sondaggio password manager: 1password,bitwarden o altro?

Mi sta sfuggendo qualcosa a me, oppure 1Password sta venendo glorificato per una funzionalità che si può ottenere anche con qualunque altro gestore?

Mi spiego meglio: se genero io i miei 34 caratteri casuali, e li aggiungo in testa/coda alla mia passphrase su qualsiasi password manager, non sto ottenendo lo stesso risultato?

E comunque, con una master password sufficientemente difficile, secondo me decade anche tutto il discorso della "Secret Key".

cristianlivella Mi spiego meglio, così magari si capisce meglio il suo funzionamento. Per criptare i dati, viene generata una chiave privata salvata sui server che può essere indovinata solamente con la giusta combinazione di password e chiave segreta, che NON sono salvati sul cloud. E fin qui ci siamo. Ora, se un attaccante riuscisse ad accedere ai server di 1Password, cosa ovviamente non impossibile, si troverebbe davanti dei dati crittati da questa chiave privata. Per decrittarla, deve indovinare la giusta combinazione di chiave segreta e password, perciò per OGNI singola password possibile, l'attaccante dovrebbe provare 2 alla 128 chiavi segrete. E, dato che ovviamente la chiave viene decrittata solamente con la giusta combinazione di entrambe, anche se l'attaccante provasse una combinazione con la giusta password o con la giusta chiave segreta, ugualmente non lo saprebbe, perché i dati sarebbero ugualmente protetti dall'altro elemento, dunque deve provare ogni singola chiave segreta (2 alla 128) per ogni singola password possibile, le cui combinazioni sono altrettanto elevatissime, fino a quando non trova ENTRAMBE corrette contemporaneamente. Perciò, la chiave segreta fa da ulteriore scudo per rallentare notevolmente un attacco fino a renderlo QUASI impossibile. Se per una singola password servono 2 alla 128 tentativi e ovviamente si provano prima le password più comuni tipo "1234", anche in questo caso il tempo per trovare la combinazione è enorme, immagina con una password altrettanto sicura. Spero di essere stato chiaro.

ale_prince Certo, hai anche le note sicure. Sicuramente è quella più integrata in ambiente Apple (a patto di usare Safari, non so come si comporti con gli altri browser) e probabilmente anche la più sicura.
Di contro hai una interfaccia e funzionalità basic anche se ci stanno lavorando su negli ultimi anni.

cristianlivella la questione era se evitare o meno i password manager cloud per il rischio di data breach, e il modello di 1Password abbatte i rischi proprio perché a prescindere dalla password che scegli c'è sempre una "seconda password" generata con criterio a proteggere i dati cifrati.

Puoi certamente fare password lunghe un chilometro e fare attenzione all'entropia ecc. con qualsiasi sistema, ma il punto è che un modello come quello di 1Password rende la soluzione sicura by design, per cui il fattore cloud diventa in questo caso meno rilevante nella scelta, secondo me.

ale_prince 1Password ha intenzione di integrarle, ha già annunciato che verranno rilasciate "early 2023" e c'è già un mockup sul loro sito che funziona con le attuali versioni. Anche Bitwarden ha affermato che ci stanno lavorando, però non hanno ancora una finestra di lancio precisa. A mio parere, utilizzare iCloud Keychain non è il massimo, poiché oltre ad essere limitato unicamente all'ecosistema Apple non c'è moltissima apertura sull'esatto funzionamento dello stesso, che non è da sottovalutare. Sempre meglio avere tutto separato, secondo me, solo su un password manager.

Sheldon88 io ho scelto SafeInCloud proprio per questo motivo, cassaforte sul mio cloud e non in giro, alla quale posso accedere sia da telefono che pc

Ho utilizzato Lastpass, 1Password e adesso uso Bitwarden.
Per la mia esperienza e utilizzo il migliore è 1Password ma è troppo caro su account personali.
Con i big che si stanno facendo avanti con soluzioni gratuite sempre più complete la vedo dura per loro in futuro.

Io trovo assurdo mettere la cassaforte su Dropbox, Drive o anche un hosting privato. Decisamente meglio a mio avviso lasciarlo fare a BitWarden stesso se non si opta per il locale.

Io non salverei mai la cassaforte su drive/dropbox o altro: e se dovessi rifare l'accesso al cloud ma la password è salvata dentro la cassaforte contenuta a sua volta lì dentro? Sono fritto. Un po' come quando ci si chiudeva in automatico la macchina con le chiavi dentro (e toccava, nel migliore dei casi, prendere il doppione o rompere un vetrino).

Meglio usare 1password o bitwarden con una passphrase bella lunga e abilitare il 2FA dove possibile. Così, nello sciagurato e improbabile caso vi buchino il pw manager, comunque non entrano nei vari vostri servizi.

Non ho mai provato Bitwarden, ormai ho tutto su 1Password in Cloud e mi ci trovo molto bene. Certo mi pare che Bitwarden si più economico rispetto a 1P

Chi usa Bitwarden e condivide le password con una seconda persona?
Come funziona?

stich86 anche io uso 1Password da anni e mi trovo da dio

ale_prince Interessante, io mi sono deciso ieri a migrare il mio "vecchio" Mac Mini ad un nuovo M1 ed è ora di pormi il problema del password manager, dato che la versione vecchia che usavo di 1Password, l'ultima supportata dalla mia licenza, non va sugli M1.

Anch'io sarei per tenere solo il portachiavi iCloud ma ho un po' di perplessità. Sono abituato ad avere un app (sia mac che iOS) in cui andare a pescare le password ed i dati delle carte. Come va con iCloud?
È troppo macchinoso (fatti tutto il giro per arrivare al portachiavi, aprilo e cerca) oppure non è così male?
So che hanno aggiunto da non molto la possibilità di aggiungere delle note. È una cosa limitata ad una frase scritta o può essere anche qualcosa di più complesso? È possibile, ad esempio, salvare i dati delle carte ed aggiungerci una foto?