Ters cevap
Geçiş repo github koymak tamam.
Ayrıntılı Cevap
Geçiş deponuz, seçtiğiniz özel anahtarı kullanarak GPG şifreli olduğundan, seçtiğiniz anahtar kadar kurşun geçirmez. Ayrıca, özel anahtar değildir pass repo depolanan. Bu, şifreli parola dosyalarınızın halka açık özel konumunun parola yöneticinizin güvenliğindeki zayıf halka olmadığı anlamına gelir . Aksine, endişelenmeniz gereken onları şifrelemiş olduğunuz özel anahtardır.
İyi bir anahtar olduğundan emin olun (bahsettiğiniz gibi) ve kullanmaya o büyük anahtarı kırmak zorunda kalmayacakları için kimseye maruz bırakmayın. Sadece şifrenizi girmek zorunda kalacaklar ve kabul edelim ki, şifrenizin herkesi durduracak kadar iyi olduğundan emin olmak gerçekten zor .
Bu yüzden başkalarının anahtarınızı görmesine izin vermeyin. Özel anahtarınızı geçiş kullanan bilgisayarların her birine taşırsanız, geçiş kodunuzu github'dan çekip, bu bilgisayarlarda saklanan özel anahtarı ayrı ayrı kullanabilirsiniz. Şimdi hepsi senkronize ve güvende kalacaklar.
Dikkate Alınacak İki Şey
Geçiş noktası, şifrelerinizi şifreli tutmaktır. Onları github.com'da olma konusunda iyi değilseniz, o zaman gerçekten güvendiğiniz şey şifreli durumları değil özel konumlarıdır. Bu durumda, neden onları hiç şifreleyelim? Sadece kullanımları geçen aynı düz dosyaları kullanabilir ve şifrelemeyi zahmete sokamazsınız. Bu oldukça uygun olurdu!
Ayrıca, parola yöneticinizin kullanımını daha kolay kılmanın, onu isteme / reddetme olasılığınızın düşük olduğu anlamına geldiğini unutmayın. Geçiş yapmak için ne zaman bir iş yapmak zorunda olursanız olun (örneğin, bir hesaptaki şifreyi sıfırlama çünkü hoş bir güvenlik kodu farklı bir bilgisayarda oluşturulmuş ve henüz el ile senkronize edilmemişsinizdir, ancak hemen giriş yapmalısınız) Sağladığı güvenliği azaltacak.