Precedente :: Successivo |
Autore |
Messaggio |
Andrea Moderatore
Registrato: 23/12/03 13:10 Messaggi: 5200
|
Inviato: Mer Apr 30, 2008 5:05 pm Oggetto: Come amministrate le vostre password? |
|
|
A breve vorrei aprire un conto corrente online e così altre password e altri pin si uniranno alle decine che già devo tenere a mente e che puntualmente dimentico.
Voi come avete risolto l'annoso problema delle password?
L'ideale sarebbe un sistema semplice e sicuro, che permetta di memorizzare in forma cifrata le informazioni e di averle sempre con sé. Alcuni usano dei sw sul cellulare, sincronizzabili col PC, ma purtroppo il mio cell non lo permette. Inoltre se rubassero in casa, perderei tutte le password.
Ho visto che ci sono dei servizi che permettono di tenere le pass su di un sito, ad esempio www.passpack.com. L'idea è quella che viene fornito dello spazio anonimo per memorizzare un pacco cifrato. La cifratura e decifratura avviene lato client tramite JavaScript e vari accorgimenti evitano phishing e furti di password.
L'idea in sé è brillante, ma dare le mie password in mani ad altri mi fa abbastanza paura, visto soprattutto che devo fidarmi di entità poco note e devo riporre completa fiducia nella non malignità del JS (e dell'ambiente in cui gira). |
|
Top |
|
|
abaddon Utente adulto
Registrato: 05/04/04 16:32 Messaggi: 2033
|
Inviato: Mer Apr 30, 2008 5:56 pm Oggetto: |
|
|
io uso wallet un ottimo software che me le archivia. per vederle devo inserire un unica password e il db contenente le pass è cifrato.
poso suddividerle in password riguardanti siti, carte di credito, seriali di programmi, ecc.. |
|
Top |
|
|
Andrea Moderatore
Registrato: 23/12/03 13:10 Messaggi: 5200
|
Inviato: Gio Mag 01, 2008 10:26 am Oggetto: |
|
|
abaddon ha scritto: | io uso wallet un ottimo software che me le archivia. per vederle devo inserire un unica password e il db contenente le pass è cifrato.
poso suddividerle in password riguardanti siti, carte di credito, seriali di programmi, ecc.. |
Bellino! Fra l'altro non costa neanche tantissimo... c'è KeePass e KeePassX che fanno la stessa cosa ma free, anche se l'interfaccia è veramente brutta... |
|
Top |
|
|
Francesco Utente adulto
Registrato: 23/12/03 15:24 Messaggi: 2113 Residenza: Busnago (MI)
|
Inviato: Gio Mag 01, 2008 11:12 am Oggetto: |
|
|
io una volta usavo un semplice file di testo criptato con password a 15 caratteri usando maiuscole minuscole e numeri, poi sono tornato al buon vecchio foglio di carta.
Alcune, quelle meno importanti, le ho memorizzate in firefox, anche se è abbastanza insicuro... _________________ God is real........... unless declared integer or long |
|
Top |
|
|
antonio Utente adolescente
Registrato: 18/02/06 12:07 Messaggi: 396
|
Inviato: Gio Mag 01, 2008 11:33 am Oggetto: |
|
|
queste cose mi esaltano ed appena ho visto il post mi è venuto lo schizzo implementativo.
http://www.antonioriva.net/tools/aeswallet/
http://www.antonioriva.net/tools/aeswallet/aeswallet.zip
key: chiave
Ovviamente è un esempio e non essendoci autenticazione ognuno può sovrascrivere il file... però forse prestandoci un po' di cura è la soluzione migliore; tenersi i file su un proprio spazio e conoscere bene il codice che si è utilizzato.
Ovviamente richiede di documentarsi maggiormente sull'implementazione di aes utilizzata (questa per esempio ha un solo metodo per criptare: mi sembra sia quello di fare xor del testo con bit generati da aes "non mi ricordo il nome"); e porre attenzione all'autenticazione (il problema è sempre che non danno https sti provider a basso costo). Se però lo si mette su una fonera o un appletv allora si che diventa una cosa sicura (ahahaha).
Fatemi sapere che vi sembra..... ciao
ps: una cosa proprio non la capisco: come mai se cliccate su crypt continuamente con stesso testo e stessa chiave il testo cryptato cambia??
dite che un pezzo di chiave se la mette lui e la pubblica in chiaro?? |
|
Top |
|
|
xjp Utente adolescente
Registrato: 25/02/05 15:25 Messaggi: 646 Residenza: Bergamo
|
Inviato: Gio Mag 01, 2008 11:56 am Oggetto: |
|
|
Io ho sentito parlar molto bene di KeePass, però non lo uso...
In definitiva vado anche io di Firefox oppure memoria! _________________ VENDO! |
|
Top |
|
|
antonio Utente adolescente
Registrato: 18/02/06 12:07 Messaggi: 396
|
|
Top |
|
|
vinz Amministratore
Registrato: 12/12/03 12:56 Messaggi: 6648 Residenza: San Pellegrino Terme (Bergamo)
|
Inviato: Gio Mag 01, 2008 4:40 pm Oggetto: |
|
|
La caratteristica fondamentale del mio gestore di password è la possibilità di averlo sempre con me. A cosa serve memorizzare il PIN del Bancomat, dalla carta di credito se poi allo sportello non vi posso accedere?
Per questo io prediligo i gestori di password per palmari (prima ) e telefonini ora. Prima usavo Nyx Password Storage, mentre ora voglio provare SplashID.
Penso che di software come PassPack ci si possa fidare. L'architettura che usa (cifratura sul browser e scambio di informazioni cifrate) mette al riparo da server onesti, ma curiosi ; l'unica cosa di cui ci si deve fidare è che l'algoritmo simmetrico implementato in JS sia sicuro.
PassPack usa AES: un modo per verificare che sia corretto, potrebbe essere provare a cifrare un dato con la sua implementazione e provare a decifrarlo con l'implementazione di riferiemento.
Come dicevo prima, però, ha il problema di non servire a nulla per i servizi offline.
Francesco ha scritto: | io una volta usavo un semplice file di testo criptato con password a 15 caratteri usando maiuscole minuscole e numeri, poi sono tornato al buon vecchio foglio di carta. |
E' successo dopo che ti sei dimenticato uno dei 15 caratteri? _________________ Let the future tell the truth and evaluate each one according to his work and accomplishments. The present is theirs; the future, for which I really worked, is mine.
Nikola Tesla |
|
Top |
|
|
|