[Linuxtrent] Re: cloud e paranoia crittografica

• From: Paolo Debortoli <paolo_debortoli@xxxxxxxxx>
• To: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
• Date: Thu, 13 Dec 2012 00:38:14 +0000 (GMT)

in sostanza una password può essere rubata in vari modi: social engineering, 
phishing, man in the middle, man in the browser, scripts...  cambiarla spesso 
sembra quindi sempre l'idea migliore.



________________________________
 From: Marco Ciampa <ciampix@xxxxxxxxx>
To: linuxtrent@xxxxxxxxxxxxx 
Sent: Wednesday, December 12, 2012 11:45 PM
Subject: [Linuxtrent] Re: cloud e paranoia crittografica
 
On Wed, Dec 12, 2012 at 09:41:08PM +0000, Paolo Debortoli wrote:

> ciao. uso pure io keepassx.  se vai in file => impostazioni
> database  trovi quelle di cifratura (io ho quelle predefinite: aes 256
> bit, 50000  passaggi di cifratura;  la chiave di cifratura non so,
> potrebbe essere la password).  il metodo non è considerato
> sicurissimo  (esistono diversi algoritmi di cifratura, ciascuno creato
> quando i precedenti venivano decifrati), ma la decifratura richiede
> tempo (più che sufficiente a reimpostare le passwords in caso di
> furto). una serie di cifrature sovrapposte credo aumentino la
> complessità del problema, ma non lo risolvano (non esiste sicurezza
> assoluta).  probabilmente il metodo migliore è sempre lo stesso: 
> cambiare le passwords periodicamente (usando il generatore dello stesso
> keepassx, cioé stringhe alfanumeriche senza significato della massima
> lunghezza consentita).  con diverse cifrature sovrapposte, c'é anche
> il rischio di perdere la chiave o password di una sola cifratura
> rendendo i dati irrecuperabili o, in caso si usi sempre la stessa 
> password, di rendere la cifratura a più livelli praticamente inutile 
> (scoperta la prima, tipo con un 'brute force attack', viene normale 
> tentare di riutilizzarla).

Io uso gorilla password che è compatibile con keepassx

http://www.fpx.de/fp/Software/Gorilla/

-- 


Marco Ciampa

+--------------------+
| Linux User  #78271 |
| FSFE fellow   #364 |
+--------------------+
-- 
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: cloud e paranoia crittografica
    • From: Mauro Colorio

• References:
  • [Linuxtrent] cloud e paranoia crittografica
    • From: Carlo Nicolini
  • [Linuxtrent] Re: cloud e paranoia crittografica
    • From: Paolo Debortoli
  • [Linuxtrent] Re: cloud e paranoia crittografica
    • From: Marco Ciampa

Other related posts:

• » [Linuxtrent] cloud e paranoia crittografica- Carlo Nicolini
• » [Linuxtrent] Re: cloud e paranoia crittografica- Paolo Debortoli
• » [Linuxtrent] Re: cloud e paranoia crittografica- Marco Ciampa
• » [Linuxtrent] Re: cloud e paranoia crittografica - Paolo Debortoli
• » [Linuxtrent] Re: cloud e paranoia crittografica- Mauro Colorio
• » [Linuxtrent] Re: cloud e paranoia crittografica- Carlo Nicolini
• » [Linuxtrent] Re: cloud e paranoia crittografica- Vesna
• » [Linuxtrent] Re: cloud e paranoia crittografica- Daniele Nicolodi
• » [Linuxtrent] Re: cloud e paranoia crittografica- Marco Ciampa
• » [Linuxtrent] Re: cloud e paranoia crittografica- Roberto Resoli
• » [Linuxtrent] Re: cloud e paranoia crittografica- Carlo Nicolini
• » [Linuxtrent] Re: cloud e paranoia crittografica- Tiziano Sartori
• » [Linuxtrent] Re: cloud e paranoia crittografica- Lele Gaifax
• » [Linuxtrent] Re: cloud e paranoia crittografica- Daniele Nicolodi
• » [Linuxtrent] Re: cloud e paranoia crittografica- Antonio Galea
• » [Linuxtrent] Re: cloud e paranoia crittografica- Kinkie
• » [Linuxtrent] Re: cloud e paranoia crittografica- Antonio Galea
• » [Linuxtrent] Re: cloud e paranoia crittografica- Kinkie
• » [Linuxtrent] Re: cloud e paranoia crittografica- Antonio Galea

1. Home
2. linuxtrent
3. Archive
4. 12-2012

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---