Link all'Articolo: http://www.hwupgrade.it/articoli/sicurezza/1428/mnemonick-mettiamo-le-password-al-sicuro_index.html

La sicurezza legata alle password di sistema sta diventando un tema di discussione sempre più importante, complice anche il massiccio utilizzo di transazioni bancarie e di dati riservati. Mnemonick si propone come un mix hardware e software per mettere al sicuro le proprie password

Click sul link per visualizzare l'articolo.

Interessante la versione su chiave usb (utilizzo molti pc e quindi la versione solo programma mi sarebbe inutile), utilizzando però molto anche linux non potrei farvi affidamento, peccato.

Consiglio il software freeware KeePass, disponibile per Win, Mac, Linux e PocketPc

non capisco.. io ho un file excel che mi fa da lista, rarrato con password
troppo semplice? troppo poco costoso?

non capisco.. io ho un file excel che mi fa da lista, rarrato con password
troppo semplice? troppo poco costoso?

Aprire un file archivio custodito da password è possibile. Ci sono programmi apposta.
Dall'articolo risulta che, inserendo questa chiave, non sia più necessario inserire le password per accedere a servizi che richiedono sicurezza ed autenticazione.

Un archivio protetto da password è un sistema piuttosto primitivo.

Ciao a tutti confermo, keepass fa la stessa cosa lo uso su chiavetta usb senza problemi....davvero interessante.... provate...ciao

scusate ma...che obrobrio :stordita:

Aprire un file archivio custodito da password è possibile. Ci sono programmi apposta.
Dall'articolo risulta che, inserendo questa chiave, non sia più necessario inserire le password per accedere a servizi che richiedono sicurezza ed autenticazione.

Un archivio protetto da password è un sistema piuttosto primitivo.

sara primitivo ma se metti una password alfanumerica con caratteri speciali di 20 lettere...poi mi dici in ke anno lo apri^^

non capisco.. io ho un file excel che mi fa da lista, rarrato con password
troppo semplice? troppo poco costoso?
Forse con una password particolarmente difficile puoi avere un certo margine contro chi dovesse per caso venire in possesso di quel file. Tuttavia, un'altra persona che abbia accesso al tuo pc non avrebbe bisogno di conoscere la password del rar per accedere al file excel. Può darsi che occorra più di un tentativo, ma nessuno presuppone che tenti di indovinare la password. In questo caso la difficoltà della password è irrilevante ;)

sinceramente per il materiale che metto "sotto chiave" e per i niubbi che vedo intorno in ufficio.....basta e avanza un archivio con password

ma tra i temp della scompattazione si dovrebbe trovare il file excel che ogni volta scompatti per leggere le password...magari è in un cartella di 20esimo livello...ma c'è...

Per il mac non c'è già, Keypad e Filevault?

Sapete di alternative?

Ciao!

Ma mi sembra di capire che questo sistema ha un software che mette le password in automatico in tutti i form dove serve... Non è un semplice archivio!

anch'io uso KeePass su pennetta e devo dire che mi trovo veramente bene:
facile, leggero, completo e persino carino esteticamente

Ma mi sembra di capire che questo sistema ha un software che mette le password in automatico in tutti i form dove serve... Non è un semplice archivio!


In effetti, come giustamente descritto nell'articolo, le potenzialità di mnemonikvanno ben oltre a ciò che viene notato al primo impatto. La comodità + grande in assoluto risiede nella possibilità di registrare procedure di accesso praticamente di ogni tipo, praticissimo per le molteplici utenze e password che ci si ritrova ad avere per i vari siti internet o i vari forum, facile registrare la procedura e fatto una volta tutte le altre volte che si tenterà di accedere ad uno dei siti registrati apparirà una mascherina di login di mnemonick che chiederà solo il codice pin (praticamente una password alfanumerica) che verrà deciso all'attivazione del prodotto e in maniera totalmente automatica procederà all'autenticazione. E' ben diverso da un database xls. Faccio un esempio, segretaria stagista ( :-P ) che dovrà stare in un ufficio un paio di mesi... Non è necessario metterla al corrente di tutte le utenze e le password, basterà darle il pin e collegare la chiavetta al suo pc. Quando sarà finito il tirocinio si potrà mantenere la sicurezza aziendale ai massimi livelli cambiando SOLO il pin di quella mnemonik... Non è cosa da poco a mio avviso.


P.S: scusate se mi sono dilungato troppo :-)

non ci avevo pensato... ma per un utente domestico c'è tutta questa necessità di sicurezza?

non ci avevo pensato... ma per un utente domestico c'è tutta questa necessità di sicurezza?
Sì, se fa acquisti online o se usa una banca online.

Quello che mi fa sospettare è il pin generale usato per avere accesso a tutte le password: che succede se qualcuno ti vede digitarlo?
Però è anche vero che senza avere la chiavetta il pin non serve a niente, quindi in qualche modo te la devono rubare fisicamente.. le possibilità di rubare le password sono quindi limitate solo alle persone che incontri nella vita reale, che sono ben più limitate della comunità internet! Senza considerare che in internet ci sono tantissime persone molto brave e intente a carpire password..

Quando sarà finito il tirocinio si potrà mantenere la sicurezza aziendale ai massimi livelli cambiando SOLO il pin di quella mnemonik...
Secondo me non è nemmeno strettamente necesario cambiare il pin, perchè tanto senza chiavetta la segretaria nno può accedere a nulla anche conoscendo il pin.. a meno che non si introduca tipo cat woman nell'azienda e rubi la chiavetta! :D
La cosa importante alla fine è che non sia possibile avere i dati per il login dei vari servizi, in modo che non sia possibile accedervi da qualunque terminale. Sapere il pin di per se è irrilevante.

Quello che mi fa sospettare è il pin generale usato per avere accesso a tutte le password: che succede se qualcuno ti vede digitarlo?


E' un pò come per un bancomat.... le nostre nonne direbbero che è meglio custodire il tutto sotto il materasso... e non credo avrebbero tutti i torti.... Ehehehe.... @Michelangelo... Segretaria stagista => Catwoman => Halle Berry.... :SBAV :-P altro che mnemonik, non penserei ad altro che alla stagista!!! Ehehehe

Consiglio il software freeware KeePass

Visto e scaricato, ma la versione senza installazione non ho capito come si usa :(

Edit: ora funziona, avevo sbagliato a scaricare il file zip...
fortuna che ho pure comprato il monitor da 19".. azz che vista :D :D

LOL ho letto Mitnick: mettiamo le password al sicuro :D :D :D

Salve

allora non sono il solo ad avere la vista annebiata qua' :D :D

Provate a guardare questo programmino, si integra in principali browser ed è davvero comodo. Fra altro funge da dio da usb :)

A me pare che il vantaggio maggiore sia la non digitazione di login e password, evitando quindi il rischio di Keylogger.

ma il contenuto della chiavetta è duplicabile?

Avete commesso il classico errore che viene fatto anche dagli studenti che interrogo sulla firma digitale: le chiavi asimmetriche possono essere adoperate in due differenti modalità, con funzionamento opposto e scopi diversi fra loro.

Il funzionamento da voi descritto (cifro con chiave privata, decifro con chiave pubblica) è il meccanismo adoperato nella firma digitale così come previsto dalla legge, con lo scopo di CERTIFICAZIONE della firma. In pratica io e soltanto io posso firmare con la mia identità, ma la firma è decifrabile da tutti e confrontabile con la mia chiave pubblica.

Nel caso in esame avviene il contrario: la SEGRETEZZA dei dati avviene soltanto quando io utilizzo la chiave pubblica del destinatario per cifrare. In tal modo sarà necessaria la chiave privata del destinatario stesso per decifrare (e quindi il messaggio sarà visibile soltanto a lui, non ad altri).

Bisogna chiarire bene che nel primo caso non esiste segretezza ma solo certificazione dell’identità, mentre è col secondo metodo (quello usato anche da PGP) che c’è segretezza.

Aggiungo un'importante novità...


Gentile Cliente,

abbiamo il piacere di comunicarti che nelle prossime ore verrà rilasciata la nuova versione 1.2 di Mnemonick.

L'aggiornamento avverrà automaticamente dopo aver risposto "Si" al messaggio che comparirà all'avvio di Mnemonick.

Questa versione, oltre ad aggiungere diversi miglioramenti nella gestione dell'interfaccia utente e aver corretto alcuni piccoli bug, ha una nuova importante funzionalità che molti di voi ci hanno richiesto: il multilogin.

Infatti con la nuova versione è ora possibile registrare più sequenze d'accesso per lo stesso sito/applicazione rendendo quindi maggiormente usufruibile Mnemonick anche in questa situazione.

Sicuri di aver aggiunto una funzionalità importante per le vostre attività quotidiane, vi rinnoviamo l'invito a scriverci (anche rispondendo a questa e-mail) ed indicarci le vostre idee sulle nuove funzionalità che vi piacerebbe veder inserite nel prodotto

Ragazzi l'avevo acquistato già prima che venisse evidenziato qui su hwupgrade...e devo dire che sono rimasto molto molto deluso :(

Il software è ancora poco maturo ed è farcito di bugs di ogni tipo..spesso se si ha un link o qualcosa di testuale copiato nella clipboard e si cerca di fare il login da un sito memorizzato nel programma, questo va in confusione mischiando i dati della clipboard con quelli contenuti nel db interno...poi ha tanti altri problemi che non sto qui ad elencare....

In sostanza fin quando non uscirà un software decente non lo utilizzerò.

?! Mai avuto problemi di questo tipo... ho solo riscontrato il fastidioso difetto che se la token non è inserita all'avvio del pc escono dei pop up di errore fittizzi che "minacciano" di resettare il pin ma non è vero. L'ho fatto presente alla casa e qualche giorno dopo mi è arrivata la mail dell'ultimo aggiornamento cioè 1.2... provalo, spero risolva i tuoi problemi ;)

?! Mai avuto problemi di questo tipo... ho solo riscontrato il fastidioso difetto che se la token non è inserita all'avvio del pc escono dei pop up di errore fittizzi che "minacciano" di resettare il pin ma non è vero. L'ho fatto presente alla casa e qualche giorno dopo mi è arrivata la mail dell'ultimo aggiornamento cioè 1.2... provalo, spero risolva i tuoi problemi ;)

Già fatto..non ho risolto nulla...e ti assicuro che di prove ne ho fatte ;)

Scusate ma non capisco cos'ha sta chiavetta in più di Kee Pass Safe?

Che oltretutto ha anche quest'ultimo la possibilità di completare i form i automatico, mi pare che basta trascinare o fare un doppio click...
tiene in memoria la password e dopo un tot di secondi li elimina dalla memoria...

Basta mettere il programma nella chiavetta usb senza installare nulla. :)

E' un software open source quindi senza problemi di licenza.

Si cmq di problemi ce ne sono parecchi nel mnemonick
Con alcuni siti quando faccio la sequenza di accesso mi va in confusione totale e non riesce ad accedere, in piu' io non riesco ad effettuare il ripristino dei dati dal server sicuro su un'altro PC dove ho installato il software.
Il Backup me lo fa tranquillamente il ripristino dati me lo fa solo dal PC di casa mentre nel PC dove lavoro mi dice sempre che si è verificato un problema e di riprovare.
L'assistenza ovviamente se ne strafrega!!!!!!!!!!!!!

Si cmq di problemi ce ne sono parecchi nel mnemonick
Con alcuni siti quando faccio la sequenza di accesso mi va in confusione totale e non riesce ad accedere, in piu' io non riesco ad effettuare il ripristino dei dati dal server sicuro su un'altro PC dove ho installato il software.
Il Backup me lo fa tranquillamente il ripristino dati me lo fa solo dal PC di casa mentre nel PC dove lavoro mi dice sempre che si è verificato un problema e di riprovare.
L'assistenza ovviamente se ne strafrega!!!!!!!!!!!!!

Io ormai mi sono già pentito dell'acquisto :O

Io ormai mi sono già pentito dell'acquisto :O

Che problemi hai riscontrato? :confused:

Io ormai mi sono già pentito dell'acquisto :O

Ora io oggi chiamo l'assistenza perchè in qualche modo mi devono aiutare. :mad: