Il giorno 17 dicembre 2011 17:07, Riccardo Ghiglianovich < [email protected]> ha scritto:
> Salve a tutti, > > Sono un felice utilizzatore di 1password, applicazione per la gestione > delle password. > > Fino ad ora ho usato la sincronizzazione tra computer e dispositivi mobili > via wifi. > > Questo tipo di sincronizzazione per? funziona solo tra Un computer e pi? > devices mobili. > > Dovendo sincronizzare tra due o pi? computer, i ragazzi di 1password > (vista la loro estrema fiducia nei loro algoritmi di crittografia) > consigliano l'uso di dropbox. > > Ma usare dropbox significa mettere all'aperto il nostro file con le > password . Potrebbe capitare, quindi prima o poi, che venga trafugato. > Ovviamente "per caso" ossia non tramite un attacco mirato :se lo fosse, > significa che sarei molto ricco e famoso, e userei quindi altri strumenti > per proteggermi ;) > > La domanda ?: una volta che il mio file ? uscito dal mio possesso, > considerato che la passphrase che lo protegge ? "forrte" secondo i canoni, > e considerate le specifiche di sicurezza dichiarate, > http://blog.agilebits.com/2011/12/staying-ahead-with-security/ eccetera > quanto ? probabile che venga craccato? > > La seconda domanda ?: se volessi usare un gestore di password > ragionevolmente sicuro e che sincronizzi su pi? dispositivi mobili e > computer (principalmente Apple ) alternativo a 1password, che cosa potrei > usare? > > Ciao, io per le mie password di uso privato e personale (siti web, alcuni account email e poco altro)sono organizzato cos?: Keypass + Truecrypt il tutto infilato dentro a Dropbox. Il quale, Dropbox, per inciso ? gi? stato deflorato qualche tempo fa: http://nakedsecurity.sophos.com/2011/06/21/dropbox-lets-anyone-log-in-as-anyone/ Tuttavia mi son detto: se anche craccano Dropbox, e mi pigliano il file e riescono a decriptare sia la partizione di TrueCrypt (AES-twofish-serpent, hidden), sia il file Keypass (AES) entrambi con phassprase maggiori di 60 caratteri (random, variate ogni 60 giorni)....bon, se mi piglian le password anche cos?, ? evidente che servon pi? a loro che a me :-) Ciao, Luca
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
