[MontelLUG] [#password-store #bitbucket] sicurezza delle password su servizi esterni

Walter Barbagallo turbometalskater a gmail.com
Sab 2 Apr 2016 21:59:02 CEST


Buonasera ragazzi,

qualcuno ha mai utilizzato password-store (https://www.passwordstore.org/) ?
Io mi ci sto trovando molto bene, l'interfaccia CLI è molto molto semplice
e snella, lo considero il tool definitivo per la gestione delle password
(passando da KeePassX).

In locale su laptop la sto già utilizzando in modalità git come repo locale
(cosi ho uno storico e so come navigarlo per recuperare informazioni
passate)
Mi chiedevo quanto può essere sicuro portare il repository su qualche
servizio esterno, come ad esempio un repository privato su BitBucket (dato
che è pure gratuito)
Punti critici / dettagli che vedo:
- la maggior parte (forse tutte) le connessioni che si fanno con BitBucket
sono con SSL, quindi in teoria a parte me e il servizio possono vedere in
chiaro il contenuto del repo.
- anche se BitBucket vede in chiaro il repo i contenuti sono comunque
criptati con la mia chiave privata; il mio compito è evitare che mi venga
rubata la chiave
- ci fidiamo dei protocolli utilizzati (si spera!)

Date queste considerazioni, credete che posso avere un certo livello di
sicurezza? o vedete qualche aspetto rischioso

Per vari motivi vorrei portarlo anche sullo smartphone (Android); l'app di
riferimento è questa:
  https://github.com/zeapo/Android-Password-Store
si trova anche sul play store. Per fare questo il repository su bitbucket
sarebbe il ponte più pratico per tenere in sync tutte le copie dei db di
password che ho installato sui vari device


PS: i dati che ho tra le mie password sono molto confidenziali, come ad
esempio la risposta alla domanda fondamentale sulla vita, l'universo e
tutto quanto.
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20160402/57f10e27/attachment.html>


Maggiori informazioni sulla lista montellug