Guardiamo in faccia la realtà, utilizzare password complesse, casuali e diverse per ogni account online è la miglior pratica per limitare i danni causati da violazioni e fughe di dati personali. Il problema, specie per chi ha molti account, è ricordarle tutte. A meno che non vi chiamiate Pico della Mirandola diviene necessario prendere provvedimenti. Per questo vengono in nostro soccorso i cosiddetti gestori di password. [continua..]
CUB3 ha scritto: ↑lun ott 19, 2020 8:50 am
Complimenti leofelix!
Devo dire che sebbene il 90% del testo l'abbia scritto io il resto non è farina del mio sacco a pelo
Colgo l'occasione per ringraziare Turbolab per avermi offerto questa opportunità e i due esperti che mi hanno dato una mano.
Senza di loro questo modesto testo non sarebbe qui e non avrei mai vinto la mia naturale pigrizia
Mi unisco ai complimenti.
Ormai lo uso anch'io da tempo.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
complicazio ha scritto: ↑lun ott 19, 2020 9:28 pm
Io uso un foglio di word
Ti confesso che facevo così anche io fino a qualche anno fa, poi mi sono trovato in una mezza dozzina di data breach e sono passato rapidamente ad altro.
Ti confesso pure che per certe cose uso anche le note di Keep
fiorenzino ha scritto: ↑lun ott 19, 2020 9:38 pm
Mi unisco ai complimenti.
Ormai lo uso anch'io da tempo.
Eccellente scelta la tua
[edit to add]
volevo terminare il testo così
“Questo libro è stato scritto nelle lunghe ore che ho passato aspettando che mia moglie si vestisse per uscire. Se non si fosse vestita affatto, questo libro non sarebbe mai stato scritto.”
(Groucho Marx – da “Memorie di un irresistibile libertino”)
complicazio ha scritto: ↑lun ott 19, 2020 9:28 pm
Io uso un foglio di word
Io invece prima usavo KeePass: dovevo copiare la variazione nel database ogni volta che cambiavo una password, e ogni volta che volevo fare un login o semplicemente navigare dovevo prima aprire KeePass. Nel frattempo i server cloud protetti hanno fatto passi da gigante e da Last Pass sono passato a Bitwarden che mi è parso più sicuro. Io comunque una chiavetta con KeePass aggiornato la tengo sempre, non si sa mai.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
complicazio ha scritto: ↑lun ott 19, 2020 9:28 pm
Io uso un foglio di word
Io invece prima usavo KeePass: dovevo copiare la variazione nel database ogni volta che cambiavo una password, e ogni volta che volevo fare un login o semplicemente navigare dovevo prima aprire KeePass. Nel frattempo i server cloud protetti hanno fatto passi da gigante e da Last Pass sono passato a Bitwarden che mi è parso più sicuro. Io comunque una chiavetta con KeePass aggiornato la tengo sempre, non si sa mai.
Io mi trovo bene col file word che sincronizzo su OneDrive.
Buona idea, ma usando Bitwarden al momento KeePass mi serve solo come cassaforte di riserva.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Uso bitwarden da vari mesi con grande soddisfazione, puoi spiegare bene come fai a non far andare in logout l'estensione per il browser? Io ogni volta che apro il browser devo cliccare sull'icona bitwarden ed eseguire il login, mi sembra di capire che tu lo tieni sempre loggato: come hai fatto ad impostare questa cosa? Ho cercato nelle opzioni ma non ho trovato nulla.
hammer ha scritto: ↑mer ott 21, 2020 3:32 pm
Uso bitwarden da vari mesi con grande soddisfazione, puoi spiegare bene come fai a non far andare in logout l'estensione per il browser? Io ogni volta che apro il browser devo cliccare sull'icona bitwarden ed eseguire il login, mi sembra di capire che tu lo tieni sempre loggato: come hai fatto ad impostare questa cosa? Ho cercato nelle opzioni ma non ho trovato nulla.
Dovrebbe essere da Timeout portachiavi: Mai.
Comunque anch'io l'ho impostato al riavvio del browser, mi diverte digitare la mia password arzigogolata e vedere se me la ricordo ogni volta
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Bell'articolo, complimenti!
Ci ho pensato un po', ma alla fine ho deciso di continuare con una delle alternative indicate da leofelix... Usate un gestore di password offline, non potrete sincronizzare tra dispositivi ma potrete copiare il data base su una chiavetta e spostarlo manualmente oppure trasferirlo tramite, chessò, Google Drive.
Continuo con KeePass, perchè comunque alla fine, sarà l'età... ma continuo a non fidarmi del fatto di mettere le mie password su un server remoto.
E' lo stesso motivo per cui poi la sincronizzazione tra dispositvi la faccio "manualmente", perchè anche il passaggio da GDrive, Onedrive, Dropbox, o simili non mi lascia tranquillo.
Per un po' di tempo ho usato Resilio Sync, che permetteva la sincronizzazione tra dispositivi utilizzando soltanto la rete locale. Poi mi è saltata la configurazione, non ricordo nemmeno perché, e siccome avevo sacramentato a lungo per farla funzionare, ho lasciato perdere e continuo a sincronizzare manualmente. Diciamo che un Resilio Sync "semplice" sarebbe, per me, la soluzione perfetta.
Il gestore di password offline è ovviamente più privato, ma se si danneggia il file che contiene il database e/o il supporto che lo ospita, addio: meglio farne almeno due copie su due unità fisiche diverse, ad esempio due diverse chiavette USB (e non perderle...).
Sul server online di Bitwarden il cambio periodico di password, il numero massimo di iterazioni e l'autenticazione a due fattori garantiscono un livello di sicurezza ragionevolmente alto.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?
Ottima app e ottimo software (addon per firefox compreso). Grazie mille per l'ottima guida!
C'è una cosa che non capisco però: sotto il menu "Tipi" ci sono 4 elementi: login, carta, identità, nota sicura. Non riesco a capire come utilizzarli anche perchè non sono selezionabili come cartelle e andando a modificare le varie credenziali da me create non trovo la possibilità di inserirle in tali voci
Jester ha scritto: ↑dom ott 25, 2020 4:46 pm
Ottima app e ottimo software (addon per firefox compreso). Grazie mille per l'ottima guida!
C'è una cosa che non capisco però: sotto il menu "Tipi" ci sono 4 elementi: login, carta, identità, nota sicura. Non riesco a capire come utilizzarli anche perchè non sono selezionabili come cartelle e andando a modificare le varie credenziali da me create non trovo la possibilità di inserirle in tali voci
dunque, se ho ben capito cosa vuoi fare, raggiungi, sia da estensione sia da vault (cassaforte) su web, la voce che vuoi copiare nella cartella che hai creato cliccaci sopra due volte e ti verrà offerta l'opzione di clonare l'oggetto, fatto questo ti verrà offerta l'opzione di copiarlo (o di eliminarlo) nella cartella da te desiderata. Va da sè che i log in rimarranno comunque nell'elemento accesso e così le note sicure etc etc.
I primi 4 elementi non sono modificabili, ma il loro contenuto sì.
Se non sto stato chiaro o non ho compreso bene non esitare a chiedere.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.