Il 12/12/2012 23:45, Marco Ciampa ha scritto:
On Wed, Dec 12, 2012 at 09:41:08PM +0000, Paolo Debortoli wrote:ciao. uso pure io keepassx. se vai in file => impostazioni database trovi quelle di cifratura (io ho quelle predefinite: aes 256 bit, 50000 passaggi di cifratura; la chiave di cifratura non so, potrebbe essere la password). il metodo non è considerato sicurissimo (esistono diversi algoritmi di cifratura, ciascuno creato quando i precedenti venivano decifrati), ma la decifratura richiede tempo (più che sufficiente a reimpostare le passwords in caso di furto). una serie di cifrature sovrapposte credo aumentino la complessità del problema, ma non lo risolvano (non esiste sicurezza assoluta). probabilmente il metodo migliore è sempre lo stesso: cambiare le passwords periodicamente (usando il generatore dello stesso keepassx, cioé stringhe alfanumeriche senza significato della massima lunghezza consentita). con diverse cifrature sovrapposte, c'é anche il rischio di perdere la chiave o password di una sola cifratura rendendo i dati irrecuperabili o, in caso si usi sempre la stessa password, di rendere la cifratura a più livelli praticamente inutile (scoperta la prima, tipo con un 'brute force attack', viene normale tentare di riutilizzarla).Io uso gorilla password che è compatibile con keepassx http://www.fpx.de/fp/Software/Gorilla/
Io rilancio (ad nauseam): a quando una serata per gli utenti di preparazione media sul backup / tenuta password / sicurezza ecc.? L'anno prossimo potrei sperarci?
Grazie, V. -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx