Saya akan mendorong sekelompok orang untuk mulai menggunakan S-Mime dan GPG untuk tanda tangan digital dan enkripsi. Saya melihat mimpi buruk dokumen terenkripsi yang tidak lagi dapat dipulihkan karena kehilangan kunci.
Masalah paling sulit adalah pengarsipan. Cara alami untuk menjaga privasi dalam arsip adalah dengan mengarsipkan dokumen yang dienkripsi.
Tapi itu membuka kita pada risiko kunci yang hilang ketika tiba saatnya untuk mengarsipkan dokumen, atau kata sandi yang terlupakan. Bagaimanapun juga itu akan jauh di masa depan. Ini sama dengan menghancurkan dokumen.
Pikiran pertama adalah mengarsipkan kunci dengan dokumen, tetapi itu masih menyisakan frase pass yang dilupakan. Mengarsipkan frasa sandi juga sama dengan mengarsipkan secara jelas. Tidak ada privasi
Klarifikasi : Topiknya adalah orang kehilangan kunci dan lupa frasa sandi.
Untuk frasa Lulus Terkini: berlaku penguatan konstan. Gunakan mereka setiap hari.
Dua fakta memperkenalkan strategi tambahan.
1 - Cepat atau lambat, frasa sandi yang digunakan kembali akan dikompromikan, itu masalah waktu.
2- Cepat atau lambat frasa sandi akan dilupakan, juga masalah waktu.
Ketika keduanya terjadi, Anda tidak ingin kehilangan / kompromi segalanya .
Jadi strategi kedua adalah diversifikasi .
Ubah frasa dan kunci pass sesekali.
Dengan begitu hanya beberapa dokumen yang dikompromikan atau hilang, tidak semuanya.
Judul yang lebih baik : bagaimana menghadapi pensiunnya frase pass lama
Ketika saya awalnya memposting pesan, pikiran saya sudah sejauh ini tetapi saya tidak menyatakan pertanyaan dengan baik, maka klarifikasi ini.
Pertanyaannya diulangi: Bagaimana cara pensiun frase pass lama?
Ingatlah bahwa ada dokumen terenkripsi yang diarsipkan yang diarsipkan bersama dengan kunci privat mereka, tetapi masih dilindungi oleh frasa pass pensiunan.
"mengenkripsi ulang konten yang diarsipkan yang dijaga oleh frasa pass baru saat ini" ditolak karena merusak strategi diversifikasi.
Pendekatan apa yang Anda gunakan?
Wawasan apa yang dapat Anda tawarkan tentang masalah ini?