senzasoldi ha scritto: ↑dom ott 25, 2020 8:39 am
Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?
Grazie
Io posso solo consigliarti di usare quella che più si addatta alle tue esigenze.
Quindi non ti resta che provare Bitwarden e vedere se ti ci trovi meglio.
senzasoldi ha scritto: ↑dom ott 25, 2020 8:39 am
Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?
Grazie
Direi che non c'è un vincitore: se ti trovi bene con Last Pass continua a usarlo tranquillamente.
Bitwarden di diverso ha che è open source e permette di conservare il database cifrato anche su altri server cloud.
Io uso Bitwarden perché è open source e l'azzurro mi piace più del rosso
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Jester ha scritto: ↑dom ott 25, 2020 4:46 pm
Ottima app e ottimo software (addon per firefox compreso). Grazie mille per l'ottima guida!
C'è una cosa che non capisco però: sotto il menu "Tipi" ci sono 4 elementi: login, carta, identità, nota sicura. Non riesco a capire come utilizzarli anche perchè non sono selezionabili come cartelle e andando a modificare le varie credenziali da me create non trovo la possibilità di inserirle in tali voci
dunque, se ho ben capito cosa vuoi fare, raggiungi, sia da estensione sia da vault (cassaforte) su web, la voce che vuoi copiare nella cartella che hai creato cliccaci sopra due volte e ti verrà offerta l'opzione di clonare l'oggetto, fatto questo ti verrà offerta l'opzione di copiarlo (o di eliminarlo) nella cartella da te desiderata. Va da sè che i log in rimarranno comunque nell'elemento accesso e così le note sicure etc etc.
I primi 4 elementi non sono modificabili, ma il loro contenuto sì.
Se non sto stato chiaro o non ho compreso bene non esitare a chiedere.
Grazie per la risposta velocissima. Adesso la cosa mi è decisamente più chiara!!!!
Jester ha scritto: ↑dom nov 07, 2021 6:45 pm
Ciao a tutti. Volevo eliminare vecchie credenziali nel cestino ma non trovo opzioni per cancellare su dispositivo Android. Qualcuno sa aiutarmi?
Ciao,
Vai nel cestino, tocca sulle credenziali interessate, una alla volta, su "visualizza"', in alto a destra troverai tre puntini, toccaci su, quindi tocca su "Elimina". Ti verrà chiesta conferma.
Io sto ancora usando Key pass salvato su 3 pen drive manualmente. Certo che è un po' brigoso.
C'è qualche novità sull'argomento/altro sw o è ancora bitwarden quello più consigliato ?
Mi sono un po' stufato ogni volta di dover andare a prendere la pen drive..
bruce ha scritto: ↑mar gen 24, 2023 8:19 pm
IC'è qualche novità sull'argomento/altro sw o è ancora bitwarden quello più consigliato ?
Sì, io lo uso e consiglio ancora.
E' cambiato un po' l'aspetto dell'interfaccia e del Vault via web (la cassaforte) e sono state aggiunte altre funzioni (come la possibilità di integrare degli alias come indicato da CUB3 nel post precedente)
Quattro giorni fa hanno aumentato le iterazioni da 100.000 a 350.000, a breve aumenteranno a 600.000 come da recenti raccomandazioni di OWASP https://cheatsheetseries.owasp.org/chea ... tml#pbkdf2
Le iterazioni non sono state aumentate per i vecchi utenti per più di una ragione, una è che modificando le iterazioni si viene disconnessi.
Se decidi di creare un account, quando accedi al Vault (La cassaforte), se nel tuo account personale non trovi già le iterazioni a 600.000 ti consiglio di farlo manualmente. E' molto importante, vedi screenshot
.
E' importante scegliere una master key (una password di accesso) piuttosto robusta e abilitare l'autenticazione a due fattori, sempre dal profilo personale accedendo dal vault e scegliendo un autenticatore come Aegis (free ed open source) o Google o Microsoft Authenticator invece di farsi inviare i codici via e-mail.
Inoltre è stata aggiunta la possibilità di creare anche nomi utenti, passphrase e aggiunti altri alias da integrare.
P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
Nonostante le ultime novità (di cui leofelix immagino sia già al corrente), rimane ancora il gestore di password che consiglio perché gratuito, opensource, multipiattaforma, dalla provata sicurezza e dal funzionamento ineccepibile.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
leofelix ha scritto: ↑mar gen 24, 2023 9:37 pm
P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
CUB3 ha scritto: ↑mar gen 24, 2023 10:39 pm
Nonostante le ultime novità (di cui leofelix immagino sia già al corrente), rimane ancora il gestore di password che consiglio perché gratuito, opensource, multipiattaforma, dalla provata sicurezza e dal funzionamento ineccepibile.
Hai immaginato bene, ho appreso la novità due giorni fa e perse anche diverse ore di sonno.
In definitiva Palant fa delle ipotesi almeno nelle sue speculazioni su un possibile attacco.
Ho visto che ha scatenato un inferno quando poi Bitwarden aveva già messo in atto le mitigazioni necessarie, né ha scoperto qualcosa di davvero nuovo.
Ero sul punto di aprire un 3d a parte, quando poi mi sono imbattuto in queste considerazioni: https://infosec.exchange/@epixoip/109745121950143176
In breve Jeremi M. Gosney, che pure non è l'ultimo arrivato, sostiene che se si usano master key deboli puoi aumentare finché vuoi il numero di iterazioni che la tua password è già a rischio, per contro anche con un numero di iterazioni relativamente basso chi usa una password complessa può stare più che tranquillo .
Ora il problema è avvisare tutti gli utenti di Bitwarden che farebbero bene ad aumentare da sé il numero di iterazioni. Il team di Bitwarden si sta attivando
hammer ha scritto: ↑mer gen 25, 2023 9:49 am
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
Giusta osservazione, io tuttavia lo conservo ancora, con Keepass ci genero anche la master key per accedere a Bitwarden ;-)
leofelix ha scritto: ↑mar gen 24, 2023 9:37 pm
P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
In realtà non ce n'è bisogno. Una volta autenticato un dispositivo, Bitwarden conserva un database in locale e rimane quindi accessibile anche in caso di problemi di connessione con il server.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Ciao ragazzi,
non so se vi siete accorti che la bitwarden password rimane sempre visibile a tutti nell'uso su versione pc (NON su quella smartphone!...)
guardate su cosa dice il forum:
"kayten
2
Jun '22
I’ve been using Bitwarden for a month or two, and it seemed fine. Lately, my email and password have been visible for anyone to see (password only dots, but visible if the eye is clicked).
I’ve tried lots of ways to fix this but failed so far. I’ve managed to get the email to stay blank but the password is always visible. I’ve checked Chrome Settings and disabled Auto Sign-in (which will probably be a pain to use now), but it’s achieved nothing.
Does anyone have any idea what’s happening here? I usually manage fairly well with computer stuff but this has got me foxed.
Thank you in advance for any help you may offer".
E' una roba incredibile. In teoria, se uno provasse ad accedere alla cassaforte col mio indirizzo email da un pc qualunque, dopo entrerebbe direttamente anche senza attivare l'occhio. La password non sparisce mai!...
ho subito levato la carta di credito...
ma come è possibile ciò?... esco facendo logout, ma se rientro l'email appare automaticamente, la si conferma, si clicca sulla password nascosta dai pallini, e si apre la cassaforte.
toussaint ha scritto: ↑lun nov 13, 2023 1:09 am
Ciao ragazzi,
non so se vi siete accorti che la bitwarden password rimane sempre visibile a tutti nell'uso su versione pc (NON su quella smartphone!...)
guardate su cosa dice il forum:
"kayten
2
Jun '22
I’ve been using Bitwarden for a month or two, and it seemed fine. Lately, my email and password have been visible for anyone to see (password only dots, but visible if the eye is clicked).
I’ve tried lots of ways to fix this but failed so far. I’ve managed to get the email to stay blank but the password is always visible. I’ve checked Chrome Settings and disabled Auto Sign-in (which will probably be a pain to use now), but it’s achieved nothing.
Does anyone have any idea what’s happening here? I usually manage fairly well with computer stuff but this has got me foxed.
Thank you in advance for any help you may offer".
E' una roba incredibile. In teoria, se uno provasse ad accedere alla cassaforte col mio indirizzo email da un pc qualunque, dopo entrerebbe direttamente anche senza attivare l'occhio. La password non sparisce mai!...
ho subito levato la carta di credito...
ma come è possibile ciò?... esco facendo logout, ma se rientro l'email appare automaticamente, la si conferma, si clicca sulla password nascosta dai pallini, e si apre la cassaforte.
Avete qualche consiglio da dare?...
Comportamento stranissimo: io ho sempre attivato l'opzione di chiudere la cassaforte appena chiudo il browser, e se sullo stesso pc (non su un altro in cui la installo ex novo) mi riappare la mail, la password devo comunque digitale per intero io, non mi è mai apparsa nessuna serie di pallini di autocompletamento.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
toussaint ha scritto: ↑lun nov 13, 2023 1:09 am
Ciao ragazzi,
non so se vi siete accorti che la bitwarden password rimane sempre visibile a tutti nell'uso su versione pc (NON su quella smartphone!...)
guardate su cosa dice il forum:...
Ciao toussaint, benenuto sul forum!
Hai riportato il primo messaggio di una discussione di giugno 2022 dove solo un utente, non molto capace per sua stessa ammissione, riporta il problema.
toussaint ha scritto:
Avete qualche consiglio da dare?...
Leggi bene tutte le discussioni sui forum che visiti, controlla bene la data delle discussioni che leggi e non lasciarti prendere dal panico, soprattutto se è solo un utente poco esperto che riporta il problema!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
toussaint ha scritto: ↑lun nov 13, 2023 1:09 am
In teoria, se uno provasse ad accedere alla cassaforte col mio indirizzo email da un pc qualunque, dopo entrerebbe direttamente anche senza attivare l'occhio. La password non sparisce mai!...
[...]
esco facendo logout, ma se rientro l'email appare automaticamente, la si conferma, si clicca sulla password nascosta dai pallini, e si apre la cassaforte.
Se hai attivo l'autocompletamento per i login nel browser (non una buona idea, soprattutto se usi Bitwarden), al massimo dovrebbe comportarsi così nel tuo browser quando ti colleghi al sito di Bitwarden; hai verificato che capiti davvero anche con "un pc qualunque" dopo che è stata inserita la sola mail?
Personalmente, mi trovo bene con l'add-on: puoi impostare che si riblocchi con la password anche dopo un solo minuto dallo sblocco o eventualmente impostare direttamente il logout (dopo un minuto o altre durate prestabilite).
"Comportamento stranissimo: io ho sempre attivato l'opzione di chiudere la cassaforte appena chiudo il browser, e se sullo stesso pc (non su un altro in cui la installo ex novo) mi riappare la mail, la password devo comunque digitale per intero io, non mi è mai apparsa nessuna serie di pallini di autocompletamento".
La cosa seguita a succedere. In effetti devo ancora provarlo su un computer terzo, ma pensiamoci un attimo. Metti che mi rubano il pc o il Mac (succede su tutti e due) e chi lo prende si accorge che c'è una sessione di Bitwarden scaduta. Quello entra, e se dalla posta di gmail risale trova il mio indirizzo e-mail, e se prova a cliccare la password, accede immediatamente e trova la carta di credito con tutti i numeri, e tutto il resto. Non è proprio il massimo, visto che è una cassaforte di dati sensibilissimi.
Diciamo che la posta elettronica TIM di mia moglie lo fa lo stesso, e vabbè, ma su una cassaforte di dati è assurdo che tu accedi da internet, esci facendo logout, e quando rientri, tutte le volte trovi l'indirizzo email reimpostato e quello va bene) mapperò pure la password, che funziona anche cliccando direttamente sui puntini, senza nemmen vederla. Mai successa una cosa così con i siti "seri", tipo Aruba, accesso al mio blog wordpress o cose del genere.
Come dicevo, la fa solo su PC e Mac, si vede che è legato a Chrome. Non lo fa sullo smartphone.
Vabbè, se deve essere un problema cambierò Bitwarden con un altro servizio. Però è strano che sia capitato solo a me e alla persona che scriveva sul forum in USA.
Non ho capito: usi l'estensione di Bitwarden per Chrome? Ti appare la mail già impostata (e questo è normale se non fai logout) e poi se clicchi sul campo password ti appaiono già i puntini? Ribadisco che è stranissimo, Bitwarden chiede sempre di reinserire ogni volta la password completamente. Anche sul sito di Bitwarden, che è serio quanto quello di tutti gli altri concorrenti, non dovrebbe già mostrare la password, a meno che tu abbia Chrome impostato per salvarle (lo è di default, ma lasciarlo così è un grave errore a prescindere da Bitwarden: di fatto non si capisce a cosa possa servire un password manager se si salvano le password in locale sul browser...).
Ad ogni modo, svuota la cache di Chrome comprese le password salvate, cambia la password di Bitwarden (e fallo periodicamente, vale anche per tutti gli altri password manager) e imposta l'autenticazione a due fattori (vale per tutti i servizi).
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Ragazzi avete ragione chiedo scusa a tutti per il tempo che vi ho fatto perdere, l'avevo memorizzata su google ho fatto una cazzata grazie per la vs pazienza
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.