-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Il 17/01/2013 14:45, Patrizio Perna ha scritto: > Salve a tutti, E' la prima volta che scrivo su questa ml,che leggo > pero' da tempo, avrei semplicemente una domanda: mi piacerebbe > avere una vostra opinione su quali metodi per voi sono piu' sicuri > o che garantiscono un buon trade-off tra sicurezza e comodita' per > la memorizzazione di password e credenziali d'accesso. Penso sia > un problema che abbiamo tutti. Andando nel dettaglio , un mio amico > tempo fa mi fece vedere un sito ben conosciuto (1) e rimasi > impressionato dalle sua caratteristiche. Ora sto cercando di > riutilizzarlo. Ciao, provo a rispondere io a questa semplice domanda ma che ha una risposta molto articolata, se scrivo sciocchezze correggetemi... In realt¢ non c'│ una risposta alla domanda che fai, dipende sempre dal grado di sicurezza di cui hanno bisogno le tue informazioni, ti faccio un esempio: affideresti a tuo fratello, o tua madre che sia, le credenziali del tuo conto on line della banca? penso di no, ma allo stesso modo non avresti problemi a lasciare le credenziali del forum di bricolage.... La questione della fiducia nei confronti di un servizio di gestione psw la puoi rapportare all'esempio che ti ho fatto, di quale servizio vorresti storare le psw? dei forum/siti che segui? della posta? della banca? di imageshack?
> Da vari opinioni in rete , alcuni dicono che non riescono ad > affidare la gestione delle password ad un soggetto terzo, altri > invece trovano molto comodo il sito e lo usano senza problemi. Io di principio non mi fido, non utilizzo i servizi bancari online, non ho carte di credito n│ bancomat (anche se qui non │ solo la sicurezza ma pure la crisi ;) ), non ho uno "smartphone", ho tagliato la testa al toro, adotto delle psw a "livelli" che posso ricordarmi facilmente con una serie di giochetti mnemonici, cmq ne conservo sempre una copia nel sottofondo di truecrypt nel caso di bisogno (e il fatto di averlo detto in una ML pubblica ti fa capire che non c'│ nulla di che) la maggior parte │ nella testa, anche se son tante... > > > Poi un'altra questione ? quella del problema keylogger, come ? > possibile non farsi fregare da questi programmi? Ho letto della > tastiera virtuale di windows, ma ci sono keylogger invisibile agli > antivirus che catturano screenshot . Esistono dei tool > anticompromissione del disco(controllo hash?) Si parte sempre dalla considerazione che "la sicurezza non esiste", se vuoi comunque poter utilizzare certi servizi, potresti farti una chiavetta usb con un sistema "sicuro" (mi viene in mente tail) da utilizzare solamente per accedere a determinati servizi... dopodich│ la smonti e la metti nel cassetto... > > > Voi che sicuramente siete al corrente di molte tecniche per i login > sicuri, parlando a livello applicazione ,poich? a livello di rete > si spera si stia ulizziando un tunell cifrato, cosa utilizzate per > stare certi di non essere capitati nelle grinfie di qualche > malintenzionato? Non uso! e non si pu mai essere sicuri, come ti dicevo sopra dipende dal livello di segretezza che necessita il tuo dato... Ricorda anche che sicurezza e comodit¢ non vanno molto bene assieme, una a discapito dell'altra, va trovato l'equilibrio giusto per te! > Grazie mille Spero di non aver scritto troppe castronerie e di esserti stato d'aiuto... > > Saluti Patrick > > > 1) www.passpack.com > > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > - -- ...nel mondo all'ingi ci vivi anche tu, disegno perfetto io ogni sera nello stesso letto... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/ iQEcBAEBAgAGBQJQ+xlbAAoJEOk3YX3oINDkq+cH/i5K+1NmHFCm6MLKh5IQNc0m bqP75rgi3K7I6jN8gjnlHyRefIZk05bkUMA0mBjCP7qW08t1MhwlP7tX+/7pasP+ B+8mh5UEGkOAdacapUhddS3iikAg8pMqPjAAaZOdR8tCdpM8PTBvaf2vcxK+URGA 7Nb/J65TKQ6LNIYNXMxMEceotnvIKFPwzDr6jlrubhhvhbCGujjZyODa28/0Ghos 9U54womAUz6E1FZ1aZiRLjuxErdfkNdWu/8ceSqXqeDurxZAwBdN2Riv52B4iFDV 9WZwenGjgfIOg3badFmAKD2AbwDzrMnz2ALkNtU6Fur8+QJBv8mLOLR8WJd9whk= =gQZC -----END PGP SIGNATURE-----
0xE820D0E4.asc
Description: application/pgp-keys
0xE820D0E4.asc.sig
Description: Binary data
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
