senzasoldi ha scritto: ↑dom ott 25, 2020 8:39 am
Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?
Grazie
Io posso solo consigliarti di usare quella che più si addatta alle tue esigenze.
Quindi non ti resta che provare Bitwarden e vedere se ti ci trovi meglio.
senzasoldi ha scritto: ↑dom ott 25, 2020 8:39 am
Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?
Grazie
Direi che non c'è un vincitore: se ti trovi bene con Last Pass continua a usarlo tranquillamente.
Bitwarden di diverso ha che è open source e permette di conservare il database cifrato anche su altri server cloud.
Io uso Bitwarden perché è open source e l'azzurro mi piace più del rosso
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Jester ha scritto: ↑dom ott 25, 2020 4:46 pm
Ottima app e ottimo software (addon per firefox compreso). Grazie mille per l'ottima guida!
C'è una cosa che non capisco però: sotto il menu "Tipi" ci sono 4 elementi: login, carta, identità, nota sicura. Non riesco a capire come utilizzarli anche perchè non sono selezionabili come cartelle e andando a modificare le varie credenziali da me create non trovo la possibilità di inserirle in tali voci
dunque, se ho ben capito cosa vuoi fare, raggiungi, sia da estensione sia da vault (cassaforte) su web, la voce che vuoi copiare nella cartella che hai creato cliccaci sopra due volte e ti verrà offerta l'opzione di clonare l'oggetto, fatto questo ti verrà offerta l'opzione di copiarlo (o di eliminarlo) nella cartella da te desiderata. Va da sè che i log in rimarranno comunque nell'elemento accesso e così le note sicure etc etc.
I primi 4 elementi non sono modificabili, ma il loro contenuto sì.
Se non sto stato chiaro o non ho compreso bene non esitare a chiedere.
Grazie per la risposta velocissima. Adesso la cosa mi è decisamente più chiara!!!!
Jester ha scritto: ↑dom nov 07, 2021 6:45 pm
Ciao a tutti. Volevo eliminare vecchie credenziali nel cestino ma non trovo opzioni per cancellare su dispositivo Android. Qualcuno sa aiutarmi?
Ciao,
Vai nel cestino, tocca sulle credenziali interessate, una alla volta, su "visualizza"', in alto a destra troverai tre puntini, toccaci su, quindi tocca su "Elimina". Ti verrà chiesta conferma.
Io sto ancora usando Key pass salvato su 3 pen drive manualmente. Certo che è un po' brigoso.
C'è qualche novità sull'argomento/altro sw o è ancora bitwarden quello più consigliato ?
Mi sono un po' stufato ogni volta di dover andare a prendere la pen drive..
bruce ha scritto: ↑mar gen 24, 2023 8:19 pm
IC'è qualche novità sull'argomento/altro sw o è ancora bitwarden quello più consigliato ?
Sì, io lo uso e consiglio ancora.
E' cambiato un po' l'aspetto dell'interfaccia e del Vault via web (la cassaforte) e sono state aggiunte altre funzioni (come la possibilità di integrare degli alias come indicato da CUB3 nel post precedente)
Quattro giorni fa hanno aumentato le iterazioni da 100.000 a 350.000, a breve aumenteranno a 600.000 come da recenti raccomandazioni di OWASP https://cheatsheetseries.owasp.org/chea ... tml#pbkdf2
Le iterazioni non sono state aumentate per i vecchi utenti per più di una ragione, una è che modificando le iterazioni si viene disconnessi.
Se decidi di creare un account, quando accedi al Vault (La cassaforte), se nel tuo account personale non trovi già le iterazioni a 600.000 ti consiglio di farlo manualmente. E' molto importante, vedi screenshot
.
E' importante scegliere una master key (una password di accesso) piuttosto robusta e abilitare l'autenticazione a due fattori, sempre dal profilo personale accedendo dal vault e scegliendo un autenticatore come Aegis (free ed open source) o Google o Microsoft Authenticator invece di farsi inviare i codici via e-mail.
Inoltre è stata aggiunta la possibilità di creare anche nomi utenti, passphrase e aggiunti altri alias da integrare.
P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
Nonostante le ultime novità (di cui leofelix immagino sia già al corrente), rimane ancora il gestore di password che consiglio perché gratuito, opensource, multipiattaforma, dalla provata sicurezza e dal funzionamento ineccepibile.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
leofelix ha scritto: ↑mar gen 24, 2023 9:37 pm
P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
CUB3 ha scritto: ↑mar gen 24, 2023 10:39 pm
Nonostante le ultime novità (di cui leofelix immagino sia già al corrente), rimane ancora il gestore di password che consiglio perché gratuito, opensource, multipiattaforma, dalla provata sicurezza e dal funzionamento ineccepibile.
Hai immaginato bene, ho appreso la novità due giorni fa e perse anche diverse ore di sonno.
In definitiva Palant fa delle ipotesi almeno nelle sue speculazioni su un possibile attacco.
Ho visto che ha scatenato un inferno quando poi Bitwarden aveva già messo in atto le mitigazioni necessarie, né ha scoperto qualcosa di davvero nuovo.
Ero sul punto di aprire un 3d a parte, quando poi mi sono imbattuto in queste considerazioni: https://infosec.exchange/@epixoip/109745121950143176
In breve Jeremi M. Gosney, che pure non è l'ultimo arrivato, sostiene che se si usano master key deboli puoi aumentare finché vuoi il numero di iterazioni che la tua password è già a rischio, per contro anche con un numero di iterazioni relativamente basso chi usa una password complessa può stare più che tranquillo .
Ora il problema è avvisare tutti gli utenti di Bitwarden che farebbero bene ad aumentare da sé il numero di iterazioni. Il team di Bitwarden si sta attivando
hammer ha scritto: ↑mer gen 25, 2023 9:49 am
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
Giusta osservazione, io tuttavia lo conservo ancora, con Keepass ci genero anche la master key per accedere a Bitwarden ;-)
leofelix ha scritto: ↑mar gen 24, 2023 9:37 pm
P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
In realtà non ce n'è bisogno. Una volta autenticato un dispositivo, Bitwarden conserva un database in locale e rimane quindi accessibile anche in caso di problemi di connessione con il server.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
Re: Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"
