mi è capitato questo

[gianluigi]

Ieri ho scaricato sicurpass. Dopo aver perso un bel po' di tempo a inserire password, mi viene la brillante idea di cambiare la master password portandola da 35 a 40 caratteri. L'ho già fatto una volta quindi non credo di fare errori. Salvo la master password sopra la precedente (in copia unica, tanto sto solo facendo delle prove).
Clicco su chiudi scheda e la scheda si chiude davvero senza chiedermi se la voglio salvare.
Riapro la scheda, ma niente non si apre più.
La scheda punta probabilmente alla master password vecchia (che non ho più. Devo rifare tutto ???
Se ho capito bene cosa è successo, credo che sarebbe meglio far comparire una schermata gigante con su scritto:
HAI CAMBIATO LA MASTER PASSWORD DI QUESTA SCHEDA, RICORDATI DI SALVARLA, ALTRIMENTI PERDI TUTTE LE TUE PASSWORD.

O MEGLIO PROCEDERE AL SALVATAGGIO AUTOMATICO DELLA SCHEDA SENZA INTERVENTO DELL'UTENTE.

MI potete illuminare ??? e' evidente che il programma è molto ben fatto, ma data l'importanza dei dati contenuti, non è possibile che una semplice operazione come quella da me fatta possa portare alla distruzione di tutto l'archivio.
Se intendo modificare la master password e la salvo (anche sovrascrivendo la master password vecchia) è evidente che voglio che la mia scheda punti a questa nuova master password e non mi deve essere data la possibilità di uscire senza prima aver salvato la scheda.
Conosco sicurpass da meno di 24 ore quindi posso anche sbagliare ma mi pare che questo costituisca un punto assai critico del sistema.

[sg-1]

Ciao gianluigi, Sicurpas protegge la scheda salvata con la password scelta la prima volta ( master key ). Ogni qualvolta si decida il cambiamento della medesima è necessario risalvare la scheda se non lo si fa all'apertura della scheda Sicurpas richiama la password originale. La master key è importantissima e fondamentale per la sicurezza della scheda medesima e dei dati immessi. Hai salvato la nuova password purtroppo sovrascrivendola, ma non la scheda. Per quanto riguarda la tua richiesta di avviso
HAI CAMBIATO LA MASTER PASSWORD DI QUESTA SCHEDA, RICORDATI DI SALVARLA, ALTRIMENTI PERDI TUTTE LE TUE PASSWORD CHE NON HAI MEMORIZZATO!
attendiamo la risposta dal Team di Sicurpas.

[gianluigi]

E' esattamente quello che avevo capito.
Purtroppo il bottone chiudi scheda effettua la chiusura della scheda senza ulteriori conferme. Ma è evidente che se nel frattempo ho cambiato la masterpassword della scheda, scheda e master password possono disallinearsi in men che non si dica e si può perdere tutto l'archivio delle password.
Poichè il programma deve difendere non solo dai tentativi di carpire le password ma anche dagli errori che l'utente può involontariamente compiere (soprattutto da questi), questo a mio avviso è un punto cruciale del software.
Il minimo che mi aspetterei è che dopo un cambiamento di master key il software si rifiuti di chiudere la scheda in maniera brutale.
Così come un editor di testo, introdotte delle modifiche, alla richiesta di chiusura richiede il salvataggio delle modifiche apportate, così anche sicurpass dovrebbe richiedere conferma all'utente.
Mi pare che se si modifica il contenuto di una scheda, sicurpass già ora chieda se si desidera salvare le modifiche (no mi sbagliavo). Mi sembra che sia enormemente più importante che questa richiesta venga fatta a maggior ragione quando si intende cambiare la master key relativa ad una scheda, poichè questa è l'unica via per accedere alla scheda stessa.
Io però personalmente vedrei molto meglio il salvataggio automatico della scheda all'atto del salvataggio di qualsiasi masterkey.
Non riesco a trovare nessuna ragione che giustifichi la possibilità di salvare scheda e masterkey in maniera indipendente.
Personalmente poi vedrei molto bene l'inserimento di un controllo che verifichi se il file prescelto per salvare una masterkey (nome più percorso), non sia già impiegato altrove come masterkey di altre schede, perchè anche in questo caso si potrebbero distruggere interi archivi di password. In casi come questo sicurpass dovrebbe rispondere con un messaggio del tipo: file già impiegato per una scheda diversa da quella attiva, selezionare un altro nome.
Estendendo ulteriormente il concetto si potrebbe inserire un ulteriore controllo che all'atto del salvataggio di una password qualunque (non master key) verifichi che tale password (file) non sia già impiegata nella scheda attiva o in altre schede.
Le password sono troppo importanti per farcele rubare è vero. Ma sono anche troppo importanti per cancellarle in blocco con un click di mouse. E può capitare a tutti di essere un po' deconcentrato e schiacciare il bottone sbagliato.

[Mariano]

Ciao Gianluigi,

grazie per la tua segnalazione ed interessamento. Abbiamo eseguito di pari passo i passaggi da te proposti ma non abbiamo riscontrato, per adesso, il problema. Abbiamo anche eseguito un colone della scheda con la voce di menu Salva con nome e tutto funziona perfettamente.

Per quanto riguarda la master key, puoi modificarla in ogni momento, sia nei contenuti che nell’estensione (questa deve chiaramente entrare nel range 5 40), senza pericolo di perdere una sola password. Devi rammentare sempre quanto segue: se effettui delle modifiche all’interno della scheda e non le memorizzi, queste non verranno prese in considerazione da Sicurpas fino a chiusura programma. Se effettui delle modifiche all’interno della scheda e poi termini con il pulsante chiudi scheda contrassegnato dalla X rossa, Sicurpas non ti porrà alcun quesito e non presenta messaggi a video: questo perché quando si chiude la scheda con il pulsante in oggetto significa che ricorriamo alla cosiddetta chiusura traumatica, cioè la chiusura nei casi di emergenza.

Si ricorre alla chiusura traumatica quando esiste una reale situazione di pericolo che non consente ulteriori modifiche, pertanto, nel caso specifico, la scheda verrà chiusa in modo silente, senza effettuare archiviazioni che potrebbero causare un crollo verticale del protocollo di sicurezza.

Un esempio è dato da un malintenzionato che sta osservando il tuo terminale, un software spia che si è attivato nel tuo sistema e via discorrendo. Ripeto: quando si chiude una scheda in modo traumatico Sicurpas non ottempera a procedure di archiviazione.

Previo restando che comunque noi si continua ad effettuare dei test, ti sarei grato qualora, cortesemente, tu voglia addurre ulteriori particolari. Grazie.

Un caro saluto dalla terra dei nuraghi

[gianluigi]

Ho modificato il mio precedente messaggio cercando di spiegare meglio l'errore in cui sono incorso. Ho anche inserito alcuni suggerimenti dell'inesperto di turno. Ovviamente non avevo capito che il bottone chiudi scheda, nelle vostre intenzioni, è un bottone di emergenza, anche perchè l'ho visto usare in qualcuno dei vostri video tutorial in maniera diversa e cioè per chiudere e riaprire semplicemente la scheda attiva. Forse sarebbe meglio isolare il panic button e farlo magari più grande con l'icona della bandiera dei pirati, e inserire un bottone che chiuda la scheda ma salvandola soprattutto se nel frattempo il software ha registrato la modifica della masterkey.
Ho la presunzione di voler contribuire (se posso) in maniera costruttiva a migliorare questo software perchè pur conoscendolo da meno di 24 ore già non ne posso più fare a meno.
La procedura da me provata e ritestata è la seguente:
1) creazione di una scheda
2) inserimento svariate password e salvataggio file relativi
3) salvataggio scheda con creazione masterkey1
4) uscita
5) riapertura scheda precedentemente salvata con masterkey1
6) cambio masterkey1 dal menù scheda (è evidente che è una funzione relativa alla scheda aperta) e salvataggio su file (nel mio caso inopinatamente sullo stesso file che definiva masterkey1)
7) chiusura scheda (qui mi aspettavo una richiesta di salvataggio, ma la scheda è stata invece semplicemente chiusa e ora so che il bottone chiudi scheda è una specie di panic button, ma è troppo vicino agli altri bottoni normali perchè uno che come me non legge i manuali, se ne renda conto)
8) un nanosecondo per realizzare che qualcosa era andato storto
9) risultato: tragica conferma del punto 8: scheda non più accessibile.

Penso che se Sicurpass al termine del salvataggio della masterkey avesse salvato automaticamente la scheda non sarei incorso nel problema descritto. Ora siccome la masterkey è parte integrante della scheda, secondo me non si può disgiungere il salvataggio della masterkey dal salvataggio della scheda, sono operazioni da fare in sequenza.

Ora è vero che ci sono in giro molti spioni, e magari un bottone di uscita di emergenza può essere utile. Della serie meglio perdere tutte le password che consegnarne magari una allo spione di turno.
Il software per l'importanza che ha, secondo me deve essere tuttavia a prova di stupido. Non può succedere che uno con un click del mouse perda tutto un archivio di password.
Ora può capitare la situazione in cui mi accorgo che qualcuno sta tentando di accedere al mio computer, ma per come è strutturato sicurpass mi sembra improponibile che possa accedere a tutto l'archivio delle password, al massimo potrà vedere i caratteri in chiaro di un singolo campo e se si struttura bene la scheda, le possibilità che se ne possa fare qualcosa sono alquanto remote. Si deve disporre di più campi per poter accedere ad esempio al sito di una banca.
Secondo me il vero pericolo di un software di questo tipo è che uno vi si affidi totalmente magari senza fare delle copie di sicurezza (che d'ora in poi farò certamente) e che possa commettere degli errori irreparabili.
Insomma sicurpas a mio modesto avviso deve difenderci prima di tutto da noi stessi e poi dagli hacker.
Gianluigi

[sg-1]

Ciao Gianluigi ecco il mio pensiero.
Io però personalmente vedrei molto meglio il salvataggio automatico della scheda all'atto del salvataggio di qualsiasi masterkey.
Non riesco a trovare nessuna ragione che giustifichi la possibilità di salvare scheda e masterkey in maniera indipendente.

La masterkey salvata è indispensabile se si usano password difficili da ricordare. Usando Blizzard, password forti, con caratteri ascii e speciali, è molto complicato se non impossibile riscrivere da tastiera i codici inseriti.

Per salvare la scheda dopo aver cambiato password e creato il file SRD è indispensabile riscrivere la masterkey originale in modo che Sicurpas memorizzi l'inserimento della nuova. Questo passaggio ulteriore lo ritengo assolutamente necessario per tutelare la sicurezza della scheda.

Personalmente poi vedrei molto bene l'inserimento di un controllo che verifichi se il file prescelto per salvare una masterkey (nome più percorso), non sia già impiegato altrove come masterkey di altre schede, perchè anche in questo caso si potrebbero distruggere interi archivi di password.

Le masterkey uguali non tutelano la sicurezza, ogni scheda deve avere una masterkey diversa e molto difficile da decifrare ( Antikeylogger ). Con l'utilizzo di Blizzard non avrai mai password uguali, senza alcun timore di averle già usate. Nulla ti impedisce di avere il medesimo username con schede diverse.

La sicurezza è alla base del software Sicurpas. La masterkey della scheda protegge tutte le password in archivio.

La Tua collaborazione è per noi un grande aiuto. Grazie

[Mariano]

Ciao Gianluigi,

debbo complimentarmi con te in merito alla preparazione e ringraziarti per la disponibilità. Per quanto riguarda la tua collaborazione per eventuale migliorie di Sicurpas, sii semplicemente il benvenuto. Vedo che SG – 1 ha comunque offerto delle risposte alquanto esaustive. Comunque voglio completare il discorso in modo che si possa offrire un panorama soddisfacente. Riepiloghiamo:

• Sicurpas offre un’opzione aggiuntiva che consente la chiusura traumatica della scheda qualora si profilino dei pericoli in grado di compromettere la sicurezza delle password.
  

• L’opzione in oggetto non contempla operazioni di archiviazione, pertanto tutto ciò che non è stato archiviato verrà irrimediabilmente perduto: è il prezzo da pagare per un ulteriore livello di sicurezza.
  

• La chiusura traumatica può anche essere utilizzata al termine di una sessione operativa con una scheda le cui modifiche sono state preventivamente archiviate.
  

• Durante le operazioni di modifica e salvataggio inerenti le master key è bene attestarsi in un contegno di estrema prudenza alfine di evitare spiacevoli sorprese tipo sovrascrittura dei dati o altro. Queste operazioni sono comunque originate da operazioni improvvide da parte dell’utente e non dal flusso dati inerente Sicurpas.
  

Infine, Gianluigi, apprezzo molto i tuoi suggerimenti e punti di vista. Tante cose possono essere realizzate se si trovano i giusti compromessi tra Linguaggio, Sicurezza, Flusso dati. Il parere degli utenti esperti e preparati è di assoluta importanza per il ciclo vitale di un software.
Ad ogni modo era già mia intenzione dedicare un articolo alla chiusura traumatica in modo tale che gli utenti non abbiano ad essere colti impreparati. Nel ringraziarti ancora per la tua gentilezza, attendo eventuali riscontri.

Un caro saluto dalla terra dei nuraghi

[gianluigi]

(15-01-2013, 19:39 )Mariano Ha scritto: [*]Sicurpas offre un’opzione aggiuntiva che consente la chiusura traumatica della scheda qualora si profilino dei pericoli in grado di compromettere la sicurezza delle password.
[*]L’opzione in oggetto non contempla operazioni di archiviazione, pertanto tutto ciò che non è stato archiviato verrà irrimediabilmente perduto: è il prezzo da pagare per un ulteriore livello di sicurezza.
[*]La chiusura traumatica può anche essere utilizzata al termine di una sessione operativa con una scheda le cui modifiche sono state preventivamente archiviate.

Se di panic button si tratta, a mio modo di vedere il bottone dovrebbe servire solo a questo. Dovrebbe essere ben distinto da tutti gli altri bottoni e non dovrebbe fornire un suggerimento apparentemente innocuo come "chiudi scheda" posto in adiacenza del bottone "apri scheda". Sembra un bottone legato ad una normale operatività, ma se mi chiude tutto senza salvare è bene che la cosa sia segnalata in maniera più evidente. Io metterei due bottoni (uno gigante con scritto "disconnessione di emergenza" e l'altro nella posizione attuale con scritto chiudi scheda (ma che mi salvi il lavoro fatto fino a quel momento).
Quando creo una scheda e decido di salvarla, la prima cosa che mi chiede il programma è la definizione della masterkey, e dopo averla inserita, apre la maschera per il salvataggio della scheda. Mi pare singolare che quando la scheda è già esistente, se decido per una ragione qualsiasi di cambiare la masterkey, debba io esplicitamente salvare la scheda. E' semplicemente il percorso inverso ma anche in questo caso scheda e masterkey sono indissolubilmente legati.

(15-01-2013, 19:39 )Mariano Ha scritto: [*]Durante le operazioni di modifica e salvataggio inerenti le master key è bene attestarsi in un contegno di estrema prudenza alfine di evitare spiacevoli sorprese tipo sovrascrittura dei dati o altro. Queste operazioni sono comunque originate da operazioni improvvide da parte dell’utente e non dal flusso dati inerente Sicurpas.

Sono certamente operazioni improvvide, ma basta una operazione improvvida per causare un grosso danno al pari di un hacker che ci vuole rubare le password.
Credo che un software di questa categoria debba non solo essere sicuro nei confronti di eventuali malintenzionati ma anche sicuro nei confronti dell’utente improvvido, anzi forse in questo caso ancora di più. Credo che con una modifica tutto sommato modesta modesta si possano evitare problemi simili.
Cordiali saluti Gianluigi

[sg-1]

Ciao gianluigi. ( Non riesco a capire bene cosa intendi dire ) intendo dire che dopo aver inserito una nuova password
e salvata con estensione SRD, per salvare la scheda in modo che memorizzi la nuova password bisogna inserire la password con la quale si è aperta la scheda. Salvata la scheda e chiusa, alla riapertura della medesima la nuova password verrà accettata.

Quando salvi la nuova password e dai un nome al file salvato come gianluigi.srd, Sicurpas chiede se lo vuoi sostituire, es: gianluigi.srd è già esistente Sostituire il file?

[gianluigi]

(15-01-2013, 23:33 )sg-1 Ha scritto: intendo dire che dopo aver inserito una nuova password
e salvata con estensione SRD, per salvare la scheda in modo che memorizzi la nuova password bisogna inserire la password con la quale si è aperta la scheda. Salvata la scheda e chiusa, alla riapertura della medesima la nuova password verrà accettata.

Non ho mai usato questa procedura, io per la verità se cambio la masterkey della scheda (anche eventualmente sovrascrivendo la precedente, operazione al limite dell'illecito) basta che salvi la scheda perchè la nuova password sia accettata.

(15-01-2013, 23:33 )sg-1 Ha scritto: Quando salvi la nuova password e dai un nome al file salvato come gianluigi.srd, Sicurpas chiede se lo vuoi sostituire, es: gianluigi.srd è già esistente Sostituire il file?

Si so bene come si comporta il programma. Io intendevo qualcosa di più complesso. Nell'ipotesi che uno stia sovrascrivendo la masterkey impiegata in altre schede (per errore si intende) vedrei bene un controllo che lo impedisca. In sintesi, se voglio, dovrei essere autorizzato a sovrascrivere solo il file della masterkey della scheda aperta, e non altri.
Il tutto sempre nell'intento di prevenire potenziali errori da parte dell'utente.
Della serie è inutile avere un programma a prova di spione, se poi un utente improvvido, può con poche operazioni, darsi la zappa sui piedi.
Saluti Gianluigi