Blunder gemaakt bij aanmaken sleutel?
Niet dat ik me kan herinneren en ik heb de passphrase net na de aanmaakdatum een paar keer gebruikt. Heb ze ook ergens op een voor mij duidelijke wijze opgeslagen. Maar het moet wel zoiets zijn. Ik zal het morgen nog een met een frissen blik proberen.
Het verschil is, dat ik de Windows versie gebruik.
Maar dat mag niet uitmaken.
Wel heeft het programma zo zijn problemen. Zoals het opstarten duurt eeuwig hier.
Ik zou eerst eens testen met een dummy sleutelpaar.
Fouten met niet werkende wachtwoorden zijn onwaarschijnlijk omdat iedere user dit gebruikt.
Ik heb wel eens een wachtwoord probleem gehad elders.
Een wachtwoord zoals âGâŹheim!123â veroorzaakte soms wel, soms niet toegang.
Het zat toen in het euro teken.
Ook knippen en plakken, uitsluitend via een kladblok zonder opmaak capaciteiten.
En weer een paar dagen later.
Dit gezegd hebbende.
Na enkele reacties te hebben aangehoord en gelezen te hebben zie ik Kleopatra als een veilig tussenstation. Daarin bewaar ik de sleutels en als ik sleutels op een andere PC nodig heb die in Kleopatra zitten, dan exporteer ik die naar een directory, pas de sleutels toe in bijvoorbeeld Thunderbird en gooi de tijdelijk in die directory opgeslagen sleutels daar weer weg.
Hoe doe ik dat:
Selecteer de sleutel in Kleopatra > rechtermuisknop > selecteer âGeheime reservesleutels opslaanâ > kies een map op je PC en sla op. (zie de twee vorige afbeedldingen in post nr. 79)
Dan wordt je passphrase gevraagd van die sleutel. Vul die in en het zou moeten lukken.
Bij mij lukte het niet, waarschijnlijk heb ik de verkeerde passphrase gebruikt. Na lang zoeken heb ik echter geen andere passphrase gevonden, dus is het uiteindelijk niet gelukt. Ook niet na de passphrase op diverse manieren ingevuld te hebben, ook niet via knippen en plakken via een kladblok zonder opmaak capaciteiten.
Maar het voordeel van het gebruik van Kleopatra is dat het de sleutels veilig bewaard.
De sleutels die in Thunderbird staan zijn echter ook als reservekopie op te slaan op de PC. Selecteer de sleutel van het betreffende e-mailaccount in accountinstellingen > âend-to-end-versleutelingâ in de âOpenPGP-sleutelbeheerderâ selecteer nogmaals de sleutel en sla reservekopie op in een map. Hier wordt gevraagd om een nieuw wachtwoord aan te maken sec alleen voor dit reservebestand. Ik neem aan dat de passphrase hetzelfde blijft zoals die is. Je hebt nu dus twee beveiligings stappen: het nieuwe wachtwoord en de passphrase.
Ik vind deze methode uiteindelijk iets omslachtiger, weer een nieuw wachtwoord onthouden, en daarom zou ik toch voor Kleopatra kiezen.
Formaat
En dan heb ik nog niet gesproken over het sleutelformaat dat je kan toepassen. Daarin zijn verschillende en ik raad je aan om dat eens na te lezen. Er zijn verschillende blogs daarover en @Erik heeft hierboven ook het een en ander naar voren gebracht.
Hierboven heb ik in posts
32, 49, 57, 71, 76 en deze met nr 84 mijn handleiding geschreven voor het Waarom, Wat en Hoe van PGP. Ik stop er even mee en wil me nu gaan verdiepen in Domotica.
Doe er uw voordeel mee!
Ik heb mijn geheime sleutel uit TB geëxporteerd en moest ook een wachtwoord opgeven.
Nu blijkt dat hij het wachtwoord van de oorspronkelijke sleutel wijzigt.
Zonder te vragen naar de oude sleutel.
De sleutel krijgt het nieuwe wachtwoord.
Het blijkt dus, dat iedereen die in TB kan komen, ook de sleutel kan jatten met een nieuw WW.
Het testen van de sleutel, heb ik even in het kladblok in Kleopatra gedaan.
Dat ook handig is, als je even een vertrouwelijke tekst wenst te sturen.
Ik weet wel zeker, dat ik dit nog niet in TB ga gebruiken.
âHet blijkt dus, dat iedereen die in TB kan komen, ook de sleutel kan jatten met een nieuw WW.â
Je kunt TB beveiligen met een hoofdwachtwoord.
Wordt aangeraden op pgpnet@groups.io | Home
Klopt.
Zonder Hoofd WW is het zeer onveilig.
Ter Info:
TB 115.9.0 Fix
OpenPGP keys uploaded to an HKP keyserver were sent with the wrong Content-Type header
Dit topic is 24 uur na het laatste antwoord automatisch gesloten. Nieuwe antwoorden zijn niet meer toegestaan.