keybase.io - Keyserver 2.0

Keybase ist der Versuch, die Einfachheit und gleichzeitig GPG-Keymanagement zusammenzubringen. Das gelingt den beiden Entwickler sehr gut, denn der Keybase-Client ist sehr simpel gehalten. Der Client ist auf Basis von nodejs und funktioniert eigenständig ohne Serverteil. Sogar der Login wird mit scrypt lokal verschlüsselt und erst dann mit dem Server verglichen. Das heisst, es wird kein Passwort in Klartext übertragen.

Die Idee von Keybase ist, dass das eigene Profil durch verschiedene Schnittstellen verifiziert wird, dass ich auch wirklich ich bin. Je mehr Schnittstellen validiert sind, desto sicherer kann ich sein, dass ein Profil und der dazugehörige Publickey auch dem Eigentümer gehört. Zum Beispiel kann das Keybase-Profil mit dem Twitter-Account verknüpfen, indem ich eine von Keybase signierte Nachricht auf Twitter poste.

 # yum install nodejs npm  
 $ npm install keybase-installer  
 $ keybase-installer

Jetzt kann man nach dem Login die Profile überprüfen und einfach eine Nachricht signieren und verschlüsseln.

$ keybase id maria
  pgp:     C4B3 15B4 7154 5281 5100 1C58 C2A5 977B 0022
  github:  maria_leah   ✓ https://gist.github.com/23423
  reddit:  maria_leah   ✓ https://reddit.com/r/Keyba...
  twitter: maria_h20    ✓ https://t.co/maria_h20/523554
  web:     mariah20.com ✓ https://mariah20.com/X904F...
  ฿ bitcoin 1MPt9BuAVM6YphzyBCNUXkh5dprThwSvbD
  $ keybase encrypt maria -m 'Grab a pint tonight?'

Ein herunterladen des Publickeys, oder wissen der ID ist dabei nicht nötig.

Die ganze Idee von Keybase finde ich gut, hat aber nur einen grösseren Nutzen, wenn das Umfeld dies im zusammenhang mit GPG auch einsetzt. Seinen Privatekey kann auch auf dem Profil verwaltet werden, rate ich aber aufgrund der Sicherheit, dass der Privatekey nicht dezentral ist, ab.

Keybase.io ist momentan noch nicht öffentlich, daher nur auf Einladung zugänglich.

Wer mich tracken oder eine Nachricht schreiben möchte, ich bin http://www.keybase.io/bpereto