返信先:@doce_frailesあ、SSHの秘密鍵はパスフレーズで管理するからそのファイル置いておけばいいのね、意味がわかった

sshのパスワードに対するブルートフォースと秘密鍵のパスフレーズに対するブルートフォースの

仮想通貨(暗号資産)のウォレットにアクセスするパソコンとスマホは単独で使わないともうだめかもしれない スクショしちゃうよね… 写真保存しちゃうよね… なんなら、秘密鍵やニーモニック、パスフレーズをラインやeメールで送っちゃうよね… えっ？そんな事しない？ あなたは優秀なクリプターです

自分がパスフレーズを設定したデバイスと違うアルゴリズムだとシードフレーズとパスフレーズで違う秘密鍵が出てくるはずだけど、アルゴリズムは各社一緒なんかな？

返信先:@tysseo7MetaMaskの暗号化された秘密鍵のファイル名は一意に定まっているので、簡単です。 一方、各々がパスワードやパスフレーズをメモしたファイルを攻撃者が手に入れたくても、どこにそれがあるかは推定が難しいですよね。現実的なアプローチは「最近使ったファイル」を漁るなどしかないです。

#Trezor One 標準ウォレットで年単位で盗まれてなかったので安全なのかな？今は #Trezor Safe 3 隠しウォレット(パスフレーズ付き)に移行したが。秘密鍵バックアップはシャミアバックアップ。安全性マシマシです。 #BTC

「メアド毎に公開鍵設定出来て」「ファイル送信は、個々に公開鍵で暗号化して」「受信時、パスフレーズとか入れて秘密鍵で復号する」みたいなMUAラッパー作ると便利そうだがどうなんだろ？ あと、似た仕組みのファイルストレージとか。 暗号アルゴリズムはある程度お好み設定付き。

ちなみにvvvでエラー確認したら、SSH接続はうまくいってるけど、秘密鍵のパスフレーズの入力？がうまくいってないらしい わけわからん

SSH秘密鍵のパスフレーズ、設定しなくてもいい派としたほうがいい派といるっぽい 秘密鍵はローカルから漏らさない、だからパスフレーズを設定することはない ウイルス踏んだら盗まれる可能性はあるからパスフレーズ設定はしたほうがいい🤔 あとssh通すホストは制限する