PGP/GPG Signaturen
ingo at fargonauten.de
ingo at fargonauten.de
Thu Jan 9 12:01:02 CET 2003
On Thu, Jan 09, 2003 at 10:28:59AM +0100, Christian Ordig wrote:
> Wie sieht das sicherheitsmaessig aus, ich meine viel mehr kann mir ja
> eigentlich nicht passieren, als dass irgendjemand an die passphrase kommt,
> und dann mails in meinem Namen verschicken kann, was schon schlimm genug
> ist, aber durch ein revoken des keys recht schnell behebbar sein duerfte.
Ich wuerde an Deiner Stelle mal ueberpruefen, was mit dem privaten
/Haupt/-Signaturschluessel passiert. Subkeys kannst Du einzeln
loeschen und hinzufuegen, aber beim Hauptschluessel bin ich nicht so
sicher. Den Hauptschluessel revoken zu muessen waer dann sicher nicht
mehr "schnell behebbar".
> Und erstmal einiges an Arbeit fuer den Angreifer mit sich bringt.
> Wem eine sinnvollere Loesung einfaellt, ein derartiges Vorhaben mit einem
> Rechner umzusetzen, auf den ich (fast) nur ssh-Zugriff habe, kann die
> gerne mal vorbringen ...
IMAP ueber SSH und den mutt auf'm Klienten laufen lassen?
--
Ingo Luetkebohle / http://blank.pages.de/
Computer Science & Linguistics Student / iluetkeb at techfak.uni-bielefeld.de
More information about the Linux
mailing list