Roma – Si potrebbe dire che tutta Internet è in festa se non fosse che in Internet c’è anche qualcuno che è deluso per quanto accaduto: Barack Hussein Obama II, candidato democratico, sarà il nuovo presidente degli Stati Uniti. La sua elezione, avvenuta nella notte, viene celebrata online in queste ore.
Al di là dei newsmagazine , dei siti televisivi e dei blog industriali, ad applaudire alla vittoria di Obama sono i moltissimi che in queste ore riempiono forum e newsgroup , inviano video di felicitazioni su YouTube, si esaltano su Facebook e documentano in modo amatoriale ma assai efficace la gioia che si è sprigionata in moltissimi alla notizia della vittoria elettorale.
Che Internet sia la piazza globale dove si incontrano gli applausi non è certo una novità: era già accaduto, sebbene in questo caso, e basta farsi un giro sui blog per capirlo, la gioia dei tanti statunitensi che hanno votato si unisce come forse mai prima a quella di innumerevoli utenti di tutto il Mondo, che hanno seguito con trepidazione, anche in Italia, anche ora per ora, quanto avveniva nella election night .
“Internet e il mondo intero celebrano Obama” titola qualcuno: quel che è certo è che i mouse cliccano all’unisono in queste ore, e ciò si deve probabilmente al fatto che Obama deve moltissimo del proprio successo proprio ad Internet. Mai come nel suo caso una campagna elettorale statunitense ha trovato nella rete un compagno d’armi ideale, capace di aggregare masse eterogenee e schive individualità. Una novità che fa la storia non solo della Casa Bianca, che presto sarà abitata per la prima volta da un presidente afroamericano, ma anche della rete.
-
anche Clipperz è italiana, o sbaglio?
Perchè a lei nessun articolo? Raro, forse unico, trovare due aziende leader italiane in un settore altamente specializzato come questo.-
Re: anche Clipperz è italiana, o sbaglio?
forse qualcuno si è fregato del codice dall'altro!ahahhaha -
Re: anche Clipperz è italiana, o sbaglio?
perchè Clipperz non ha pagato per la promozione forse?
-
-
Bho, io mi arrangio...
...con la cache del proxy, sotto layer4 (o superiore) accedo ai miei acconti direttamente tramite la subrete per il web che tiene attive di default tutte le session sui server.Certo, mi rendo conto che per voi la fuori è un'informazione inutile ma noi qui dentro si sta al calduccio e ben coccolati! ^^ -
Usano l'AES e se ne vantano...
Il Rijndael non è nemmeno il miglior cipher esistente.Da quel sito sembra che l'AES sia chissà cosa... l'algoritmo più sicuro al mondo. Falso.Il Rijndael è diventato AES principalmente (e praticamente "solo") a causa della sua velocità e della sua facilità di implementazione.E' vero che per vincere la competizione e per diventare AES il Rijndael deve anche essere sicuro, ma i crittoanalisti hanno criticato più volte la semplice struttura dell'AES (non perché sia debole "oggi", ma perché in un vicino futuro potrebbe diventarlo).Il cipher più sicuro che esista è il SERPENT. Anche il Serpent ha partecipato per essere eletto AES, ma è stato scelto il Rijndael... seppure sia stato riconosciuto al Serpent il fatto di essere il miglior cipher esistente al momento; infatti in fatto di sicurezza il Serpent è anche proiettato verso il futuro (non a caso gli hanno aumentato i cicli di round proprio per questo...).Purtroppo il Serpent è abbastanza lento (ma per un sito del genere sarebbe stato perfetto: la crittografia avviene lato client, e generalmente ha una velocità attorno ai 50MB/sec contro il 130MB/sec del Rijndael in C, quindi abbastanza veloce per crittografare una semplice password di pochi byte, sebbene in javascript) e a causa di questa lentezza non ha avuto un punteggio molto alto e non è stato eletto AES (perché l'Advanced Encryption Standard, non è l'algoritmo MIGLIORE [a differenza di quello che viene detto su quel sito] ma è solo quello che ha una media MIGLIORE di vari parametri...). Seppure è vero che l'AES venga ufficialmente usato negli USA in quanto è stato approvato dalla NSA, questo non significa che sia il "miglior" algoritmo sulla piazza.... Anzi: se è possibile è meglio usare altri chiper, perché l'approccio "alla moda"(cioè matematicamente semplicistico) del rijndael è così sorprendente che l'approccio classico (e ben testato) che hanno i cipher come il Serpent lo rende più vulnerabile a possibili scoperte.Non ci vedo quindi niente di speciale nello "sbandierare" a tutti che viene usato il rijndael per cifrare le password... sarebbe diverso se invece si fosse "sbandierato" il fatto che il sito usa un algoritmo migliore di quello approvato dal NSA (+ DoD), ossia - per esempio - il Serpent (e non di certo l'AES...).-
Re: Usano l'AES e se ne vantano...
Grazie per aver espresso in maniera esaustiva il tuo punto di vista! -
Re: Usano l'AES e se ne vantano...
Hai un puntatore a una pubblicazione di confronto tra i due e che dica che Serpent è *migliore* di AES?-
Re: Usano l'AES e se ne vantano...
- Scritto da: Giacomo
Hai un puntatore a una pubblicazione di confronto
tra i due e che dica che Serpent è *migliore* di
AES?Guarda, io non ne ho bisogno perché se mi guardo l'algoritmo lo capisco da me e il Rijndael è così semplicistico che inizialmente mi aveva fatto anche sorgere qualche dubbio che fosse un fake. (dubbio svanito subito, ma perplessità rimaste)Detto questo se cerchi delle comparazioni tra il Serpent e il Rijndael trovi sempre lo stesso risultato. Google e Yahoo sono lì anche per te.Adesso non ho sotto mano i PDF, ma se guardi, perfino sul sito di quell'aggeggio di TrueCrypt lo scrivono:http://www.truecrypt.org/docs/?s=serpentstavo curiosando attorno a truecrypt quando ho letto quella pagina.... e infatti c'è scritto:"It was not selected as the proposed AES algorithm even though it appeared to have a higher security margin than the winning Rijndael [4].""More concretely, Serpent appeared to have a high security margin, while Rijndael appeared to have only an adequate security margin [4]"La verità è che proprio i pirla che suggeriscono l'AES sono i primi a dire che c'è di meglio..... e poi anche in quel software lo mettono come cipher di default!!! c'è una spiegazione? effettivamente mi pare che per cifrare un disco la velocità sia importante [punto a favore del Rijndael] è molto più alta del Serpent e questa è una buona cosa... però non dovrebbero mettere l'AES come cipher di default lo stesso.vabbé chissenefrega, ciao.-
Re: Usano l'AES e se ne vantano...
Ciao. Sono Francesco Sullo di Passpack.Sono d'accordo con te che Serpent sia sicuramente un software crittograficamente più robusto del Rijndael. Ma le poche implementazioni in Javascript che esistono in giro sono o bucate o troppo lente. Invece AES dispone di ottime librerie che si comportanto decentemente in quanto a velocità.Non credo che Passpack si vanti di usare AES. Personalmente sono convinto che ci siano innumerevoli algoritmi altrettanto efficaci. E' che se utilizzi uno standard universamente riconosciuto stanno più tranquilli i tuoi utenti. Spiegargli invece che devono sopportare una maggiore lentezza per utilizzare un algoritmo di cui nessuno parla è dura.Tutto qua. Direi che è una questione di buon senso.
-
-
-
-
Chiave fantasma
"Le informazioni sono conservate in formato cifrato, sono dunque inaccessibili a chiunque non possieda la chiave da 1024 bit con la quale vengono lucchettate: neppure i creatori della webapp sono in grado di visualizzare quanto caricato dagli utenti sul sito."Di qualche chiave a 1024 stanno parlando? e di che informazioni cifrate stanno parlando?L'AES (cioè il rijndael) non supporta chiavi a 1024 bit, ma al massimo a 256 bit.BOH!!-
Re: Chiave fantasma
*qualche=quale
-
-
ma sarebbe un blowfish in javascript?
Scusate l'ignoranza, ma mi sembra di capire che questo servizio consisterebbe in implementare un algoritmo (blowfish???) in javascript sul client (usando una masterpassword come chiave), mandare la psw cifrata sul server salvarla sul db, e fare il contrario per rileggerla.Giusto? -
Stupore
Francamente mi stupisce e copisce molto tutta questa ostilità/diffidenza.Premetto che non conoscevo il servizio fino a prima di leggere l'articolo ma sinceramente come imprenditore trovo l'articolo estremamente interessante in quanto apre tutta una serie di prospettive che forse nella realtà in cui ci troviamo sono tutt'altro che evidenti e scontate.Come potenziale utente, mi viene da fare una serie di considerazioni:- Ci sono sicuramente delle alternative sia online sia offline, per molti casi è estremamente utile avere un repository online in cui gestire le informazioni, e non sempre chiunque si può permettere una VPN o un server personale su cui gestirsi i propri dati. Tenersi i dati in chiavetta USB o sul portatile da tenersi in giro è sicuramente un'ottimo sistema, ma può comunque capitare di perderla o che sparisca, magari non si riesce a rubare i dati che sono criptati, ma questi non sono più disponibili.Per ciò che riguarda le alternative online trovo che la concorrenza è sempre stata un'ottimo incentivo per migliorare per chiunque.- Il discorso della confidence del servizio è sicuramente interessante, ma fortunatamente il mondo è discretamente vario, e come ci sono persone che scrivono le password su postit accanto al pulsante di accensione del monitor, ci sono anche persone che ricordano a memoria password alfanumeriche casuali di 12 caratteri (persone che io invidio un sacco). Credo che qualcuno che si trovi in mezzo che possa trovare il servizio utile ci possa essere.- Riguardo al fatto che il servizio è a pagamento le obiezioni mi sembrano un po' deboli dato che, a quanto vedo, è comunqe presente un profilo free, poi 15 euro all'anno mi sembra abbastanza irrisoria come cifra per qualunque considerazione.Inoltre ho l'impressione che ci sia una cultura abbastanza diffusa in cui tutto ciò che è a pagamento è male mentre tutto ciò che è gratis è bene, di solito dietro un servizio o un prodotto c'è un lavoro, spesso non banale e spesso di valore non trascurabile. Quando si parla di un servizio inoltre c'è un costo di mantenimento che è comunque proporzionale a quanto il sistema viene utilizzato, sinceramente ogni volta che utilizzo dei servizi in cui non è molto chiaro dove questi prendono i soldi per gestirlo rimango sempre un po' perplesso, la beneficenza verso internet la trovo decisamente curiosa.Oltre a ciò se il servizio è buono mi sembra molto giusto che le persone che lo gestiscono guadagnino da questo. Chi si sentirebbe di lavorare (o addirittura lavorare bene) e senza uno stipendio in cambio per il lavoro fatto?Ho scritto gratis e non open di proposito in quanto spesso le due cose vengono incorrettamente utilizzate con un'accezione simile che in realtà non hanno affatto.Come sviluppatore/tecnico credo mi pongo in ogni caso un po' questioni sul livello di sicurezza di come vengono gestiti i dati, ma in ogni caso farei un po' di attenzione a prendere per oro colato le affermazioni di concorrenti che fanno su un prodotto. Non so quanto ciò che scrive MS riguardo ad Apple (e viceversa) possa essere preso per obiettivo...Sicuramente è un'atteggiamento più che corretto affrontare qualcosa di nuovo con occhio critico, ma determinate reazioni mi sembra forse un po' eccessive. Non so se diventerò utente/cliente del servizio in questione in quanto anche io ho un po' di diffidenza ad inserire le cose segrete ed importanti in una scatola che non conosco (quali sviluppatori non soffrono de 'la sindrome del fai da te'? ;) ), ma in ogni caso credo che l'idea sia interessante ed è un qualcosa di cui spesso ho sentito la necessità.-
Re: Stupore
Quoto, ma come hanno (avete?) fatto a trovare imprenditori ITALIANI disposti ad investire in una startup di questo tipo IN ITALIA?STUPORE
-
-
e a che serve
fatto giusto per gli smemorati...ho 36 acconti e mi ricordo tutte le 36 passwords piu tutti i numeri delle carte di credito telefono dati server etc etc...basta allenare un po' la mente...non ho nessuna necessita' di questo servizio e provo pieta' per quelli che vanno a fare la ricarica e non si ricordano il numero del cellulare..-
Re: e a che serve
ma dai !!!!il troll mnemonico
-
-
Come avete fatto?
Come avete fatto a convincere investitori italiani?Questa si che è un'impresa!Complimenti-
Re: Come avete fatto?
Come avete fatto a convincere investitori
italiani?Ci manda silvio... :D
-
-
a parte la validità del prodotto...
...vorrei fare alcune domande:1- quanto è costata la pubblicazione sotto forma di articolo di questo promozionale?2- Luca, per favore, dicci onestamente se il dubbio che questo sia un articolo-marchetta è fondato o no.3- è questa la prima avvisaglia dei grandi miglioramenti che stanno avvenendo grazie all'entrata della EdMaster e della partecipazione a TechPro? -
Molto valido, lo uso gia da tempo !
ciao a tuttiio ho iniziato a usare Passpack e mi ci trovo bene, funziona su tutti i browser e su tutti i computer e con qualsiasi tipo di connessione a internet. Non sapevo nemmeno fosse una startup italiana, ora sono ancora piu felice di usarlo !Prima di criticarlo leggetevi bene come funziona :-) -
Complimenti!!
Qui su PI sempre a dare contro a tutto!! Quando una cosa e' fatta bene bisogna dirlo.. complimenti, e' proprio cosi' che si fanno i soldi (in Italia): vendendo niente come se fosse oro ma soprattutto avendo le conoscenze che ci mettono i soldi per finanziare la pubblicita'.. e tirando su 40000 persone che non capiscono niente di informatica (i clienti).Volevo starmene zitto perche' l'articolo (penoso) non meritava nessun commento, ma poi ho fatto un giro su sto passpack.. aiuto!!!-
Re: Complimenti!!
LOL! (geek)comunque infondo hai ragione... un servizio del genere, a pagamento poi, io non lo userei e non lo consiglierei ad altri. O) -
Re: Complimenti!!
ciao,perche' ti sembra cosi scarso il servizio, potresti argomentare il tuo disappunto ?
-
-
Analisi
" Per arrivare al prodotto online ci sono voluti mesi di sviluppo, c'è voluto l'arrivo sul mercato di computer più potenti di quelli disponibili nel 2003, c'è voluta l'uscita di Firefox e l'adeguamento di Explorer a certi standard Javascript. E poi è arrivato AJAX, che ha dato la spinta finale anche grazie al rilascio di alcuni algoritmi crittografici con licenza open source "Computer più potenti? Firefox? adeguamento di IE a Javascript? AJAX?- Per fortuna che sono sviluppatori di siti Web...- L'uscita di Firefox cosa c'entra?- Javascript per IE ha sempre funzionato bene.- AJAX esiste da IE3.0/4.0 (sotto nome di HttpRequest) e c'era addirittura sui vecchi palmari Windows Mobile del 2002 (e forse pure prima).- gli algoritmi crittografici....ne esistono a centinaia e moltissimi sono opensource da anni e anni, per non dire EONI.Diciamo che il servizio è semi-inutile, ottima CMQ la pubblicità che si sono fatti su P.I. p)-
Re: Analisi
- Scritto da: Antony
" Per arrivare al prodotto online ci sono
voluti mesi di sviluppo, c'è voluto l'arrivo sul
mercato di computer più potenti di quelli
disponibili nel 2003, c'è voluta l'uscita di
Firefox e l'adeguamento di Explorer a certi
standard Javascript. E poi è arrivato AJAX, che
ha dato la spinta finale anche grazie al rilascio
di alcuni algoritmi crittografici con licenza
open
source "
Computer più potenti? Firefox? adeguamento di IE
a Javascript?
AJAX?
- Per fortuna che sono sviluppatori di siti Web...
- L'uscita di Firefox cosa c'entra?
- Javascript per IE ha sempre funzionato bene.
- AJAX esiste da IE3.0/4.0 (sotto nome di
HttpRequest) e c'era addirittura sui vecchi
palmari Windows Mobile del 2002 (e forse pure
prima).
- gli algoritmi crittografici....ne esistono a
centinaia e moltissimi sono opensource da anni e
anni, per non dire
EONI.
Mi hai rubato le parole di bocca ;) -
Re: Analisi
- Per fortuna che sono sviluppatori di siti Web...
- L'uscita di Firefox cosa c'entra?L'uscita di FF ha dato una notevole spinta allo sviluppo del web. E' troppo lungo da spiegare, ma in giro trovi parecchio materiale
- Javascript per IE ha sempre funzionato bene.Buona questa: sarà il mio prossimo nick name; stasera farò ridere tutti.
- AJAX esiste da IE3.0/4.0 (sotto nome di
HttpRequest) e c'era addirittura sui vecchi
palmari Windows Mobile del 2002 (e forse pure
prima).Questo è vero, ho pensato la stessa cosa
- gli algoritmi crittografici....ne esistono a
centinaia e moltissimi sono opensource da anni e
anni, per non dire
EONI.Volevano dire che con processori più potenti la loro esecuzione è più rapida (particolare non da poco per SW che usano parecchia CPU).
Diciamo che il servizio è semi-inutile, ottima
CMQ la pubblicità che si sono fatti su P.I.
p)Quoto-
Re: Analisi
Volevano dire che con processori più potenti la
loro esecuzione è più rapida (particolare non da
poco per SW che usano parecchia
CPU).
... che con processori più potenti cani e porci possono fare programmi del razzo :D
-
-
-
Non vorrei sbagliarmi ma...
... credo sia notizia di questi ultime settimane ma lo stesso servizio lo offra anche foxmarks, una soluzione per salvare segnalibri e password contemporaneamente. In ogni caso anche io sono per soluzioni tipo keepassx. In bocca al lupo comunque. -
openid
ma non c'è già openid ? non capisco dove stia il vantaggio di passpack-
Re: openid
Il problema di Openid è noto: è pieno di server provider ma mancano i consumer. Tutti i grandi (Google, Yahoo, Wordpress, ecc.) offrono un loro Openid ma nessuno ti permette di accedere ai loro servizi via Openid. Premesso che Passpack supporta invece Openid come consumer, come tutti dovrebbero fare, io sono un grande utilizzatore di Openid. Ma riesco ad entrare su un sito per ogni 20 o più e quindi non mi basta. Se Openid sbancasse sarei il primo ad esserne felice.
-
-
Bel servizio, ma si vede che è di Roma
... basta leggere le FAQ in inglese maccheronico ...-
Re: Bel servizio, ma si vede che è di Roma
Non so quale sia il livello di inglese che ti aspetti. Io sono italiano ma le FAQ le hanno scritte Tara e Louise che sono ambedue di New York. Forse c'è qualche refuso... -
Re: Bel servizio, ma si vede che è di Roma
Scusa ma come fai a dirlo, se una delle fondatrici è statunitense?-
Re: Bel servizio, ma si vede che è di Roma
- Scritto da: Bisco
Scusa ma come fai a dirlo, se una delle
fondatrici è
statunitense?appunto!
-
-
Re: Bel servizio, ma si vede che è di Roma
- Scritto da: SIGLAZY
... basta leggere le FAQ in inglese maccheronico
...la maggior parte del mondo parla inglese maccheronico (e ci si capisce benissimo), gli unici a non parlarlo sono gli anglosassoni (e manco tutti, lo slang americano e' peggio dell'inglese maccheronico di un non anglosassone)-
Re: Bel servizio, ma si vede che è di Roma
- Scritto da: noncapisco
la maggior parte del mondo parla inglese
maccheronico (e ci si capisce benissimo), gli
unici a non parlarlo sono gli anglosassoni (e
manco tutti, lo slang americano e' peggio
dell'inglese maccheronico di un non
anglosassone)Sì, l'anglosassone... specialmente il dialetto cockney di Londra. Ma hai mai sentito parlare un anglosassone che non fosse in una cassetta per imparare l'inglese dai 4 ai 6 anni? A come parli, decisamente no. Sai come parlano nel nord dell'Inghilterra, verso il confine scozzese? Vai un po' in quelle zone... ti sembrerà tedesco. L'inglese americano NON è uno slang. E' lingua nazionale e riconosciuta a livello internazionale. Tant'è vero che in molti software (Microsoft Windows ma anche navigatori GPS) esiste la LINGUA "Inglese Americano".Vorrei proprio sentire come lo parli tu, l'Inglese.Ma d'altronde, cosa ci si poteva aspettare da uno col tuo nick...
-
-
Re: Bel servizio, ma si vede che è di Roma
- Scritto da: SIGLAZY
... basta leggere le FAQ in inglese maccheronico
...Ma... DOVE SONO GLI ERRORI?
-
-
Ma non basta un file criptato in locale
Come da oggetto e se proprio vogliamo, vogliamo lo lasciamo nella nostra casella di posta elettronica tipo webmail (caso mai dimenticassimo la chiavetta usb, il portatile) o su qualunque posto raggiungibile da qualunque postazione (ssh, ftp, rdp ecc.).Ci ricordiamo la password di decifrazione e ciao.Che ce ne facciamo di un servizio web e pure a pagamento?Credo concorreranno alla cavolata dell'anno.-
Re: Ma non basta un file criptato in locale
- Scritto da: Cracker
Come da oggetto e se proprio vogliamo, vogliamo
lo lasciamo nella nostra casella di posta
elettronica tipo webmail (caso mai dimenticassimo
la chiavetta usb, il portatile) o su qualunque
posto raggiungibile da qualunque postazione (ssh,
ftp, rdp
ecc.).
Ci ricordiamo la password di decifrazione e ciao.
Che ce ne facciamo di un servizio web e pure a
pagamento?
Credo concorreranno alla cavolata dell'anno.Quoto.Uso Password Corral da anni, comodissimo e molto sicuro.-
Re: Ma non basta un file criptato in locale
Quoto.
Uso Password Corral da anni, comodissimo e molto
sicuro.Ma se e' per questo ci potresti infilare un txt, un xls (o altro formato ;-)) qualsiasi roba e usare un volume truecrypt da 100 K. I modi per crittografare e i programmi sono milionate.Sentivo proprio la mancanza di un servizio web.(rotfl)(rotfl)
-
-
-
e io che mi credevo
che l'idea che hanno avuto un po' tutti quelli (me compreso) di mettere online (in un file criptato ovviamente) le centinaia di password dei lavori dei loro clienti fosse una cattiva idea.Perchè cattiva idea? E se mi serve la password e in quel momento non ho la connessione a internet?Spero che passpack offra una soluzione al problema.-
Re: e io che mi credevo
Per ora usano Google Gears per la gestione offline, ma hanno annunciato sul blog che in futuro affronteranno la questione in maniera piu' soddisfacente. E' sulla loro things-to-do list.
-
-
Ma è corretto?
http://www.passpack.com/en/home/I forget my passwordsI reuse the same passwordsI save passwords in my emailA me suonano male ste frasi, specialmente in assenza di contesto che da quella pagina non si capisce... qualcuno che sa bene bene l'inglese che possa dare un'opinione? -
E' fallita prima di iniziare !!!!
Il fattore psicologico UMANO : DIFFIDENZA !!!!!!Ma chi si fida di questi tizi ?!??!?Chi ha necessità di sicurezza ha anche le conoscenze/denaro per poter attuare sistemi di sicurezza.Chi scrive la password e il pin della Carta di credito sul post it attacato al monitor nemmeno sa a cosa serva !!!!Stanno vendendo le granite al polo nord !!!!!Hanno già fallito prima di iniziare !-
Re: E' fallita prima di iniziare !!!!
Uno dei problemi che abbiamo avuto da subito è che sebbene nelle nostre TAC fosse scritto chiaramente che non si potevano inserire dati finanziari o importanti (perché eravamo in beta) la gente ce li metteva lo stesso. 40mila utenti non sono tanti per Internet, ma neanche due gatti.
-
-
Clipperz è molto più affidabile
Io personalmente uso Clipperz. È molto più affidabile, perché fornisce tutto il codice sorgente dell'applicazione web che gira sui loro server. Inoltre fornisce gli strumenti per integrare tale applicazione su un proprio server, se si vuole, è per molta parte è basato su protocolli già esistenti (senza reinventare la ruota).Se non erro poi proprio i due creatori di clipperz erano in polemica con passpack per la non completa affidabilità di quest'ultimo:http://www.clipperz.com/users/marco/blog/2007/08/14/clipperz_direct_login_vs_passpack_auto_loginComunque anch'io non credo che progetti simili abbiano un futuro redditizio dal punto di vista economico.-
Re: Clipperz è molto più affidabile
Clipperz è un ottimo prodotto. Condivido gli apprezzamenti per la loro tecnologia e sicurezza, ma per dire che sia più sicuro di Passpack bisogna mettere a confronto seriamente le tecnologie. Poiché sono molto simili, mi sa che se Passpack non è sicuro non lo è neanche Clipperz e viceversa.
-
-
Buona idea, in bocca al lupo.
L'idea potrebbe essere utile alle aziende o team che devono condividere le password, aggiornandole di frequente.Ritengo che questo servizio non sia meno sicuro di quelli per i quali le password vengono utilizzate; tra l'altro la crittografia avviene lato client e quindi il problema sulla sicurezza dipende più che altro dall'algoritmo utilizzato.Mi spiace leggere le solite critiche nei confronti di chi riesce a fare impresa IT in Italia senza fuggire all'estero.-
Re: Buona idea, in bocca al lupo.
Mi spiace leggere le solite critiche nei
confronti di chi riesce a fare impresa IT in
Italia senza fuggire
all'estero.QUOTISSIMO. -
Re: Buona idea, in bocca al lupo.
- Scritto da: Nome e cognome
Mi spiace leggere le solite critiche nei
confronti di chi riesce a fare impresa IT in
Italia senza fuggire all'estero.Sai com'è: c'è gente che non vede al di là del proprio naso. Io credo sia una buona notizia il fatto che anche in Italia si stiano muovendo le cose in un certo senso.-- Saluti, Kap -
Re: Buona idea, in bocca al lupo.
Sono proprio d'accordo... in Italia l'economina va a rotoli.. le migliori menti italiane fanno successo all'estero e noi siamo sempre più poveri... tutto per questa mentàlità ottusa che ci fa essere un popolo di "caproni"!!Fortuna che non sono tutti così... anche se chi ragiona a 360 gradi è solo una piccola minoraza. Complimenti a Passpack.-
Re: Buona idea, in bocca al lupo.
Grazie di vero cuore del vostro supporto. Ce n'è bisogno.
-
-
-
Adesso ho capito !
"c'erano venture capitalist desiderosi di impegnare le proprie risorse in questo senso, ma che non riuscivano a farlo per via della assenza di una cultura specifica di riferimento. Una sorta di cane che si morde la coda". Poi, grazie anche alla collaborazione dell'Ambasciata Statunitense, la situazione si è sbloccata"Immaginatevi come saranno sicure le password !L'antiterrorismo insegna ! Dovranno essere disponibili a qualcuno, criptare senza soluzione è reato ormai."un pacchetto a pagamento per professionisti" tradotto "un poveretto che non riesce a gestire le proprie password".Una cosa da derelitti insomma, io uso una regola mnemonica per le password, davanti ad ogni servizio web la password (sempre diversa e di buon livello) mi appare automaticamente basandomi su regole ben precise che mischiano i contenuti con significati privati, un sistema difficile per alcuni chiaramente.Da notare che sono andati in vacanza e non sapevano le password, e che in luna di miele questi due lavoravano !Se non divorziano sarà un miracolo, ma come diavolo si fà a pensare al lavoro in luna di miele, sono malati ?Invitiamoli a fare + sesso e meno siti web ! E anche a mangiare pesce naturalmente, le password si ricordano non si annotano da nessuna parte, ma soprattutto non si affidano mai a terzi.-
Re: Adesso ho capito !
io uso una regola
mnemonica per le password, non mi sembra comunque una buona idea... cioè non essendo password casuali non è sicuro al 100%. Usa un generatore di password e un password-manager per salvarle (come ho suggerito nel messaggio prima, io mi trovo proprio bene con keepassx). Provalo...(tanto, almeno quello è free)ciao -
Re: Adesso ho capito !
LOL infatti questi pure in luna di miele si mettono a lavorare per i clienti. Ma pensate a procreare va :D-
Re: Adesso ho capito !
per citare adriano celentano...Chi non lavora...non fa l'amore... :D
-
-
Re: Adesso ho capito !
Io di password ne ho circa 400, come faccio a ricordarle senza usare sempre lo stesse o qualche regola mnemonica che è sempre e comunque facile da capire per un hacker esperto? Ho usato Keepass e Password Agent per anni, ma mi serviva un sistema online e lo abbiamo creato. L'esigenza è reale. E' triste vedere come l'Italia risponda sempre malissimo verso gli italiani che provano a fare qualcosa. -
Re: Adesso ho capito !
regole mnemoniche + mettere online un file criptato in un indirizzo che conosci solo tu. non vedo proprio cosa ci possa essere di più sicuro, ed è anche gratis.qualcuno ha fatto l'esempio di gmail: metto il file criptato in un account gmail, quindi chi vuole fregarmi le password deve: 1) conoscere il mio indirizzo gmail (che potrebbe essere appositamente farlocco tipo lepassworddiciccioformaggio@gmail.com)2) conoscerne la password3) riuscire a decriptare il file delle password4) eventualmente, il contenuto del file, una volta decriptato, potrebbe essere anche criptato con una regola semplice da ricordare, tipo, dico per dire, potrebbe essere scritta al contrario, tanto per rompere le palle di piùrisultato: a cosa cavolo serve un servizio del genere? -
Re: Adesso ho capito !
- Scritto da: Giuseppe Rossi
Da notare che sono andati in vacanza e non
sapevano le password, e che in luna di miele
questi due lavoravano
!
Se non divorziano sarà un miracolo, ma come
diavolo si fà a pensare al lavoro in luna di
miele, sono malati
?
Invitiamoli a fare + sesso e meno siti web !
E anche a mangiare pesce naturalmente, le
password si ricordano non si annotano da nessuna
parte, ma soprattutto non si affidano mai a
terzi.Ma chi ti credi di essere per scrivere apprezzamenti fuori luogo sulla vita privata delle persone?
-
-
Fallimento
Facile da pronosticare, 1 anno di vita, poi chiudono.Vorrei sbagliarmi, ma ben pochi si fideranno di un servizio di questo genere.-
Re: Fallimento
Passpack esiste già da 2 anni ed ha 40mila utenti.-
Re: Fallimento
quoto è utile in fondo la cosa complicata appunto sta nel dimostrare che sia davvero tutto criptato...Non tanto per sfiducia all'azienda ma per sfiducia dei programmatori (spero vengano pagati bene... senno non si va lontano, non c'è nulla di peggio di un programmatore scontento :D)-
Re: Fallimento
quoto è utile in fondo la cosa complicata appunto
sta nel dimostrare che sia davvero tutto
criptato...
Non tanto per sfiducia all'azienda ma per
sfiducia dei programmatori (spero vengano pagati
bene... senno non si va lontano, non c'è nulla di
peggio di un programmatore scontento
:D)Vista la dichiarazione "nel 2003 i pc non erano abbastanza potenti" dubito MOLTO che abbiano programmatori competenti :D-
Re: Fallimento
Beh, che sia criptato lo puoi verificare esaminando il codice javascript, trovi codice completamente open (e gratuito, licenze di vario tippo) per (hashing) SHA-1,SHA-256,MD5. Encryption (dal vetusto DES al buon AES in diversi tagli). Mi ero fatto qualcosa di simile per memorizzare delle note in modalità "paranoica" e non per le password. Il DOM dalla 6 in poi di IE e dalla 2 di FF è relativamente tranquillo (Opera,Safari e Chrome sono abbastanza allineati). Il codice può essere in parte codificato, più facilmente compresso per risparmiare banda. Quel che mi lascia più perplesso è la spedizione diretta delle password ai siti in forma criptata.L'unica che ipotizzo è la decriptazione ed un sano copia & incolla automatizzato tramite javascript. Oppure una svista nell'articolo. Alternativa, alcuni siti sono "convenzionati", così come succede con bankpass se non sbaglio.Si, sembra proprio un articolo marchetta, ma è anche interessante per il fatto che abbiano trovato degli investitori in italia. Diciamo un 50/50? :-)Un punto molto debole di tutto questo è la compromissione dei loro server, se viene sostituito per bene il codice javascript possono mangiare le password di tutti i clienti appena vi accedono. -
Re: Fallimento
Pigro dice:
Un punto molto debole di tutto questo è la compromissione
dei loro server, se viene sostituito per bene il codice
javascript possono mangiare le password di tutti i clienti
appena vi accedono.Ma sei sicuro di quello che dici? Parli con qualche nozione tecnica alle spalle?
-
-
-
-
-
a me sembra senza senso
Le password devono essere tenute segrete senza correre rischi. Pubblicarle online è un rischio. Anche se viene detto che vengono cifrate non ci si può fidare (proprio perché fidarsi è bene, ma se le password devono rimanere tali, non fidarsi è meglio).Io, personalmente, su Linux e Windows uso KeePassX (mi fido perché è free e opensource)... e ha perfino l'auto typing! alla faccia dei siti web! inoltre mi porto in giro il database (saranno 20KB) criptato sulla penna USB insieme all'eseguibile (nel caso serva, ma su tutti i PC che uso quel programma è installato)http://www.keepassx.org/ciao-
Re: a me sembra senza senso
quoto, con l' unica differenza che uso password safe (http://passwordsafe.sourceforge.net/ - sarebbe per windows ma con wine 1.0+ gira bene anche su linux e mac); ovvio che anche nel mio caso il fatto che sia open è condizione indispensabile perchè lo possa utilizzare con fiducia. -
Re: a me sembra senza senso
Io uso da tempo keepass per windows, questo KeepassX è migliore del keepass tradizionale(sempre su windows intendo)?-
Re: a me sembra senza senso
Io ho sempre usato whisper, ora do un'occhio anche a questo keepassx -
Re: a me sembra senza senso
- Scritto da: asdasd25
Io uso da tempo keepass per windows, questo
KeepassX è migliore del keepass
tradizionale(sempre su windows
intendo)?Se leggi sul sito di KeePassX: http://www.keepassx.org/"Originally KeePassX was called KeePass/L for Linux since it was a port of Windows password manager Keepass Password Safe. After KeePass/L became a cross platform application the name was not appropriate anymore and therefore, on 22 March 2006 it has been changed."Praticamente KeePassX è stata l'evoluzione di KeePass con codice multi-piattaforma e quindi è solo il nome del fork nato come porting per linux (e Mac) di quel programma che già usi tu!
-
-
Re: a me sembra senza senso
Anche io uso Keepass, ma se mi perdo la chiavetta? E se sto in giro e mi serve qualcosa di urgente adesso?-
Re: a me sembra senza senso
puoi sempre usare "pippo" come password (cylon)-
Re: a me sembra senza senso
puoi sempre usare "pippo" come password (cylon)Troppo facile io uso 12345 ;)-
Re: a me sembra senza senso
È sorprendente! È la stessa combinazione della mia valigia! -
Re: a me sembra senza senso
- Scritto da: michele rota
È sorprendente! È la stessa combinazione della
mia
valigia!MITICO BALLE SPAZIALI!!!!!! (rotfl)(rotfl)(rotfl)(rotfl)(rotfl) :D ;)
-
-
-
Re: a me sembra senza senso
Facile basta avere il Keepass dietro sulla chiavetta usb più varie copie su pc e notebook.Certo poi la comodità di un servizio on-line è innegabile, ma il fatto che sia a pagamento lo rende molto meno appetibile...Inoltre un conto è avere i preferiti sincronizzati on-line tipo con Foxmarks Bookmark Synchronizer un conto le password...Cmq ben vengano le aziende che decidono di investire nell'IT in Italia, ultimamente è sempre più una rarità...-
Re: a me sembra senza senso
- Scritto da: tonzie
Facile basta avere il Keepass dietro sulla
chiavetta usb più varie copie su pc e
notebook.E poi chi le sincronizza tutte queste copie che hai sparso ovunque?
Certo poi la comodità di un servizio on-line è
innegabile, ma il fatto che sia a pagamento lo
rende molto meno
appetibile...Fino a 100 password il servizio e' gratuito.
Inoltre un conto è avere i preferiti
sincronizzati on-line tipo con Foxmarks Bookmark
Synchronizer un conto le
password...Foxmark ora sincronizza anche le password (servizio in Beta).
Cmq ben vengano le aziende che decidono di
investire nell'IT in Italia, ultimamente è sempre
più una
rarità...Vero.
-
-
Re: a me sembra senza senso
- Scritto da: Francesco
Anche io uso Keepass, ma se mi perdo la
chiavetta?Il database è crittografato... e poi avrai un backup del file che viene usato come database da qualche parte...Quindi, per precauzione puoi cambiare le password, ma il rischio che ti crackino il database con tutte le password contenute è basso.Che succede se ti dimentichi la password di login a "passpack" o se per un giorno o una settimana sono vittime di un DDoS oppure hanno i server offline per una qualche ragione?? Qui sì che sei fregato!!!
E se sto in giro e mi serve qualcosa
di urgente
adesso?se hai il notebook hai anche il database di keepass con il programma installato.Se non hai il notebook, non puoi andare in internet a visitare il sito di "passpack" per prendere le tue password (e poi, anche se hai il notebook, ti serve anche il wireless, e se non trovi una rete wireless aperta? come ti connetti ai siti web?)ciao.-
Re: a me sembra senza senso
Esistono gli internet poit... e passpack per ragioni di sicurezza ha anche le disposable login...fatte apposta per situazioni di emergenza in cui non utilizzi tuoi sistemi su cui puoi già gestire la sicurezza!!!Ma dico avete visto il servizio prima di sparare a 0 e dire miglioni di creticate?Soliti italiani a cui piace insultare e poco informarsi... che triste realtà!!-
Re: a me sembra senza senso
- Scritto da: Salvo
dire miglioni di :D soliti italiani che non sanno scrivere.
-
-
-
-
Re: a me sembra senza senso
il problema principale sta nella modifica/condivisione delle password.Finche lo usi per le password di casa e di 2 e-mail va bene...Ma se sei uno che viaggia, usa più pc, hai necessità di condividere alcune password meglio un servizio web...Se firmano da contratto che le password sono cifrate ci si può credere anche perchè se non fosse cosi rischierebbero parecchio.
-