Vu les dernières discussions sur les clés forgeron, je voulais faire un petit post sur la sécurité des clés pour définir vaguement quels sont les risques et quelles sont les mesures en place pour y répondre.
| clés | stockage typique | risque de fuite | gravité | mesures |
|---|---|---|---|---|
| compte portefeuille | partout, même sans mot de passe si montant faible | probable | faible | aucune |
| clés d’identité | sur smartphone mais avec mot de passe | smartphone | importante | migration d’identité |
| clés forgeron | ordi de bureau, chiffré par mot de passe | faible | assez grave | révocation d’adhésion forgeron + migration de l’identité |
| clés de session | dans vault sur serveur | moindre | élevée | set_session_keys |
Comme les clés de forgeron sont celles de l’identité, le risque de fuite est le plus petit (clés chiffrées par mot de passe sur smartphone) et la gravité et la plus grande (assez grave). Dans tous les cas, il faut au minimum migrer l’identité sur des nouvelles clés et révoquer + redemander l’adhésion forgeron, ainsi l’attaquant pourra au mieux révoquer l’identité.