Georges Khaznadar <[EMAIL PROTECTED]> writes: > Oui parfaitement, toute personne qui possède ta clé privée et ton passe > peut signer, mais ce n'est pas discret de signer à partir de ton > uid habituel, parce que la réponse va revenir vers toi et qu'il est plus > facile de forger une adresse de départ que d'intercepter une réponse > vers cette adresse.
Oui mais il faut qu'on m'ait volé mon mot de passe ! Donc, si je l'ai bien choisi, on ne doit pas pouvoir le trouver. > Il est préférable de créer un uid neuf (tout le monde ne Evidemment. >> Et si je tombe sur un homonyme ou que l'on me présente une carte >> d'identité étrangère dont je ne doute pas de la validité ? > > Ça c'est assez difficile à réussir (pas impossible bien sûr), et ça > concerne la totalité des informations attachées à un clé. Pas juste > un uid supplémentaire. > > Conclusion : si tu reçois un courriel de quelqu'un que tu connais, > provenant d'une adresse nouvelle, et qui te demande une signature > supplémentaire, tu lui proposes aussitôt d'aller boire une bière > ensemble. Une bière par UID, Allez ! -- Jérôme Marant http://marant.org
