Ciao Lista,
Su richiesta di alcuni di voi che ieri sera erano al Braugarten Forst condivido nuovamente un tool che uso regolarmente, e che potrebbe essere comodo anche a voi.
Si tratta di un "password manager" super semplice: genera delle password con una funzione hash.
La comodità principale è che è tutto racchiuso in un unico file HTML, e quindi potete semplicemente copiarlo su PC e smartphone e accedere alle stesse password da entrambi i dispositivi.
Può anche essere usato all'interno di un team, per evitare di dover usare liste di password centralizzate: ogni membro del team tiene una copia del file HTML e basta solo una "master password" che tutti devono conoscere.
Io normalmente lo rinomino ".getpass.html" e lo metto nella mia home directory, poi lo aggiungo ai bookmark del browser.
**Spiegazione**:
Viene fatto un hash di quattro parametri e il risultato viene copiato automaticamente nella clipboard, così poi basta incollarlo dentro dove vi serve la password. I quattro parametri sono:
1. master password: una sola password da ricordare
2. account identifier: una stringa identificativa dell'account per il quale vi serve la password (per es. "gmail.com", o "pippo@gmail.com")
3. sequence id (opzionale): nel caso in cui vogliate cambiare una sola password, potete incrementare questo numero per generarne un'altra senza dover variare gli altri parametri
4. seed: una stringa di caratteri che serve a impostare lo stato iniziale della randomizzazione.
I primi due parametri vanno inseriti ogni volta che ci si vuole far restituire una password. Il terzo è opzionale. Il quarto è configurabile aprendo con un text editor il file HTML e modificando la riga nr. 14. Il quarto parametro può essere qualsiasi valore, per esempio una stringa presa da qui: https://www.random.org/strings/?num=1&len=20&digits= on&upperalpha=on&loweralpha= on&unique=on&format=html&rnd= new
Nel codice HTML ci sono altri due parametri che possono essere personalizzati, ma mi sono già dilungato abbastanza così.
Tempo fa ho sviluppato ulteriormente questo progettino creando una web extension (un plugin per i browser) che ho chiamato Monkey Passwords per ispirazione del "Teorema della scimmia instancabile" (https://it.wikipedia.org/wiki/Teorema_della_scimmia_ ). L'estensione però non ho mai incominciato a usarla in modo consistente, e soprattutto a testarla sui browser mobile. Se vi interessa il codice si trova qui: https://github.com/leonixyz/instancabile Monkey-Passwords
Se avete delle domande o delle critiche fatevi avanti!
Saluti
Giulio
_______________________________________________
http://lists.lugbz.org/cgi-bin/mailman/listinfo/lugbz- list