[Python] Strategia memorizzazione pw

Giuseppe Amato giuamato a gmail.com
Gio 10 Maggio 2012 16:11:16 CEST


a parte la possibilita' che sia attivo uno o piu' keylogger, una volta
> visualizzata la password a schermo, come la copi? con la clipboard?
> in tal caso anche un sito web a cui ti colleghi, puo' leggerla
>
> Non intendo copiarla, bensì solo visualizzarla: immagina uno di quei bei
sistemi di sicurezza per l'accesso alla tua carta di credito che ha un
centinaio di cifre suddivise in gruppi di cui il sistema ti chiede solo
alcune cifre. Bene, adesso immagina di portarti appresso il foglio con i
codici e la carta di credito è un rischio assurdo, perciò io non lo faccio
e quindi posso fare operazioni on-line solo da casa. Non ho problemi di
keylogger o di siti che possano leggerla perchè lì io fornirei solo dati
parziali (e in https).

>mi chiedo cosa
>ti fa' pensare che un programma scritto da te possa essere migliore di
>un gnupg qualsiasi.

Sono sicurissimo che il mio programma sia peggio! però nella crittografia
esistono codici sicuri perchè non si conosce il metodo (il famosissimo
enigma dei tedeschi) e codici sicuri perchè non se ne conosce la password
(wep, wpa e tutti gli algoritmi più utilizzati). Visto che lo devo usare
solo io preferisco usare delle librerie che mi crittino la pw ed
aggiungerci anche la sicurezza del metodo.




-- 
----------------------------------------------------------------------
Giuseppe Amato
e-mail: giuamato a gmail.com
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.python.it/pipermail/python/attachments/20120510/e562fa82/attachment.html>


Maggiori informazioni sulla lista Python