Cosa c'è di nuovo?
Da:
Filtri
HWReload

Registrati e partecipa alle attività del forum

DOMANDA Gestione database password

Tommy

Tommy

Utente
Iscritto dal:
14 Marzo 2021
Messaggi
168
Da tempo utilizzo come password manager il caro vecchio KeePass e mi chiedevo se fosse una buona idea caricarne una copia sul mio Google Drive allo scopo di avere sempre a portata di mano tutte le varie password che possiedo. Ritengo molto comodo portarmi dietro tutte le psw qualora me ne dimenticassi una mentre sono fuori casa, anche se possedendo un'ottima memoria a lungo termine non mi è mai capitata alcuna dimenticanza.
Il livello di sicurezza che ho applicato per il mio account Google è l'autenticazione a 2 fattori, con tanto di psw bella lunga e complessa, così come la Master Psw che permette l'apertura del mio database su KeePass è ancor più complessa e lunga.

Detto ciò, a quali rischi potrei andare incontro se caricassi il mio database KeePass sul Drive piuttosto che tenerlo solo in locale su pc/chiavetta usb, tenendo conto del livello di sicurezza da me adottati?
 
luigidavino

luigidavino

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,236
Andresti incontro a tutti i classici rischi connessi con il caricamento di qualsivoglia file nel cloud.
Nessuno può garantirti, nonostante 2FA, password e Master Password Keepass complesse, l'immunità da eventuali violazioni.
La comodità prevede che tu debba accettare il rischio. E' lo scotto da pagare, in questi casi.
 
Danilo79

Danilo79

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
40
Tommy ha detto:
Da tempo utilizzo come password manager il caro vecchio KeePass e mi chiedevo se fosse una buona idea caricarne una copia sul mio Google Drive allo scopo di avere sempre a portata di mano tutte le varie password che possiedo. Ritengo molto comodo portarmi dietro tutte le psw qualora me ne dimenticassi una mentre sono fuori casa, anche se possedendo un'ottima memoria a lungo termine non mi è mai capitata alcuna dimenticanza.
Il livello di sicurezza che ho applicato per il mio account Google è l'autenticazione a 2 fattori, con tanto di psw bella lunga e complessa, così come la Master Psw che permette l'apertura del mio database su KeePass è ancor più complessa e lunga.

Detto ciò, a quali rischi potrei andare incontro se caricassi il mio database KeePass sul Drive piuttosto che tenerlo solo in locale su pc/chiavetta usb, tenendo conto del livello di sicurezza da me adottati?
Clicca per espandere...
Come detto da Luigi ,caricarlo in drive vai incontro ad eventuali rischi di violazioni...
In locale saresti più "sicuro" ma sempre se nessuno può accedere fisicamente al PC ed entrarci....certo è che il PC deve essere pulito da eventuali malware....
Piuttosto tieni sicura la password madre per l accesso a keepass.....
 
Tommy

Tommy

Utente
Iscritto dal:
14 Marzo 2021
Messaggi
168
Danilo79 ha detto:
Piuttosto tieni sicura la password madre per l accesso a keepass.....
Clicca per espandere...
Quella esiste solo ed esclusivamente nella mia testa, per estirparmela dovrebbero mettermi sotto tortura o inventare un sistema di hackeraggio del cervello :cool:

Quello che però mi chiedevo è: se la Master Password è bella lunga e complessa, ipotizziamo sia composta da 30 cifre (costituite da numeri, lettere dell'alfabeto e simboli speciali), esiste qualche sistema di decriptazione in grado di beccare una psw così complessa o no? Non sono pratico nel calcolo delle probabilità/statistica, ma dovrebbe essere praticamente impossibile considerando tutte le combinazioni che ci stanno dentro. Sbaglio?
 
Saimon

Saimon

Utente
Iscritto dal:
8 Dicembre 2018
Messaggi
106
Tommy ha detto:
Quella esiste solo ed esclusivamente nella mia testa, per estirparmela dovrebbero mettermi sotto tortura o inventare un sistema di hackeraggio del cervello :cool:

Quello che però mi chiedevo è: se la Master Password è bella lunga e complessa, ipotizziamo sia composta da 30 cifre (costituite da numeri, lettere dell'alfabeto e simboli speciali), esiste qualche sistema di decriptazione in grado di beccare una psw così complessa o no? Non sono pratico nel calcolo delle probabilità/statistica, ma dovrebbe essere praticamente impossibile considerando tutte le combinazioni che ci stanno dentro. Sbaglio?
Clicca per espandere...
Cerco di rispondere, se vuoi usare la forza bruta per trovare una password lunga 30 caratteri insieme a simboli speciali e numeri ci metteresti una quantità di tempo enorme.
Non è umanamente possibile, ovviamente questo solo nel caso in cui si vuole usare la forza bruta.
 
Blume

Blume

ProtoModeratore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
661
Tommy ha detto:
Quella esiste solo ed esclusivamente nella mia testa, per estirparmela dovrebbero mettermi sotto tortura o inventare un sistema di hackeraggio del cervello :cool:

Quello che però mi chiedevo è: se la Master Password è bella lunga e complessa, ipotizziamo sia composta da 30 cifre (costituite da numeri, lettere dell'alfabeto e simboli speciali), esiste qualche sistema di decriptazione in grado di beccare una psw così complessa o no? Non sono pratico nel calcolo delle probabilità/statistica, ma dovrebbe essere praticamente impossibile considerando tutte le combinazioni che ci stanno dentro. Sbaglio?
Clicca per espandere...
Non è impossibile...ma sarà necessario un tempo molto lungo per trovarla.
Prova qui: https://password.kaspersky.com/it/ ti dice, in maniera approssimativa il tempo necessario per trovare la password in esame
 
Federico83

Federico83

Moderatore
Staff
Iscritto dal:
23 Dicembre 2017
Messaggi
1,105
il problema è che se iniziano a circolare computer quantistici il tempo diminuirà sensibilmente... e si dovrà trovare un nuovo sistema
 
Devi accedere o registrarti per rispondere qui.
Top