Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5041
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da leofelix »

senzasoldi ha scritto: dom ott 25, 2020 8:39 am Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?

Grazie

:)
Io posso solo consigliarti di usare quella che più si addatta alle tue esigenze.
Quindi non ti resta che provare Bitwarden e vedere se ti ci trovi meglio.
"Non chi comincia ma quel che persevera"
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da System » dom ott 25, 2020 7:30 pm


Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1001
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da fiorenzino »

senzasoldi ha scritto: dom ott 25, 2020 8:39 am Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?

Grazie

:)
Direi che non c'è un vincitore: se ti trovi bene con Last Pass continua a usarlo tranquillamente.
Bitwarden di diverso ha che è open source e permette di conservare il database cifrato anche su altri server cloud.
Io uso Bitwarden perché è open source e l'azzurro mi piace più del rosso :D
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
Jester
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 64
Iscritto il: ven ott 18, 2013 2:10 pm
Località: http://127.0.0.1
Contatta:

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da Jester »

leofelix ha scritto: dom ott 25, 2020 7:29 pm
Jester ha scritto: dom ott 25, 2020 4:46 pm Ottima app e ottimo software (addon per firefox compreso). Grazie mille per l'ottima guida! :)
C'è una cosa che non capisco però: sotto il menu "Tipi" ci sono 4 elementi: login, carta, identità, nota sicura. Non riesco a capire come utilizzarli anche perchè non sono selezionabili come cartelle e andando a modificare le varie credenziali da me create non trovo la possibilità di inserirle in tali voci :thinking
:grazie

dunque, se ho ben capito cosa vuoi fare, raggiungi, sia da estensione sia da vault (cassaforte) su web, la voce che vuoi copiare nella cartella che hai creato cliccaci sopra due volte e ti verrà offerta l'opzione di clonare l'oggetto, fatto questo ti verrà offerta l'opzione di copiarlo (o di eliminarlo) nella cartella da te desiderata. Va da sè che i log in rimarranno comunque nell'elemento accesso e così le note sicure etc etc.
I primi 4 elementi non sono modificabili, ma il loro contenuto sì.
Se non sto stato chiaro o non ho compreso bene non esitare a chiedere.
Grazie per la risposta velocissima. Adesso la cosa mi è decisamente più chiara!!!! :grazie
"Non esistono certezze ma solo opportunità"
Avatar utente
Jester
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 64
Iscritto il: ven ott 18, 2013 2:10 pm
Località: http://127.0.0.1
Contatta:

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da Jester »

Ciao a tutti. Volevo eliminare vecchie credenziali nel cestino ma non trovo opzioni per cancellare su dispositivo Android. Qualcuno sa aiutarmi?
"Non esistono certezze ma solo opportunità"
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5041
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a

Messaggio da leofelix »

Jester ha scritto: dom nov 07, 2021 6:45 pm Ciao a tutti. Volevo eliminare vecchie credenziali nel cestino ma non trovo opzioni per cancellare su dispositivo Android. Qualcuno sa aiutarmi? Immagine
Ciao,
Vai nel cestino, tocca sulle credenziali interessate, una alla volta, su "visualizza"', in alto a destra troverai tre puntini, toccaci su, quindi tocca su "Elimina". Ti verrà chiesta conferma.
"Non chi comincia ma quel che persevera"
Avatar utente
Jester
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 64
Iscritto il: ven ott 18, 2013 2:10 pm
Località: http://127.0.0.1
Contatta:

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da Jester »

Grazie mille!
"Non esistono certezze ma solo opportunità"
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3123
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da CUB3 »

Bitwarden da poco offre l'integrazione con servizi di alias mail tra cui AnonAddy, SimpleLogin e Firefox Relay!

Ho attivato questa funzione dal sito di Bitwarden, con SimpleLogin, ma ancora purtroppo non è presente dall'estensione di Firefox.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
bruce
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 614
Iscritto il: sab feb 08, 2014 11:41 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da bruce »

Io sto ancora usando Key pass salvato su 3 pen drive manualmente. Certo che è un po' brigoso.
C'è qualche novità sull'argomento/altro sw o è ancora bitwarden quello più consigliato ?
Mi sono un po' stufato ogni volta di dover andare a prendere la pen drive..
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5041
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da leofelix »

bruce ha scritto: mar gen 24, 2023 8:19 pm IC'è qualche novità sull'argomento/altro sw o è ancora bitwarden quello più consigliato ?
Sì, io lo uso e consiglio ancora.
E' cambiato un po' l'aspetto dell'interfaccia e del Vault via web (la cassaforte) e sono state aggiunte altre funzioni (come la possibilità di integrare degli alias come indicato da CUB3 nel post precedente)
Quattro giorni fa hanno aumentato le iterazioni da 100.000 a 350.000, a breve aumenteranno a 600.000 come da recenti raccomandazioni di OWASP
https://cheatsheetseries.owasp.org/chea ... tml#pbkdf2

Le iterazioni non sono state aumentate per i vecchi utenti per più di una ragione, una è che modificando le iterazioni si viene disconnessi.
Se decidi di creare un account, quando accedi al Vault (La cassaforte), se nel tuo account personale non trovi già le iterazioni a 600.000 ti consiglio di farlo manualmente. E' molto importante, vedi screenshot
Immagine
.

E' importante scegliere una master key (una password di accesso) piuttosto robusta e abilitare l'autenticazione a due fattori, sempre dal profilo personale accedendo dal vault e scegliendo un autenticatore come Aegis (free ed open source) o Google o Microsoft Authenticator invece di farsi inviare i codici via e-mail.


Inoltre è stata aggiunta la possibilità di creare anche nomi utenti, passphrase e aggiunti altri alias da integrare.

P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
"Non chi comincia ma quel che persevera"
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3123
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da CUB3 »

Nonostante le ultime novità (di cui leofelix immagino sia già al corrente), rimane ancora il gestore di password che consiglio perché gratuito, opensource, multipiattaforma, dalla provata sicurezza e dal funzionamento ineccepibile.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
hammer
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 382
Iscritto il: sab apr 05, 2014 4:37 pm
Contatta:

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da hammer »

leofelix ha scritto: mar gen 24, 2023 9:37 pm P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
http://www.lowcuras.com
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5041
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da leofelix »

CUB3 ha scritto: mar gen 24, 2023 10:39 pm Nonostante le ultime novità (di cui leofelix immagino sia già al corrente), rimane ancora il gestore di password che consiglio perché gratuito, opensource, multipiattaforma, dalla provata sicurezza e dal funzionamento ineccepibile.
Hai immaginato bene, ho appreso la novità due giorni fa e perse anche diverse ore di sonno.
In definitiva Palant fa delle ipotesi almeno nelle sue speculazioni su un possibile attacco.
Ho visto che ha scatenato un inferno quando poi Bitwarden aveva già messo in atto le mitigazioni necessarie, né ha scoperto qualcosa di davvero nuovo.
Ero sul punto di aprire un 3d a parte, quando poi mi sono imbattuto in queste considerazioni:
https://infosec.exchange/@epixoip/109745121950143176

In breve Jeremi M. Gosney, che pure non è l'ultimo arrivato, sostiene che se si usano master key deboli puoi aumentare finché vuoi il numero di iterazioni che la tua password è già a rischio, per contro anche con un numero di iterazioni relativamente basso chi usa una password complessa può stare più che tranquillo .

Ora il problema è avvisare tutti gli utenti di Bitwarden che farebbero bene ad aumentare da sé il numero di iterazioni. Il team di Bitwarden si sta attivando
"Non chi comincia ma quel che persevera"
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5041
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da leofelix »

hammer ha scritto: mer gen 25, 2023 9:49 am
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
Giusta osservazione, io tuttavia lo conservo ancora, con Keepass ci genero anche la master key per accedere a Bitwarden ;⁠-)
"Non chi comincia ma quel che persevera"
Avatar utente
speedyant
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1273
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da speedyant »

Dovrei decidermi anche io a usare un generatore di password.
Il tecnico pietoso fa il pc casinoso...
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3123
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da CUB3 »

hammer ha scritto: mer gen 25, 2023 9:49 am
leofelix ha scritto: mar gen 24, 2023 9:37 pm P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
In realtà non ce n'è bisogno. Una volta autenticato un dispositivo, Bitwarden conserva un database in locale e rimane quindi accessibile anche in caso di problemi di connessione con il server.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da System » mer gen 25, 2023 10:44 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio