Man sollte z.B. einen oder mehrere Ersatzschlüssel bereits mit angeben wenn man den Eintrag erstellt. So kann man im Notfall den Schlüssel wechseln wenn der alte kompromittiert wurde.
Die Ersatzschlüssel bewahrt man in der Regel irgendwo offline auf so das diese nicht ebenfalls betroffen sind.
Posteo scheint sich noch nicht sicher zu sein wegen der Zeitspanne. Im Moment ist der Eintrag auf 15 Minuten festgelegt. Normalerweise nimmt man mindestens 6 Monate.