Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

I "Commenti" ad ogni articolo pubblicato sul nostro sito sono raccolti qui.
Regole del forum
Puoi rispondere alle discussioni già presenti, ma non aprirne di nuove.
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da leofelix »

senzasoldi ha scritto: dom ott 25, 2020 8:39 am Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?

Grazie

:)
Io posso solo consigliarti di usare quella che più si addatta alle tue esigenze.
Quindi non ti resta che provare Bitwarden e vedere se ti ci trovi meglio.
Avanti è la vita
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da System » dom ott 25, 2020 7:30 pm


Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da fiorenzino »

senzasoldi ha scritto: dom ott 25, 2020 8:39 am Uso da sempre LastPass free sia su windows che android. Leggendo però l'ottimo articolo di leofelix su Bitwarden mi ha incuriosito.
Secondo voi è meglio il primo od il secondo ?

Grazie

:)
Direi che non c'è un vincitore: se ti trovi bene con Last Pass continua a usarlo tranquillamente.
Bitwarden di diverso ha che è open source e permette di conservare il database cifrato anche su altri server cloud.
Io uso Bitwarden perché è open source e l'azzurro mi piace più del rosso :D
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
Jester
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 64
Iscritto il: ven ott 18, 2013 2:10 pm
Località: http://127.0.0.1
Contatta:

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da Jester »

leofelix ha scritto: dom ott 25, 2020 7:29 pm
Jester ha scritto: dom ott 25, 2020 4:46 pm Ottima app e ottimo software (addon per firefox compreso). Grazie mille per l'ottima guida! :)
C'è una cosa che non capisco però: sotto il menu "Tipi" ci sono 4 elementi: login, carta, identità, nota sicura. Non riesco a capire come utilizzarli anche perchè non sono selezionabili come cartelle e andando a modificare le varie credenziali da me create non trovo la possibilità di inserirle in tali voci :thinking
:grazie

dunque, se ho ben capito cosa vuoi fare, raggiungi, sia da estensione sia da vault (cassaforte) su web, la voce che vuoi copiare nella cartella che hai creato cliccaci sopra due volte e ti verrà offerta l'opzione di clonare l'oggetto, fatto questo ti verrà offerta l'opzione di copiarlo (o di eliminarlo) nella cartella da te desiderata. Va da sè che i log in rimarranno comunque nell'elemento accesso e così le note sicure etc etc.
I primi 4 elementi non sono modificabili, ma il loro contenuto sì.
Se non sto stato chiaro o non ho compreso bene non esitare a chiedere.
Grazie per la risposta velocissima. Adesso la cosa mi è decisamente più chiara!!!! :grazie
"Non esistono certezze ma solo opportunità"
Avatar utente
Jester
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 64
Iscritto il: ven ott 18, 2013 2:10 pm
Località: http://127.0.0.1
Contatta:

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da Jester »

Ciao a tutti. Volevo eliminare vecchie credenziali nel cestino ma non trovo opzioni per cancellare su dispositivo Android. Qualcuno sa aiutarmi?
"Non esistono certezze ma solo opportunità"
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a

Messaggio da leofelix »

Jester ha scritto: dom nov 07, 2021 6:45 pm Ciao a tutti. Volevo eliminare vecchie credenziali nel cestino ma non trovo opzioni per cancellare su dispositivo Android. Qualcuno sa aiutarmi? Immagine
Ciao,
Vai nel cestino, tocca sulle credenziali interessate, una alla volta, su "visualizza"', in alto a destra troverai tre puntini, toccaci su, quindi tocca su "Elimina". Ti verrà chiesta conferma.
Avanti è la vita
Avatar utente
Jester
Livello: CD-ROM (4/15)
Livello: CD-ROM (4/15)
Messaggi: 64
Iscritto il: ven ott 18, 2013 2:10 pm
Località: http://127.0.0.1
Contatta:

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da Jester »

Grazie mille!
"Non esistono certezze ma solo opportunità"
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da CUB3 »

Bitwarden da poco offre l'integrazione con servizi di alias mail tra cui AnonAddy, SimpleLogin e Firefox Relay!

Ho attivato questa funzione dal sito di Bitwarden, con SimpleLogin, ma ancora purtroppo non è presente dall'estensione di Firefox.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
bruce
Livello: Disco fisso (9/15)
Livello: Disco fisso (9/15)
Messaggi: 683
Iscritto il: sab feb 08, 2014 11:41 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da bruce »

Io sto ancora usando Key pass salvato su 3 pen drive manualmente. Certo che è un po' brigoso.
C'è qualche novità sull'argomento/altro sw o è ancora bitwarden quello più consigliato ?
Mi sono un po' stufato ogni volta di dover andare a prendere la pen drive..
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da leofelix »

bruce ha scritto: mar gen 24, 2023 8:19 pm IC'è qualche novità sull'argomento/altro sw o è ancora bitwarden quello più consigliato ?
Sì, io lo uso e consiglio ancora.
E' cambiato un po' l'aspetto dell'interfaccia e del Vault via web (la cassaforte) e sono state aggiunte altre funzioni (come la possibilità di integrare degli alias come indicato da CUB3 nel post precedente)
Quattro giorni fa hanno aumentato le iterazioni da 100.000 a 350.000, a breve aumenteranno a 600.000 come da recenti raccomandazioni di OWASP
https://cheatsheetseries.owasp.org/chea ... tml#pbkdf2

Le iterazioni non sono state aumentate per i vecchi utenti per più di una ragione, una è che modificando le iterazioni si viene disconnessi.
Se decidi di creare un account, quando accedi al Vault (La cassaforte), se nel tuo account personale non trovi già le iterazioni a 600.000 ti consiglio di farlo manualmente. E' molto importante, vedi screenshot
Immagine
.

E' importante scegliere una master key (una password di accesso) piuttosto robusta e abilitare l'autenticazione a due fattori, sempre dal profilo personale accedendo dal vault e scegliendo un autenticatore come Aegis (free ed open source) o Google o Microsoft Authenticator invece di farsi inviare i codici via e-mail.


Inoltre è stata aggiunta la possibilità di creare anche nomi utenti, passphrase e aggiunti altri alias da integrare.

P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
Avanti è la vita
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da CUB3 »

Nonostante le ultime novità (di cui leofelix immagino sia già al corrente), rimane ancora il gestore di password che consiglio perché gratuito, opensource, multipiattaforma, dalla provata sicurezza e dal funzionamento ineccepibile.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
hammer
Livello: microSD (7/15)
Livello: microSD (7/15)
Messaggi: 388
Iscritto il: sab apr 05, 2014 4:37 pm
Contatta:

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da hammer »

leofelix ha scritto: mar gen 24, 2023 9:37 pm P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
http://www.lowcuras.com
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da leofelix »

CUB3 ha scritto: mar gen 24, 2023 10:39 pm Nonostante le ultime novità (di cui leofelix immagino sia già al corrente), rimane ancora il gestore di password che consiglio perché gratuito, opensource, multipiattaforma, dalla provata sicurezza e dal funzionamento ineccepibile.
Hai immaginato bene, ho appreso la novità due giorni fa e perse anche diverse ore di sonno.
In definitiva Palant fa delle ipotesi almeno nelle sue speculazioni su un possibile attacco.
Ho visto che ha scatenato un inferno quando poi Bitwarden aveva già messo in atto le mitigazioni necessarie, né ha scoperto qualcosa di davvero nuovo.
Ero sul punto di aprire un 3d a parte, quando poi mi sono imbattuto in queste considerazioni:
https://infosec.exchange/@epixoip/109745121950143176

In breve Jeremi M. Gosney, che pure non è l'ultimo arrivato, sostiene che se si usano master key deboli puoi aumentare finché vuoi il numero di iterazioni che la tua password è già a rischio, per contro anche con un numero di iterazioni relativamente basso chi usa una password complessa può stare più che tranquillo .

Ora il problema è avvisare tutti gli utenti di Bitwarden che farebbero bene ad aumentare da sé il numero di iterazioni. Il team di Bitwarden si sta attivando
Avanti è la vita
Avatar utente
leofelix
Amministratore
Amministratore
Messaggi: 5130
Iscritto il: mer lug 03, 2013 11:46 am
Località: Bugliano

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da leofelix »

hammer ha scritto: mer gen 25, 2023 9:49 am
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
Giusta osservazione, io tuttavia lo conservo ancora, con Keepass ci genero anche la master key per accedere a Bitwarden ;⁠-)
Avanti è la vita
Avatar utente
speedyant
VIP
VIP
Messaggi: 1747
Iscritto il: lun gen 13, 2014 4:56 pm
Località: Torino

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da speedyant »

Dovrei decidermi anche io a usare un generatore di password.
Il tecnico pietoso fa il pc casinoso...
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da CUB3 »

hammer ha scritto: mer gen 25, 2023 9:49 am
leofelix ha scritto: mar gen 24, 2023 9:37 pm P.S in quanto a KeePass, ti suggerirei di tenerlo ancora, anche nel caso che per qualche ragione ci fossero dei problemi di connessione
secondo me se si fa un'esportazione dell'archivio periodicamente è possibile bypassare il problema della mancata connessione (però poi non so se si riceve un xml in chiaro o protetto dalla password principale).
In realtà non ce n'è bisogno. Una volta autenticato un dispositivo, Bitwarden conserva un database in locale e rimane quindi accessibile anche in caso di problemi di connessione con il server.
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
toussaint
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 6
Iscritto il: mar mag 10, 2022 12:19 pm

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da toussaint »

Ciao ragazzi,
non so se vi siete accorti che la bitwarden password rimane sempre visibile a tutti nell'uso su versione pc (NON su quella smartphone!...)
guardate su cosa dice il forum:
"kayten
2
Jun '22
I’ve been using Bitwarden for a month or two, and it seemed fine. Lately, my email and password have been visible for anyone to see (password only dots, but visible if the eye is clicked).

I’ve tried lots of ways to fix this but failed so far. I’ve managed to get the email to stay blank but the password is always visible. I’ve checked Chrome Settings and disabled Auto Sign-in (which will probably be a pain to use now), but it’s achieved nothing.

Does anyone have any idea what’s happening here? I usually manage fairly well with computer stuff but this has got me foxed.

Thank you in advance for any help you may offer".
E' una roba incredibile. In teoria, se uno provasse ad accedere alla cassaforte col mio indirizzo email da un pc qualunque, dopo entrerebbe direttamente anche senza attivare l'occhio. La password non sparisce mai!...
ho subito levato la carta di credito...
ma come è possibile ciò?... esco facendo logout, ma se rientro l'email appare automaticamente, la si conferma, si clicca sulla password nascosta dai pallini, e si apre la cassaforte.

Avete qualche consiglio da dare?...
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da fiorenzino »

toussaint ha scritto: lun nov 13, 2023 1:09 am Ciao ragazzi,
non so se vi siete accorti che la bitwarden password rimane sempre visibile a tutti nell'uso su versione pc (NON su quella smartphone!...)
guardate su cosa dice il forum:

"kayten
2
Jun '22
I’ve been using Bitwarden for a month or two, and it seemed fine. Lately, my email and password have been visible for anyone to see (password only dots, but visible if the eye is clicked).

I’ve tried lots of ways to fix this but failed so far. I’ve managed to get the email to stay blank but the password is always visible. I’ve checked Chrome Settings and disabled Auto Sign-in (which will probably be a pain to use now), but it’s achieved nothing.

Does anyone have any idea what’s happening here? I usually manage fairly well with computer stuff but this has got me foxed.

Thank you in advance for any help you may offer".

E' una roba incredibile. In teoria, se uno provasse ad accedere alla cassaforte col mio indirizzo email da un pc qualunque, dopo entrerebbe direttamente anche senza attivare l'occhio. La password non sparisce mai!...
ho subito levato la carta di credito...
ma come è possibile ciò?... esco facendo logout, ma se rientro l'email appare automaticamente, la si conferma, si clicca sulla password nascosta dai pallini, e si apre la cassaforte.

Avete qualche consiglio da dare?...
Comportamento stranissimo: io ho sempre attivato l'opzione di chiudere la cassaforte appena chiudo il browser, e se sullo stesso pc (non su un altro in cui la installo ex novo) mi riappare la mail, la password devo comunque digitale per intero io, non mi è mai apparsa nessuna serie di pallini di autocompletamento.
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 3931
Iscritto il: lun gen 26, 2015 10:13 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da CUB3 »

toussaint ha scritto: lun nov 13, 2023 1:09 am Ciao ragazzi,
non so se vi siete accorti che la bitwarden password rimane sempre visibile a tutti nell'uso su versione pc (NON su quella smartphone!...)
guardate su cosa dice il forum:...
Ciao toussaint, benenuto sul forum!
Hai riportato il primo messaggio di una discussione di giugno 2022 dove solo un utente, non molto capace per sua stessa ammissione, riporta il problema.

toussaint ha scritto: Avete qualche consiglio da dare?...
Leggi bene tutte le discussioni sui forum che visiti, controlla bene la data delle discussioni che leggi e non lasciarti prendere dal panico, soprattutto se è solo un utente poco esperto che riporta il problema! :ciao
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen
Avatar utente
Zigul
VIP
VIP
Messaggi: 196
Iscritto il: dom ott 08, 2023 12:11 am

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da Zigul »

toussaint ha scritto: lun nov 13, 2023 1:09 am In teoria, se uno provasse ad accedere alla cassaforte col mio indirizzo email da un pc qualunque, dopo entrerebbe direttamente anche senza attivare l'occhio. La password non sparisce mai!...
[...]
esco facendo logout, ma se rientro l'email appare automaticamente, la si conferma, si clicca sulla password nascosta dai pallini, e si apre la cassaforte.
Se hai attivo l'autocompletamento per i login nel browser (non una buona idea, soprattutto se usi Bitwarden), al massimo dovrebbe comportarsi così nel tuo browser quando ti colleghi al sito di Bitwarden; hai verificato che capiti davvero anche con "un pc qualunque" dopo che è stata inserita la sola mail?
Personalmente, mi trovo bene con l'add-on: puoi impostare che si riblocchi con la password anche dopo un solo minuto dallo sblocco o eventualmente impostare direttamente il logout (dopo un minuto o altre durate prestabilite).
Avatar utente
toussaint
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 6
Iscritto il: mar mag 10, 2022 12:19 pm

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da toussaint »

"Comportamento stranissimo: io ho sempre attivato l'opzione di chiudere la cassaforte appena chiudo il browser, e se sullo stesso pc (non su un altro in cui la installo ex novo) mi riappare la mail, la password devo comunque digitale per intero io, non mi è mai apparsa nessuna serie di pallini di autocompletamento".

La cosa seguita a succedere. In effetti devo ancora provarlo su un computer terzo, ma pensiamoci un attimo. Metti che mi rubano il pc o il Mac (succede su tutti e due) e chi lo prende si accorge che c'è una sessione di Bitwarden scaduta. Quello entra, e se dalla posta di gmail risale trova il mio indirizzo e-mail, e se prova a cliccare la password, accede immediatamente e trova la carta di credito con tutti i numeri, e tutto il resto. Non è proprio il massimo, visto che è una cassaforte di dati sensibilissimi.

Diciamo che la posta elettronica TIM di mia moglie lo fa lo stesso, e vabbè, ma su una cassaforte di dati è assurdo che tu accedi da internet, esci facendo logout, e quando rientri, tutte le volte trovi l'indirizzo email reimpostato e quello va bene) mapperò pure la password, che funziona anche cliccando direttamente sui puntini, senza nemmen vederla. Mai successa una cosa così con i siti "seri", tipo Aruba, accesso al mio blog wordpress o cose del genere.

Come dicevo, la fa solo su PC e Mac, si vede che è legato a Chrome. Non lo fa sullo smartphone.

Vabbè, se deve essere un problema cambierò Bitwarden con un altro servizio. Però è strano che sia capitato solo a me e alla persona che scriveva sul forum in USA.
Avatar utente
fiorenzino
Livello: Workstation (10/15)
Livello: Workstation (10/15)
Messaggi: 1098
Iscritto il: mer ago 09, 2017 7:14 pm
Località: Speziale

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da fiorenzino »

Non ho capito: usi l'estensione di Bitwarden per Chrome? Ti appare la mail già impostata (e questo è normale se non fai logout) e poi se clicchi sul campo password ti appaiono già i puntini? Ribadisco che è stranissimo, Bitwarden chiede sempre di reinserire ogni volta la password completamente. Anche sul sito di Bitwarden, che è serio quanto quello di tutti gli altri concorrenti, non dovrebbe già mostrare la password, a meno che tu abbia Chrome impostato per salvarle (lo è di default, ma lasciarlo così è un grave errore a prescindere da Bitwarden: di fatto non si capisce a cosa possa servire un password manager se si salvano le password in locale sul browser...).
Ad ogni modo, svuota la cache di Chrome comprese le password salvate, cambia la password di Bitwarden (e fallo periodicamente, vale anche per tutti gli altri password manager) e imposta l'autenticazione a due fattori (vale per tutti i servizi).
"I più bravi vibrano i loro fendenti col vento a favore. Ma occorre esperienza nei campi di battaglia per sapere che una lama può spezzare un'altra lama."
Avatar utente
toussaint
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 6
Iscritto il: mar mag 10, 2022 12:19 pm

Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da toussaint »

Ragazzi avete ragione chiedo scusa a tutti per il tempo che vi ho fatto perdere, l'avevo memorizzata su google ho fatto una cazzata grazie per la vs pazienza
System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Commenti a "Bitwarden: Il guardiano delle tue password – guida all’uso"

Messaggio da System » ven nov 17, 2023 11:17 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio