Passwords and encryption keys, tutto in chiaro!

[ector]

Ho notato con molto disappunto che in Accessori->passwords and encryption keys sono visibili le mie password in chiaro.
Mi spiego: io mi loggo sul mio pc e uno volta dentro posso andare liberamente li e vedermi tutte le pwd che rimangono salvate. Il punto è che se io decido di lasciare il mio pc a qualcuno per 5 minuti, chiunque può andare li e vedere tutto in chiaro senza richiesta di pwd o qualcosa di simile!!
Ho combinato qualcosa io o è così per tutti??
Se così fosse mi sembra un problema di sicurezza notevole...!

[st]

Lo scopo del programma non e` nascondere le password all` utente "pinco" , ma al resto del mondo che si collega con altri account .

Se all`interno della tua macchina ce` un`altro account non visualizza nulla .

Hai ragione , capisco cosa vuoi dire , comunque , ci sono soluzioni facili scaricabili e molto affidabili : TrueCrypt e` uno di essi .

Se apri synaptic trovi programmi che criptano cartelle , nessuno e` ingrado di visualizzare  , non mi vengono in mente i nomi ...sorry : )

[ector]

Capisco...comunque non mi sembra una cosa molto normale e sicura!!!
Basterebbe chiedere la pwd di root per essere sicuri!
In questo modo molte persone che non lo sanno rischiano grosso se lasciano anche solo pochi istanti il pc in mano ad altra gente!!
A me sembra un grave problema di sicurezza!

[st]

In genere , non si lascia il pc incostudito , e , se per qualche motivo ci si allontana ci sono 1000 modi per non far accedere nessuno .
Cambia i permessi al programma , in modo che solo ROOT possa accedere ...no!?

[ector]

Si si ho capito; volevo solo sottolineare il fatto che ci sono molte persone che usano ubuntu senza sapere queste cose!!
In università ma penso anche in altri ambienti capita di frequente che qualcuno debba usare il tuo portatile per lavorare!!
In conclusione...a me sarebbe sembrato più logico non lasciare tutto quanto in bella vista!!
Forse sono solo io che la penso così! Mah...

[pierba]

In università ma penso anche in altri ambienti capita di frequente che qualcuno debba usare il tuo portatile per lavorare!!

Lo fai utilizzare con l'utente ospite, oppure ne crei uno ad hoc.

Oppure cripti una cartella con i dati che non vuoi rendere pubblici, in ogni caso, con l'accesso fisico alla macchina non c'e` sicurezza che tenga, quindi occorre stare un pochino accorti.

Da questo punto di vista linux e` comunque il sistema operativo che ti permette livelli di sicurezza maggiori.

Non essendo questa una discussione di supporto tecnico, sposto in ubuntu bar.

ciao

[zeek]

In università ma penso anche in altri ambienti capita di frequente che qualcuno debba usare il tuo portatile per lavorare!!

Lo fai utilizzare con l'utente ospite, oppure ne crei uno ad hoc.

Oppure cripti una cartella con i dati che non vuoi rendere pubblici, in ogni caso, con l'accesso fisico alla macchina non c'e` sicurezza che tenga, quindi occorre stare un pochino accorti.

Da questo punto di vista linux e` comunque il sistema operativo che ti permette livelli di sicurezza maggiori.

Non essendo questa una discussione di supporto tecnico, sposto in ubuntu bar.

ciao

Si ma non è che tutte le volte uno può fare un utente o roba del genere, io sono d'accordo con ector.

Tanto più che la conoscenza della password da parte di terzi è MOLTO PEGGIO del suo semplice utilizzo.

Mi spiego: se firefox ricorda la mia password del forum e qualcuno (magari a casa mia, magari amico mio) sta utilizzando il mio pc, capita su questo forum e firefox gli suggerisce i campi già riempiti, potrà al massimo procurarmi un ban.
Ma se questi sapesse che andando sulle preferenze di firefox le password le può VISUALIZZARE, LEGGERE IN CHIARO, questo sì che è molto peggio, perché potrei averla usata per un sacco d'altre cose.

E questo valeva per firefox. Pensa tutte le password che si può salvare il sistema!

Sono fermamente convinto che le password non debbano in nessun caso essere visualizzate in chiaro. (posso ammettere al massimo qualche rarissima eccezione)

Sarebbe carino al limite includere un opzione che permetta di specificare per ogni password se si vuole che questa possa essere letta in chiaro oppure no, poi io sceglierò sempre no, e ognuno deciderà per conto proprio, in queste condizioni preferisco ricordarmele e scriverle sempre a manina.

[piero_tasso]

dunque, direi che l'utente ospite (presente di default) è la soluzione giusta; in effetti però far mettere la password entrando nell'elenco password sarebbe una bella cosa... magari esiste un'idea in proposito sul Brainstorm o potrebbe essere creata

[zeek]

dunque, direi che l'utente ospite (presente di default) è la soluzione giusta; in effetti però far mettere la password entrando nell'elenco password sarebbe una bella cosa... magari esiste un'idea in proposito sul Brainstorm o potrebbe essere creata

Ok per ubuntu la soluzione è questa, ma in una distro dove non c'è l'utente guest di default? Bisogna essere previdenti e crearlo, e mi può stare anche bene. Però resta il fatto che ci sono una serie di situazioni per le quali potrebbe rendersi necessario il far utilizzare il piccì col proprio utente, senza però dover necessariamente accettare che in questo modo chi lo utilizza possa conoscere vita morte e miracoli dell'utente.

Crittografare i dati diventa inutile se poi la password viene ricordata ed è possibile leggerla.

[pierba]

Non comprendo perche` si pretenda che linux faccia miracoli.

La sicurezza, anche se le password fossero criptate, si azzererebbe nel momento in cui permetti l'accesso fisico alla macchina ad altri utenti.

Al mio computer hanno sempre avuto accesso amici e parenti: non memorizzo alcuna password nei portachiavi di nessun programma, ed ho i miei dati personali su una partizione criptata.
Ho impostato il sistema per chiedere la password ad ogni comando di amministrazione.

In altre parole il grado di sicurezza del nostro sistema dipende soltanto da noi, e non puo` essere altrimenti.

ciao

[zeek]

Non comprendo perche` si pretenda che linux faccia miracoli.

La sicurezza, anche se le password fossero criptate, si azzererebbe nel momento in cui permetti l'accesso fisico alla macchina ad altri utenti.

Su questo siamo d'accordo, ma come ho già detto c'è differenza tra l'inserire la password d'amministratore per fargli installare un programma e dirgliela: quella password potrei utilizzarla per tantissimi motivi.

Al mio computer hanno sempre avuto accesso amici e parenti: non memorizzo alcuna password nei portachiavi di nessun programma, ed ho i miei dati personali su una partizione criptata.
Ho impostato il sistema per chiedere la password ad ogni comando di amministrazione.

In altre parole il grado di sicurezza del nostro sistema dipende soltanto da noi, e non puo` essere altrimenti.

ciao

Semplicemente sarebbe carino che il programma funzionasse così come funziona: memorizzare le password per non doverle scrivere tutte le volte, senza però mostrarle. Non mi sembra un miracolo  ???

In ogni caso, pure io non memorizzo più niente neanche in firefox, proprio per evitare che qualcuno possa leggere la password, ripeto: capisco che se la password è memorizzata e qualcuno utilizza fisicamente il mio piccì, non ha bisogno di conoscerla per poterla usare, ed è proprio questo: mi sta bene che la usi (visto che ha in qualche modo ottenuto il permesso di utilizzare fisicamente il computer) ma non voglio che la conosca, e, permettimi, c'è differenza.

[st]

Scusate , ma qui si cade nel banale .
Quando si installa qualsiasi distribuzione e` noto che l`install e` DEFAULT .
La distribuzione va configurata , e non intendo la wifi usb : )

Ognuno di noi usa il pc con scopi differenti , esempio banale : il pc che sto` usando in questo momento nessuno puo` metterci mano (ma e` ben configurato ugualmente : P ) quindi l`utente aggiunto non ha scopo .

A differenza il portatile , oltre aver preso misure contro amici "furbetti" , ho creato un Guest con privilegi limitati .

Consiglio a tutti coloro che iniziano usare linux che , dopo aver finito di installare e aggiungere aggiornamenti disponibili si e` a meta` dei lavori , una adeguata configurazione va creata da voi stessi ...e solo voi stessi siete ingrado di configurare , in base alle vostre esigenze .

[zeek]

Scusate , ma qui si cade nel banale .
Quando si installa qualsiasi distribuzione e` noto che l`install e` DEFAULT .
La distribuzione va configurata , e non intendo la wifi usb : )

Ognuno di noi usa il pc con scopi differenti , esempio banale : il pc che sto` usando in questo momento nessuno puo` metterci mano (ma e` ben configurato ugualmente : P ) quindi l`utente aggiunto non ha scopo .

A differenza il portatile , oltre aver preso misure contro amici "furbetti" , ho creato un Guest con privilegi limitati .

Consiglio a tutti coloro che iniziano usare linux che , dopo aver finito di installare e aggiungere aggiornamenti disponibili si e` a meta` dei lavori , una adeguata configurazione va creata da voi stessi ...e solo voi stessi siete ingrado di configurare , in base alle vostre esigenze .

Si ma, a parte tutte le configurazioni che si possono fare, a me proprio non va giù, e mi sembra proprio una cosa assurda (passatemi il termine) che una password possa essere visualizzata in chiaro mi sembra che, data l'utilità ci siano molti più lati negativi di questa cosa. Che ce ne sia una per visualizzarle tutte già mi sta bene.

Poi oh, qui siamo per discutere non c'è da prendersela e non si stanno chiedendo miracoli né altro, si sta solo disquisendo sulle funzionalità di un software, perché, a me (e scusate se ancora c'è del pensiero "critico" cheppoi chissà che critica è), fa proprio rabbrividire l'idea di una password vista in chiaro.

Ripeto ho sempre pensato, e lo penso tutt'ora che una cosa è poter utilizzare una password che non è conosciuta, un'altra è conoscerla.
L'ultimo esempio pratico, che riprende la password di firefox e poi mi sto zitto.

Mettiamo che la password del forum sia la mia password di root (lo so che è una cosa deprecabile ma è un esempio esagerato per far intendere la situazione). Firefox suggerisce la mia password, ma non in chiaro, semplicemente riempe il campo, ok chiunque utilizzi il mio computer con il mio account può entrare nel forum e scrivere ciò che vuole.
Ma se chiunque può leggere la password potrà provarla ogni qual volta gli venga richiesta una parola d'ordine per accedere a qualcosa di mio. E scoprire magari dopo poco che questa è anche la mia password di root. Per questo ogni volta che penso ad una mia password scritta in chiaro, se non nella mia testa, rabbrividisco.

[ector]

hihih vedo che almeno non sono l'unico a non apprezzare la cosa!
Comunque il punto secondo me è che Ubuntu lo utilizzano tutti: esperti e principianti!
Un esperto può anche criptare, fare partizioni sicure etc ma un principiante cosa può fare? Conosco un sacco di gente che usa ubuntu e che non ha la minima idea che con due click io posso vedergli le pwd...questo per il semplice fatto che danno per scontato che anche se salvate le loro pwd non sono in chiaro!
Mah...!

[piero_tasso]

infatti secondo me spiegando bene la cosa ed argomentandola su Brainstorm si potrebbe ottenere la soluzione di quello che secondo me rasenta il bug

[mous16]

Basterebbe chiedere la pwd di root per essere sicuri!

Così se un utente senza diritti di amministratore vuole gestire le sue password, deve andare a chiedere all'amministratore di fargliele vedere... Questo lo trovo un po' assurdo...

[piero_tasso]

no, basterebbe richiedere la password di utente (come x sudo) e immagino che intendesse proprio quello

[ector]

infatti secondo me spiegando bene la cosa ed argomentandola su Brainstorm si potrebbe ottenere la soluzione di quello che secondo me rasenta il bug

Perdona l'ignoranza...cos'è Brainstorm?

[piero_tasso]

http://brainstorm.ubuntu.com/ guardalo un po' 
secondo me è una bellissima cosa, da cui escono tante ottime idee. Bisogna ammettere che però pare non venga molto preso in considerazione dagli sviluppatori

[zeek]

Basterebbe chiedere la pwd di root per essere sicuri!

Così se un utente senza diritti di amministratore vuole gestire le sue password, deve andare a chiedere all'amministratore di fargliele vedere... Questo lo trovo un po' assurdo...

secondo me la soluzione migliore è permettere di scegliere se si vuole che le password possano essere visualizzate in chiaro oppure no.

Oppure impostare una password che permetta di gestirle tutte, con la conseguente necessità/possibilità di ricordarsene solo una al posto di n.

infatti secondo me spiegando bene la cosa ed argomentandola su Brainstorm si potrebbe ottenere la soluzione di quello che secondo me rasenta il bug

non parlerei di bug, perché il software funziona esattamente come deve funzionare.
Più che altro secondo me bisognerebbe appunto leggermente modificare il funzionamento, fermo restando che per me non è un così enorme problema: se le password vengono mostrate in chiaro, semplicemente evito di memorizzarle.