Aureliano 900
Nuovo Utente
- Registrato
- 2/3/18
- Messaggi
- 1.575
- Punti reazioni
- 43
meno viaggiano questi dati riservati personali tra pc, cloud, software ecc.... e più sicuri si sta
Follow along with the video below to see how to install our site as a web app on your home screen.
Nota: This feature may not be available in some browsers.
Vincent Vеga;57423989 ha scritto:leggo nel sito che esiste la possibilità del "self hosting"
lo hai attivato?
se sì come fai, se no come si sincronizza il database tra PC diversi?
Vincent Vеga;57423989 ha scritto:leggo nel sito che esiste la possibilità del "self hosting"
lo hai attivato?
se sì come fai, se no come si sincronizza il database tra PC diversi?
Come consigliate di conservare una copia di i dati particolarmente sensibili (es email principale o dati bancari) oltre a chiavette criptate e file camuffati sul pc o cloud?
Come consigliate di conservare una copia di i dati particolarmente sensibili (es email principale o dati bancari) oltre a chiavette criptate e file camuffati sul pc o cloud?
Se non fai tu hosting, la sincronizzazione avviene sui server di Bitwarden (che poi in realtà sono server Microsoft Azure che bitwarden utilizza).
"Self hosting" non so ma sincronizza automaticamente su più dispositivi con lo stesso account. Per gli smartphone c'è l'app e per i PC c'è l'estensione del browser. Il database delle password è memorizzato sul server di Bitwarden.
Nessuno la sfrutta perché comporta avere un dominio e un server: Install and Deploy - Linux | Bitwarden Help & Support e leggendo rapidamente le istruzioni mi sembra si parli anche di licenza.Vincent Vеga;57425602 ha scritto:grazie, quindi da quel che capisco nessuno qui ha sfruttato quella opzione
in pratica viene usato come LastPass solo che è gratis sia su mobile che su PC
Vincent Vеga;57425602 ha scritto:grazie, quindi da quel che capisco nessuno qui ha sfruttato quella opzione
in pratica viene usato come LastPass solo che è gratis sia su mobile che su PC
Si ho già predisposto due copie + una sul cloud + una nell'area personale del mio smartphone. Per le copie fisiche invece come vi regolate? E' consigliabile avere una copia scritta nascosta in casa?
Se per "fisica" intendi cartacea la risposta è: dipende. Se vivi solo e/o hai una cassaforte probabilmente un cartaceo può sempre tornare utile (metti ad esempio il caso, seppur remoto, di dimenticare la master password).
Ti piacciono questi oggettini eh?
[...]
KeePassXC sarebbe stata la mia soluzione preferita, ma non ha la funzione "Derive from previous password" che è molto utile, praticamente un salvavita, nel caso dei tanti siti che chiedono aggiornamento periodico di password. Con KeepassXC c'è qualcosa di simile, la funzione che rigenera la password, ma spesso il modo in cui lo fa non si concilia con le richieste astruse dei siti in tema di password, ad es. siti che non accettano alcuni caratteri ma altri sì, siti cui il punto va bene, ma la virgola noVincent Vеga;57431872 ha scritto:Why KeePass instead of self-hosting Bitwarden
qua in sostanza il tizio dice che la cosa più facile e sicura è usare keepass sincronizzato con Syncthing
KeePassXC su PC
KeePass2Android Offline nel telefono
KeePassXC sarebbe stata la mia soluzione preferita, ma non ha la funzione "Derive from previous password" che è molto utile, praticamente un salvavita, nel caso dei tanti siti che chiedono aggiornamento periodico di password. Con KeepassXC c'è qualcosa di simile, la funzione che rigenera la password, ma spesso il modo in cui lo fa non si concilia con le richieste astruse dei siti in tema di password, ad es. siti che non accettano alcuni caratteri ma altri sì, siti cui il punto va bene, ma la virgola no
A meno che non abbia visto male io, tale funzione non c'è ancora.
Inoltre per quel che vale la stima dell'entropia della password su KeePassXC non è così immediatamente visibile come con KeePass2.
Per la sincronizzazione, non mi affiderei ai cloud, per quanto buoni so che le intelligence/hacker di mezzo mondo stanno prelevando a manetta traffico criptato nella speranza poi di poterlo decriptare in futuro con computer quantici o nel caso ci siano miglioramenti tecnologici che rendano possibile farlo.
Non saprei dire quanto sia verosimile che una cosa del genere avvenga, però a naso mi sembra un rischio in più, anche se nel nostro caso di cittadini privati non so quanto sia utile fare i paranoici, ergo...
...sullo smartphone per praticità e convenienza e visto che ormai le banche ti obbligano ad usarlo mi sono arreso al gestore password Apple, cui non ho dato accesso al cloud per quel che può valere, su cui praticamente ho solo le password dei siti che uso con questo dispositivo.
Per una lista di password no, ma per una singola master password si può trarre ispirazione dagli strumenti per giocare a geocatching (quasi tutte queste viti hanno anche la testa magnetica).
Per la sincronizzazione, non mi affiderei ai cloud, per quanto buoni so che le intelligence/hacker di mezzo mondo stanno prelevando a manetta traffico criptato nella speranza poi di poterlo decriptare in futuro con computer quantici o nel caso ci siano miglioramenti tecnologici che rendano possibile farlo.
Non saprei dire quanto sia verosimile che una cosa del genere avvenga, però a naso mi sembra un rischio in più, anche se nel nostro caso di cittadini privati non so quanto sia utile fare i paranoici, ergo...