[MontelLUG] [#password-store #bitbucket] sicurezza delle password su servizi esterni

Odeeno odeeno a yahoo.it
Dom 3 Apr 2016 10:36:08 CEST


Il 2 aprile 2016 21:59, Walter Barbagallo <turbometalskater a gmail.com>
ha scritto:
> Buonasera ragazzi,
>
> qualcuno ha mai utilizzato password-store (https://www.passwordstore.org/) ?
> Io mi ci sto trovando molto bene, l'interfaccia CLI è molto molto semplice e
> snella, lo considero il tool definitivo per la gestione delle password
> (passando da KeePassX).
>
> In locale su laptop la sto già utilizzando in modalità git come repo locale
> (cosi ho uno storico e so come navigarlo per recuperare informazioni
> passate)
> Mi chiedevo quanto può essere sicuro portare il repository su qualche
> servizio esterno, come ad esempio un repository privato su BitBucket (dato
> che è pure gratuito)

Io non lo farei mai...

> Punti critici / dettagli che vedo:
> - la maggior parte (forse tutte) le connessioni che si fanno con BitBucket
> sono con SSL, quindi in teoria a parte me e il servizio possono vedere in
> chiaro il contenuto del repo.
> - anche se BitBucket vede in chiaro il repo i contenuti sono comunque
> criptati con la mia chiave privata; il mio compito è evitare che mi venga
> rubata la chiave
> - ci fidiamo dei protocolli utilizzati (si spera!)
>
> Date queste considerazioni, credete che posso avere un certo livello di
> sicurezza? o vedete qualche aspetto rischioso
>
> Per vari motivi vorrei portarlo anche sullo smartphone (Android); l'app di
> riferimento è questa:
>   https://github.com/zeapo/Android-Password-Store
> si trova anche sul play store. Per fare questo il repository su bitbucket
> sarebbe il ponte più pratico per tenere in sync tutte le copie dei db di
> password che ho installato sui vari device
>
>
> PS: i dati che ho tra le mie password sono molto confidenziali, come ad
> esempio la risposta alla domanda fondamentale sulla vita, l'universo e tutto
> quanto.

Ma non le cambi mai le tue password?

>
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug
>


Maggiori informazioni sulla lista montellug