Differenza tra le password di Sicurpas

[kRel]

Correggetemi se sbaglio. Per brevità è sufficiente anche un solo SI oppure NO.

- Volendo tener ben separate password velleitarie, da importanti e delicate password operative, anziché utilizzare un'unica scheda, è più corretto creare più schede specifiche attribuendo ad esse un nome - eventualmente mascherato - che faciliti all'utente l'associazione a determinate password ?

- Oppure è ugualmente valida la creazione di un'unica scheda con gruppi specifici nell'ottica sopra indicata ?

- La password "Viking.vkn", se non ho capito male è la "master" password della scheda "root". Quindi protegge tutto il contenuto e quindi le password di tutti i gruppi della scheda. E' corretto?

- La password sicurpas specifica di ogni singola password (susatemi l'allitterazione) ma non so chiamarla in altro modo, nel caso proteggesse la singola password, dal momento che esiste la master password, è una implementazione della sicurezza della scheda ? E' importante / necessario usarla ?

Grazie.

[Mariano]

Ciao KRel,

- Volendo tener ben separate password velleitarie, da importanti e delicate password operative, anziché utilizzare un'unica scheda, è più corretto creare più schede specifiche attribuendo ad esse un nome - eventualmente mascherato - che faciliti all'utente l'associazione a determinate password ?

Sinceramente ho un debole per le domande intelligenti, e questa, credimi, lo è veramente. Non solo il tuo è un ragionamento corretto, ma costituisce il modus operandi in assoluto per chi ha necessità di tutelare svariate password che si caratterizzano per il proprio peso specifico. Creare più schede che fungano da contenitori in base a priorità ed utilizzo è una strategia saggia ed improntata al massimo della sicurezza. Ti faccio i complimenti.

- Oppure è ugualmente valida la creazione di un'unica scheda con gruppi specifici nell'ottica sopra indicata ?

Assolutamente no se il caso si declina come da te specificato.

- La password "Viking.vkn", se non ho capito male è la "master" password della scheda "root". Quindi protegge tutto il contenuto e quindi le password di tutti i gruppi della scheda. E' corretto?

Viking non è una password, ma il nominativo di default che Sicurpas conferisce ad ogni scheda creata ex novo, pertanto, se si conferma il nominativo in analisi avremo un contenitore o file di scheda denominato appunto Viking.vkn che deve essere tutelato con una password master a tua scelta. SG – 1 ha creato uno splendido video dedicato alla salvaguardia delle schede tramite password master. Potrai renderti edotto in merito assimilando i concetti espressi in questo apporto visivo.

- La password sicurpas specifica di ogni singola password (susatemi l'allitterazione) ma non so chiamarla in altro modo, nel caso proteggesse la singola password, dal momento che esiste la master password, è una implementazione della sicurezza della scheda ? E' importante / necessario usarla ?

Quando crei una scheda ex novo, nel momento in cui immetti una password master, Sicurpas, automaticamente, provvederà a fortificare la chiave in oggetto tramite la stringa anti Brute Force Attack che consegna la stringa ad un valore pari o superiore a 256 bit. Questa subirà una prima trasformazione con un algoritmo interno, sarà poi passata all’algoritmo di Rijndael per un ciclo di pre – cifratura ed infine, dopo una ulteriore trasformazione restituita alle proprie funzioni. In questo modo, un ipotetico assalto basato su attacco di forza bruta è destinato a sfociare…nelle calende greche!

Unico tuo compito, quando crei la scheda ex novo, è quello di tutelarla con una buona password, niente altro, al resto pensa Sicurpas.

A disposizione per eventuali e varie.

Un caro saluto dalla terra dei nuraghi!

[kRel]

(15-02-2013, 17:26 )Mariano Ha scritto: Ciao KRel,

- La password sicurpas specifica di ogni singola password (susatemi l'allitterazione) ma non so chiamarla in altro modo, nel caso proteggesse la singola password, dal momento che esiste la master password, è una implementazione della sicurezza della scheda ? E' importante / necessario usarla ?

Quando crei una scheda ex novo, nel momento in cui immetti una password master, Sicurpas, automaticamente, provvederà a fortificare la chiave in oggetto tramite la stringa anti Brute Force Attack che consegna la stringa ad un valore pari o superiore a 256 bit. Questa subirà una prima trasformazione con un algoritmo interno, sarà poi passata all’algoritmo di Rijndael per un ciclo di pre – cifratura ed infine, dopo una ulteriore trasformazione restituita alle proprie funzioni. In questo modo, un ipotetico assalto basato su attacco di forza bruta è destinato a sfociare…nelle calende greche!

Unico tuo compito, quando crei la scheda ex novo, è quello di tutelarla con una buona password, niente altro, al resto pensa Sicurpas.

Si. Ho visto come alla fine, una semplice password di 8 caratteri alfanumerici, viene trasformata... diventa veramente impenetrabile.
Finalmente potrò abbandonare password tipo "pippo87" e simili.

Quindi devo interpretare che la creazione di una password applicata a protezione di ogni singolo record (nuova singola password creata), e salvabile dal pulsante a forma di dischetto con matita presente nelle schede "Inserimento delle password" e "Modifica password", può essere omessa salvo esigenze specifiche, perché a monte il record è comunque tutelato da una master password difficilmente violabile. E' corretto ?
Vado a vedermi il video....
Grazie.

[Mariano]

Ciao KRel,

Devi immaginare una scheda creata con Sicurpas come un contenitore che al suo interno ospita un determinato numero di password in base alle esigenze dell’utente. Un file referenziato al protocollo Viking Ship funziona secondo lo schema seguente:

Creazione scheda -> Master Key a tutela -> Inserimento password

La relazione che si viene ad instaurare è di tipo uno a molti nel campo dei database. In pratica la password master rappresenta uno, le password che inserirai nella scheda i molti. L’associazione si giustifica poiché il contesto viene referenziato alla sicurezza, quindi, con una chiave master sono in grado di proteggere un determinato numero di password, stabilendo pertanto una relazione:

Chiave Master -> Scheda -> n password dove n è il numero delle password inserite

Ogni singolo record rappresenta esclusivamente il dato associativo che interconnette i record medesimi ad un gruppo o sottogruppo, gerarchicamente, in base alle impostazioni di default successivamente manipolate dall’utente.

Spero di essere stato esaustivo. Sono sempre a disposizione.

Un caro saluto dalla terra dei nuraghi!

[kRel]

(15-02-2013, 20:03 )Mariano Ha scritto: Ciao KRel,

Devi immaginare una scheda creata con Sicurpas come un contenitore che al suo interno ospita un determinato numero di password in base alle esigenze dell’utente. Un file referenziato al protocollo Viking Ship funziona secondo lo schema seguente:

Creazione scheda -> Master Key a tutela -> Inserimento password

La relazione che si viene ad instaurare è di tipo uno a molti nel campo dei database. In pratica la password master rappresenta uno, le password che inserirai nella scheda i molti. L’associazione si giustifica poiché il contesto viene referenziato alla sicurezza, quindi, con una chiave master sono in grado di proteggere un determinato numero di password, stabilendo pertanto una relazione:

Chiave Master -> Scheda -> n password dove n è il numero delle password inserite

Ogni singolo record rappresenta esclusivamente il dato associativo che interconnette i record medesimi ad un gruppo o sottogruppo, gerarchicamente, in base alle impostazioni di default successivamente manipolate dall’utente.

Spero di essere stato esaustivo. Sono sempre a disposizione.

Un caro saluto dalla terra dei nuraghi!

Ho capito la tua risposta, forse no ...

L'ho capita nel suo insieme, ma nel contesto che comprende anche la mia domanda non l'ho capita, quantomeno del tutto. Ripeto la domanda:

Citazione:¿ ¿ la creazione di una password applicata a protezione di ogni singolo record (molti), salvabile dal pulsante a forma di dischetto con matita presente nelle schede "Inserimento delle password" e "Modifica password", può essere omessa salvo esigenze specifiche, perché a monte il record è comunque tutelato da una master password ([b]uno), difficilmente violabile ? ?[/b]

Cerco di spiegarmi meglio con un esempio: supponiamo che io abbia due schede principali, una ad uso esclusivo di "utilità". Nel caso queste password finissero in mani sbagliate, non sarebbe un danno grave.

La seconda scheda invece conserva accessi delicati che in mani sbagliate arrecherebbe un serio danno.

Da quanto posso capire, per la prima tipologia si potrebbe riservare il solo livello .vkn, mentre per la seconda è consigliabile usare una password .srd, magari con algoritmo, magari con psw parziale, in aggiunta al primo livello. E' corretto ??

[sg-1]

Ciao kRel. Tutte le schede che hai creato, siano esse di utilità, che denomino leggere, oppure con accessi delicati,
sono sempre protette dai logaritmi di Sicurpas e non avresti bisogno di salvare la master key, se questa fosse semplice da ricordare. Es: Sicurpas per tutte le schede salvate con estensione .vkn ma con nomi diversi ( primo livello) la sicurezza è al top comunque.

Secondo livello. Blizzard come sai, crea password speciali e difficili da rammentare, in questo caso interviene la possibilità di creare password parziali selezionando i caratteri generati da Blizzard, e salvandoli con estensione .srd.
La password Sicurpas + i caratteri speciali formano un gruppo unico quando salvi la scheda denominata Sicurpas.vkn
Alla riapertura della medesima devi inserire solo la prima parte, cioè Sicurpas ,ed importare la parziale con i caratteri speciali che hai salvato con estensione .srd.
Questo file parziale deve rimanere nella cartella dove è stato salvato, spostando il file .srd su pendrive, cd , oppure in disco esterno o partizione diversa, potrai scrivere nel campo password Sicurpas ma importando la parziale non verrà inserita, questo perchè il programma memorizza il percorso dove viene salvata la prima volta, di conseguenza dovrai spostare la parziale nel percorso originale che solo tu conosci.
Sicurpas protegge i suoi figli sempre!