Comandos github de scripting sin contraseña de key SSH

Si no configuro una frase de contraseña para la generación de key SSH, ¿qué riesgos corro?

El motivo por el que elijo no usar una contraseña es la facilidad de configuration para crear scripts de los events de extracción y envío de git en una computadora portátil con Windows con Python.

El riesgo de que si alguien retiene su key (a través de un malware, por ejemplo) puedan hacerse pasar por usted, registrarse en su repository, etc.

Dicho esto, realmente me pondría nervioso dejar una key no aprobada en una máquina con Windows. Lo hago todo el time en las máquinas Unix (incluido OS X) que controlo, pero me siento mucho mejor acerca de la security de esos sistemas.

Debe equilibrar la security y la facilidad de uso. He visto que las keys ssh sin contraseña para el acceso a git son bastante comunes, principalmente por la conveniencia. Preferiría tener una frase sin frase de contraseña que tratar de usar algún truco para intentar guiar el impulso y la atracción.

Solo asegúrate de que las keys solo estén guardadas dentro de tu carpeta $ HOME en Windows y deberías estar bastante seguro.

Si alguien tiene acceso a su carpeta privada, de todos modos tendrá problemas más grandes.