Pagina 1 di 1
[kdewallet] gestione delle password
Inviato: giovedì 13 novembre 2008, 15:06
da yashi
mi sono accorta che le password sono memorizzate in chiaro! (bad)
come posso far comparire degli asterischi? o mi conviene disabilitare il portafogli?
Re: [kdewallet] gestione delle password
Inviato: venerdì 14 novembre 2008, 11:20
da yashi
(z)
Re: [kdewallet] gestione delle password
Inviato: venerdì 14 novembre 2008, 14:12
da fortran77
Quali password? E dove sarebbero memorizzate in chiaro?
Stai dicendo che il file /etc/passwd contiene delle password non crittate?
Re: [kdewallet] gestione delle password
Inviato: venerdì 14 novembre 2008, 14:22
da yashi
sto dicendo che se apri il portafoglio
in cartelle selezioni kmail (che è il client di posta che uso io)
poi selezioni password
in seguito selezioni l'account
clicchi sul pulsante "mostra il contenuto"
vedi apparire la pass in chiaro (bad)
quindi chiunque volesse sniffarmela, a pc acceso e col portafogli aperto, lo potrebbe fare in meno di 30 sec
edito: la stessa cosa accade con kopete, e molto probabilmente con tutti gli altri programmi per il quale selezioni la pass
Re: [kdewallet] gestione delle password
Inviato: venerdì 14 novembre 2008, 15:25
da fortran77
Ah beh, non ho idea di come kde gestisca le password, aspettiamo l'intervento di qualcuno che usi questo desktop manager.
In ogni caso è bene specificare bene di cosa si tratta quando si apre un thread di aiuto... quando hai parlato di password pensavo che si trattasse di quella di login (che ovviamente non c'entra nulla con kde).
Re: [kdewallet] gestione delle password
Inviato: venerdì 14 novembre 2008, 18:46
da yashi
fortran77 ha scritto:
Ah beh, non ho idea di come kde gestisca le password, aspettiamo l'intervento di qualcuno che usi questo desktop manager.
In ogni caso è bene specificare bene di cosa si tratta quando si apre un thread di aiuto...
in effetti se leggi il titolo c'è scritto [kdewallet]
non pensavo di andare incontro ad equivoci (good)
Re: [kdewallet] gestione delle password
Inviato: sabato 15 novembre 2008, 7:28
da pierba
yashi ha scritto:
... quindi chiunque volesse sniffarmela, a pc acceso e col portafogli aperto, lo potrebbe fare in meno di 30 sec
Anche su firefox hai la possibilita` di accedere alle password archiviate in chiaro.
Non so se ho bel compreso l'argomento, per ora posso dirti che questo e` uno dei motivi per cui mi fudo poco dei portachiavi e tengo tutte le password scritte e non memorizzate sul sistema.
Occorre poi considerare un altro aspetto, che il pc e` personale, quindi meglio non lasciarlo a disposizione di altri, quantomeno metterlo in blocco schermo, riattivabile pervio inserimento password, non consentire l'accesso ai propri dati da parte di altri utenti, nel caso in cui piu` utenti utilizzino la stessa macchine, meglio creare account separati con definiziane chiara dei permessi, ...
ciao
Re: [kdewallet] gestione delle password
Inviato: sabato 15 novembre 2008, 11:28
da yashi
@pierba intend dire che ogni volta che accedi ad un'applicazione inserisci la pass a mano?
io ne ho una diversa per ogni account e la cosa mi scoccia! cmq grazie della rispota, ma speravo in qualche soluzione...
Re: [kdewallet] gestione delle password
Inviato: sabato 15 novembre 2008, 11:53
da pierba
yashi ha scritto:
@pierba intend dire che ogni volta che accedi ad un'applicazione inserisci la pass a mano? ...
Si, anche se fastidioso ho la certezza che se lascio utilizzare il computer a qualcun altro non accede ai miei dati.
Inoltre, quando non lo utilizzo metto in blocco lo schermo, per cui devono chiedermi di accedervi.
Stessa cosa per il client di posta: ho impostato la firma gnupg che chiede la password per ogni invio.
Un'alternativa, abbastanza sicura, per lasciare usare il computer a familiari o colleghi, e` quella di creare un account per utente ospite, e limitare i permessi di accesso al prorpio account soltanto al proprietario ed al gruppo.
La questione della sicurezza, quindi anche la memorizzazione delle password in chiaro, si puo` ottenere verso l'esterno, all'interno della stessa macchina con piu` accessi diventa difficile impostare delle regole che limitino i permessi ad eventuali ospiti: il computer non ha i mezzi per distinguerli.
ciao
Re: [kdewallet] gestione delle password
Inviato: sabato 15 novembre 2008, 16:49
da Stealth
Un utente guest con accesso limitato è già presente e funzionante sulla 8.10 intrepid. Puoi avviare una sessione guest con un click, dal pulsante sulla barra. Se non c'è lo aggiungi scegliendo "user switcher".....ho il sistema in inglese ma si capisce
ciao
Re: [kdewallet] gestione delle password
Inviato: sabato 15 novembre 2008, 20:12
da states1
Io da anni ormai gestisco tutte le password con keePassX ; le salva in un file crittografato col l'algoritmo AES o a scelta con Twofish e con un unica password ,aprendo l'archivio posso averne a disposizione tantissime, e tutte molto robuste dato che sono generate dal programma stesso(se uno vuole utilizzare il generatore di Password). Una volta chiuso il programma tutte le mie password sono al sicuro chiuse nel file contenitore crittografato.
Mi sento di consigliare l'utilizzo di questo programma.