Il 24/12/2011 14:05, Roberto Scaccia ha avuto l'onore e l'ardire di scrivere: > Io uso KeePass su Dropbox. Sinceramente, se qualcuno ha interesse nel > craccarti un AES256 o più, vuol dire che sei talmente importante da > poterti permettere soluzioni più avanzate che Dropbox! Quindi per me > (e penso anche per te) è un rischio accettabile. >
Un ulteriore livello di "sicurezza" per Keepass (io uso KeepassX per linux) è impostare anche una keyfile da usare accoppiata alla password. E questa non andrebbe salvata in Dropbox, ma solo in locale (meglio se su partizione cifrata). My 2€cents! ciao Mario PS: ho riceuto oggi i messaggi della lista inviati dal 24/12... Solo a me è successo? > Il vero problema è se escono versioni di KeePass o 1Password con > implementazioni bacate. Inutile pensare alla decifratura di AES256 se > poi lasciano (dico per dire eh) un file temporaneo con i dati in > chiaro. Spero che ciò non avvenga mai! vedi sopra... > > roberto > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
signature.asc
Description: OpenPGP digital signature
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
