Barack Obama, presidente Internet

a me sembra senza senso
Le password devono essere tenute segrete senza correre rischi. Pubblicarle online è un rischio. Anche se viene detto che vengono cifrate non ci si può fidare (proprio perché fidarsi è bene, ma se le password devono rimanere tali, non fidarsi è meglio).Io, personalmente, su Linux e Windows uso KeePassX (mi fido perché è free e opensource)... e ha perfino l'auto typing! alla faccia dei siti web! inoltre mi porto in giro il database (saranno 20KB) criptato sulla penna USB insieme all'eseguibile (nel caso serva, ma su tutti i PC che uso quel programma è installato)http://www.keepassx.org/ciao

Re: a me sembra senza senso
quoto, con l' unica differenza che uso password safe (http://passwordsafe.sourceforge.net/ - sarebbe per windows ma con wine 1.0+ gira bene anche su linux e mac); ovvio che anche nel mio caso il fatto che sia open è condizione indispensabile perchè lo possa utilizzare con fiducia.

Re: a me sembra senza senso
Io uso da tempo keepass per windows, questo KeepassX è migliore del keepass tradizionale(sempre su windows intendo)?

Re: a me sembra senza senso
Io ho sempre usato whisper, ora do un'occhio anche a questo keepassx

Re: a me sembra senza senso
- Scritto da: asdasd25> Io uso da tempo keepass per windows, questo> KeepassX è migliore del keepass> tradizionale(sempre su windows> intendo)?Se leggi sul sito di KeePassX: http://www.keepassx.org/"Originally KeePassX was called KeePass/L for Linux since it was a port of Windows password manager Keepass Password Safe. After KeePass/L became a cross platform application the name was not appropriate anymore and therefore, on 22 March 2006 it has been changed."Praticamente KeePassX è stata l'evoluzione di KeePass con codice multi-piattaforma e quindi è solo il nome del fork nato come porting per linux (e Mac) di quel programma che già usi tu!

Re: a me sembra senza senso
Anche io uso Keepass, ma se mi perdo la chiavetta? E se sto in giro e mi serve qualcosa di urgente adesso?

Re: a me sembra senza senso
puoi sempre usare "pippo" come password (cylon)

Re: a me sembra senza senso
> puoi sempre usare "pippo" come password (cylon)Troppo facile io uso 12345 ;)

Re: a me sembra senza senso
Facile basta avere il Keepass dietro sulla chiavetta usb più varie copie su pc e notebook.Certo poi la comodità di un servizio on-line è innegabile, ma il fatto che sia a pagamento lo rende molto meno appetibile...Inoltre un conto è avere i preferiti sincronizzati on-line tipo con Foxmarks Bookmark Synchronizer un conto le password...Cmq ben vengano le aziende che decidono di investire nell'IT in Italia, ultimamente è sempre più una rarità...

Re: a me sembra senza senso
- Scritto da: tonzie> Facile basta avere il Keepass dietro sulla> chiavetta usb più varie copie su pc e> notebook.E poi chi le sincronizza tutte queste copie che hai sparso ovunque?> Certo poi la comodità di un servizio on-line è> innegabile, ma il fatto che sia a pagamento lo> rende molto meno> appetibile...Fino a 100 password il servizio e' gratuito.> Inoltre un conto è avere i preferiti> sincronizzati on-line tipo con Foxmarks Bookmark> Synchronizer un conto le> password...Foxmark ora sincronizza anche le password (servizio in Beta).> Cmq ben vengano le aziende che decidono di> investire nell'IT in Italia, ultimamente è sempre> più una> rarità...Vero.

Re: a me sembra senza senso
- Scritto da: Francesco> Anche io uso Keepass, ma se mi perdo la> chiavetta?Il database è crittografato... e poi avrai un backup del file che viene usato come database da qualche parte...Quindi, per precauzione puoi cambiare le password, ma il rischio che ti crackino il database con tutte le password contenute è basso.Che succede se ti dimentichi la password di login a "passpack" o se per un giorno o una settimana sono vittime di un DDoS oppure hanno i server offline per una qualche ragione?? Qui sì che sei fregato!!!>E se sto in giro e mi serve qualcosa> di urgente> adesso?se hai il notebook hai anche il database di keepass con il programma installato.Se non hai il notebook, non puoi andare in internet a visitare il sito di "passpack" per prendere le tue password (e poi, anche se hai il notebook, ti serve anche il wireless, e se non trovi una rete wireless aperta? come ti connetti ai siti web?)ciao.

Re: a me sembra senza senso
Esistono gli internet poit... e passpack per ragioni di sicurezza ha anche le disposable login...fatte apposta per situazioni di emergenza in cui non utilizzi tuoi sistemi su cui puoi già gestire la sicurezza!!!Ma dico avete visto il servizio prima di sparare a 0 e dire miglioni di creticate?Soliti italiani a cui piace insultare e poco informarsi... che triste realtà!!

Re: a me sembra senza senso
il problema principale sta nella modifica/condivisione delle password.Finche lo usi per le password di casa e di 2 e-mail va bene...Ma se sei uno che viaggia, usa più pc, hai necessità di condividere alcune password meglio un servizio web...Se firmano da contratto che le password sono cifrate ci si può credere anche perchè se non fosse cosi rischierebbero parecchio.

Fallimento
Facile da pronosticare, 1 anno di vita, poi chiudono.Vorrei sbagliarmi, ma ben pochi si fideranno di un servizio di questo genere.

Re: Fallimento
Passpack esiste già da 2 anni ed ha 40mila utenti.

Re: Fallimento
quoto è utile in fondo la cosa complicata appunto sta nel dimostrare che sia davvero tutto criptato...Non tanto per sfiducia all'azienda ma per sfiducia dei programmatori (spero vengano pagati bene... senno non si va lontano, non c'è nulla di peggio di un programmatore scontento :D)

Re: Fallimento
> quoto è utile in fondo la cosa complicata appunto> sta nel dimostrare che sia davvero tutto> criptato...> > Non tanto per sfiducia all'azienda ma per> sfiducia dei programmatori (spero vengano pagati> bene... senno non si va lontano, non c'è nulla di> peggio di un programmatore scontento> :D)Vista la dichiarazione "nel 2003 i pc non erano abbastanza potenti" dubito MOLTO che abbiano programmatori competenti :D

Adesso ho capito !
"c'erano venture capitalist desiderosi di impegnare le proprie risorse in questo senso, ma che non riuscivano a farlo per via della assenza di una cultura specifica di riferimento. Una sorta di cane che si morde la coda". Poi, grazie anche alla collaborazione dell'Ambasciata Statunitense, la situazione si è sbloccata"Immaginatevi come saranno sicure le password !L'antiterrorismo insegna ! Dovranno essere disponibili a qualcuno, criptare senza soluzione è reato ormai."un pacchetto a pagamento per professionisti" tradotto "un poveretto che non riesce a gestire le proprie password".Una cosa da derelitti insomma, io uso una regola mnemonica per le password, davanti ad ogni servizio web la password (sempre diversa e di buon livello) mi appare automaticamente basandomi su regole ben precise che mischiano i contenuti con significati privati, un sistema difficile per alcuni chiaramente.Da notare che sono andati in vacanza e non sapevano le password, e che in luna di miele questi due lavoravano !Se non divorziano sarà un miracolo, ma come diavolo si fà a pensare al lavoro in luna di miele, sono malati ?Invitiamoli a fare + sesso e meno siti web ! E anche a mangiare pesce naturalmente, le password si ricordano non si annotano da nessuna parte, ma soprattutto non si affidano mai a terzi.

Re: Adesso ho capito !
> io uso una regola> mnemonica per le password, non mi sembra comunque una buona idea... cioè non essendo password casuali non è sicuro al 100%. Usa un generatore di password e un password-manager per salvarle (come ho suggerito nel messaggio prima, io mi trovo proprio bene con keepassx). Provalo...(tanto, almeno quello è free)ciao

Re: Adesso ho capito !
LOL infatti questi pure in luna di miele si mettono a lavorare per i clienti. Ma pensate a procreare va :D

Re: Adesso ho capito !
per citare adriano celentano...Chi non lavora...non fa l'amore... :D

Re: Adesso ho capito !
Io di password ne ho circa 400, come faccio a ricordarle senza usare sempre lo stesse o qualche regola mnemonica che è sempre e comunque facile da capire per un hacker esperto? Ho usato Keepass e Password Agent per anni, ma mi serviva un sistema online e lo abbiamo creato. L'esigenza è reale. E' triste vedere come l'Italia risponda sempre malissimo verso gli italiani che provano a fare qualcosa.

Re: Adesso ho capito !
regole mnemoniche + mettere online un file criptato in un indirizzo che conosci solo tu. non vedo proprio cosa ci possa essere di più sicuro, ed è anche gratis.qualcuno ha fatto l'esempio di gmail: metto il file criptato in un account gmail, quindi chi vuole fregarmi le password deve: 1) conoscere il mio indirizzo gmail (che potrebbe essere appositamente farlocco tipo lepassworddiciccioformaggio@gmail.com)2) conoscerne la password3) riuscire a decriptare il file delle password4) eventualmente, il contenuto del file, una volta decriptato, potrebbe essere anche criptato con una regola semplice da ricordare, tipo, dico per dire, potrebbe essere scritta al contrario, tanto per rompere le palle di piùrisultato: a cosa cavolo serve un servizio del genere?

Re: Adesso ho capito !
- Scritto da: Giuseppe Rossi> > Da notare che sono andati in vacanza e non> sapevano le password, e che in luna di miele> questi due lavoravano> !> Se non divorziano sarà un miracolo, ma come> diavolo si fà a pensare al lavoro in luna di> miele, sono malati> ?> > Invitiamoli a fare + sesso e meno siti web ! > E anche a mangiare pesce naturalmente, le> password si ricordano non si annotano da nessuna> parte, ma soprattutto non si affidano mai a> terzi.Ma chi ti credi di essere per scrivere apprezzamenti fuori luogo sulla vita privata delle persone?

Buona idea, in bocca al lupo.
L'idea potrebbe essere utile alle aziende o team che devono condividere le password, aggiornandole di frequente.Ritengo che questo servizio non sia meno sicuro di quelli per i quali le password vengono utilizzate; tra l'altro la crittografia avviene lato client e quindi il problema sulla sicurezza dipende più che altro dall'algoritmo utilizzato.Mi spiace leggere le solite critiche nei confronti di chi riesce a fare impresa IT in Italia senza fuggire all'estero.

Re: Buona idea, in bocca al lupo.
> Mi spiace leggere le solite critiche nei> confronti di chi riesce a fare impresa IT in> Italia senza fuggire> all'estero.QUOTISSIMO.

Re: Buona idea, in bocca al lupo.
- Scritto da: Nome e cognome> Mi spiace leggere le solite critiche nei> confronti di chi riesce a fare impresa IT in> Italia senza fuggire all'estero.Sai com'è: c'è gente che non vede al di là del proprio naso. Io credo sia una buona notizia il fatto che anche in Italia si stiano muovendo le cose in un certo senso.-- Saluti, Kap

Re: Buona idea, in bocca al lupo.
Sono proprio d'accordo... in Italia l'economina va a rotoli.. le migliori menti italiane fanno successo all'estero e noi siamo sempre più poveri... tutto per questa mentàlità ottusa che ci fa essere un popolo di "caproni"!!Fortuna che non sono tutti così... anche se chi ragiona a 360 gradi è solo una piccola minoraza. Complimenti a Passpack.

Re: Buona idea, in bocca al lupo.
Grazie di vero cuore del vostro supporto. Ce n'è bisogno.

Clipperz è molto più affidabile
Io personalmente uso Clipperz. È molto più affidabile, perché fornisce tutto il codice sorgente dell'applicazione web che gira sui loro server. Inoltre fornisce gli strumenti per integrare tale applicazione su un proprio server, se si vuole, è per molta parte è basato su protocolli già esistenti (senza reinventare la ruota).Se non erro poi proprio i due creatori di clipperz erano in polemica con passpack per la non completa affidabilità di quest'ultimo:http://www.clipperz.com/users/marco/blog/2007/08/14/clipperz_direct_login_vs_passpack_auto_loginComunque anch'io non credo che progetti simili abbiano un futuro redditizio dal punto di vista economico.

Re: Clipperz è molto più affidabile
Clipperz è un ottimo prodotto. Condivido gli apprezzamenti per la loro tecnologia e sicurezza, ma per dire che sia più sicuro di Passpack bisogna mettere a confronto seriamente le tecnologie. Poiché sono molto simili, mi sa che se Passpack non è sicuro non lo è neanche Clipperz e viceversa.

E' fallita prima di iniziare !!!!
Il fattore psicologico UMANO : DIFFIDENZA !!!!!!Ma chi si fida di questi tizi ?!??!?Chi ha necessità di sicurezza ha anche le conoscenze/denaro per poter attuare sistemi di sicurezza.Chi scrive la password e il pin della Carta di credito sul post it attacato al monitor nemmeno sa a cosa serva !!!!Stanno vendendo le granite al polo nord !!!!!Hanno già fallito prima di iniziare !

Re: E' fallita prima di iniziare !!!!
Uno dei problemi che abbiamo avuto da subito è che sebbene nelle nostre TAC fosse scritto chiaramente che non si potevano inserire dati finanziari o importanti (perché eravamo in beta) la gente ce li metteva lo stesso. 40mila utenti non sono tanti per Internet, ma neanche due gatti.

Ma è corretto?
http://www.passpack.com/en/home/I forget my passwordsI reuse the same passwordsI save passwords in my emailA me suonano male ste frasi, specialmente in assenza di contesto che da quella pagina non si capisce... qualcuno che sa bene bene l'inglese che possa dare un'opinione?

Re: Ma è corretto?
- Scritto da: braincrash.it> http://www.passpack.com/en/home/> > I forget my passwords> > I reuse the same passwords> > I save passwords in my email> > A me suonano male ste frasi, specialmente in> assenza di contesto che da quella pagina non si> capisce... qualcuno che sa bene bene l'inglese> che possa dare> un'opinione?"Dimentico le mie password""Uso la stessa password più volte (in diversi contesti)""Salvo le mie password nell'email"Suonano male perchè devono suonare male! Sono le tipiche frasi di chi non ha una corretta gestione delle credenziali: il tipo di persone che, per i fornitori del servizio, potrebbero guadagnare in tempo ed in sicurezza dall'uso di questo sistema.L'idea non è male: al di la della diffidenza iniziale per un servizio così sensibile penso che approfondirò un po' la questione, potrebbe essere molto utile.

e io che mi credevo
che l'idea che hanno avuto un po' tutti quelli (me compreso) di mettere online (in un file criptato ovviamente) le centinaia di password dei lavori dei loro clienti fosse una cattiva idea.Perchè cattiva idea? E se mi serve la password e in quel momento non ho la connessione a internet?Spero che passpack offra una soluzione al problema.

Re: e io che mi credevo
Se ci metti le password di servizi che sono solo su internet risolvi il problema alla radice! :)

Re: e io che mi credevo
Per ora usano Google Gears per la gestione offline, ma hanno annunciato sul blog che in futuro affronteranno la questione in maniera piu' soddisfacente. E' sulla loro things-to-do list.

Ma non basta un file criptato in locale
Come da oggetto e se proprio vogliamo, vogliamo lo lasciamo nella nostra casella di posta elettronica tipo webmail (caso mai dimenticassimo la chiavetta usb, il portatile) o su qualunque posto raggiungibile da qualunque postazione (ssh, ftp, rdp ecc.).Ci ricordiamo la password di decifrazione e ciao.Che ce ne facciamo di un servizio web e pure a pagamento?Credo concorreranno alla cavolata dell'anno.

Re: Ma non basta un file criptato in locale
- Scritto da: Cracker> Come da oggetto e se proprio vogliamo, vogliamo> lo lasciamo nella nostra casella di posta> elettronica tipo webmail (caso mai dimenticassimo> la chiavetta usb, il portatile) o su qualunque> posto raggiungibile da qualunque postazione (ssh,> ftp, rdp> ecc.).> > Ci ricordiamo la password di decifrazione e ciao.> > Che ce ne facciamo di un servizio web e pure a> pagamento?> > Credo concorreranno alla cavolata dell'anno.Quoto.Uso Password Corral da anni, comodissimo e molto sicuro.

Re: Ma non basta un file criptato in locale
> Quoto.> Uso Password Corral da anni, comodissimo e molto> sicuro.Ma se e' per questo ci potresti infilare un txt, un xls (o altro formato ;-)) qualsiasi roba e usare un volume truecrypt da 100 K. I modi per crittografare e i programmi sono milionate.Sentivo proprio la mancanza di un servizio web.(rotfl)(rotfl)

Bel servizio, ma si vede che è di Roma
... basta leggere le FAQ in inglese maccheronico ...

Re: Bel servizio, ma si vede che è di Roma
Non so quale sia il livello di inglese che ti aspetti. Io sono italiano ma le FAQ le hanno scritte Tara e Louise che sono ambedue di New York. Forse c'è qualche refuso...

Re: Bel servizio, ma si vede che è di Roma
Scusa ma come fai a dirlo, se una delle fondatrici è statunitense?

Re: Bel servizio, ma si vede che è di Roma
- Scritto da: Bisco> Scusa ma come fai a dirlo, se una delle> fondatrici è> statunitense?appunto!

Re: Bel servizio, ma si vede che è di Roma
- Scritto da: SIGLAZY> ... basta leggere le FAQ in inglese maccheronico> ...la maggior parte del mondo parla inglese maccheronico (e ci si capisce benissimo), gli unici a non parlarlo sono gli anglosassoni (e manco tutti, lo slang americano e' peggio dell'inglese maccheronico di un non anglosassone)

Re: Bel servizio, ma si vede che è di Roma
- Scritto da: noncapisco> la maggior parte del mondo parla inglese> maccheronico (e ci si capisce benissimo), gli> unici a non parlarlo sono gli anglosassoni (e> manco tutti, lo slang americano e' peggio> dell'inglese maccheronico di un non> anglosassone)Sì, l'anglosassone... specialmente il dialetto cockney di Londra. Ma hai mai sentito parlare un anglosassone che non fosse in una cassetta per imparare l'inglese dai 4 ai 6 anni? A come parli, decisamente no. Sai come parlano nel nord dell'Inghilterra, verso il confine scozzese? Vai un po' in quelle zone... ti sembrerà tedesco. L'inglese americano NON è uno slang. E' lingua nazionale e riconosciuta a livello internazionale. Tant'è vero che in molti software (Microsoft Windows ma anche navigatori GPS) esiste la LINGUA "Inglese Americano".Vorrei proprio sentire come lo parli tu, l'Inglese.Ma d'altronde, cosa ci si poteva aspettare da uno col tuo nick...

Re: Bel servizio, ma si vede che è di Roma
- Scritto da: SIGLAZY> ... basta leggere le FAQ in inglese maccheronico> ...Ma... DOVE SONO GLI ERRORI?

openid
ma non c'è già openid ? non capisco dove stia il vantaggio di passpack

Re: openid
Il problema di Openid è noto: è pieno di server provider ma mancano i consumer. Tutti i grandi (Google, Yahoo, Wordpress, ecc.) offrono un loro Openid ma nessuno ti permette di accedere ai loro servizi via Openid. Premesso che Passpack supporta invece Openid come consumer, come tutti dovrebbero fare, io sono un grande utilizzatore di Openid. Ma riesco ad entrare su un sito per ogni 20 o più e quindi non mi basta. Se Openid sbancasse sarei il primo ad esserne felice.

Non vorrei sbagliarmi ma...
... credo sia notizia di questi ultime settimane ma lo stesso servizio lo offra anche foxmarks, una soluzione per salvare segnalibri e password contemporaneamente. In ogni caso anche io sono per soluzioni tipo keepassx. In bocca al lupo comunque.

Analisi
" Per arrivare al prodotto online ci sono voluti mesi di sviluppo, c'è voluto l'arrivo sul mercato di computer più potenti di quelli disponibili nel 2003, c'è voluta l'uscita di Firefox e l'adeguamento di Explorer a certi standard Javascript. E poi è arrivato AJAX, che ha dato la spinta finale anche grazie al rilascio di alcuni algoritmi crittografici con licenza open source "Computer più potenti? Firefox? adeguamento di IE a Javascript? AJAX?- Per fortuna che sono sviluppatori di siti Web...- L'uscita di Firefox cosa c'entra?- Javascript per IE ha sempre funzionato bene.- AJAX esiste da IE3.0/4.0 (sotto nome di HttpRequest) e c'era addirittura sui vecchi palmari Windows Mobile del 2002 (e forse pure prima).- gli algoritmi crittografici....ne esistono a centinaia e moltissimi sono opensource da anni e anni, per non dire EONI.Diciamo che il servizio è semi-inutile, ottima CMQ la pubblicità che si sono fatti su P.I. p)

Re: Analisi
- Scritto da: Antony> " Per arrivare al prodotto online ci sono> voluti mesi di sviluppo, c'è voluto l'arrivo sul> mercato di computer più potenti di quelli> disponibili nel 2003, c'è voluta l'uscita di> Firefox e l'adeguamento di Explorer a certi> standard Javascript. E poi è arrivato AJAX, che> ha dato la spinta finale anche grazie al rilascio> di alcuni algoritmi crittografici con licenza> open> source "> > Computer più potenti? Firefox? adeguamento di IE> a Javascript?> AJAX?> > - Per fortuna che sono sviluppatori di siti Web...> - L'uscita di Firefox cosa c'entra?> - Javascript per IE ha sempre funzionato bene.> - AJAX esiste da IE3.0/4.0 (sotto nome di> HttpRequest) e c'era addirittura sui vecchi> palmari Windows Mobile del 2002 (e forse pure> prima).> - gli algoritmi crittografici....ne esistono a> centinaia e moltissimi sono opensource da anni e> anni, per non dire> EONI.> Mi hai rubato le parole di bocca ;)

Re: Analisi
> - Per fortuna che sono sviluppatori di siti Web...> - L'uscita di Firefox cosa c'entra?L'uscita di FF ha dato una notevole spinta allo sviluppo del web. E' troppo lungo da spiegare, ma in giro trovi parecchio materiale> - Javascript per IE ha sempre funzionato bene.Buona questa: sarà il mio prossimo nick name; stasera farò ridere tutti.> - AJAX esiste da IE3.0/4.0 (sotto nome di> HttpRequest) e c'era addirittura sui vecchi> palmari Windows Mobile del 2002 (e forse pure> prima).Questo è vero, ho pensato la stessa cosa> - gli algoritmi crittografici....ne esistono a> centinaia e moltissimi sono opensource da anni e> anni, per non dire> EONI.Volevano dire che con processori più potenti la loro esecuzione è più rapida (particolare non da poco per SW che usano parecchia CPU).> > Diciamo che il servizio è semi-inutile, ottima> CMQ la pubblicità che si sono fatti su P.I. > p)Quoto

Re: Analisi
> Volevano dire che con processori più potenti la> loro esecuzione è più rapida (particolare non da> poco per SW che usano parecchia> CPU).> > ... che con processori più potenti cani e porci possono fare programmi del razzo :D

Complimenti!!
Qui su PI sempre a dare contro a tutto!! Quando una cosa e' fatta bene bisogna dirlo.. complimenti, e' proprio cosi' che si fanno i soldi (in Italia): vendendo niente come se fosse oro ma soprattutto avendo le conoscenze che ci mettono i soldi per finanziare la pubblicita'.. e tirando su 40000 persone che non capiscono niente di informatica (i clienti).Volevo starmene zitto perche' l'articolo (penoso) non meritava nessun commento, ma poi ho fatto un giro su sto passpack.. aiuto!!!

Re: Complimenti!!
LOL! (geek)comunque infondo hai ragione... un servizio del genere, a pagamento poi, io non lo userei e non lo consiglierei ad altri. O)

Re: Complimenti!!
ciao,perche' ti sembra cosi scarso il servizio, potresti argomentare il tuo disappunto ?

Molto valido, lo uso gia da tempo !
ciao a tuttiio ho iniziato a usare Passpack e mi ci trovo bene, funziona su tutti i browser e su tutti i computer e con qualsiasi tipo di connessione a internet. Non sapevo nemmeno fosse una startup italiana, ora sono ancora piu felice di usarlo !Prima di criticarlo leggetevi bene come funziona :-)

a parte la validità del prodotto...
...vorrei fare alcune domande:1- quanto è costata la pubblicazione sotto forma di articolo di questo promozionale?2- Luca, per favore, dicci onestamente se il dubbio che questo sia un articolo-marchetta è fondato o no.3- è questa la prima avvisaglia dei grandi miglioramenti che stanno avvenendo grazie all'entrata della EdMaster e della partecipazione a TechPro?

Come avete fatto?
Come avete fatto a convincere investitori italiani?Questa si che è un'impresa!Complimenti

Re: Come avete fatto?
> Come avete fatto a convincere investitori> italiani?Ci manda silvio... :D

e a che serve
fatto giusto per gli smemorati...ho 36 acconti e mi ricordo tutte le 36 passwords piu tutti i numeri delle carte di credito telefono dati server etc etc...basta allenare un po' la mente...non ho nessuna necessita' di questo servizio e provo pieta' per quelli che vanno a fare la ricarica e non si ricordano il numero del cellulare..

Re: e a che serve
ma dai !!!!il troll mnemonico

Stupore
Francamente mi stupisce e copisce molto tutta questa ostilità/diffidenza.Premetto che non conoscevo il servizio fino a prima di leggere l'articolo ma sinceramente come imprenditore trovo l'articolo estremamente interessante in quanto apre tutta una serie di prospettive che forse nella realtà in cui ci troviamo sono tutt'altro che evidenti e scontate.Come potenziale utente, mi viene da fare una serie di considerazioni:- Ci sono sicuramente delle alternative sia online sia offline, per molti casi è estremamente utile avere un repository online in cui gestire le informazioni, e non sempre chiunque si può permettere una VPN o un server personale su cui gestirsi i propri dati. Tenersi i dati in chiavetta USB o sul portatile da tenersi in giro è sicuramente un'ottimo sistema, ma può comunque capitare di perderla o che sparisca, magari non si riesce a rubare i dati che sono criptati, ma questi non sono più disponibili.Per ciò che riguarda le alternative online trovo che la concorrenza è sempre stata un'ottimo incentivo per migliorare per chiunque.- Il discorso della confidence del servizio è sicuramente interessante, ma fortunatamente il mondo è discretamente vario, e come ci sono persone che scrivono le password su postit accanto al pulsante di accensione del monitor, ci sono anche persone che ricordano a memoria password alfanumeriche casuali di 12 caratteri (persone che io invidio un sacco). Credo che qualcuno che si trovi in mezzo che possa trovare il servizio utile ci possa essere.- Riguardo al fatto che il servizio è a pagamento le obiezioni mi sembrano un po' deboli dato che, a quanto vedo, è comunqe presente un profilo free, poi 15 euro all'anno mi sembra abbastanza irrisoria come cifra per qualunque considerazione.Inoltre ho l'impressione che ci sia una cultura abbastanza diffusa in cui tutto ciò che è a pagamento è male mentre tutto ciò che è gratis è bene, di solito dietro un servizio o un prodotto c'è un lavoro, spesso non banale e spesso di valore non trascurabile. Quando si parla di un servizio inoltre c'è un costo di mantenimento che è comunque proporzionale a quanto il sistema viene utilizzato, sinceramente ogni volta che utilizzo dei servizi in cui non è molto chiaro dove questi prendono i soldi per gestirlo rimango sempre un po' perplesso, la beneficenza verso internet la trovo decisamente curiosa.Oltre a ciò se il servizio è buono mi sembra molto giusto che le persone che lo gestiscono guadagnino da questo. Chi si sentirebbe di lavorare (o addirittura lavorare bene) e senza uno stipendio in cambio per il lavoro fatto?Ho scritto gratis e non open di proposito in quanto spesso le due cose vengono incorrettamente utilizzate con un'accezione simile che in realtà non hanno affatto.Come sviluppatore/tecnico credo mi pongo in ogni caso un po' questioni sul livello di sicurezza di come vengono gestiti i dati, ma in ogni caso farei un po' di attenzione a prendere per oro colato le affermazioni di concorrenti che fanno su un prodotto. Non so quanto ciò che scrive MS riguardo ad Apple (e viceversa) possa essere preso per obiettivo...Sicuramente è un'atteggiamento più che corretto affrontare qualcosa di nuovo con occhio critico, ma determinate reazioni mi sembra forse un po' eccessive. Non so se diventerò utente/cliente del servizio in questione in quanto anche io ho un po' di diffidenza ad inserire le cose segrete ed importanti in una scatola che non conosco (quali sviluppatori non soffrono de 'la sindrome del fai da te'? ;) ), ma in ogni caso credo che l'idea sia interessante ed è un qualcosa di cui spesso ho sentito la necessità.

Re: Stupore
Quoto, ma come hanno (avete?) fatto a trovare imprenditori ITALIANI disposti ad investire in una startup di questo tipo IN ITALIA?STUPORE

ma sarebbe un blowfish in javascript?
Scusate l'ignoranza, ma mi sembra di capire che questo servizio consisterebbe in implementare un algoritmo (blowfish???) in javascript sul client (usando una masterpassword come chiave), mandare la psw cifrata sul server salvarla sul db, e fare il contrario per rileggerla.Giusto?

Re: ma sarebbe un blowfish in javascript?
- Scritto da: Nokia> Scusate l'ignoranza, ma mi sembra di capire che> questo servizio consisterebbe in implementare un> algoritmo (blowfish???) in javascript sul client> (usando una masterpassword come chiave), mandare> la psw cifrata sul server salvarla sul db, e fare> il contrario per> rileggerla.> > Giusto?No, l'algoritmo è AES, cifrato sul client.Le password sono due: una per l'accesso al loro sito (con il nome utente relativo) per ritrovare le entry delle chiavi salvate ed una per la cifratura/decifratura delle chiavi che, in realtà, sul loro sito non viene mai memorizzata.La password di cifratura non passa mai in rete, ne in chiaro ne cifrata.

Re: ma sarebbe un blowfish in javascript?
- Scritto da: logicaMente> - Scritto da: Nokia> > Scusate l'ignoranza, ma mi sembra di capire che> > questo servizio consisterebbe in implementare un> > algoritmo (blowfish???) in javascript sul client> > (usando una masterpassword come chiave), mandare> > la psw cifrata sul server salvarla sul db, e> fare> > il contrario per> > rileggerla.> > > > Giusto?> > No, l'algoritmo è AES, cifrato sul client.> Le password sono due: una per l'accesso al loro> sito (con il nome utente relativo) per ritrovare> le entry delle chiavi salvate Ok questa viene cifrata con un AES....Poi la chiave da decifrare verrà scaricata sul client immaginodove ho bisogno di decifrarla localmente in modo da non passare nessuna psw in chiaro sulla rete.ed una per la> cifratura/decifratura delle chiavi che,L'algoritmo bidirezionale di cifratura/decifratura qual'è?Immagino blowfish, che se ho capito bene viene implementato sul browser in locale quindi in javascript. in> realtà, sul loro sito non viene mai> memorizzata.> > La password di cifratura non passa mai in rete,> ne in chiaro ne> cifrata.Si si questo è chiaro

Chiave fantasma
"Le informazioni sono conservate in formato cifrato, sono dunque inaccessibili a chiunque non possieda la chiave da 1024 bit con la quale vengono lucchettate: neppure i creatori della webapp sono in grado di visualizzare quanto caricato dagli utenti sul sito."Di qualche chiave a 1024 stanno parlando? e di che informazioni cifrate stanno parlando?L'AES (cioè il rijndael) non supporta chiavi a 1024 bit, ma al massimo a 256 bit.BOH!!

Re: Chiave fantasma
*qualche=quale

Usano l'AES e se ne vantano...
Il Rijndael non è nemmeno il miglior cipher esistente.Da quel sito sembra che l'AES sia chissà cosa... l'algoritmo più sicuro al mondo. Falso.Il Rijndael è diventato AES principalmente (e praticamente "solo") a causa della sua velocità e della sua facilità di implementazione.E' vero che per vincere la competizione e per diventare AES il Rijndael deve anche essere sicuro, ma i crittoanalisti hanno criticato più volte la semplice struttura dell'AES (non perché sia debole "oggi", ma perché in un vicino futuro potrebbe diventarlo).Il cipher più sicuro che esista è il SERPENT. Anche il Serpent ha partecipato per essere eletto AES, ma è stato scelto il Rijndael... seppure sia stato riconosciuto al Serpent il fatto di essere il miglior cipher esistente al momento; infatti in fatto di sicurezza il Serpent è anche proiettato verso il futuro (non a caso gli hanno aumentato i cicli di round proprio per questo...).Purtroppo il Serpent è abbastanza lento (ma per un sito del genere sarebbe stato perfetto: la crittografia avviene lato client, e generalmente ha una velocità attorno ai 50MB/sec contro il 130MB/sec del Rijndael in C, quindi abbastanza veloce per crittografare una semplice password di pochi byte, sebbene in javascript) e a causa di questa lentezza non ha avuto un punteggio molto alto e non è stato eletto AES (perché l'Advanced Encryption Standard, non è l'algoritmo MIGLIORE [a differenza di quello che viene detto su quel sito] ma è solo quello che ha una media MIGLIORE di vari parametri...). Seppure è vero che l'AES venga ufficialmente usato negli USA in quanto è stato approvato dalla NSA, questo non significa che sia il "miglior" algoritmo sulla piazza.... Anzi: se è possibile è meglio usare altri chiper, perché l'approccio "alla moda"(cioè matematicamente semplicistico) del rijndael è così sorprendente che l'approccio classico (e ben testato) che hanno i cipher come il Serpent lo rende più vulnerabile a possibili scoperte.Non ci vedo quindi niente di speciale nello "sbandierare" a tutti che viene usato il rijndael per cifrare le password... sarebbe diverso se invece si fosse "sbandierato" il fatto che il sito usa un algoritmo migliore di quello approvato dal NSA (+ DoD), ossia - per esempio - il Serpent (e non di certo l'AES...).

Re: Usano l'AES e se ne vantano...
Grazie per aver espresso in maniera esaustiva il tuo punto di vista!

Re: Usano l'AES e se ne vantano...
Hai un puntatore a una pubblicazione di confronto tra i due e che dica che Serpent è *migliore* di AES?

Re: Usano l'AES e se ne vantano...
- Scritto da: Giacomo> Hai un puntatore a una pubblicazione di confronto> tra i due e che dica che Serpent è *migliore* di> AES?Guarda, io non ne ho bisogno perché se mi guardo l'algoritmo lo capisco da me e il Rijndael è così semplicistico che inizialmente mi aveva fatto anche sorgere qualche dubbio che fosse un fake. (dubbio svanito subito, ma perplessità rimaste)Detto questo se cerchi delle comparazioni tra il Serpent e il Rijndael trovi sempre lo stesso risultato. Google e Yahoo sono lì anche per te.Adesso non ho sotto mano i PDF, ma se guardi, perfino sul sito di quell'aggeggio di TrueCrypt lo scrivono:http://www.truecrypt.org/docs/?s=serpentstavo curiosando attorno a truecrypt quando ho letto quella pagina.... e infatti c'è scritto:"It was not selected as the proposed AES algorithm even though it appeared to have a higher security margin than the winning Rijndael [4].""More concretely, Serpent appeared to have a high security margin, while Rijndael appeared to have only an adequate security margin [4]"La verità è che proprio i pirla che suggeriscono l'AES sono i primi a dire che c'è di meglio..... e poi anche in quel software lo mettono come cipher di default!!! c'è una spiegazione? effettivamente mi pare che per cifrare un disco la velocità sia importante [punto a favore del Rijndael] è molto più alta del Serpent e questa è una buona cosa... però non dovrebbero mettere l'AES come cipher di default lo stesso.vabbé chissenefrega, ciao.

Re: Usano l'AES e se ne vantano...
Ciao. Sono Francesco Sullo di Passpack.Sono d'accordo con te che Serpent sia sicuramente un software crittograficamente più robusto del Rijndael. Ma le poche implementazioni in Javascript che esistono in giro sono o bucate o troppo lente. Invece AES dispone di ottime librerie che si comportanto decentemente in quanto a velocità.Non credo che Passpack si vanti di usare AES. Personalmente sono convinto che ci siano innumerevoli algoritmi altrettanto efficaci. E' che se utilizzi uno standard universamente riconosciuto stanno più tranquilli i tuoi utenti. Spiegargli invece che devono sopportare una maggiore lentezza per utilizzare un algoritmo di cui nessuno parla è dura.Tutto qua. Direi che è una questione di buon senso.

Bho, io mi arrangio...
...con la cache del proxy, sotto layer4 (o superiore) accedo ai miei acconti direttamente tramite la subrete per il web che tiene attive di default tutte le session sui server.Certo, mi rendo conto che per voi la fuori è un'informazione inutile ma noi qui dentro si sta al calduccio e ben coccolati! ^^

anche Clipperz è italiana, o sbaglio?
Perchè a lei nessun articolo? Raro, forse unico, trovare due aziende leader italiane in un settore altamente specializzato come questo.

Re: anche Clipperz è italiana, o sbaglio?
forse qualcuno si è fregato del codice dall'altro!ahahhaha

Re: anche Clipperz è italiana, o sbaglio?
perchè Clipperz non ha pagato per la promozione forse?