vic3000 (si, al 99.9% la tengono registrata in chiaro nel db)
Ed ecco perchè non bisogna mai riusare le password su siti diversi
Password best practices
stemax97 Per me la combo SPID + app (delle Poste) è una delle cose più furbe degli ultimi 10 anni... veloce, pratico, sicuro, vengono condivisi solo i dati necessari e ti dice anche quali sono!
Aspico un successo globale per SPID ed una adozione anche in ambito privato.
MicheleMarcon veloce
Beh, solo quando non è usato da molta gente... Forse non hai provato a prendere il bonus mobilità. Comunque in linea di massima sono d'accordo con te, ma mi sono fatto Aruba come ripiego in caso poste non funzionasse
Ho letto con molto interesse la discussione.
Non capisco però se generate password complicate e di difficile memoria, per le attività diciamo daily come magari un pagamento paypal, un login su fibraclick ecc come le gestite? Non è facile diciamo star li a inserire password generate del genere.
Un'altra cosa: finora io non ho mai usato un gestore di password, mi limitavo a segnarmele nel block note del mio samsung, bloccando la nota con impronta digitale+password, è efficace come metodo?
m1ch95 gestore di password, mi limitavo a segnarmele nel block note
Fino a block note andava bene, ma quando poi hai proseguito con "samsung" mi è caduta la mascella.
Se ti cade il telefono o ti succede una sfiga e non puoi più usare il telefono sei fritto. Il block notes è meglio che sia fatto di carta piuttosto
m1ch95 Non capisco però se generate password complicate e di difficile memoria, per le attività diciamo daily come magari un pagamento paypal, un login su fibraclick ecc come le gestite? Non è facile diciamo star li a inserire password generate del genere.
I password manager hanno sostanzialmente sempre l'autoriempimento, sia nei browser che nelle app (mobile). In altri casi, se ne restano, bisogna fare copia incolla, sì
m1ch95 Un'altra cosa: finora io non ho mai usato un gestore di password, mi limitavo a segnarmele nel block note del mio samsung, bloccando la nota con impronta digitale+password, è efficace come metodo?
Se la nota viene cifrata con una chiave derivata da quella password sì. Altrimenti no, non è sicuro
matteocontrini
I password manager che voi usate sono diciamo "cross-platform" nel senso che l'autoriempimento l'avrò sia su telefono che sul mio pc?
Sinceramente sulla cifratura delle note di samsung non saprei, magari se qualcuno che ci legge lo sa, mi farebbe piacere saperlo
Io ho le password salvate sull'account Google (tutte diverse fra loro) e anche mi sa qualcuna sull'account Samsung dello smartphone, e come "back up" ho un taccuino cartaceo che custodisco gelosamente. Secondo voi va bene così?
[cancellato]
m1ch95 Le note credo vengano cifrate come ogni altro file sulla memoria di massa di sistema Android, ma nei momenti in cui fai i backup (perché li fai, vero?) la cosa diventa più fumosa.
Inoltre non hai funzioni di ricerca e autocompletamento... E dato che i principali password manager sono gratuiti, per me non vale la pena andare a reinventare la ruota con strumenti "artigianali"
[cancellato]
Si, i backup vengono fatti automaticamente dal telefono.
Proverò sicuramente uno di questi password manager, ho scaricato Bitwarden per ora.
L'inizio sarà un po' tedioso, segnare e cambiare tutte le password non sarà molto simpatico da fare. Consigliate di usare il generatore di password?
[cancellato]
m1ch95 Consigliate di usare il generatore di password?
È comodo perché sono assolutamente "casuali", ma se vuoi tenere le tue non è strettamente necessario, un po' alla volta può anche impararle mano a mano che fai il login ai vari siti e salvarle nella "cassaforte".
- Modificato
m1ch95 L'inizio sarà un po' tedioso, segnare e cambiare tutte le password non sarà molto simpatico da fare
Se hai già un "database" ti metti lì un pomeriggio di pioggia e traferisci tutto.
All'inizio sarà un po' sbatti perchè ovunque vai non avrai la password segnata e quindi ci metterai almeno il doppio ad entrare dove devi entrare e segnare la password.
Quando avrai messo dentro la maggior parte delle password diventa uno spettacolo 
Peraltro bitwarden è in grado di tenere anche i codici per l'autnticazione a due passaggi (alla Google Authenticator, per capirci) e sincronizzarli tra tutti i dipositivi, io mi ci trovo benissimo.
Da quando l'ho scoperto attivo l'autenticazione a due passaggi ovunque posso, visto che non devi più andare a prendere il telefono per copiare il codice.
edofullo Se hai già un "database" ti metti lì un pomeriggio di pioggia e traferisci tutto.
Io mi faccio lo script quando cambio password manager xD
- Modificato
matteocontrini Si, se avevi un altro pw manager spesso puoi esportare in CSV da una parte e importare dall'altra (ho fatto così quando son passato da lastpass a bitwarden)
Se invece le hai nelle note sul telefono o su word o su un foglio appese sul muro la vedo più complicata 
ps per l'utente: ocio che il CSV che scarica non è cifrato.
edofullo e poi c'è un "organizzazione" (non dico quale, sappiate solo che si occupa dei lavoratori), che ha bello in vista, il foglio con la mail libero (sicurissima, come voi sapete), e la password (scarsa), e in quella mail arriva un bel pò di "roba" importante, non parliamo del fatto che usano ancora win xp...
Sicurezza, che banche levatevi proprio.
CosimoP Su Android la compilazione delle password funziona grazie alla API nativa di Android 8+.
Questo vale anche per altre app.
rieges Ah grazie, non lo sapevo. Di solito mi chiede sempre di salvarle su samsung pass ma nego sempre, quelle salvate su google le compila automaticamente solo su chrome e gmail, non sulle altre app. Non ho mai fatto troppo caso alla cosa perché una volta messe non vengono più chieste, ora metto Bitwarden e ottimizzo un po' 
