bonaparten ha scritto:masalapianta non voglio polemizzare

comunque non sono d'accordo con te.
non devi mica essere per forza d'accordo con me
Il fatto che sia da evitare inserire password da computer non tuoi è giusto, ma nella vita quotidiana capitano delle volte in cui sei costretto a farlo.
bho sono anni che gestisco i miei soldi con bancoposta online e non mi e' mai capitato di essere costretto a fare operazioni da computer non miei
Hai premesso password generate da terzi SENZA SSL..io questo non l'ho detto!
1) non era una premessa al resto del discorso, ma un discorso a parte per mettere in luce l'inutilita' di password cosi' lunghe quando vengono meno misure di sicurezza piu' basilari
2) tu hai scritto "sto praticamente cambiando tutte le password con password ascii a 63 caratteri generati a random dai siti generator password.", questo in italiano significa che tu fai generare le tue password da terzi (il che, dal punto di vista della sicurezza, e' gia gravissimo), riguardo l'ssl io ho scritto "senza magari neanche ssl", quel "magari" ha ovviamente valenza di ipotesi
In linea di principio è una follia è vero, ma in termini pratici non è tanto diverso dall'utilizzare pendrive (che magari talvolta scorderai a casa) o da file che metti su servizi internet o pagine web che comunque hanno bisogno di una password d'accesso..è vero, poi ci sarebbe la password del file.. ma è meglio una password a 64 caratteri per tutto o due password da 8 caratteri l'uno come dici tu..?
eh? ma hai capito di cosa parliamo? tu hai affermato di voler tenere le tue password _in_chiaro_ su un account di posta online, il che significa che chiunque gestisca quel servizio vede le tue password in chiaro, chiunque riesca a fare mitm quando accedi all'account vede le password in chiaro, chiunque riesca a crackare la macchina ove c'e' la tua mailbox vede le tue password in chiaro; se utilizzi un file crittato, alla peggio qualcuno puo' entrare in possesso del file crittato; da quel che scrivi ti mancano le nozioni basilari di sicurezza informatica.
Discussioni senza senso siamo d'accordo..non dico che il mio metodo sia infallibile, dico solo che non è tanto diverso dall'utilizzare kwallet, keepass o file da mettere in spazi web o caselle di posta.
no il tuo metodo e' molto piu' insicuro di qualunque altro preveda l'uso di password crittografate (blowfish,aes128,idea,ecc..) con passphrase da ricordare a memoria