Re: OT : Password manager
On 16/01/20 11:21, Riccardo Brazzale wrote:
questa frase mi fa rabbrividire :-(
Immagino che a questo punto il discorso valga anche per i password
manager i cui
dati sono archiviati nei loro server.
certamente.
La crittografia ti permette di trasformare un messaggio intellegibile in
una stringa dalla parvenza casuale di caratteri, normalmente con una
lunghezza maggiore rispetto al messaggio iniziale.
Se hai scelto un buon algoritmo di cifratura, hai i seguenti:
1) mediamente è difficile trovare la chiave per decifrarlo, anche con
computer di grosse dimensioni (vedi supercomputer)... ma questo vale oggi
2) con il passare del tempo i PC (o dispositivi creati ad hoc) diventano
più veloci e possono arrivare ad eseguire una quantità di operazioni in
più rispetto al passato e quindi potrebbe diventare "facile" ottenere la
decifratura. Infatti ogni X anni indicano come non più sicure le chiavi
di lunghezza inferiori a X bit
3) l'utilizzo "non corretto" della chiave per cifrare può, in alcuni
casi, permettere di giungere a conoscere la chiave stessa. Infatti gli
americani, nella seconda guerra mondiale, riuscirono a decifrare i
messaggi cifrati dei tedeschi proprio perché qualcuno non si prendeva la
briga di cambiare la "chiave" e cifrava messaggi diversi sempre con la
stessa... mentre chi aveva progettato e costruito la macchina di
cifratura aveva indicato di cambiare la chiave per ogni messaggio inviato...
Visto che il "portachiavi" cifrato ha degli aggiornamenti continui e che
la chiave di cifratura è la stessa, potrebbe essere che...
4) più di una volta algoritmi di crittografia ritenuti più che sicuri
sono risultati poco sicuri per bug di implementazione o di progettazione
o ...
L'argomento è così complesso che gli esperti di sicurezza indicano come
sicuro un algoritmo di cifratura solo se passa l'esame dei maggiori
esperti mondiali di cifratura... quindi no fai da te, come fanno alcune
società come m$ (avevo letto a suo tempo forti critiche da esperti di
cifratura per gli algoritmi che si era inventata per cifrare il suo
formato OOXML, o come si chiama ora, cioè i vari docx, xmlx, ...).
Tutto questo per dire che un algoritmo di cifratura che oggi ti offre,
rispetto a quello che si conosce oggi, granzie sufficienti, potrebbe
domani essere decifrabile molto facilmente.
https://clipperz.is/security_privacy/
Tutto quello che ho detto qui sopra vale anche in questo caso.
Poi, ripeto, non mi meraviglierei se si scoprisse che ci siano società
che stiano accumulando tutti i portachiavi cifrati su cui riescono a
mettere le mani...
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Sistema operativo: http://www.debian.org
GNU/Linux User: 302090: http://counter.li.org
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: