<div dir="ltr"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span style="font-size:12.8px">Io non lo farei mai...</span></blockquote><div>tieni conto che quello che va in cloud sono file binari codificati con gpg e la mia chiave privata</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span style="font-size:12.8px">Ma non le cambi mai le tue password?</span></blockquote><div>ogni tanto si. Ho bisogno di un tool del genere perché genero password con random con `pwgen`</div></div><div class="gmail_extra"><br><div class="gmail_quote">Il giorno 3 aprile 2016 10:36, Odeeno <span dir="ltr"><<a href="mailto:odeeno@yahoo.it" target="_blank">odeeno@yahoo.it</a>></span> ha scritto:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Il 2 aprile 2016 21:59, Walter Barbagallo <<a href="mailto:turbometalskater@gmail.com">turbometalskater@gmail.com</a>><br>
ha scritto:<br>
> Buonasera ragazzi,<br>
><br>
> qualcuno ha mai utilizzato password-store (<a href="https://www.passwordstore.org/">https://www.passwordstore.org/</a>) ?<br>
> Io mi ci sto trovando molto bene, l'interfaccia CLI è molto molto semplice e<br>
> snella, lo considero il tool definitivo per la gestione delle password<br>
> (passando da KeePassX).<br>
><br>
> In locale su laptop la sto già utilizzando in modalità git come repo locale<br>
> (cosi ho uno storico e so come navigarlo per recuperare informazioni<br>
> passate)<br>
> Mi chiedevo quanto può essere sicuro portare il repository su qualche<br>
> servizio esterno, come ad esempio un repository privato su BitBucket (dato<br>
> che è pure gratuito)<br>
<br>
Io non lo farei mai...<br>
<br>
> Punti critici / dettagli che vedo:<br>
> - la maggior parte (forse tutte) le connessioni che si fanno con BitBucket<br>
> sono con SSL, quindi in teoria a parte me e il servizio possono vedere in<br>
> chiaro il contenuto del repo.<br>
> - anche se BitBucket vede in chiaro il repo i contenuti sono comunque<br>
> criptati con la mia chiave privata; il mio compito è evitare che mi venga<br>
> rubata la chiave<br>
> - ci fidiamo dei protocolli utilizzati (si spera!)<br>
><br>
> Date queste considerazioni, credete che posso avere un certo livello di<br>
> sicurezza? o vedete qualche aspetto rischioso<br>
><br>
> Per vari motivi vorrei portarlo anche sullo smartphone (Android); l'app di<br>
> riferimento è questa:<br>
> <a href="https://github.com/zeapo/Android-Password-Store">https://github.com/zeapo/Android-Password-Store</a><br>
> si trova anche sul play store. Per fare questo il repository su bitbucket<br>
> sarebbe il ponte più pratico per tenere in sync tutte le copie dei db di<br>
> password che ho installato sui vari device<br>
><br>
><br>
> PS: i dati che ho tra le mie password sono molto confidenziali, come ad<br>
> esempio la risposta alla domanda fondamentale sulla vita, l'universo e tutto<br>
> quanto.<br>
<br>
Ma non le cambi mai le tue password?<br>
<br>
><br>
> _______________________________________________<br>
> montellug mailing list<br>
> <a href="mailto:montellug@montellug.it">montellug@montellug.it</a><br>
> <a href="http://mail.montellug.it/mailman/listinfo/montellug">http://mail.montellug.it/mailman/listinfo/montellug</a><br>
><br>
_______________________________________________<br>
montellug mailing list<br>
<a href="mailto:montellug@montellug.it">montellug@montellug.it</a><br>
<a href="http://mail.montellug.it/mailman/listinfo/montellug">http://mail.montellug.it/mailman/listinfo/montellug</a><br>
</blockquote></div><br></div>