On 21/11/2012 18:16, Gollum1 wrote:
sarebbe una bella cosa avere queste password raccolte in un posto unico nella rete
Da qui l'esigenza di: 1) scegliere un servizio di cloud abbastanza sicuro per il mantenimento del file
2) scegliere un sistema di criptazione tipo opengpg, che mi permetta di criptare i contenuti a priori, prima della trasmissione sulla rete
secondo me questa è una strada non sicura, soprattutto per registrare delle password.
In questo modo tu metti un file che sarà a disposizione di altri e che conterrà tue password. In un unico punto puoi arrivare a mettere l'accesso a tutte le tue cose personali.
Immagina solo se si scopre che il metodo di criptazione ha un bug ed è possibile decriptare in modo semplice... è inutile cambiare il file con uno nuovo criptato senza questo bug perché il tuo file vecchio ormai è a disposizione di altri.
Poi è possibile costruirsi un PC fatto appositamente per attaccare, tramite brute force, un file criptato. Ne sono stati fatti con schede video o simili...
Poi mi dici che accedi da remoto per leggere questo file e quindi decifrarlo in locale... da qualsiasi posto tu sia... ma anche su PC non tuoi?
Secondo me è più sicuro avere una chiavetta USB con su Debian e filesystem criptato e all'interno un gestore di password.
O un PC-usb portatile tipo questo http://www.pengpod.com/products/pengstick Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Motivi per non comprare/usare ms-windows7: http://windows7sins.org/ Non autorizzo la memorizzazione del mio indirizzo su outlook -- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
