Il 28 luglio 2014 11:58, boyska <piuttosto@???> ha scritto:
> On 28/07/2014 11:45, Marco Bertorello wrote:
>> Si può togliere all'utente l'onere di sapere che esistano delle chiavi
>> da scambiarsi?
>> Mi sembra che minilock vada in questo senso...
>
> Cito dal sito [1]
> <<Alice wants to send a scan of her passport to Bob. Sending it over
> email would compromise personal information, so Alice decided to first
> encrypt the scan using miniLock.
>
> Bob opens miniLock and enters his email address and passphrase. miniLock
> displays his miniLock ID, which is tied to his passphrase and is
> persistent. He sends Alice his miniLock ID, which looks something like
> this: 7L11mb4hrRZoBC6TUKidzpmRrytxpPaR7Q2ks6JwaCQS
>>>
>
> Puoi chiamarlo "minilockID" comunque e' una chiave, tra l'altro:
> * piu' lunga del fingerprint gpg (44 vs 40 caratteri)
> * piu' difficile da scrivere rispetto a un fingerprint gpg: quest ultimo
> e' case insensitive e ha solo caratteri esadecimali, quindi si evita la
> confusione tra o, O e 0
> * va SCRITTA, non solo letta (come avviene per la verifica gpg)
>
> [1] http://minilock.io/ sezione "User Flow"
Si, hai ragione. Minilock non risolve il problema ma, IMHO, rimane un problema
ciao,
--
MB
