[INF] Dove e come conservare username, PIN e password per carte, conti correnti e deposito - thread unificato

[FogOnLine]

Le licenze ESD sono legali ma il giorno che microsoft decide di annullarle tutte, si ritrova senza. E' una "grey zone".

È dalla sentenza C-128/2011 della Corte Europea che lo si dice.

Meanwhile...

 

[gio_tan]

Bitwarden è il migliore. Come 1password ma open source e gratis. Volendo si possono anche salvare i dati su un server privato e personale.

Ovviamente la grafica è più bruttina di 1password.

Domanda: ha le integrazioni per tutti i browser desktop e soprattutto con il portachiavi dell'iPhone, in maniera da sostituire quello fornito da apple che è un servizio molto basic?
Funziona anch'esso in cloud?

 

[gio_tan]

Mai pagato un software in vita mia, altro che consigliato, con le ottime alternative gratuite che ci sono...

E' corretto pagare per un software alla stregua di qualsiasi altro prodotto (al supermercato paghiamo la spesa che facciamo e non vedo perchè per un software non si dovrebbe).
Poi uno è liberissimo di prendersene uno gratuito se disponibile, ma non capisco molte volte il principio per cui un software, programma, app, servizio online, canzone, video debbano essere necessariamente gratis perchè astratti e sull'etere.

 

[Folio]

Domanda: ha le integrazioni per tutti i browser desktop e soprattutto con il portachiavi dell'iPhone, in maniera da sostituire quello fornito da apple che è un servizio molto basic?
Funziona anch'esso in cloud?

Sì. Io però uso android.
Pagavo anche io 1password ma sono passato da anni a bitwarden. A parte la grafica più spartana è ottimo.

 

[Checklist]

E' corretto pagare per un software alla stregua di qualsiasi altro prodotto (al supermercato paghiamo la spesa che facciamo e non vedo perchè per un software non si dovrebbe).
Poi uno è liberissimo di prendersene uno gratuito se disponibile, ma non capisco molte volte il principio per cui un software, programma, app, servizio online, canzone, video debbano essere necessariamente gratis perchè astratti e sull'etere.

Non ho detto questo infatti, né che non sia giusto pagare un software. Ho solo detto che, personalmente, ho sempre trovato (quasi) tutto ciò che mi serviva gratis (cioè open source) e in diversi casi perfino meglio di software a pagamento.

 

[Checklist]

A proposito di LastPass...

LastPass investigated recent reports of blocked login attemptsSecurity Affairs

 

[Gutierrez]

Io le ho memorizzate usando una parte fissa e una parte legata a un semplice conteggio legato al servizio. Per i siti di e-commerce le scrivo, tanto se le perdo o rubano che cosa rischio? Che mi comprano qualcosa?

 

[Membro cancellato 236346]

Io uso 1password, però così se bucano 1password hanno accesso a tutte le mie password. Non mi pare una buona soluzione.
Credo che a breve tornerò al foglio di carta con le password crittografate a mano.

 

[FogOnLine]

Io uso 1password, però così se bucano 1password hanno accesso a tutte le mie password. Non mi pare una buona soluzione.
Credo che a breve tornerò al foglio di carta con le password crittografate a mano.

Come ho cercato di chiarire in questo post (mi rendo conto, non è semplice da spiegare e forse non sono riuscita a chiarire bene il punto), anche se i server di un password manager fossero bucati, la MasterPassword dell'utente non è MAI memorizzata sui server e non può quindi essere "estratta".

[INF] Dove conservare gli username, i PIN e le password?

Il punto debole, malgrado gli algorimi informatici, rimane l'utente.
Se si usa una MasterPassword uguale ad altre password già usate per altri servizi ci si espone ad un rischio. Se quei servizi avessero subíto un data breach (purtroppo molti servizi conservano le password sui loro siti non hashate o hashate con algoritmi deboli o senza "salt") le password potrebbero essere in database on-line magari correlate all'indirizzo e-mail.

Chi acquista quei database "prova" ad usare quelle password sui password manager principali proprio perché di utenti che "replicano" le password ce ne sono a bizzeffe e tentare può portare ad un risultato (per i cracker, ovviamente).

Non si può escludere che l'allarme sui tentativi di accesso a LastPass (peraltro bloccati perché provenienti da zone geografiche anomale rispetto all'utente) riportati sopra siano correlati alla pubblicazione di nuovi data-base di password, provenienti da data-leak, segnalati da Troy Hunt.

Have I Been Pwned adds 441K accounts stolen by RedLine malware

 

[anglerx]

Bitwarden è il migliore. Come 1password ma open source e gratis. Volendo si possono anche salvare i dati su un server privato e personale.

Ovviamente la grafica è più bruttina di 1password.

Anch'io passato a Bitwarden da un'annetto dopo averne provati altri, prima usavo keepass.
Comodissimo e mi pare davvero ben fatto

 

[Cranio]

Io le ho memorizzate usando una parte fissa e una parte legata a un semplice conteggio legato al servizio. Per i siti di e-commerce le scrivo, tanto se le perdo o rubano che cosa rischio? Che mi comprano qualcosa?

Certo, con la tua carta ma fanno consegnare ad un loro indirizzo.

 

[dididj]

Io ho usato per anni LastPass con cui mi trovavo bene, ma ora da oltre un anno uso Bitwarden con cui mi trovo molto meglio, l'app su telefono è perfetta, l'applicazione su desktop è molto comoda, i plugin per browser funzionano altrettanto bene. Bitwarden non è mai stato bucato, è open e si sottopone a audit continui sul sito trovate i report di tutti gli audit. E' gratis anche se io pago i 10$ all'anno più che per i servizi aggiuntivi (che praticamente non uso mai) più che altro per dare supporto economico a un progetto open che ritengo essenziale per quanto mi riguarda.
Io ho iniziato ad usare un password manager dopo che mi era stato bucato l'account di instagram tanti anni fa.

 

[Jack folle]

Io ho usato per anni LastPass con cui mi trovavo bene, ma ora da oltre un anno uso Bitwarden con cui mi trovo molto meglio, l'app su telefono è perfetta, l'applicazione su desktop è molto comoda, i plugin per browser funzionano altrettanto bene. Bitwarden non è mai stato bucato, è open e si sottopone a audit continui sul sito trovate i report di tutti gli audit. E' gratis anche se io pago i 10$ all'anno più che per i servizi aggiuntivi (che praticamente non uso mai) più che altro per dare supporto economico a un progetto open che ritengo essenziale per quanto mi riguarda.
Io ho iniziato ad usare un password manager dopo che mi era stato bucato l'account di instagram tanti anni fa.

hai fatto il passaggio diretto tra lastpass e Bitwarden ?

 

[Gutierrez]

Certo, con la tua carta ma fanno consegnare ad un loro indirizzo.

Ma non memorizzo la carta attiva. Alla peggio lascio una carta vecchia o senza fondi.

 

[dididj]

hai fatto il passaggio diretto tra lastpass e Bitwarden ?

Si se non ricordo male ho esportato tutte le password da lastpass e poi importate su bitwarden, bitwarden ti chiede da che sistema le importi.. è stato un passaggio istantaneo e indolore, non pensavo fosse così banale.

 

[Vincent Vеga]

per chi usa bitwarden come gestite la sincronizzazione?

 

[Mordin]

per chi usa bitwarden come gestite la sincronizzazione?

In che senso?

 

[_Blizzard_]

In che senso?

Infatti, sono passato da poco anche io ed essendo tutto online non si “auto sincronizza”?? Lo uso su pc Windows, iPhone e iPad ed è perfettamente aggiornato

 

[Aureliano 900]

sinceramente con tutti i dati che devono essere memorizzati e spesso numerosi anche per uno stesso account , io trovo poco pratici tutti questi software

 

[Vincent Vеga]

In che senso?

leggo nel sito che esiste la possibilità del "self hosting"
lo hai attivato?
se sì come fai, se no come si sincronizza il database tra PC diversi?