Saya tertarik untuk menyimpan kunci SSH dan kunci gpg saya di kartu pintar untuk keamanan tambahan. Namun, saya agak tidak pasti tentang beberapa poin, yaitu sebagai berikut:
- Berapa banyak kunci yang dapat saya peroleh pada kartu? Saya berasumsi SSH dan GPG dapat menyimpan kunci pada kartu.
- Apakah ada batasan ukuran kunci? Saya melihat banyak kartu mengatakan mereka mendukung kunci 2048-bit, bagaimana dengan ukuran yang lebih besar?
- Perangkat Keras: adakah yang bisa merekomendasikan kombinasi kartu / pembaca yang berfungsi dengan baik? Saya telah melakukan penelitian yang cukup banyak dan tampaknya pembaca PC / SC bisa sedikit ragu - apakah ini pengalaman Anda?
- Apakah saya melewatkan sesuatu yang seharusnya saya tanyakan? Apakah ada rintangan lain?
Saya sadar fsf eropa memberikan kartu dengan keanggotaan - Saya tidak yakin ingin bergabung, tapi ... apakah kartu ini bagus?
Saya bergabung dengan FSFE (Free Software Foundation Europe) beberapa tahun yang lalu sebagai orang Amerika dan mereka mengirimi saya kartu pintar FSFE tanpa komplikasi.
Saat ini saya menggunakan kartu untuk masuk ke workstation Ubuntu, serta menyimpan kunci pribadi untuk GPG / PGP dan SSH.
Satu-satunya kelemahan yang saya temui sejauh ini adalah batas panjang kunci 1024 untuk kunci PGP.
Pembaca kartu yang saya gunakan dalam SCM Microsystems USB Smart Card Reader (SCR3310). Anda dapat menemukannya di Amazon dengan harga di bawah $ 20.
Semoga berhasil.
sumber
jika semua yang Anda cari adalah keamanan tambahan, mengapa Anda tidak menyimpannya di direktori terenkripsi. Jika Anda menggunakan linux - bahkan windows - unduh truecrypt. Kemudian pasang direktori terenkripsi sebelum Anda membuka sesi ssh. Dengan begitu Anda tidak perlu khawatir kehilangan kartu Anda, atau khawatir kartu akan rusak. Jika Anda menggunakan kartu, Anda harus memiliki cadangan dan itu mengurangi keamanan.
Bahkan jika Anda menggunakan kartu, saya masih akan mengenkripsi perangkat jika Anda khawatir tentang keamanan
sumber