Abbiamo un centinaio di password da ricordare tutte a memoria? L'errore più comune in questi scenari è utilizzare una password generica (o pericolosa, tipo 12345) per effettuare l'accesso su più siti, così da non sforzare troppo la memoria. Come risultato otterremo che, se uno dei servizi su cui abbiamo utilizzato una password generica viene violato, questa può essere recuperata da gente malintenzionata, pronta ad entrare in tutti i servizi dove essa è stata utilizzata. [continua..]
Ottimo articolo! Uso e consiglio Keepass da sempre, ma ero rimasto alla versione 1.xx. Leggendo questa guida mi è tornato in mente che dovevo aggiornare da tempo!
Per quanto riguarda la sincronizzazione con Android e/o fra più PC: personalmente preferisco una sincronizzazione diretta del file, senza cloud. Allo scopo uso Resilio Sync
Ottimo programma che uso da tantissimi anni. Personalmente non mi fido a mettere il mio db delle password su Google Drive. Per tenere sincronizzato il database tra il PC di casa, quello di lavoro e lo smartphone preferisco usare Resilio Sync (https://turbolab.it/resilio-sync-bittor ... t-sync-536), un po' complesso nella configurazione ma che una volta a regime tiene perfettamente sincronizzate le versioni dei mie tre database senza passare da nessun servizio cloud.
Io ho un mac... Può andar bene 1password per generare e conservare le password? un'altra cosa che mi sono sempre chiesto e a cui ancora non ho trovato risposta è la gestione delle password tramite ICLOUD. safari integra già una gestione delle chiavi e le memorizza su icloud. Posso ragionevolmente pensare che anche quelle siano sicure? potrei tenerle tutte lì? considerando poi che c'è sempre la doppia autorizzazione con google auth... o è meglio non averci mai a che fare con icloud per cose così importanti? Grazie per l'aiuto che mi stai dando (anche se non lo sai!) :-)
1Password credo che salvi le credenziali su server, non credo sia più possibile avere il database salvato esclusivamente in locale. La versione attuale di Keepass funziona anche su Mac.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Ciao,
ho letto attentamente la guida ma una volta creato il data base caricato su googledrive quando apro keepass2 da smartphone non non ho la possibilità di accedere al data base su googledrive.
Cosa posso fare per risolvere ?
Grazie
trovador ha scritto: ↑mar gen 08, 2019 6:04 pm
Ciao,
ho letto attentamente la guida ma una volta creato il data base caricato su googledrive quando apro keepass2 da smartphone non non ho la possibilità di accedere al data base su googledrive.
Cosa posso fare per risolvere ?
Grazie
Grazie della risposta,
ho faticato molto a risolvere sto problema, c'erano diverse cose che non riuscivo a fare, prima il database, e sono passato a keepassx e poi anche la app, al momento mi sembra che funzioni tutto.
Ciao
tutti i file del mio pc sono stati, credo, colpiti da un virus e ora li vedo tutti criptati e inaccessibili.
Non so quindi se i miei file siano stati solo criptati o anche "rubati".
Tra questi anche il dbase di Kee Pass con tutte le mie pw.
Pensate che il file di Kee Pass possa essere aperto e letto mettendo in pericolo tutti i miei dati o è sufficientemente sicuro possedendo esso stesso un sistema di criptatura?
Bloccare tutte le c.credito sarebbe problematico..
ciao
Il file in sé è crittografato e difficilmente accessibile (se hai scelto una buona password). Il problema è che il malware potrebbe avere una componente keylog e averti rubato la password mentre la digitavi. Considererei il database come "violato", mi spiace.
Qualche anno fa c'era un programma italiano che funzionava più o meno come KeePass con possibilità di scegliere algoritmi di cifratura più complessi e soprattutto con dei sistemi antikeylogger che comprendevano se non sbaglio anche una tastiera a schermo per la password principale. Il programma si chiamava Sicurpas; il problema è che non credo sia più aggiornato da anni.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.