On Tue, 2007-10-30 at 09:09 +0100, Marco A. Calamari wrote: > On Mon, 2007-10-29 at 20:55 +0100, Marcello Barnaba (void) wrote: > > On Oct 29, 2007, at 2:43 PM, Tullio Andreatta ML wrote: > > > > > sara' diversa dalla precedente e potrai mantenere la password > > > "ricordabile" (il mio sistema di home banking ricorda le ultime > > > quattro, > > > cosi' io ho dovuto inventarne quattro e un giorno ogni sei mesi cambio > > > cinque volte la password ...). > > > > personalmente, per i servizi "sensibili" utilizzo password random e un > > software (apple keychain/seahorse/kdewallet) che permette di salvarle > > cifrate su disco e di recuperarle utilizzando una "master password". > > > > dato l'elevato numero di password che oramai ognuno possiede, un > > keychain > > e` a mio avviso indispensabile :). > > Un keychain e' anche una "causa comune di guasto" che porta alla perdita > contemporanea di tutte le password, se non usato con moolta cautela. > E di solito chi lo usa vuole solo risparmiare tempo, ed e' proprio > il tipo di utente che rischia di piu'. > Non e' il tuo caso ovviamente, ma io preferisco affidarmi alla memoria, > anche se ho una partizione su un disco che non riesco piu' ad accedere > da un paio di anni ..... :( > Una sola, pero' .....
Esistono i backup ... ricordare una sola passphrase e' *molto* piu' semplice che ricordare 100 password. Una volta ci riuscivo, pi ho dovuto cedere. Ora ho una passphrase lunga un chilometro ma e' solo una e i backup hanno il file cifrato per cui anche se perdo quello live a meno che non ho una perdita di memoria consistente (ma a quel punto dimenticherei anche le password a memoria), con la passphrase posso sempre andare a vedere nei backup. Simo.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
