Ma voi vi fidate…
sabato 15 dicembre 2007
Vota!
Loading ...... di tutti quei servizi che saltano fuori da un giorno all'altro e promettono di conservare tutte le nostre password?
Io non mi fido per niente. Sarò malfidente, per carità. Ma accentrare tutte le mie password su un solo servizio, fornito da un'azienda che domani potrebbe sparire o essere messa all'asta su ebay come capitato a DIVshare...
Beh, mi sembra un po' inquietante.
Questo articolo è stato pubblicato sabato, 15 dicembre 2007 alle ore 13:24
Se non vuoi perdere nemmeno un articolo del mio blog abbonati al feed RSS. Se non sai cos'è un feed RSS puoi guardare questo video, spiega tutto!
In alternativa puoi abbonarti alla newsletter, riceverai un'email ogni volta che verrà pubblicato un nuovo post. Il tuo indirizzo email sarà gestito da Feedburner.
15 dicembre 2007 alle 13:32
Mai e poi mai. Possono promettere tutta la protezione del mondo… ma sono pur sempre dati che affido a qualcun’altro e – potenzialmente – sempre disponibili a tutti via internet.
E’ l’apoteosi dei controsensi una password pubblicata su internet.
Ciao,
Emanuele
15 dicembre 2007 alle 13:42
Meglio scrivere tutto su carta e mettere il foglio in cassaforte
15 dicembre 2007 alle 13:50
Io le mie password le conservo tutte sui post it! (sì lo so, sono poco 2.0!)
15 dicembre 2007 alle 14:18
e allora si chiuda bottega, si spengano i pc e ritorniamo agli amanuensi…
mi raccomando nemmeno più transizioni bancarie e dimentichiamoci dell’egovernment
ma dai, troviamo una mezza misura, ci sono servizi e servizi, se trovi il malcapitato che ci sa fare trova le chiavi anche al tuo blog!
15 dicembre 2007 alle 15:19
Io preferisco conservarle in un posto a prova di hacker: Il mio cervello.
15 dicembre 2007 alle 18:15
Perché dovrei mettere le mie password su internet?
Cosa c’è che non va nel sistema di password di Firefox?
Per il resto c’è il gestore di password legato all’utenza di sistema.
15 dicembre 2007 alle 18:41
ma neanche morto…tutte le password stanno nella mia testolina!al massimo in keepass!
15 dicembre 2007 alle 18:43
Quoto Kromeboy…ma in fondo io ne uso una unica
15 dicembre 2007 alle 20:28
@maestro alberto
Un conto le transazioni online. Un conto è memorizzare tutte le mie password su un sito web che salta fuori dal nulla (come tanti in questi tempi di 2.0zerite).
Gli amanuensi? Troppo drastico, su….
15 dicembre 2007 alle 21:47
Io non mi fido a memorizzarle tutte su un sito. Una cosa è se me ne “fregano” una, un’altra se me le rubano tutte.
16 dicembre 2007 alle 10:29
Io le conservo in un file di testo (magari zippato+criptato) che mi autospedisco per posta, così anche se sono in giro e non ricordo una password mi basta entrare nel mio account di posta e cercarmi la chiave…
16 dicembre 2007 alle 17:08
Giusto avere dei dubbi sui servizi online di questo tipo, tuttavia le alternative sono pericolose.
POST-IT ET SIMILA - Molto sicuri vero, ma non possono essere usati in luoghi dove c’è via-vai di persone (uffici) e comunque c’è sempre il rischio che qualche pulizia frettolosa faccia magicamente scomparire il foglietto.
CERVELLO – Vabbè, tra numeri telefonici, PIN vari, username e password varie, codici di sicurezza, ecc… bisognerebbe essere così.
PASSWORD UNICA - Geniale! Non te la dimentichi ma in pratica la consegni a tutti i siti/servizi cui ti iscrivi e quindi torniamo al problema di partenza.
PASSWORD MANAGER DEL BROWSER - Sicuramente comodo, ma in passato sono comparsi exploit per bucare il PM di vari browser e quindi il rischio c’è. Se a questo aggiungi che il “profilo” del browser si può anche corrompere (e per la legge di Murphy te ne accorgerai solo dopo aver sovrascritto il precedente backup
) capirai i miei dubbi su questo sistema.
KEEPASS ET SIMILA - Probabilmente il metodo migliore ma bisogna far attenzione a backup e ridondanza di copie.
16 dicembre 2007 alle 18:40
@Berna
nella tua frase c’è un grosso controsenso. prima dici che stanno nel tuo cervello, poi che “al massimo” usi un softw. che è crackabile in un attimo…
@napoluz
quali sono i siti di cui parli? tu dici:”promettono di conservare tutte le nostre password”. Per esperienza personale e didattica ho avuto modo di studiare Clipperz e di parlarne ampiamente in un mio post. Ma non fa parte della categoria di cui parli (e di cui tutti stanno commentando, spero con consapevolezza) in quanto NON memorizza ALCUNA pwd nel suo db, ma usa delle tecniche di crittografie standard.
Per quello ti chiedo di citare dei siti in riferimento al tuo post
@RNiK
un’analisi corretta e condivisibile.
16 dicembre 2007 alle 21:16
@Teo Ambrogio
Ce ne sono tanti. Cerca su Google. Questi servizi vengono fuori (come altri servizi 2.0) come funghi…
Il mio discorso è generale (riguarda l’idea in sè di conservare tutte le mie password su un server di qualcun’altro), non riguarda questo o quel servizio. Proprio per questo non ho fatto nomi.
16 dicembre 2007 alle 22:57
@napolux entrambi le nostre opinioni sono “drastiche”
la questione è, o si partecipa al gioco oppure no, poi ognuno ha le proprie fisime (come si evince anche dai commenti)
ci sono servizi affidabili e altri meno, certo se si pensa “solo” alla sicurezza non ci si connette nemmeno…
in fondo i nostri dai, anche i tuoi, sono già di fatto in mano ai big di internet, Google in primis
17 dicembre 2007 alle 13:20
Concordo assolutamente! Usare un servizio web per memorizzare le password mi sembra una specie di contraddizione in termini!