Vai al contenuto


Foto
- - - - -

Sicurezza


  • Per cortesia connettiti per rispondere
2 risposte a questa discussione

#1 phil2000

phil2000

    Nuovo utente

  • Members
  • StellettaStelletta
  • 17 messaggi

Inviato 19 January 2018 - 10:32 PM

Scusate se non è il posto giusto per la domanda.

Vorrei mettere online un file (un KeePass2 .kdbx di passwords) per ritrovarlo ovunque io sia e la domanda è questa: è più sicuro metterlo su cloud (Google Drive, immagino che Google avrà un minimo di protezioni)) o su un mio sito personale (hosting condiviso, alcune centinaia di "confratelli" sul server)) in una cartella protetta da password (tramite DirectAdmin)?



#2 Katamaze

Katamaze

    Provider

  • Members
  • 1342 messaggi

Inviato 20 January 2018 - 04:08 PM

Ciao,

 

Quando ero un hosting provider ero convinto che la sicurezza non esistesse. Quando sono diventato uno sviluppatore ne ero doppiamente convinto. Adesso che è da un paio di mesi che faccio anche mining sono salito al triplo. Come risponderti? Io non adotterei nessuna delle due soluzioni ma premetto che sono molto paranoico ed ho i miei motivi.

 

Non sceglierei mai una soluzione come KeePass o chi per loro perchè di fatto questi sistemi cercano di standardizzare il concetto della sicurezza. Per quanto sicuri, diventano quindi un obiettivo molto appetibile agli occhi dei cracker del mondo. Perchè se buchi KeePass, iCloud, Google o un provider, automaticamente hai bucato milioni di persone. Le notizie recenti poi non fanno ben sperare. Basta guardare il disastro delle CPU Intel che permette di avere accesso ai "vicini" di VPS scavalcando la virtualizzazione. Come alternativa si potrebbe pensare ad una soluzione fai da te ma sarebbe anche peggio perchè per quanto tu possa essere un genio sei solo contro il mondo.

 

Personalmente mi sono messo l'anima in pace prendendo in prestito una soluzione dal mondo delle criptovalute: il cold storage. Questo però significa esattamente l'opposto di quello che chiedi vale a dire salvare tutto offline magari su una placca di metallo da tenere in una cassetta di sicurezza in banca. Sembra follia ma è assai economico. In questo modo non c'è un posto fisico nella rete dove sono memorizzate le password e quindi non puoi essere attaccato. L'unico modo per farsi fottere è nel momento in cui inserisci i dati. Capisci che così la sicurezza aumenta enormemente.

 

In conclusione direi che tutto dipende da quanto per te sono importanti le informazioni da tenere su KeePass. Se sono password Gmail va bene KeePass. Mal che vada ti entrano nella posta ma Google (in teoria) se ne accorge e se hai la 2FA sei abbastanza sicuro. Se però devi memorizzare i dati della carta di credito o un wallet con dentro 1 milione di euro beh, cold storage tutta la vita :D


WHMCS Modules
► Billing Extension, Commissions Manager, Multilanguage Cart, Italian Language Pack
► Advanced Localisation, Project Management Mailer, Software Manager, BBCode, GestPay


#3 carloxp

carloxp

    HT Member

  • Members
  • StellettaStellettaStelletta
  • 48 messaggi

Inviato 05 February 2018 - 08:16 PM

Scusate se non è il posto giusto per la domanda.

Vorrei mettere online un file (un KeePass2 .kdbx di passwords) per ritrovarlo ovunque io sia e la domanda è questa: è più sicuro metterlo su cloud (Google Drive, immagino che Google avrà un minimo di protezioni)) o su un mio sito personale (hosting condiviso, alcune centinaia di "confratelli" sul server)) in una cartella protetta da password (tramite DirectAdmin)?

 

Scusa, forse non ho capito bene la domanda ma... perchè non metti il database dove ti pare e distribuisci la chiave di criptazione ai singoli utenti?






0 utente(i) stanno leggendo questa discussione

0 utenti, 0 visitatori, 0 utenti anonimi