[FoLUG] Password manager multi piattaforma

Paolo Palmieri palmaway@gmx.it
Mar 3 Nov 2009 20:43:29 CET


> - mi dici in che formato salva il backup cifrato ? lo puoi decifrare per
> conto tuo ? stessa domanda per passpack desktop
> - collegamento in https vero ?
> - "It's impossibile for even Passpack staff to see inside your account"
> aggiungo io : "but not for our BOFHs ad coders" :)

Bravo, sempre meglio essere diffidenti... :)
Comunque, per fare un po' di chiarezza, la cifratura del pacchetto 
contenente le password avviene in locale (sulla macchina dell'utente) 
tramite una libreria crittografica da loro sviluppata, e distribuita 
sotto licenza MIT (quindi open source). La puoi trovare qui:
http://code.google.com/p/passpack/

Il cifrario utilizzato è AES-256. Il pacchetto contenente le password è 
cifrato con una "Packing Key", che ovviamente _deve_ essere impostata 
(Andrea!!!), e deve essere differente dalla password dell'account.

In generale non ci ho mai guardato troppo bene, ma le premesse per un 
buon livello di sicurezza ci sono tutte.

Per una spiegazione terra-terra, date un'occhiata qui:
http://www.passpack.com/en/security/

Ciao!
Paolo


Maggiori informazioni sulla lista FoLUG