálnod, és az új nyilvános kulcsot szintén el kell terjesztened. A két üzenet (érvénytelenítés + új kulcs) egyszerre is terjeszthető.

Következő: 5.9.6.2.7.17 A nyilvános kulcs Fel: 5.9.6.2.7 A PGP használata Előző: 5.9.6.2.7.15 Hogy követi nyomon   Index