Ho parlato spesso di hash, ovvero di codici prodotti da funzioni irreversibili usati per cifrare le password. Benchè questi codici crittografici siano creati come ho detto tramite funzioni non reversibili (MD5,SHA1…), sono però craccabili utilizzando database giganteschi, contenenti l’associazione tra il codice hash e la parola che lo ha prodotto.

Esistono diversi servizi online in grado di craccare in tempo reale MD5 e SHA1. Tra questi spicca Hash Cracker, servizio che per completezza può essere considerato l’hash cracker definitivo. Vediamo alcune caratteristiche:

• Dopo poche settimane di vita il database conta già oltre 40 milioni di hash

• E’ in grado di craccare MD5,SHA1 e NTLM. L’interfaccia è unificata, quindi non è necessario cambiare pagina/servizio in base all’algoritmo da craccare: sarà il sistema stesso a riconoscere il tipo di hash e ad utilizzare il corretto dizionario.

• Oltre al cracker è presente una sezione (encryption tool) che permette di cifrare fino a otto parole con i già menzionati algoritmi di hashing.

• Il modulo base64 permette di codificare/decodificare dati in formato base64. La decodifica può avere diversi output: stampato all’interno del browser, o downloadabile (specificando nome ed estensione).

• Cosa particolarmente interessante è la generazione automatica all’interno della pagina, di descrizioni (fonte Wikipedia) di argomenti relativi a sicurezza/hacking.

• Ultima caratteristica, ma non la meno importante, la possibilità di caricare wordlist (delle dimensioni massime di 5MB) per arricchire ulteriormente il database, e quindi l’efficacia del cracker.

In definitiva, un ottimo servizio, con tante opzioni e ben organizzato, per di più realizzato dall’italianissimo http://www.androsasoft.net/. Da provare.

Segnala presso:

Tutto quello di cui abbiamo bisogno è:

• Un’immagine Jpg normale, che useremo come “nascondiglio” per i nostri file
• Uno o più file da nascondere
• WinRar o 7Zip per compattare i file da nascondere

Come vedete nulla di straordinario. Nell’esempio userò 7Zip che uso quotidianamente, ma dovrebbe funzionare anche WinRar. Si proceda come segue:

1.  Creare una cartella dove mettere tutti i file coinvolti nell’operazione. La chiameremo “hide”

2.  Creare l’archivio 7z (con 7Zip si possono creare anche archivi di tipo .zip) inserendogli i file da  nascondere e metterlo nella cartella creata prima. Il file zip lo chiameremo “filesegreti.zip”

3.  Prendere un’immagine Jpg e metterla nella cartella “hide”. La chiameremo “miaimmgine.jpg”

4.  Aprire il prompt dei comandi, posizionarsi nella cartella “hide” e digitare:

copy /b  miaimmagine.jpg  + filesegreti.zip nuovaimmagine.jpg

Il file Jpg (nuovaimmagine.jpg) contenente i file segreti è stato creato. L’immagine risultante è una normale immagine Jpg. Infatti, cliccandoci due volte, si aprirà normalmente con il visualizzatore di immagini di default, nel mio caso Irfanview, e apparirà come di consueto nelle anteprime.

Ma, e qui c’è la cosa interessante, se si cambia l’estensione dell’immagine, e la si modifica da .jpg a .zip, ovvero si rinomina il file in “nuovaimmagine.zip”, al doppio click non si aprirà più il visualizzatore di immagini, bensì 7Zip, mostrando l’elenco dei file contenuti nell’archivio! Rinominando di nuovo il file, facendolo tornare .jpg, l’immagine come per magia tornerà ad essere una “normalissima” immagine Jpg visualizzabile come un’immagine ordinaria.

Per aumentare la sicurezza dei dati nascosti è possibile cifrare l’archivio e proteggerlo con una password, funzionalità disponibile in 7Zip.

Segnala presso:

Per chi ha a cuore la sicurezza delle comunicazioni personali, suggerisco l’uso di strumenti crittografici. E’ vero però che non sempre si hanno a disposizione tools sofisticati, e a volte la controparte con la quale abbiamo la necessità di scambiare dati sensibili non è proprio una volpe informatica. Inviare un’email cifrata può non essere la più facile delle azioni.

Per questo ci viene in soccorso lockbin.com. Si tratta di un servizio gratuito che permette di spedire velocemente e semplicemente messaggi cifrati e protetti da password ad un indirizzo di posta elettronica.

Il destinatario riceverà un link con l’indirizzo del messaggio. Cliccandolo all’utente verrà presentata la richiesta della password. Una volta inserita la password corretta, il destinatario sarà in grado di leggere il messaggio e di rispondere al mittente. Una volta letto il messaggio si autodistruggerà.

Tutto questo è sicuro? Si, no forse. Il sito non eccede in trasparenza, non parla di metodi e di algoritmi usati; diciamo che qui c’è da mettere in risalto la semplicità dell’approccio. Probabilmente la trasmissione di segreti preziosi necessita di strumenti più affidabili e collaudati.

Prima di concludere una parola sulla password: si tratta di un segreto condiviso; nella miglior tradizione della crittografia simmetrica deve essere conosciuto a priori dalle parti coinvolte nella comunicazione, o deve essere trasmesso su di una linea, se non sicura, almeno alternativa (telefono, sms, segnali di fumo…)

Segnala presso:

Vediamo ora di capire cos’è e come funziona il codice di critptaggio delle comunicazioni GSM.
L’acrostico in questione significa Global System for Mobile Communications ed è il sistema di comunicazione più usato al mondo: da oltre 3 miliardi di persone.

Capiamo brevemente come funziona; in breve possiamo dire che la rete GSM è formata da tre elementi primari:
1 – Mobile Station: i nostri telefoni
2 – Access Network : reti di accesso
3 – Core network: interfaccia che mette in comunicazione la rete fissa con quella portatile
Questi tre elementi si scambiano pacchetti di informazioni criptate.

Come abbiamo detto sistema di crittografia utilizzato è a 64 bit…cosa significa? In breve possiamo dire che le diciture 32, 64, 128, 256 bit indicano solo la lunghezza della chiave di criptaggio. Per esempio, in una chiave a 32 bit questa sarà lunga 2 elevato alla 32sima …il numero diventa enorme…facciamo un esempio più semplice.
Criptaggio a 4 bit = 2x2x2x2 = 16 caratteri
Criptaggio a 8 bit = 2x2x2x2x2x2x2x2 = 256 caratteri

Ovviamente la lunghezza di queste chiavi si riferisce al numero binario (per questo per calcolare le possibilità abbiamo usato il 2) inoltre bisogna tenere presente che 8 bit di solito sono utilizzate per il controllo. Questo significa che la lunghezza della nostra chiave sarà di 2 elevato alla 56esima.
In realtà, benchè possa sembrare il contrario una chiave a 64 bit non è molto sicura. Per capirlo facciamo un piccolo esempio: immaginate che la chiave di criptaggio di un messaggio sia la parola “ciao” cosa otteniamo se la convertiamo in binario?

01100011011010010110000101101111

Totale 32 caratteri. Capite che nel sistema binario arrivare a grandi cifre non è complesso.

Ora ritorniamo al nostro problema: è possibile decriptare i dati immessi in una rete GSM? La risposta è si, e il Sig Karsten Nohl non è il primo a riuscirci; questo tipo di algoritmo è stato studiato da Elad Barkan, Eli Biham e Nathan Keller che nel 2006 pubblicarono un trattato completo sul decriptaggio dell’ A5/X vi posto una parte del trattato che esplica un po’ il contenuto dello stesso:

A differenza dei precedenti attacchi al GSM che richiedevano informazioni irrealistiche quali lunghe conversazioni in chiaro, i nostri attacchi sono molto pratici e non richiedono alcuna conoscenza del contenuto della conversazione. Inoltre, descriviamo come rendere più robusti gli attacchi per correggere gli errori di ricezione: come risultato, i nostri attacchi permettono di captare le conversazioni e decifrarle sia in tempo reale che in un qualunque momento successivo.

A giudicare da quello che dicono è realistico pensare che le nostre conversazioni possano essere intercettate e decriptate da chiunque possieda qualche conoscenze tecnica. Ricordiamocelo la prossima volta che parliamo al cellulare.

Fonti:

http://www.ilsole24ore.com/

http://it.wikipedia.org/wiki/Global_System_for_Mobile_Communications

http://it.wikipedia.org/wiki/A5/1

Questo articolo è stato scritto da Daniele Chiuri alias ilchiuri autore di Fantasmi della Rete.

Segnala presso:

Di che cosa si tratta? SecurID è un dispositivo delle dimensioni di un portachiavi, simile ad una chiavetta usb, dotato di display. Su questo display appare una codice, codice la cui vita dura 30 (o 60) secondi. Questo codice viene utilizzato per una sola autenticazione dopodiché scade.

E’ sicuro questo sistema? E come funziona? Ritengo che sia ragionevolmente sicuro. Intanto perché è stato creato dalla RSA azienda autorevole che non metterebbe in commercio un prodotto scadente. Tanto per intenderci, RSA sta per Rivest, Shamir, Adleman, tre dei più grandi esperti di crittografia, inventori della crittografia asimmetrica.

La sicurezza è garantita dal fatto che la password (il codice) è mono-uso: l’eventuale hacker ha a disposizione un tempo ridottissimo per il brute-force attack.

Come funziona? Vediamo. La forma più sicura di crittografia è quella dove le chiavi vengono utilizzate una volta sola (one-time pad). Questa forma di crittografia è sicurissima ma ha un limite: lo scambio delle chiavi. Essendo una forma di crittografia simmetrica le due parti coinvolte nella transazione devono condividere elenchi di chiavi da usare e gettare. Procedura scomoda.

Per superare questo problema è necessario creare una funzione che sia in grado di produrre password usa-e-getta che siano sincronizzate in qualche modo col sistema remoto.

Un primo elemento utile per risolvere il problema è il tempo: utilizzando orologi sincronizzati sia sul server, sia sul token, si è in grado sia di sincronizzare i sistemi, sia di creare codici in continuo mutamento.

Naturalmente il tempo non basta: è si un elemento in continuo movimento, ma è anche assai facile da prevedere, in quanto non occorre essere hacker per saper leggere l’orologio! Occorre una altro ingrediente. Questo secondo ingrediente è un segreto condiviso (seed) da 128 bit.

Questo “seme” viene in qualche modo combinato con il tempo (nella forma dello Unix timestamp per esempio), e passato attraverso una funzione di hashing. Infine dall’hash viene estrapolato il codice della durata di 30 secondi.

Riepilogando:

1. Esiste un segreto condiviso nel token e nel sistema remoto

2. Questo segreto (seed) a 128 bit viene combinato con il timestamp creando così un valore sempre nuovo

3. Il codice così ottenuto viene trattato in qualche modo ulteriore (funzione hash)

Di fatto si tratta di un ingegnoso meccanismo per moltiplicare all’infinito un’unica password condivisa. Indovinare o predire i codici è pressoché impossibile. L’aggiunta di questa elemento alza decisamente il livello di sicurezza della transazione.

Segnala presso:

La crittografia esiste da millenni. Da sempre le vengono consegnate le informazioni che dovrebbero rimanere riservate o circoscritte. Ha avuto uno sviluppo quantitativo nello scorso secolo grazie all’introduzione del calcolo elettronico. Ma la potenza di calcolo dei moderni computer non ha contribuito a creare codici più sicuri. Gli stessi concetti matematici alla base dei sistemi crittografici attualmente più avanzati erano stati introdotti da grandi del passato come Gauss e Riemann (e altri).

Guerra Fredda

Attualmente il sistema di crittografia più sicuro rimane il codice Vernam considerato cifrario perfetto. Il codice Vernam (o cifrario di Vernam), si basa su di un codice ancora più antico, il cifrario di Vigenerè aggiungendo però l’elemento della non riutilizzabilità della chiave segreta, introducendo di fatto il concetto di One-Time Pad (OTP); e aggiungendo anche l’elemento della lunghezza della chiave stessa che deve essere lunga quanto il dato da cifrare.

Questo sistema è stato abbondantemente utilizzato durante la Guerra Fredda. Le informazioni erano sicure, a meno che i cifrari non cadessero in mano nemica; oppure che gli agenti non utilizzassero erroneamente più volte la stessa chiave usa-e-getta. Pare che sia accaduto poche volte.

Il codice Vernam  è molto sicuro: ma non è particolarmente comodo. Il problema dello scambio delle chiavi su canali non protetti è sempre stato un problema di difficile soluzione. In questo caso la tecnologia ha dato una mano non indifferente.

Spie e Matematici

La potenza di calcolo e il potenziale della crittografia nell’ambito del commercio globalizzato fece si che negli anni ’70 dello scorso secolo argomenti che fino a pochi anni prima, e per tutto il tempo della storia del pensiero umano precedente, erano stati circoscritti nel rarefatto mondo dei cultori della teoria dei numeri, vennero presi in considerazione per risolvere il problema dello scambio delle chiavi crittografiche. Fu così che  il GCHQ britannico, ovvero l’agenzia gemella della NSA statunitense, scoprì la crittografia asimmetrica. L’invenzione non ebbe seguito operativo e rimase segreta fino alla seconda metà degli anni ’90.

A riscoprirla e farla germogliare nel mondo reale furono alcuni matematici, informatici e crittografi ormai leggendari: Diffie, Hellman, Rivest, Shamir, Adleman.

Esistono tre tipi di crittografia: Simmetrica, Asimmetrica,Hash.

L’uso di uno di questi tipi non è esclusivo. Questi sistemi si completano a vicenda. Per esempio, durante una navigazione Internet, nella fase di autenticazione per effettuare un pagamento, viene stabilita una connessione sicura (SSL). Questa fase utilizza lo scambio delle chiavi tramite crittografia asimmetrica. Successivamente le chiavi così ottenute saranno utilizzate per instaurare un canale cifrato simmetrico.

Crittografia Simmetrica

La crittografia simmetrica è la forma di crittografia più nota. C’è un messaggio “in chiaro” (plaintext) da trasmettere in modo riservato; una chiave segreta utilizzata per cifrare il messaggio, chiave che deve essere condivisa tra le parti che trattano il messaggio: il destinatario dovrà essere in possesso della chiave segreta per poter decifrare il messaggio.
L’ultimo elemento è l’algoritmo di codifica. Contrariamente a quello che si potrebbe ingenuamente supporre, l’algoritmo può anche non essere segreto. L’elemento di segretezza viene fornito unicamente dalla chiave. L’algoritmo dovrebbe anzi essere pubblico ed essere stato sottoposto a certificazioni da gruppi di lavoro autorevoli e separati.

Crittografia Asimmetrica

Descrivendo la crittografia simmetrica ho messo in risalto il problema dello scambio della chiave segreta. Se devo trasmettere un messaggio in Cina e io mi trovo in Europa, devo essere sicuro che il destinatario possegga la chiave segreta. Se non l’abbiamo concordata di persona prima della partenza devo in qualche modo recapitare la chiave segreta su di un canale protetto.
E qui c’è un paradosso: se ho un canale sicuro dove inviare la chiave segreta, perché non utilizzare quel canale anche per recapitare il messaggio segreto? Il problema è che il canale sicuro è la crittografia: crittografia che non funziona se non si conosce la chiave segreta…
Per risolvere questo paradosso è entrata in scena la crittografia asimmetrica, utilizzata per lo scambio delle chiavi crittografiche.
La crittografia asimmetrica si basa sul principio dei problemi asimmetrici: facile da formulare ma difficile da risolvere. Ci vogliono pochi millisecondi per moltiplicare due numeri primi, ma ci vuole parecchio più tempo per fattorizzare il risultato. Cosa ancor più vera se i numeri in questione sono composti da centinaia di cifre.
Con questo tipo di crittografia oltre al messaggio, alla chiave segreta e all’algoritmo, si aggiunge un nuovo elemento: la chiave pubblica. Il mittente cifra il messaggio con la chiave pubblica del destinatario. La chiave pubblica può essere trasmessa su qualsiasi canale. Un messaggio cifrato con un chiave pubblica può essere decifrato solo dal possessore della chiave privata (segreta) “gemella” della chiave pubblica. Neppure chi cifra un messaggio può decifrarlo se non è in possesso della chiave privata.
La cosa curiosa è che a differenza del codice Vernam, la sicurezza di questo meccanismo non è dimostrata. Se domani venisse scoperta una scorciatoia per la fattorizzazione dei numeri primi tutto il giochino andrebbe in malora. La crittografia asimmetrica è nella mani di Riemann e della sua ipotesi.

Hash

Le funzioni hash sono funzioni non reversibili che producono un risultato di lunghezza fissa partendo da un parametro di lunghezza variabile. Queste funzioni sono utilizzate per cifrare le password. Le password così cifrate non possono essere decifrate (ma possono essere craccate).
Queste funzioni sono utilizzabili anche per controllare l’integrità di un dato. Calcolare l’hash di un file significa ottenere un’impronta digitale univoca: ogni file ha una propria impronta. L’alterazione di un solo bit di informazione del file modificherebbe di conseguenza la firma, evidenziando la discrepanza.
In genere nei siti dove si può effettuare il download di file di grosse dimensioni o immagini iso, accanto al file stesso viene fornito il valore hash (md5 o sha1). Se alla fine del download si rileva l’impronta digitale del file e la si confronta con quella fornita online si ha la certezza che il file è integro e si evita di sprecare il tempo della masterizzazione e il cd.
La firma dei file viene utilizzato anche in computer forensics. All’atto del sequestro di un hard-disk, viene effettuata una copia fisica; quindi a garanzia delle parti coinvolte, la copia viene firmata. L’alterazione o la manomissione dei dati su disco verrebbe inesorabilmente evidenziata al momento della verifica della firma.

Segnala presso:

Queste funzioni sono spesso utilizzare per cifrare password. Infatti nei database le password non vengono memorizzate in chiaro ma in codice hash irreversibile, in genere md5 o sha1.

Gli hash non sono reversibili ma sono craccabili. Utilizzando le cosiddette rainbow tables, gigantesche tabelle di lookup precalcolate è possibile risalire in pochi secondi al valore originale che ha originato il codice cifrato. Inoltre è facile reperire su Internet siti che mettono a disposizione il servizio di lookup degli hash.

Una contromisura a questo tipo di attacco è quella di aggiungere alla password un altro valore. Un’idea potrebbe essere quella di aggiungere il nome utente concatenandolo alla password prima di sottoporlo alla funzione hash.

Se per esempio inserisco l’hash della password ‘pippo’, ovvero ’0c88028bf3aa6a6a143ed846f2be1ea4′ in un servizio di lookup di cui parlavo prima ottengo immediatamente la password in chiaro (ovvero ‘pippo’).

Se invece concateno la password al nome utente, e l’utente in questione è ‘admin’ il codice hash non sarà più ’0c88028bf3aa6a6a143ed846f2be1ea4′ bensì ’4daf4b83ca0f88d95f0a26d96aadda03′  più difficile da trovare nei servizi online, ma ancora non al sicuro dagli attacchi rainbow tables.

Se oltre al nome utente si aggiungono altri valori costanti di 10 o più caratteri alfanumerici e contenenti caratteri speciali la sicurezza della password si alza notevolmente, rendendo il compito dei cracker assai meno agevole.

Quello crittografico è un settore delicatissimo e improvvisarsi esperti è sconsigliato; affidarsi al fai da te è un approccio letale. Se si ha la necessità di aggiungere sicurezza alle proprie applicazioni conviene rivolgersi a soluzioni collaudate.

Una di queste è Phpass, framework di hashing creato da Openwall e utilizzato da popolari CMS come Drupal e WordPress.

Naturalmente qualcuno ha creato un brute forcer in Python per attaccarlo.

Segnala presso:

Enrico Zimuel è un software engineer che collabora dal 1996 con le più importanti aziende italiane nel settore dello sviluppo software e della sicurezza informatica. In questo libro spiega non solo l’uso delle più importanti librerie e funzioni crittografiche in PHP, ma anche i concetti base (crittografia simmetrica, asimmetrica, hash…).

Non si tratta di un vero e proprio libro ma di una presentazione; le slide sono comunque abbastanza esplicative e possono essere utili come introduzione alla crittografia con PHP.

Tra gli argomenti trattati:

• Esempi di utilizzo funzioni crypt() e md5()

• Installazione e utilizzo librerie mcrypt

• Modalità cifratura degli algoritmi simmetrici (block/stream cipher)

• Installazione e utilizzo librerie mhash

Potete scaricarlo da pillolhacking.net.

Segnala presso:

La protezione dei dati avviene tramite cifratura. Possibilmente utilizzando algoritmi affidabili e collaudati come AES. AES è un algoritmo attualmente ragionevolmente sicuro, non craccabile.
Ma se un algoritmo è sicuro, non è detto che lo sia anche l’applicazione che lo utilizza.

Negli ultimi anni la diffusione della chiavette USB ha portato anche alla diffusione di programmi per proteggerne i contenuti. Uno dei primi programmi utilizzati per cifrare dati su chiavi USB è stato Yadadisk.

Yadadisk permette di cifrare i contenuti di una cartella utilizzando un AES a 128 bit. Il procedimento è semplicissimo. Si copia Yadadisk.exe (che non necessita di installazione) nella cartella di cui si vuole cifrare il contenuto, quindi si esegue il programma stesso, inserire una password. Il programma elimina i file originali e lascia al loro posto un unico file archivio cifrato. Apparentemente impeccabile.

Faccio un esperimento. Prendo una chiavetta USB, creo una cartella apposita con all’interno Yadadisk.exe. Di seguito:

1. Creo un file di testo, “segreto.txt” e dentro ci scrivo “ciao”
2. Lo salvo e avvio YadaDisk
3. Metto la password
4. YadaDisk cifra e mi chiede se rimuovere il file originale “segreto.txt”
5. YadaDisk elimina il file originale.
6. Nella cartella non c’è più il file “segreto.txt”, al suo posto trovo yadadiskimage.yda, cifrato con AES

Come attaccarlo? L’AES lo lascio stare. Quello che mi interessa è il punto più debole. Analizzando la procedura salta all’occhio un passaggio critico: l’eliminazione del file originale ai punti 4. e 5.

Domanda: Yadadisk elimina i file originali in modo sicuro, sovrascrivendoli?
Vediamo:

1. Eseguo Undelete PLUS
2. Undelete PLUS trova nella cartella di YadaDisk un file cancellato: _EGRETO.TXT
3. Recupero il file e lo salvo in una cartella temporanea
4. Apro il file: contiene la scritta “ciao”
5. Il file recuperato  è il “fantasma” del file cifrato

La risposta alla domanda di prima è no: Yadadisk non elimina i file originali in modo sicuro sovrascrivendoli. Se avessi perso la mia chiavetta USB i dati sensibili sarebbero stati recuperabili con l’ausilio di un programma come Undelete PLUS o simili.

Il problema si risolve utilizzando un programma per l’eliminazione sicura dei file (come Eraser), evitando di far eliminare il file da Yadadisk provvedendo manualmente. Oppure non utilizzando Yadadisk. Ottima alternativa è TrueCrypt .

Segnala presso:

Alcuni servizi inoltre forniscono automaticamente uno username numerico non modificabile, altri invece richiedono il cambio periodico della password. Infine alcuni richiedono espressamente password con determinate caratteristiche: almeno 6 caratteri, caratteri alfanumerici…  Insomma: un inferno.

La prima soluzione per risolvere il problema di dove annotarsi le password è quella di affidarsi ai fogliettini. Ma non c’è nulla di più inaffidabile (e poco sicuro) di un fogliettino, la cui natura intrinseca è quella di svolazzare via rendendosi irreperibile, per riapparire miracolosamente quando non serve più.

Una soluzione alternativa e più saggia è quella di utilizzare un password manager come KeePass. Comodo in locale e anche in mobilità, vista la possibilità di memorizzarlo sulla chiavetta usb.

Ma la soluzione di cui voglio parlarvi oggi è quella che a me sembra la più comoda (senza abusarne), ma anche (apparentemente) abbastanza rischiosa: la memorizzazione online.

PassPack è un servizio online gratuito che permette di memorizzare account e relative password.  La lista delle features è ricchissima ed estremamente completa. Tra le caratteristiche più interessanti:

• Login usa e getta: utile per usare il servizio da posti pubblici.
• Versione offline (con Google Gears)
• Password Tester: indica il grado di sicurezza di una password
• Possibilità di esportare il database delle password in qualsiasi momento
• Generatore di password
• Cifratura AES

La cosa che rende PassPack particolarmente sicuro è il doppio livello di cifratura. Tutta la sessione viene protetta da SSL; i dati contenenti le password viaggiano ulteriormente cifrati tramite AES in “pacchetti” che vengono decifrati soltanto in locale nel proprio browser.

Quest’ultima frase dovrebbe rassicurare anche i più paranoici che si chiedono: e chi mi assicura che i server di PassPack non vengano forzati e le mie password rubate? I server di PassPack potrebbero anche essere forzati, ma i pirati si troverebbero solo dei dati cifrati con AES, non le chiavi necessarie per decifrarli, chiavi che risiedono soltanto nella testa (o nei fogliettini…) dell’utente finale.

Uso questo sistema da un paio d’anni e mi sono sempre trovato bene. Naturalmente non è la soluzione ideale per tutte le situazioni, e gli imprevisti sono sempre dietro l’angolo. E’ buona norma tenersi in locale i backup del database.

Per concludere, una cosa che si dovrebbe sempre tenere in considerazione, sia che si parli di informatica che di altri argomenti: una soluzione non esclude le altre. L’uso di PassPack non esclude che si possano utilizzare altre soluzioni, integrarle ed utilizzarle a proprio vantaggio.

Segnala presso: