Paura di perdere le password?

Seguendo un corso dell'università sulla sicurezza ho capito che è importantissimo avere molte password diverse e sopratutto non banali. Questo implica un notevole sforzo mentale per ricordarsele.

Soluzione banale: scriverle in un file di testo sull'hard-disk del pc. Mi sembra che sia molto insicuro!

Soluzione all'antica: scriversele in un foglio di carta sulla scrivania. E quando non siamo sulla nostra scrivania come facciamo?

Soluzione proposta da me: un'applicazione in grado di memorizzare le password cifrate sull'hard-disk garantendo quindi la loro sicurezza.
Le password cifrate vengono memorizzate in due files all'interno della propria cartella home.

Un versione base dell'applicazione è stata presentata come progetto d'esame del corso di "Laboratorio di tecnologie per l'informazione e per la sicurezza L-M". In questi giorni di pioggia ho abbellito il programma in modo da renderlo quasi user-friendly.

Chiaramente il programma è scritto in Java ed utilizza la cifratura simmetrica TripleDES con salvataggio e cifratura della chiava attraverso un algoritmo Password Based Encryption.

E' possibile scaricarlo dalla pagina dei download del mio sito:
http://www.urbo.altervista.org/...download

N.B.: E' chiaro che non mi prendo responsabilità sul funzionamento del programma!!!

AGGIORNAMENTO 03/08/2006: Disponibile una nuova versione del portachiavi a cui è stata aggiunta la possibilità di esportare su file di testo non cifrato il portachiavi.

2 commenti:

Anonimo ha detto...

Bella l'idea del programma. Uso qualcosa di simile anche io che è integrato in tutto KDE ed è il massimo della comodità.


PS: Perché non hai usato AES invece di 3DES? Se non sbaglio quest'ultimo ha alcuni problemi di sicurezza.

Andrea Urbini ha detto...

Infatti ho preso l'idea dal portafoglio di KDE e di GNOME che però sono molto più pervasivi e integrati con le altre applicazioni.

Ho usato il TripleDES perchè avevo già il codice pronto nelle slides di Denti. ;-P
Il TripleDES è ancora sicuro dato che ha una chiave di 148bit e il limite minimo è 100bit.
L'AES ha una chiave lunga fino a 256bit e codifica blocchi più lunghi quindi è più sicuro.

Vedrò di farne una nuova versione...

Posta un commento