Fol News

Tutti gli approfondimenti
Tutte le notizie

[INF] Dove e come conservare username, PIN e password per carte, conti correnti e deposito - thread unificato

meno viaggiano questi dati riservati personali tra pc, cloud, software ecc.... e più sicuri si sta
 
Vincent Vеga;57423989 ha scritto:
leggo nel sito che esiste la possibilità del "self hosting"
lo hai attivato?
se sì come fai, se no come si sincronizza il database tra PC diversi?
Clicca per espandere...

Se non fai tu hosting, la sincronizzazione avviene sui server di Bitwarden (che poi in realtà sono server Microsoft Azure che bitwarden utilizza).
 
Vincent Vеga;57423989 ha scritto:
leggo nel sito che esiste la possibilità del "self hosting"
lo hai attivato?
se sì come fai, se no come si sincronizza il database tra PC diversi?
Clicca per espandere...

"Self hosting" non so ma sincronizza automaticamente su più dispositivi con lo stesso account. Per gli smartphone c'è l'app e per i PC c'è l'estensione del browser. Il database delle password è memorizzato sul server di Bitwarden.
 
Ultima modifica:
Come consigliate di conservare una copia di i dati particolarmente sensibili (es email principale o dati bancari) oltre a chiavette criptate e file camuffati sul pc o cloud?
 
ale_alex ha scritto:
Come consigliate di conservare una copia di i dati particolarmente sensibili (es email principale o dati bancari) oltre a chiavette criptate e file camuffati sul pc o cloud?
Clicca per espandere...

io evito cloud e opto per molteplici copie su pendrive usb
 
ale_alex ha scritto:
Come consigliate di conservare una copia di i dati particolarmente sensibili (es email principale o dati bancari) oltre a chiavette criptate e file camuffati sul pc o cloud?
Clicca per espandere...

Se sono già criptati che vuoi di può

Piuttosto - fondamentale - fanne copie di backup su diversi supporti, sempre criptati s'intende.
 
Cranio ha scritto:
Se non fai tu hosting, la sincronizzazione avviene sui server di Bitwarden (che poi in realtà sono server Microsoft Azure che bitwarden utilizza).
Clicca per espandere...

laragosta ha scritto:
"Self hosting" non so ma sincronizza automaticamente su più dispositivi con lo stesso account. Per gli smartphone c'è l'app e per i PC c'è l'estensione del browser. Il database delle password è memorizzato sul server di Bitwarden.
Clicca per espandere...

grazie, quindi da quel che capisco nessuno qui ha sfruttato quella opzione
in pratica viene usato come LastPass solo che è gratis sia su mobile che su PC
 
Vincent Vеga;57425602 ha scritto:
grazie, quindi da quel che capisco nessuno qui ha sfruttato quella opzione
in pratica viene usato come LastPass solo che è gratis sia su mobile che su PC
Clicca per espandere...
Nessuno la sfrutta perché comporta avere un dominio e un server: Install and Deploy - Linux | Bitwarden Help & Support e leggendo rapidamente le istruzioni mi sembra si parli anche di licenza.
E' qualcosa più orientato verso le aziende, non è un workaround tipo mettere i file di Keepass su un cloud e sincronizzare i vari device.
 
Vincent Vеga;57425602 ha scritto:
grazie, quindi da quel che capisco nessuno qui ha sfruttato quella opzione
in pratica viene usato come LastPass solo che è gratis sia su mobile che su PC
Clicca per espandere...

se hai già un tuo server (anche casalingo, non necessariamente in remoto) lo puoi fare, però dal mio punto di vista è uno sbattimento in più e per certi versi persino più a rischio.
 
Si ho già predisposto due copie + una sul cloud + una nell'area personale del mio smartphone. Per le copie fisiche invece come vi regolate? E' consigliabile avere una copia scritta nascosta in casa?
 
ale_alex ha scritto:
Si ho già predisposto due copie + una sul cloud + una nell'area personale del mio smartphone. Per le copie fisiche invece come vi regolate? E' consigliabile avere una copia scritta nascosta in casa?
Clicca per espandere...


Se per "fisica" intendi cartacea la risposta è: dipende. Se vivi solo e/o hai una cassaforte probabilmente un cartaceo può sempre tornare utile (metti ad esempio il caso, seppur remoto, di dimenticare la master password).
 
Checklist ha scritto:
Se per "fisica" intendi cartacea la risposta è: dipende. Se vivi solo e/o hai una cassaforte probabilmente un cartaceo può sempre tornare utile (metti ad esempio il caso, seppur remoto, di dimenticare la master password).
Clicca per espandere...

Per una lista di password no, ma per una singola master password si può trarre ispirazione dagli strumenti per giocare a geocatching (quasi tutte queste viti hanno anche la testa magnetica). :yes:
 

Allegati

  • 41GfJ1GqIPL._AC_SY580_.jpg
    41GfJ1GqIPL._AC_SY580_.jpg
    13,2 KB · Visite: 216
Ti piacciono questi oggettini eh? :D

Comunque, non so che differenza faccia a livello di sicurezza (dato che non so le informazioni al suo interno siano in qualche modo criptate), ma se si dovessero perdere tutte le copie di backup (ipotesi molto remota se queste sono almeno 3 o più) in tal caso il cartaceo con TUTTE le password sarebbe fondamentale.
 
Vincent Vеga;57431872 ha scritto:
Why KeePass instead of self-hosting Bitwarden

qua in sostanza il tizio dice che la cosa più facile e sicura è usare keepass sincronizzato con Syncthing
KeePassXC su PC
KeePass2Android Offline nel telefono
Clicca per espandere...
KeePassXC sarebbe stata la mia soluzione preferita, ma non ha la funzione "Derive from previous password" che è molto utile, praticamente un salvavita, nel caso dei tanti siti che chiedono aggiornamento periodico di password. Con KeepassXC c'è qualcosa di simile, la funzione che rigenera la password, ma spesso il modo in cui lo fa non si concilia con le richieste astruse dei siti in tema di password, ad es. siti che non accettano alcuni caratteri ma altri sì, siti cui il punto va bene, ma la virgola no :D
A meno che non abbia visto male io, tale funzione non c'è ancora.
Inoltre per quel che vale la stima dell'entropia della password su KeePassXC non è così immediatamente visibile come con KeePass2.
Per la sincronizzazione, non mi affiderei ai cloud, per quanto buoni so che le intelligence/hacker di mezzo mondo stanno prelevando a manetta traffico criptato nella speranza poi di poterlo decriptare in futuro con computer quantici o nel caso ci siano miglioramenti tecnologici che rendano possibile farlo.
Non saprei dire quanto sia verosimile che una cosa del genere avvenga, però a naso mi sembra un rischio in più, anche se nel nostro caso di cittadini privati non so quanto sia utile fare i paranoici, ergo...
...sullo smartphone per praticità e convenienza e visto che ormai le banche ti obbligano ad usarlo mi sono arreso al gestore password Apple, cui non ho dato accesso al cloud per quel che può valere, su cui praticamente ho solo le password dei siti che uso con questo dispositivo.
 
Lupak ha scritto:
KeePassXC sarebbe stata la mia soluzione preferita, ma non ha la funzione "Derive from previous password" che è molto utile, praticamente un salvavita, nel caso dei tanti siti che chiedono aggiornamento periodico di password. Con KeepassXC c'è qualcosa di simile, la funzione che rigenera la password, ma spesso il modo in cui lo fa non si concilia con le richieste astruse dei siti in tema di password, ad es. siti che non accettano alcuni caratteri ma altri sì, siti cui il punto va bene, ma la virgola no :D
A meno che non abbia visto male io, tale funzione non c'è ancora.
Inoltre per quel che vale la stima dell'entropia della password su KeePassXC non è così immediatamente visibile come con KeePass2.
Per la sincronizzazione, non mi affiderei ai cloud, per quanto buoni so che le intelligence/hacker di mezzo mondo stanno prelevando a manetta traffico criptato nella speranza poi di poterlo decriptare in futuro con computer quantici o nel caso ci siano miglioramenti tecnologici che rendano possibile farlo.
Non saprei dire quanto sia verosimile che una cosa del genere avvenga, però a naso mi sembra un rischio in più, anche se nel nostro caso di cittadini privati non so quanto sia utile fare i paranoici, ergo...
...sullo smartphone per praticità e convenienza e visto che ormai le banche ti obbligano ad usarlo mi sono arreso al gestore password Apple, cui non ho dato accesso al cloud per quel che può valere, su cui praticamente ho solo le password dei siti che uso con questo dispositivo.
Clicca per espandere...

per il cloud si tratta di sfruttare il protocollo torrent con te stesso per il tempo necessario per trasferire quei pochi kb
inoltre avevo Lastpass proprio quando scoppiò il merdone e non mi è successo nulla, per cui in confronto sarei in una botte di ferro con il fossato attorno :D

Derive from previous password
non conoscevo la funzione
mi sarebbe tornata utile tutte quelle volte dove le banche mi hanno obbligato a cambiare password e vado un pò a naso con Keepass
banche a parte nessuno mi obbliga a fare il cambio password quindi è giusto una scocciatura circoscritta a quei pochi istituti dediti a quella pratica barbara

nello smartphone ho inserito dentro a keepass esclusivamente il PIN delle carte / bancomat perchè sono troppi
le APP bancarie rimangono a casina nello smartphone dedicato e per accedervi ho necessità del PC dove c'è keepass dentro a un volume criptato

nelle email ho messo l'autenticazione a due fattori come per le banche per cui anche se mi rubano tutto al limite mi troverai a scrivere post (più) sensati sul FOL :cool: :p :D
 
FogOnLine ha scritto:
Per una lista di password no, ma per una singola master password si può trarre ispirazione dagli strumenti per giocare a geocatching (quasi tutte queste viti hanno anche la testa magnetica). :yes:
Clicca per espandere...

Una soluzione del genere in effetti è molto interessante; io in alternativa avevo pensato ad esempio ad un doppio fondo in un cassetto oppure a nasconderlo dentro ad una classica scatola da incasso per interruttori della luce o anche dentro il case di un PC.
 
Lupak ha scritto:
Per la sincronizzazione, non mi affiderei ai cloud, per quanto buoni so che le intelligence/hacker di mezzo mondo stanno prelevando a manetta traffico criptato nella speranza poi di poterlo decriptare in futuro con computer quantici o nel caso ci siano miglioramenti tecnologici che rendano possibile farlo.
Non saprei dire quanto sia verosimile che una cosa del genere avvenga, però a naso mi sembra un rischio in più, anche se nel nostro caso di cittadini privati non so quanto sia utile fare i paranoici, ergo...
Clicca per espandere...

Problema più teorico che pratico: i computer di quel genere non esistono ancora, a parte qualche esemplare sperimentale. La potenza di calcolo è alta ma ancora insufficiente a craccare roba tosta, anche quando lo diventerà sarà sempre costosissimo farlo, non mi preoccuperei per niente.
 
Questione "memoria": come ricordarsi PIN, costi di prelievo e dettagli di ogni carta?

Buonasera,

avendo diverse Carte, tra prepagate, carte di credito, carte di debito, più i servizi elettronici (Curve, Paypal, Gpay ecc..) e appartengono purtroppo tutte a Banche diverse.

Non ci capisco più nulla... sebbene conservi su dei file appositamente creati e salvati, anche sui Cloud, con tutti i dettagli di ogni carta e varie password - quindi, a meno di catastrofi, non dovrei mai perdere i dati.

Il problema, però, è: come fare a decidere velocemente quale carta usare, in ogni luogo, in un determinato momento, per fare le cose al modo migliore e più economico possibile?

In sostanza, se mi trovo a cambiare diversi paesi con diverse valute in pochi giorni... che fare? Dovrei ricordarmi per ogni carta quale sia più conveniente in Italia o all'estero; poi quale sia più conveniente per i prelievi in Euro e quale in extra euro, quale abbia le commissioni di pagamento e prelievo inferiori, quale abbia il circuito più adatto - o non utilizzabile -in quello specifico luogo (differenze abissali tra Visa, MasterCard e Maestro)... infine, dovrei ricordarmi i massimali e ovviamente i PIN. Nonché le APP, sempre aggiornate e configurate, per sbloccare /bloccare la Carta con il tap, se si ha l'opzione di blocco / sblocco temporaneo.

Insomma, nonostante la ancora giovane età, la memorizzazione di questi dettagli è praticamente impossibile, e non saprei, qualora dovessi decidere "al momento", o in pochi minuti, quale Carta utilizzare... non saprei darmi una risposta.... Ovviamente, aprendo i file e comparando, lo capirei, ma richiede tempo, e non è un processo che puoi fare ogni volta, in situazioni che richiedono velocità.

Voi che metodo utilizzate? Scegliete 1-2 carte preferite, e amen, come va va, anche se avete usato una delle meno convenienti da usare per quel determinato posto e in quella determinata circostanza? Oppure vi mettete a fare le comparazioni ogni volta? :rolleyes:

Vi ringrazio in anticipo per l'aiuto e i consigli che mi darete :bow:
 
Devi accedere o registrarti per poter rispondere.
Indietro