[kdewallet] gestione delle password

yashi · Messaggio da **yashi** » giovedì 13 novembre 2008, 15:06

mi sono accorta che le password sono memorizzate in chiaro! (bad)
come posso far comparire degli asterischi? o mi conviene disabilitare il portafogli?

yashi · Messaggio da **yashi** » venerdì 14 novembre 2008, 11:20

fortran77

Quali password? E dove sarebbero memorizzate in chiaro?
Stai dicendo che il file /etc/passwd contiene delle password non crittate?

yashi · Messaggio da **yashi** » venerdì 14 novembre 2008, 14:22

sto dicendo che se apri il portafoglio
in cartelle selezioni kmail (che è il client di posta che uso io)
poi selezioni password
in seguito selezioni l'account
clicchi sul pulsante "mostra il contenuto"
vedi apparire la pass in chiaro (bad)

quindi chiunque volesse sniffarmela, a pc acceso e col portafogli aperto, lo potrebbe fare in meno di 30 sec

edito: la stessa cosa accade con kopete, e molto probabilmente con tutti gli altri programmi per il quale selezioni la pass

fortran77

Ah beh, non ho idea di come kde gestisca le password, aspettiamo l'intervento di qualcuno che usi questo desktop manager.
In ogni caso è bene specificare bene di cosa si tratta quando si apre un thread di aiuto... quando hai parlato di password pensavo che si trattasse di quella di login (che ovviamente non c'entra nulla con kde).

yashi · Messaggio da **yashi** » venerdì 14 novembre 2008, 18:46

fortran77 ha scritto: Ah beh, non ho idea di come kde gestisca le password, aspettiamo l'intervento di qualcuno che usi questo desktop manager.
In ogni caso è bene specificare bene di cosa si tratta quando si apre un thread di aiuto...

in effetti se leggi il titolo c'è scritto [kdewallet]
non pensavo di andare incontro ad equivoci (good)

pierba · Messaggio da **pierba** » sabato 15 novembre 2008, 7:28

yashi ha scritto: ... quindi chiunque volesse sniffarmela, a pc acceso e col portafogli aperto, lo potrebbe fare in meno di 30 sec

Anche su firefox hai la possibilita` di accedere alle password archiviate in chiaro.

Non so se ho bel compreso l'argomento, per ora posso dirti che questo e` uno dei motivi per cui mi fudo poco dei portachiavi e tengo tutte le password scritte e non memorizzate sul sistema.

Occorre poi considerare un altro aspetto, che il pc e` personale, quindi meglio non lasciarlo a disposizione di altri, quantomeno metterlo in blocco schermo, riattivabile pervio inserimento password, non consentire l'accesso ai propri dati da parte di altri utenti, nel caso in cui piu` utenti utilizzino la stessa macchine, meglio creare account separati con definiziane chiara dei permessi, ...

ciao

yashi · Messaggio da **yashi** » sabato 15 novembre 2008, 11:28

@pierba intend dire che ogni volta che accedi ad un'applicazione inserisci la pass a mano?
io ne ho una diversa per ogni account e la cosa mi scoccia! cmq grazie della rispota, ma speravo in qualche soluzione...

pierba · Messaggio da **pierba** » sabato 15 novembre 2008, 11:53

yashi ha scritto: @pierba intend dire che ogni volta che accedi ad un'applicazione inserisci la pass a mano? ...

Si, anche se fastidioso ho la certezza che se lascio utilizzare il computer a qualcun altro non accede ai miei dati.
Inoltre, quando non lo utilizzo metto in blocco lo schermo, per cui devono chiedermi di accedervi.
Stessa cosa per il client di posta: ho impostato la firma gnupg che chiede la password per ogni invio.

Un'alternativa, abbastanza sicura, per lasciare usare il computer a familiari o colleghi, e` quella di creare un account per utente ospite, e limitare i permessi di accesso al prorpio account soltanto al proprietario ed al gruppo.

La questione della sicurezza, quindi anche la memorizzazione delle password in chiaro, si puo` ottenere verso l'esterno, all'interno della stessa macchina con piu` accessi diventa difficile impostare delle regole che limitino i permessi ad eventuali ospiti: il computer non ha i mezzi per distinguerli.

ciao

Stealth · Messaggio da **Stealth** » sabato 15 novembre 2008, 16:49

Un utente guest con accesso limitato è già presente e funzionante sulla 8.10 intrepid. Puoi avviare una sessione guest con un click, dal pulsante sulla barra. Se non c'è lo aggiungi scegliendo "user switcher".....ho il sistema in inglese ma si capisce

ciao

states1 · Messaggio da **states1** » sabato 15 novembre 2008, 20:12

Io da anni ormai gestisco tutte le password con keePassX ; le salva in un file crittografato col l'algoritmo AES o a scelta con Twofish e con un unica password ,aprendo l'archivio posso averne a disposizione tantissime, e tutte molto robuste dato che sono generate dal programma stesso(se uno vuole utilizzare il generatore di Password). Una volta chiuso il programma tutte le mie password sono al sicuro chiuse nel file contenitore crittografato.
Mi sento di consigliare l'utilizzo di questo programma.

Forum Ubuntu-it

[kdewallet] gestione delle password

[kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Re: [kdewallet] gestione delle password

Chi c’è in linea

Accedi • Iscriviti