[MontelLUG] Password manager online

Davide Rondini davide.rondini a gmail.com
Mar 26 Lug 2011 11:46:43 CEST 

> 
> > Da un po' di tempo mi rendo conto che sto passando sempre più alle
> > applicazioni web, perché mi sono stancato di apportare ogni nuova
> > modifica a tutte le postazioni dalle quali *potrebbe* capitarmi di
> > lavorare, e sono naturalmente multipiattaforma.
> 
> Vantaggi e svantaggi :-)

Sì, ecco, appunto, dipende da quello che devi fare. Un web-compilatore C e un 
web-CFD[1] me li vedo ancora un po' scomodi per il mio lavoro.

Per non parlare sempre del fatto che affidi i tuoi dati a gente che non conosci, 
quindi dipende dal valore dei dati.

> 
> > La migliore soluzione, esclusivamente per quanto riguarda me, è qualcosa
> > di facilmente disponibile da varie postazioni, ma magari la web
> > application non è l'unico modo di risolvere. Che ne so, un pwd manager
> > che si sincronizza automaticamente, cose così... Per ora sto
> > imparando/provando a usare clipperz.com come pwd manager online. (Avevo
> > sentito anche parlare di passpack.com, ma intanto provo questo.) Casomai
> > una volta provato ve ne parlerò, se qualcuno non lo conosce/è
> > interessato. Qualcuno ha opinioni in merito? Avete risolto in modi
> > diversi?
> 
> Occhio: ti sfondano quello, ti sfondano tutto automaticamente.
> Ne vale la pena?

Sì, in termini ingegneristici si chiamerebbe "single point failure", un unico 
punto critico che se si cede fa crollare l'intero sistema. Ciò è Male. Tanto 
più che lasci le tue password a un servizio fornito da gente che non conosci, 
ma che molti hacker cattivi vorrebbero conoscere...

> Oppure è meglio avere 3-4 password toste e usarle nei vari servizi,
> anche se magari una la tieni per 2 o 3 account?
> 
> Io per esempio ho una password "leggera" per le cose da utente comune
> sui pc locali (9 caratteri alfanumerici... lo so, è corta :-) ), poi
> una seria per certi account di posta, un'altra di seria per un po' di
> social network, ancora una di più seria per altri... magari su alcune
> ho aggiunto delle variazioni sul tema all'inizio e/o alla fine
> (maiuscole, caratteri strambi...) tanto per essere più sicuro, ma la
> forma base è pressappoco riconducibile a quelle 3-4 frasi mnemoniche.

Avere diverse password è solo bene. E fa pure esercizio di memoria. Anche io 
le accorpo a gruppi e per livello di "pericolosità". Alcune lascio pure che 
vengano memorizzate nel password manager di KDE. Per il resto, sono diventate 
talmente tante che quelle meno importanti ho dovuto alla fine annotarle in un 
quadernetto. Ma da lì a metterle online ne passa un po'. 

> 
> Questo secondo me, a voi la paranoia.
> 

Ciao
CD

[1] CFD: Computational Fluid Dynamics

More information about the montellug mailing list