[MontelLUG] [#password-store #bitbucket] sicurezza delle password su servizi esterni

Walter Barbagallo turbometalskater a gmail.com
Dom 3 Apr 2016 20:32:49 CEST


>
> Io non lo farei mai...

tieni conto che quello che va in cloud sono file binari codificati con gpg
e la mia chiave privata


> Ma non le cambi mai le tue password?

ogni tanto si. Ho bisogno di un tool del genere perché genero password con
random con `pwgen`

Il giorno 3 aprile 2016 10:36, Odeeno <odeeno a yahoo.it> ha scritto:

> Il 2 aprile 2016 21:59, Walter Barbagallo <turbometalskater a gmail.com>
> ha scritto:
> > Buonasera ragazzi,
> >
> > qualcuno ha mai utilizzato password-store (
> https://www.passwordstore.org/) ?
> > Io mi ci sto trovando molto bene, l'interfaccia CLI è molto molto
> semplice e
> > snella, lo considero il tool definitivo per la gestione delle password
> > (passando da KeePassX).
> >
> > In locale su laptop la sto già utilizzando in modalità git come repo
> locale
> > (cosi ho uno storico e so come navigarlo per recuperare informazioni
> > passate)
> > Mi chiedevo quanto può essere sicuro portare il repository su qualche
> > servizio esterno, come ad esempio un repository privato su BitBucket
> (dato
> > che è pure gratuito)
>
> Io non lo farei mai...
>
> > Punti critici / dettagli che vedo:
> > - la maggior parte (forse tutte) le connessioni che si fanno con
> BitBucket
> > sono con SSL, quindi in teoria a parte me e il servizio possono vedere in
> > chiaro il contenuto del repo.
> > - anche se BitBucket vede in chiaro il repo i contenuti sono comunque
> > criptati con la mia chiave privata; il mio compito è evitare che mi venga
> > rubata la chiave
> > - ci fidiamo dei protocolli utilizzati (si spera!)
> >
> > Date queste considerazioni, credete che posso avere un certo livello di
> > sicurezza? o vedete qualche aspetto rischioso
> >
> > Per vari motivi vorrei portarlo anche sullo smartphone (Android); l'app
> di
> > riferimento è questa:
> >   https://github.com/zeapo/Android-Password-Store
> > si trova anche sul play store. Per fare questo il repository su bitbucket
> > sarebbe il ponte più pratico per tenere in sync tutte le copie dei db di
> > password che ho installato sui vari device
> >
> >
> > PS: i dati che ho tra le mie password sono molto confidenziali, come ad
> > esempio la risposta alla domanda fondamentale sulla vita, l'universo e
> tutto
> > quanto.
>
> Ma non le cambi mai le tue password?
>
> >
> > _______________________________________________
> > montellug mailing list
> > montellug a montellug.it
> > http://mail.montellug.it/mailman/listinfo/montellug
> >
> _______________________________________________
> montellug mailing list
> montellug a montellug.it
> http://mail.montellug.it/mailman/listinfo/montellug
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://mail.montellug.it/pipermail/montellug/attachments/20160403/b8794d00/attachment.html>


Maggiori informazioni sulla lista montellug