Portafogli senza password

[flip79]

Ciao a tutti

Per evitare di dover digitare la mia password due volte ad ogni avvio, ho inserito una password vuota nel mio portachiavi di KDE del portatile. In questo modo Kubuntu mi chiede la password del mio utente all'accesso e poi si collega automaticamente alla mia rete wifi casalinga.

E' un grosso problema per la sicurezza mantenere questa configurazione? Se qualcuno mi rubasse il pc potrebbe accedere alle password che conservo nel portafogli? Come potrebbe farlo, dato che nel mio sistema ho creato solo il mio utente, protetto da password?

Grazie in anticipo

[mcz]

Chiunque sia in grado di fare il login col tuo nome ha accesso libero a tutte le password di Kwallet.
Per entrare ovviamente deve fare il login (e quindi trovare la tua password).
Il problema non dovrebbe essere di difficile soluzione, soprattutto in caso di furto del PC.

Se proteggi Kwallet con una sua password, l'eventuale malintenzionato dovrebbe trovare anche questa.
Probabilmente si tratterebbe solo di un aumento del tempo richiesto per accedervi.

Io non saprei come fare, ma da quel che si legge in giro ci sono legioni di persone in grado di craccare anche password complesse.
Da qui la mia convinzione: un PC non è un posto sicuro dove conservare segreti.
D'altronde anche la cassaforte di una banca può essere aperta.

Forse qualcun altro ti saprà dare risposte migliori, ma non credo che esista la sicurezza totale.

[flip79]

Grazie 1000 per la risposta. Beh allora è come pensavo, in caso di furto il ladrone è in grado di accedere al mio portafogli senza password SOLO previo ingresso nel sistema con il mio utente.
Sì, mi rendo conto che in ogni caso il modo ci sarà, ma quello che mi preme(va) sapere è semplicemente se un portafogli senza password è rappresentato da uno o più file in chiaro (e quindi accessibile anche da qualsiasi altro utente del pc), oppure se comunque è legato e protetto dall'account del relativo proprietario.

[mcz]

Il portafoglio è in:
~/.kde/share/apps/kwallet/kdewallet.kwl

Il file (basta che lo apri con kwrite) è binario e quindi non leggibile (almeno con facilità).

[simo_magic]

Chiunque sia in grado di fare il login col tuo nome ha accesso libero a tutte le password di Kwallet.
Per entrare ovviamente deve fare il login (e quindi trovare la tua password).
Il problema non dovrebbe essere di difficile soluzione, soprattutto in caso di furto del PC.

Se proteggi Kwallet con una sua password, l'eventuale malintenzionato dovrebbe trovare anche questa.
Probabilmente si tratterebbe solo di un aumento del tempo richiesto per accedervi.

Io non saprei come fare, ma da quel che si legge in giro ci sono legioni di persone in grado di craccare anche password complesse.
Da qui la mia convinzione: un PC non è un posto sicuro dove conservare segreti.
D'altronde anche la cassaforte di una banca può essere aperta.

Forse qualcun altro ti saprà dare risposte migliori, ma non credo che esista la sicurezza totale.

se si ha un qualsiasi messaggio codificato l'unico limite alla sua decodifica è il tempo...perchè la forza bruta trova sempre il messaggio in chiaro...sempre! magari con "qualche" anno(vedere rsa) ma lo trova...


in ogni caso il portafogli essendo nella tua home solo root e te potete leggerlo
e se tu sei root...beh hai voglia che quello ti legga il file...

ps stiamo parlando di restare all'interno del sistema...perchè con una live ti rubo il file e poi me lo decodifico a casa con tutta tranquillità 

[states1]

Come gestore password io uso keepass crittografato con algoritmo twofish.
Ero convito che le mie password fossero al sicuro(almeno per un centinaio di anni) usando una password robusta di 20 fra caratteri maiuscoli numeri e minuscole.
Leggendo quello che avete scritto ........sono un illuso?

[simo_magic]

Come gestore password io uso keepass crittografato con algoritmo twofish.
Ero convito che le mie password fossero al sicuro(almeno per un centinaio di anni) usando una password robusta di 20 fra caratteri maiuscoli numeri e minuscole.
Leggendo quello che avete scritto ........sono un illuso?

ho solo detto che le password non sono sicure al 100%...solo che per decifrare delle chiavi rsa(leggere trovare i 2 numeri primi che moltiplicati tra loro diano la chiave, un numero da 200 cifre e passa)ci vogliono anni allo stato attuale...e quindi di fatto se le si cambia ogni 5 anni è già sicura al 99,9999999% la cosa...

[states1]

Quindi piano piano  devo imparare a memoria un'altra password robusta per rendere più sicuro il mio archivio.
Grazie simo-magic della risposta.
Ciao states1

[simo_magic]

va che per un uso casalingo 20 caratteri tipo questi
jkG&5£gTl?àé@~3-/1\HjdfhH
sono una cosa assurda da imparare a memoria...
per lavoro ok ma per la casa è abbastanza esagerato poi naturalmente se lo fai sicuramente non fa male(tranne al tuo cervello se vuoel farsi una dormitina :P )

[states1]

Nel mio gestore di "casa" ho il conto on line con la banca,il fondo pensione,la carta di credito ecc....
beh forse hai ragione sono un 30enne un pò paranoico della sicurezza.

[simo_magic]

ok rettifico...un po' paranoico ma fai bene 
quello che hai nominato non sono bruscolini...

[mcz]

jkG&5£gTl?àé@~3-/1\HjdfhH

Una password come questa, nel 99,9% dei casi la scrivi da qualche parte per ricordartela.
E il rischio che qualcuno legga il biglietto dove l'hai scritta è molto elevato.

[simo_magic]

jkG&5£gTl?àé@~3-/1\HjdfhH

Una password come questa, nel 99,9% dei casi la scrivi da qualche parte per ricordartela.
E il rischio che qualcuno legga il biglietto dove l'hai scritta è molto elevato.

io uso una password come quella...lunga solo la metà magari ma oramai le mie mani se la "ricordano"...e anche il cervello...naturalmente è la password per il gestore delle altre

[Eryo]

Ciao a tutti

Per evitare di dover digitare la mia password due volte ad ogni avvio, ho inserito una password vuota nel mio portachiavi di KDE del portatile. In questo modo Kubuntu mi chiede la password del mio utente all'accesso e poi si collega automaticamente alla mia rete wifi casalinga.

E' un grosso problema per la sicurezza mantenere questa configurazione? Se qualcuno mi rubasse il pc potrebbe accedere alle password che conservo nel portafogli? Come potrebbe farlo, dato che nel mio sistema ho creato solo il mio utente, protetto da password?

Grazie in anticipo

Ciao se usi un portknocking e molto difficile che qualcuno entri nel tuo pc leggi la guida che ho postato sempre sulla sezione Sicurezza.