www.vincenzomanzoni.com

[Andrea]

A breve vorrei aprire un conto corrente online e così altre password e altri pin si uniranno alle decine che già devo tenere a mente e che puntualmente dimentico.

Voi come avete risolto l'annoso problema delle password?

L'ideale sarebbe un sistema semplice e sicuro, che permetta di memorizzare in forma cifrata le informazioni e di averle sempre con sé. Alcuni usano dei sw sul cellulare, sincronizzabili col PC, ma purtroppo il mio cell non lo permette. Inoltre se rubassero in casa, perderei tutte le password.

Ho visto che ci sono dei servizi che permettono di tenere le pass su di un sito, ad esempio www.passpack.com. L'idea è quella che viene fornito dello spazio anonimo per memorizzare un pacco cifrato. La cifratura e decifratura avviene lato client tramite JavaScript e vari accorgimenti evitano phishing e furti di password.

L'idea in sé è brillante, ma dare le mie password in mani ad altri mi fa abbastanza paura, visto soprattutto che devo fidarmi di entità poco note e devo riporre completa fiducia nella non malignità del JS (e dell'ambiente in cui gira).

[abaddon]

io uso wallet un ottimo software che me le archivia. per vederle devo inserire un unica password e il db contenente le pass è cifrato.

poso suddividerle in password riguardanti siti, carte di credito, seriali di programmi, ecc..

[Andrea]

[Francesco]

io una volta usavo un semplice file di testo criptato con password a 15 caratteri usando maiuscole minuscole e numeri, poi sono tornato al buon vecchio foglio di carta.
Alcune, quelle meno importanti, le ho memorizzate in firefox, anche se è abbastanza insicuro...
_________________
God is real........... unless declared integer or long

[antonio]

queste cose mi esaltano ed appena ho visto il post mi è venuto lo schizzo implementativo.

http://www.antonioriva.net/tools/aeswallet/
http://www.antonioriva.net/tools/aeswallet/aeswallet.zip
key: chiave

Ovviamente è un esempio e non essendoci autenticazione ognuno può sovrascrivere il file... però forse prestandoci un po' di cura è la soluzione migliore; tenersi i file su un proprio spazio e conoscere bene il codice che si è utilizzato.
Ovviamente richiede di documentarsi maggiormente sull'implementazione di aes utilizzata (questa per esempio ha un solo metodo per criptare: mi sembra sia quello di fare xor del testo con bit generati da aes "non mi ricordo il nome"); e porre attenzione all'autenticazione (il problema è sempre che non danno https sti provider a basso costo). Se però lo si mette su una fonera o un appletv allora si che diventa una cosa sicura (ahahaha).

Fatemi sapere che vi sembra..... ciao

ps: una cosa proprio non la capisco: come mai se cliccate su crypt continuamente con stesso testo e stessa chiave il testo cryptato cambia??
dite che un pezzo di chiave se la mette lui e la pubblica in chiaro??

[xjp]

Io ho sentito parlar molto bene di KeePass, però non lo uso...
In definitiva vado anche io di Firefox oppure memoria!
_________________
VENDO!

[antonio]

io cmq uso questo
http://oss.codepoet.no/revelation/screenshots/

[vinz]

La caratteristica fondamentale del mio gestore di password è la possibilità di averlo sempre con me. A cosa serve memorizzare il PIN del Bancomat, dalla carta di credito se poi allo sportello non vi posso accedere?

Per questo io prediligo i gestori di password per palmari (prima ) e telefonini ora. Prima usavo Nyx Password Storage, mentre ora voglio provare SplashID.

Penso che di software come PassPack ci si possa fidare. L'architettura che usa (cifratura sul browser e scambio di informazioni cifrate) mette al riparo da server onesti, ma curiosi ; l'unica cosa di cui ci si deve fidare è che l'algoritmo simmetrico implementato in JS sia sicuro.

PassPack usa AES: un modo per verificare che sia corretto, potrebbe essere provare a cifrare un dato con la sua implementazione e provare a decifrarlo con l'implementazione di riferiemento.

Come dicevo prima, però, ha il problema di non servire a nulla per i servizi offline.