Questo forum utilizza i cookies
Questo forum fa uso di cookie per memorizzare le informazioni di login se sei registrato, e la tua ultima visita se non lo sei. I cookie sono brevi documenti di testo memorizzati sul tuo computer; i cookie impostati dal forum possono essere utilizzati solo su questo sito e senza rischi per la sicurezza. I cookie su questo forum possono anche monitorare gli argomenti specifici che hai letto e quando li hai letti. Si prega di confermare se si accettano o si rifiutano le impostazioni di questi cookie.

Un cookie viene memorizzato nel browser indipendentemente dalla scelta agita per evitare che sia ripetuta ancora una volta la domanda. Sarai in grado di modificare le impostazioni dei cookie in qualsiasi momento utilizzando il link a piè di pagina


Blizzard
#1
Ciao, con Blizzard ho creato 5 password ed inserite in Personali salvando la lista con estensione .vdt . Come posso importare la lista per usare una delle password salvate?
#2
Ciao SG – 1
purtroppo Sicurpas non contempla alcuna funzione di importazione delle password realizzate con Blizzard e successivamente memorizzate in un file. Durante la composizione della lista puoi inserire una password nella clipboard per essere utilizzata in procedure di certificazione ed in seguito memorizzarla come master key (la procedura è consigliabile solamente in sistemi totalmente sicuri).

Perché non abbiamo predisposto l’importazione delle liste archiviate? Avrai notato che tutte le finestre dove vengono immesse delle password possono richiamare Blizzard tramite apposito pulsante, pertanto la funzione da te citata viene espletata in tempo reale con un aggancio al volo del generatore di parole d’ordine, quindi una lista da importare diverrebbe superflua oltre che poco sicura.

Le liste di password, dopo essere state archiviate e preferibilmente cifrate, divengono file di consultazione dai quali estrapolare eventuali password. Il vantaggio è che la lista, una volta creata, potrà essere successivamente consultata e le password utilizzate in qualsiasi sito internet o programma che prevede procedure di certificazione. E’ questo, fondamentalmente, il compito di una lista di password, cioè generare parole d’ordine da utilizzare esternamente a Sicurpas.

Devi tenere presente che una lista deve sempre essere cifrata e, nonostante ciò, distrutta e creata ex novo con regolare frequenza. La prudenza non è mai troppa.
Grazie per la domanda. Sono a disposizione per eventuali ulteriori quesiti.
Un caro saluto dalla terra dei nuraghi

#3
Ciao Mariano, come al solito spiegazione precisa e salutare. Bene, le password le ho salvate in lista cifrata, ma non posso crearle ex novo perchè mi servono da inserire dopo lo username, in pratica copia e incolla , quando non uso sicurpas la lsita è salvata in .txt che tengo in pendrive riposta in luogo sicuro e introvabile( internamente al tacco girevole della scarpa). Lo username che uso è molto semplice, ma per complicare il tutto potrei sostituirlo con una password da 8 caratteri, o non vale la pena ?Grazie.
#4
Ciao SG – 1,
non riesco ad interpretare …”ma non posso crearle ex novo poiché mi servono da inserire dopo la username”. Intendi forse per ingannare eventuali Keylogger o altro?

La lista in formato TXT ed archiviata in una memoria di massa esterna ed inaccessibile costituisce il massimo livello di sicurezza attribuibile a dei dati sensibili. Seppure utilizziamo degli algoritmi che sono assolutamente inattaccabili come quelli in dotazione a Sicurpas, l’occultare i dati in modo che non possano essere fisicamente carpiti ci consente di archiviare le parole d’ordine senza sottoporle ad un eventuale processo di cifratura.

Questo perché viene escluso il cosiddetto “ipotetico fattore di rottura”, cioè la condizione legata alla presenza fisica dell’essere umano in grado di agire tecniche di aggressione fraudolenta volte alla rottura del codice se una lista è schermata oppure il furto immediato (anche solo l’istantanea memorizzazione dovuta a mezzi propri o terzi) se questa è priva di eventuale tutela.

Tieni presente che un ipotetico fattore di rottura contempla una percentuale di successo direttamente proporzionale all’inviolabilità dell’ambiente in cui i dati sensibili vengono custoditi. Nel caso specifico, il tacco girevole di una scarpa (se questi è un’ipotetica nicchia di auto tutela) assume un tasso di inviolabilità che decrementa in modo esponenziale nel momento in cui ti levi i calzari per andare a dormire: in un ipotetico scenario il cui contesto preveda un transito di dati aventi importanza capitale, è possibile ritenere la nicchia inviolabile esclusivamente se il custode dei dati dorme in casa propria all’interno di una stanza ove nessuno può avere accesso, se solamente il custode medesimo è a conoscenza del tacco birichino e la memoria di massa predisposta come archivio ha preso i dati in tutela attingendo da un sistema considerato sicuro al 100%.

Naturalmente lo scenario descritto riassume condizioni che esulano da un contesto di “quotidiana amministrazione tutelare dei dati”, pertanto le tue precauzioni, anche se non ricorrono ad un tacco girevole, ritengo siano più che sufficienti per porti al riparo da eventuali sicari tecnologici.

Per quanto riguarda l’estensione dei caratteri di una parola d’ordine è sempre bene abbondare oltre gli 8 caratteri (64 bit) poiché questo rappresenta il limite che costringe un attacco di tipo Brute Force a guadagnarsi la pagnotta con una certa fatica.

Chiedo venia a te mio caro SG – 1 e a tutti gli utenti che magari troveranno le mie risposte alquanto “abbondanti”. Sono prima di tutto uno studioso ed un divulgatore, non riesco a contenere argomenti affascinanti come la sicurezza in una manciata di parole scarne e sterili. Nel ringraziare Dio per il dono concessami ritengo dovere sacrosanto dispensare agli affini la conoscenza della quale grazia... mi fece depositario!

Sempre lieto di leggere i tuoi quesiti ed altrettanto di poterti essere utile. Grazie per la domanda. Attendo comunque cortese delucidazione per quanto in oggetto non mi è stato molto chiaro.

Un caro saluto dalla terra dei nuraghi!

#5
Ciao Mariano e grazie per la risposta, dilungati pure è un piacere leggerti, ed io imparo, e come si dice impara l'arte e mettila da parte. Veniamo a noi.
”ma non posso crearle ex novo poiché mi servono da inserire dopo la username”.. ecco il motivo...

con la pendrive e le password memorizzate in .txt posso usarle ovunque, su un pc diverso dal mio collegandomi a forum o siti che hanno memorizzato quel tipo di password difficili da ricordare ma sicurissime, naturalmente con il browser in navigazione anonima in modo che non memorizzi i dati quando esco dal medesimo, in casa di amici per esempio.
Hai ragione password con 16 24 32 caratteri sono più sicure, provvedo subito.
Per quanto riguarda la tutela della pendrive nel "tacco" non mi preoccupo di nascondere le scarpe, anzi, sono nella scarpiera di casa, il motivo è che le scarpe sono vecchie e logorate al punto tale che se venissero in casa per un furto e vedono quelle calzature spero mi lascino 40 euro per comprarle nuove. A chi viene il sospetto che nel tacco ci sia una pen drive? bisogna pur sapere che il tacco è girevole e molto consumato all'esterno.

Dopo un pochino d'esperienza con Sicurpas inviterò assiduamente con convinzione e tenacia, tutte le persone che conosco, ad installare il programma e iscriversi al forum, in caso contrario come pena riceveranno diverse email al giorno per convincerli. E' dura con certi cervelli ma io spero che me la cavo..

ps:Sicurpas lo uso con Ubuntu, con emulatore wine e funziona abbastanza bene tranne piccole cose che non pregiudicano il lavoro e la sicurezza. Bravissimi.
#6
Ciao SG – 1,
dici il vero, saper ascoltare è una grandissima dote, apprendi e capitalizza ed a tua volta erudisci. Ritengo che porre a disposizione del prossimo, gratuitamente, ciò che nel corso della vita si è appreso è quanto di più nobile possa ammantare gli intenti dell’essere umano.

Purtroppo il dio denaro è sempre in agguato affinché ciò non abbia ad accadere, pertanto il mondo appartiene ai furbi ed alla gente priva di scrupoli!

Ottima l’idea di portare con te la lista e gli accorgimenti con i quali tuteli il tuo operato negli altrui sistemi. Mi è chiaro adesso il concetto. Ti ringrazio!

Noto con molto piacere che, oltre ad essere una persona intelligente e perspicace, possiedi uno spiccato senso dell’umor. Complimenti sinceri, debbo dire che, nel leggere delle tue scarpe ormai logore e come hai magistralmente descritto lo scenario, sono rimasto alquanto divertito.

Per quanto riguarda i tuoi amici e conoscenti, se vorrai renderli utenti del programma e compartecipi al forum sarà per noi motivo di giubilo. Ci fa davvero piacere quando Sicurpas viene diffuso e caldeggiato. Ripaga sforzi e sacrifici. Grazie di cuore…anche per i complimenti!

Un caro saluto dalla terra dei nuraghi


Vai al forum:


Utente(i) che stanno guardando questa discussione: 1 Ospite(i)