alan-reinaudo guarda io per la mia sicurezza psw utilizzo lastpass facendo generare all'app le psw da 16>= e memorizzandole sulla medesima e poi per tutti i programmi che possiedono la possibilità ho utilizzato l'autenticazione a 2 fattori o authenticator o sms o mail etc..
k10 Snowden nel documentario diceva che era meglio una frase senza senso,tipo "MargaretThatchererastronzanel1950" per quanto riguarda la sicurezza!
vic3000 k10 rilancio con questo classico: https://xkcd.com/936/ e questo recente: https://www.giorgiosbaraglia.it/sicurezza-delle-password-le-nuove-regole-del-nist/ purtroppo ci sono ancora troppi siti che ti costringono a usare caratteri impossibili da ricordare e non ti fanno nemmeno fare copia e incolla o sbirciare se l'hai scritta bene 😔
mpanella lore20 Ho scelto come soluzione pass All'inizio anche io usavo pass con la chiave gpg su una Yubikey 4, poi però ho avuto bisogno di una password sul mio telefono ed ho capito che forse stavo un po' esagerando 🙂
LucaTNT QRDG Io sono un grande estimatore di 1Password. Non è gratuito ma funziona benissimo e ha di gran lunga la UI/UX migliore di tutti quelli che ho provato (principalmente LastPass e Bitwarden), oltre ad app sia desktop che mobile veramente ben fatte. Lo uso su Mac ed iOS e l'integrazione con il sistema è davvero ottima.
LucaTheHacker QRDG Personalmente utilizzo dashlane da tantissimo, facilmente utilizzabile ed integrato bene con tutto (sopratutto sul telefono), supporta le 2FA e ti permette di fare i login automatici, una manna dal cielo. Purtroppo si paga annualmente, però ti basta invitare un po' di amici per farti mesi a non finire.
Emmeci Se usi Firefox usa Sync e Lockwise (già integrato) che ti salva, ti genera nel caso di nuove password e te le compila in automatico sui form
StellaFata Io uso il browser FireFox. È l'ultimo browser rimasto ad essere "neutrale" e riconosce automaticamente le maschere di creazione degli account generando una password totalmente random (e super-sicura) automaticamente. OT: aggiungo che ho installato il plugin uBlock Origin dal 1° giorno e non ho mai visto un messaggio pubblictario neanche per errore.
matteocontrini Io ho usato Enpass per anni, per poi passare a 1Password per credo un anno, e poi sono tornato a Enpass (quando era ancora un pagamento una tantum da 10 € o giù di lì)
edofullo Io uso Bitwarden-rs sul mio raspberrino, che ho scoperto recentemente fa anche da "client" TOTP per l'autenticazione a due passaggi sicronizzando i codici. L'interfaccia grafica non sarà delle migliori, ma fa il suo lavoro.
Dark-Vex edofullo Usi anche il client desktop/mobile? Io l'avevo provato con l'immagine docker ufficiale ma uno dei due client (forse quello desktop) non si collegava se il certificato era di tipo self-signed
MicheleMarcon https://passwordmaker.org/passwordmaker.html Devi solo ricordare una master password, le altre vengono generate in base al sito. Nessuno può compromettere le tue password (non sono salvate da nessuna parte, ma calcolate quando serve) e il javascript del sito funziona anche offline e da telefono... il top! Per il resto, c'è google keep
edofullo Dark-Vex Lo uso ovunque lo posso usare, quindi si 🙂 Dark-Vex se il certificato era di tipo self-signed Let's Encrypt e passa la paura 🙂
Dark-Vex edofullo Let's Encrypt e passa la paura Sisi lo utilizzo da tempo Let's Encrypt, per Bitwarden volevo evitare di tenerlo esposto su internet solo per ottenere un certificato valido, tanto Bitwarden lo raggiungerei sempre e solo in VPN
edofullo Dark-Vex Puoi ottenere il certificato e mettere i record DNS in un tuo server DNS privato e basta. Piccolo problemino, dovrai renderlo disponibile dall'esterno quando dovrai rinnovare il certificato, ma forse puoi riuscire ad evitarlo usando la challenge dns-1 (e comunque devi avere un tuo dominio, ma costano poco).
