<div dir="auto"><div><div class="gmail_quote"><div dir="ltr">On Fri, 10 Aug 2018, 19:04 Brian Candler, <<a href="mailto:b.candler@pobox.com">b.candler@pobox.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div text="#000000" bgcolor="#FFFFFF">
    <div class="m_5431681004389507295moz-cite-prefix">On 10/08/2018 16:03, Roman Mamedov
      wrote:<br>
    </div>
    <blockquote type="cite">
      <blockquote type="cite" style="color:#000000">
        <pre>But I'd feel a lot happier if a second level of authentication were 
required to establish a wireguard connection, if no packets had been 
flowing for more than a configurable amount of time - say, an hour. It 
would give some comfort around lost/stolen devices.
</pre>
      </blockquote>
      <pre>Couldn't you just encrypt your home directory? Or even the root FS entirely.
Either of those should be a must on a portable device storing valuable
information.</pre>
    </blockquote>
    <p>But by analogy, would you say that SSH keys and PGP keys don't
      need protection by a passphrase?</p></div></blockquote></div></div><div dir="auto">Yes, I will say so. I (almost) never use it, it is either too unsecure yet cumbersome, so I use separate devices (nFA), encrypted FS, etc. where needed. Or nothing at all.</div><div dir="auto"><br></div><div dir="auto">Kalin.</div><div dir="auto"></div></div>