Jump to content
Sign in to follow this  
phil2000

Sicurezza

Recommended Posts

Scusate se non è il posto giusto per la domanda.

Vorrei mettere online un file (un KeePass2 .kdbx di passwords) per ritrovarlo ovunque io sia e la domanda è questa: è più sicuro metterlo su cloud (Google Drive, immagino che Google avrà un minimo di protezioni)) o su un mio sito personale (hosting condiviso, alcune centinaia di "confratelli" sul server)) in una cartella protetta da password (tramite DirectAdmin)?

Share this post


Link to post
Share on other sites

Ciao,

 

Quando ero un hosting provider ero convinto che la sicurezza non esistesse. Quando sono diventato uno sviluppatore ne ero doppiamente convinto. Adesso che è da un paio di mesi che faccio anche mining sono salito al triplo. Come risponderti? Io non adotterei nessuna delle due soluzioni ma premetto che sono molto paranoico ed ho i miei motivi.

 

Non sceglierei mai una soluzione come KeePass o chi per loro perchè di fatto questi sistemi cercano di standardizzare il concetto della sicurezza. Per quanto sicuri, diventano quindi un obiettivo molto appetibile agli occhi dei cracker del mondo. Perchè se buchi KeePass, iCloud, Google o un provider, automaticamente hai bucato milioni di persone. Le notizie recenti poi non fanno ben sperare. Basta guardare il disastro delle CPU Intel che permette di avere accesso ai "vicini" di VPS scavalcando la virtualizzazione. Come alternativa si potrebbe pensare ad una soluzione fai da te ma sarebbe anche peggio perchè per quanto tu possa essere un genio sei solo contro il mondo.

 

Personalmente mi sono messo l'anima in pace prendendo in prestito una soluzione dal mondo delle criptovalute: il cold storage. Questo però significa esattamente l'opposto di quello che chiedi vale a dire salvare tutto offline magari su una placca di metallo da tenere in una cassetta di sicurezza in banca. Sembra follia ma è assai economico. In questo modo non c'è un posto fisico nella rete dove sono memorizzate le password e quindi non puoi essere attaccato. L'unico modo per farsi fottere è nel momento in cui inserisci i dati. Capisci che così la sicurezza aumenta enormemente.

 

In conclusione direi che tutto dipende da quanto per te sono importanti le informazioni da tenere su KeePass. Se sono password Gmail va bene KeePass. Mal che vada ti entrano nella posta ma Google (in teoria) se ne accorge e se hai la 2FA sei abbastanza sicuro. Se però devi memorizzare i dati della carta di credito o un wallet con dentro 1 milione di euro beh, cold storage tutta la vita :D

Share this post


Link to post
Share on other sites

Scusate se non è il posto giusto per la domanda.

Vorrei mettere online un file (un KeePass2 .kdbx di passwords) per ritrovarlo ovunque io sia e la domanda è questa: è più sicuro metterlo su cloud (Google Drive, immagino che Google avrà un minimo di protezioni)) o su un mio sito personale (hosting condiviso, alcune centinaia di "confratelli" sul server)) in una cartella protetta da password (tramite DirectAdmin)?

 

Scusa, forse non ho capito bene la domanda ma... perchè non metti il database dove ti pare e distribuisci la chiave di criptazione ai singoli utenti?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×