Ma voi vi fidate…

15 Dicembre 2007
Archiviato in Web e Web 2.0

... di tutti quei servizi che saltano fuori da un giorno all'altro e promettono di conservare tutte le nostre password?

Io non mi fido per niente. Sarò malfidente, per carità. Ma accentrare tutte le mie password su un solo servizio, fornito da un'azienda che domani potrebbe sparire o essere messa all'asta su ebay come capitato a DIVshare...

Beh, mi sembra un po' inquietante.

Web-e-Web-2.0, sicurezza

Vota!

Loading ...

Articoli che potrebbero interessarti

Le fotografie della zia Luigia, noooooooo!!!
Blog e spam, siamo all’emergenza?

16 Commenti per “Ma voi vi fidate…”

Emanuele ha detto:
15 Dicembre 2007 alle 13:32

Mai e poi mai. Possono promettere tutta la protezione del mondo… ma sono pur sempre dati che affido a qualcun’altro e - potenzialmente - sempre disponibili a tutti via internet.
E’ l’apoteosi dei controsensi una password pubblicata su internet.
Ciao,
Emanuele
Overlord ha detto:
15 Dicembre 2007 alle 13:42

Meglio scrivere tutto su carta e mettere il foglio in cassaforte
turbo ha detto:
15 Dicembre 2007 alle 13:50

Io le mie password le conservo tutte sui post it! (sì lo so, sono poco 2.0!)
maestroalberto ha detto:
15 Dicembre 2007 alle 14:18

e allora si chiuda bottega, si spengano i pc e ritorniamo agli amanuensi…

mi raccomando nemmeno più transizioni bancarie e dimentichiamoci dell’egovernment

ma dai, troviamo una mezza misura, ci sono servizi e servizi, se trovi il malcapitato che ci sa fare trova le chiavi anche al tuo blog!
konaini ha detto:
15 Dicembre 2007 alle 15:19

Io preferisco conservarle in un posto a prova di hacker: Il mio cervello.
Sergio ha detto:
15 Dicembre 2007 alle 18:15

Perché dovrei mettere le mie password su internet?
Cosa c’è che non va nel sistema di password di Firefox?

Per il resto c’è il gestore di password legato all’utenza di sistema.
Berna ha detto:
15 Dicembre 2007 alle 18:41

ma neanche morto…tutte le password stanno nella mia testolina!al massimo in keepass!
stefigno ha detto:
15 Dicembre 2007 alle 18:43

Quoto Kromeboy…ma in fondo io ne uso una unica
Napolux ha detto:
15 Dicembre 2007 alle 20:28

@maestro alberto
Un conto le transazioni online. Un conto è memorizzare tutte le mie password su un sito web che salta fuori dal nulla (come tanti in questi tempi di 2.0zerite).

Gli amanuensi? Troppo drastico, su….
Paolo ha detto:
15 Dicembre 2007 alle 21:47

Io non mi fido a memorizzarle tutte su un sito. Una cosa è se me ne “fregano” una, un’altra se me le rubano tutte.
DoZ ha detto:
16 Dicembre 2007 alle 10:29

Io le conservo in un file di testo (magari zippato+criptato) che mi autospedisco per posta, così anche se sono in giro e non ricordo una password mi basta entrare nel mio account di posta e cercarmi la chiave…
RNiK ha detto:
16 Dicembre 2007 alle 17:08

Giusto avere dei dubbi sui servizi online di questo tipo, tuttavia le alternative sono pericolose.

POST-IT ET SIMILA - Molto sicuri vero, ma non possono essere usati in luoghi dove c’è via-vai di persone (uffici) e comunque c’è sempre il rischio che qualche pulizia frettolosa faccia magicamente scomparire il foglietto.

CERVELLO - Vabbè, tra numeri telefonici, PIN vari, username e password varie, codici di sicurezza, ecc… bisognerebbe essere così.

PASSWORD UNICA - Geniale! Non te la dimentichi ma in pratica la consegni a tutti i siti/servizi cui ti iscrivi e quindi torniamo al problema di partenza.

PASSWORD MANAGER DEL BROWSER - Sicuramente comodo, ma in passato sono comparsi exploit per bucare il PM di vari browser e quindi il rischio c’è. Se a questo aggiungi che il “profilo” del browser si può anche corrompere (e per la legge di Murphy te ne accorgerai solo dopo aver sovrascritto il precedente backup ) capirai i miei dubbi su questo sistema.

KEEPASS ET SIMILA - Probabilmente il metodo migliore ma bisogna far attenzione a backup e ridondanza di copie.
Teo Ambrogio ha detto:
16 Dicembre 2007 alle 18:40

@Berna
nella tua frase c’è un grosso controsenso. prima dici che stanno nel tuo cervello, poi che “al massimo” usi un softw. che è crackabile in un attimo…

@napoluz
quali sono i siti di cui parli? tu dici:”promettono di conservare tutte le nostre password”. Per esperienza personale e didattica ho avuto modo di studiare Clipperz e di parlarne ampiamente in un mio post. Ma non fa parte della categoria di cui parli (e di cui tutti stanno commentando, spero con consapevolezza) in quanto NON memorizza ALCUNA pwd nel suo db, ma usa delle tecniche di crittografie standard.
Per quello ti chiedo di citare dei siti in riferimento al tuo post

@RNiK
un’analisi corretta e condivisibile.
Napolux ha detto:
16 Dicembre 2007 alle 21:16

@Teo Ambrogio
Ce ne sono tanti. Cerca su Google. Questi servizi vengono fuori (come altri servizi 2.0) come funghi…

Il mio discorso è generale (riguarda l’idea in sè di conservare tutte le mie password su un server di qualcun’altro), non riguarda questo o quel servizio. Proprio per questo non ho fatto nomi.
maestoalberto ha detto:
16 Dicembre 2007 alle 22:57

@napolux entrambi le nostre opinioni sono “drastiche”

la questione è, o si partecipa al gioco oppure no, poi ognuno ha le proprie fisime (come si evince anche dai commenti)

ci sono servizi affidabili e altri meno, certo se si pensa “solo” alla sicurezza non ci si connette nemmeno…

in fondo i nostri dai, anche i tuoi, sono già di fatto in mano ai big di internet, Google in primis
Claudio ha detto:
17 Dicembre 2007 alle 13:20

Concordo assolutamente! Usare un servizio web per memorizzare le password mi sembra una specie di contraddizione in termini!