On 16/01/20 17:40, gerlos wrote:
> - Ho creato il mio database, impostando una password di più di 16
> caratteri *E* un file chiave. Senza password e chiave, il database non
> si apre. Una volta l'anno cambio la password.
mi sembra di leggere quanto sbandieravano molti fino a pochissimo tempo
fa: il TFA (Two Factor Authentication) è sicuro, inattaccabile... poi
peccato che siano riusciti a bucarlo facilmente negli ultimi periodi:
[CUT]
Questo per dirti che l'argomento è davvero molto complesso e non è così
semplice dire: quello che sto usando è sicuro... perché i fattori in
gioco sono talmente numerosi che è difficile per un non esperto riuscire
non solo a considerarli, ma anche a comprenderli e individuarli.
Un esempio banale: leggendo post di esperti di sicurezza a volte vedo
che trattano cose, che ritengo o ritenevo sicure, come se fossero
completamente insicure (ad esempio: se hai un canale TLS, come https, e
devi trasferire un file che contiene dati che vuoi proteggere... dicono
che devi per lo meno cifrarlo)
Guarda, il mio ragionamento non è tanto avere "la sicurezza assoluta e totale" (non credo sia possibile), quanto avere la "sicurezza migliore per me che sia utilizzabile nella quotidianità *in questo momento*" (che è possibile).
Ad esempio:
- Aggiungere un file chiave ad un database keepass ne aumenta un po' la sicurezza, senza ostacolare il mio workflow (devo solo copiarlo la prima volta), quindi lo uso.
- Cambiare una volta l'anno la password del database e dei servizi principali che uso (come lo storage cloud) aumenta un po' la mia sicurezza, senza impattare significativamente (mi basta meno di un'ora), quindi lo faccio.
- Modificare le impostazioni di cifratura del database aumenta un po' la sicurezza, senza ostacolarmi più di tanto (posso accettare 1-2 s in più prima che si apra il database), quindi lo faccio.
- Uso un programma dedicato come KeepassXC attivamente sviluppato e open source perché se dovesse essere identificato un bug nell'implementazione, sarebbe noto e sarebbe nell'interesse di tutti risolverlo (non ho modo di sapere se accade lo stesso per servizi cloud come Lastpass).
Alla fine sono un "normale cittadino", e non essendo un capo di stato o un comandante militare considero queste misure di sicurezza adeguate per le mie necessità.
Poi comunque una volta l'anno faccio una verifica, e vedo se è necessario cambiare qualcosa nel mio workflow. Insomma, non la considero la soluzione definitiva.
> Sì, lo so, è un possibile rischio di di sicurezza, ma siamo onesti:
> usando password e chiave, tenendo la chiave separata dal database,
> cambiando password e aumentando i giri di cifratura periodicamente, il
> rischio è molto limitato
però se si fanno il backup di tutti i tuoi portachiavi e riescono a
leggere quello del 2010, possono vedere la tecnica che utilizzi per
generare le password, quali servizi utilizzi e che tipo di servizio
utilizzi. Questo può garantire all'attaccante un vantaggio che gli può
permettere di ottenere dei buoni risultati in un possibile attacco nei
tuoi confronti...
È vero. Però il portachiavi del 2010 potrebbe avere informazioni poco utili.
Per esempio: per quanto riguarda le password, generalmente uso generatori di password per crearle, quindi c'è poco da indagare (non credo che da ~100 password, generate in momenti aleatori, su hardware diversi, si possa trovare una qualche forma di regolarità da cui desumere ipotetiche password future, sono troppo ottimista?).
In effetti sapere che servizi uso potrebbe essere utile per fabbricare campagne di phishing ad hoc per me. O che ne so, prendere di mira dei VPS che ho online con attacchi ransomware. Però mi chiedo se il gioco valga la candela per l'attaccante.
Ripeto, questi rischi mi vanno bene in relazione alla mia situazione attuale.
Se tra un anno dovessi trovarmi in una situazione diversa, che ne so, dovessi diventare Presidente della Galassia (cit.), probabilmente questi rischi non sarebbero più accettabili e cercherei soluzioni diverse.
Il problema è che spesso non si riesce a valutare il rischio che si
corre. Non solo perché magari non si è degli esperti, ma anche perché
non si conosce effettivamente cosa si sta utilizzando (es: come è stato
progettato? come è stato implementato?)
Tieni presenti che la maggior parte dei problemi di sicurezza che si
vedono in giro, da quello che ho capito io, sono dovuti a cattiva
progettazione, cattiva implementazione e cattiva o assente manutenzione.
Ragion per cui è sempre meglio usare soluzioni open source/free software attivamente sviluppate - se (com'è accaduto anni fa con openssl) si dovesse trovare che c'è un problema, difficilmente passerebbe sotto silenzio, e si potrebbe fare qualcosa (cambiare implementazione o spostare i dati su un formato diverso).
> Molto meglio che riutilizzare password per più di un servizio
io invece la trovo una scelta ottimale se il servizio è "perdibile".
Esempio banale: giochi online, servizi a cui sei obbligato ad iscriverti
per avere un'informazione, ...
Si può usare sempre la stessa password.
Se qualcuno entra, al massimo perdo il gioco, ma mi sono risparmiato la
fatica di dover ricordarmi molte password.
Quindi, in questi casi, io valuto che il rischio vale la candela...
Lo capisco e sembra ragionevole.
Però si pone il problema che citavi sopra: e se l'attaccante identificasse la tecnica che usi per generare le password? E se spuntasse qualche integrazione tra servizi che non ti aspetti, e tramite la password di quel gioco, si potesse accedere ad informazioni di un altro servizio? (Penso al caso recente dei giochi di Zynga integrati con Facebook)
Onestamente, sono talmente abituato ad usare un generatore di password e un portachiavi, che probabilmente per me pensare una password o digitarla a manina sarebbe più "laborioso" che usare lo stesso "standard sicuro" (password ricavate dal generatore) che uso per le altre cose. ;-)
> o che tenere le password su un
> blocco note fisico, che sarà pure offline, ma non ne puoi fare backup
> facilmente e se lo perdi, sei nei guai.
fotocopiatrici, non esistono più? ;-)
macchine fotografiche
poi puoi adottare un tuo codice di scrittura che può renderne la lettura
ad un terzo complessa o impossibile... a meno che sia un esperto di
cifratura
Sì, ok, si può ancora fare tutto questo, ma abbiamo inventato i computer per delegargli tutte queste cose!
Siamo "intelligenti" perché siamo maledettamente pigri! :-P
ciao ciao,
-gerlos