问用基于令牌的密钥替换密码密钥
EN

Security用户

提问于 2019-05-31 18:52:04

回答 1查看 195关注 0票数 6

我使用GPG密钥已经有一段时间了(主要是使用pass密码管理器，但也有一些带有邮件)。由于它现在已经使用了几年，进入密码变得令人厌烦，我想我应该用一个新密钥和一个闪亮的新Yubikey来更新/升级它。

很有帮助，但没有提到如何处理用前一个密钥加密的数据(S)。解密旧数据需要我输入密码到我的旧密钥吗？如果是这样的话，有没有办法用我的新密钥(存储在我的yubikey上)用加密替换密码-加密？

发布于 2019-06-08 06:51:40

我认为你混淆了两个不同的概念：

1 .-使用Yubikey (或类似的)以便于使用，而不是键入长密码。

是的，这很好，而且还有一些其他的优点(也有不便)。去做吧，但是你不需要改变你的密钥，只需在Yubikey中加载当前的键即可。只需确保您也保持您的“正常”形式的一天尤比键丢失或损坏。

2 .-换一把新钥匙。因为使用硬件令牌这一简单事实，您不需要这样做。如果你这么做了，那就做吧，因为其他原因。不要仅仅因为买了一个硬件令牌就这么做。

最后，如果您想拥有一个新密钥和硬件令牌的优点，并且还需要使用旧密钥，那么为什么不购买两个令牌，一个用于新密钥，一个用于旧密钥？

票数 1

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/211129

复制

相似问题

问用基于令牌的密钥替换密码密钥EN