Da qualche anno uso 1Password offline, e non in cloud, per memorizzare password e tutti i dati sensibili, ho iniziato con la versione 4 per arrivare alla 7. Adesso mi esce il messaggio che da luglio l'estensione per i browser sarà dismessa per cui smetterà di interfacciarsi con l'app desktop e, per riempire i login dei vari siti, si dovrà fare copia incolla dall'applicazione principale. Per continuare ad utilizzare l'estensione dovrei acquistare la versione 8 che però funziona con account on line, cosa che non voglio assolutamente fare.

Ci sono varie alternative a 1Password, sempre rimanendo con memorizzazione della cassaforte in locale, e quella che sembra più adatta alle mie esigenze è KeePass. Il problema è che le estensioni per i browser, se non ho capito male, sono sviluppate da terzi, per cui non so bene quali installare. Voi cosa consigliate, sia come password manager off line, sia come estensioni di KeePass?

    Flo Da quello che una volta c'era scritto sul loro forum, in teoria e' sempre possibile acquistare 1P una tantum senza abbonamenti o canoni, pero' non sembra una procedura cosi' facile.

    Detto questo, io sono passato a KeePassXC, l'estensione che uso su chrome e': KeePassXC-Browser mi trovo bene, ho importato tutti i dati da 1P, forse l'integrazione non e' cosi' ottima come con 1P ma ci va molto vicino e non se ne sente la mancanza (di 1P).

      KeepassXC ha l'estensione per browser ed è sviluppata da loro, sia su chrome che firefox.
      alternative ma in cloud: bitwarden / protonpass (in beta)

      Io uso da tempo Keepass con l'estensione Kee Vault per Firefox e Chrome (non uso IE/Edge).
      Esiste anche un comodo plugin (Floating Panel) che mette sul desktop del pc la ricerca dell'entry che ti serve, senza ogni volta aprire l'applicazione Keepass.
      Io ho messo il file di keepass su dropbox e lo condivido con tutti i dispositivi (pc/smartphone).
      C'e' da lavorarci un po', ma poi funziona bene.
      Se non vuoi installare keepass c'e' anche la versione web based https://app.keeweb.info che lavora anche con il file locale. Ha anche la possibilità di fare il backup del db ad ogni inserimento/cancellazione/modifica di entry.

      https://i.postimg.cc/59p55KJc/floating.jpg

      Io uso Keepass senza alcuna estensione browser, semplicemente con la sua funzione di completamento automatico. Se l'utilità dell'estensione è solo quella di non copiare nome utente e password, non ci vedo molta differenza.

      Keepass, oggi alla versione 2.x.
      Rilasciato sotto licenza GNU/GPL così non hai alcun problema nemmeno in azienda.

      Io uso bitwarden, la parte server è installata sul mio NAS, poi utilizzo le varie app su telefono, desktop ed estensione browser per accedere alle password salvate.

      Veramente ottimo, i dati stanno in casa mia senza mettere nulla in cloud.

        alex8sei Io uso bitwarden, la parte server è installata sul mio NAS

        c'è una guida per fare questo? anche io vorrei fare lo stesso..

        • CosimoP ha risposto a questo messaggio

            Sto usando la versione portable di KeePass. Ho provato anche KeePassXC, che è migliore dal punto di vista grafico, ma mi ha fuorviato parecchio per l'istallazione dell'estensione per i browser. Tornato a KeePass ho prima importato tutti i dati da 1Password, poi installato il plugin KeePassRPC, infine l'estensione Kee. Rispetto a 1Password il layout è molto basico ma ci sono tantissime opzioni che consentono di personalizzarlo in base ai propri gusti. Adesso mi servirà un periodo di adattamento in particolare a causa dell'estensione Kee che davvero grossolana dal punto di vista grafico.

            Sarei rimasto in 1Password anche acquistando la versione 8, ma sul loro forum ho visto che non è in alcun modo possibile usarlo solo con i dati offline. Ritengo davvero scorretto il loro comportamento, capisco che abbiano la necessità di dismettere la versione 7 ma l'estensione per i browser dovevano lasciarla funzionante. Siamo in molti ad aver acquistato la licenza per poi ritrovarci a non poter più utilizzare il password manager se non con il copia e incolla delle credenziali. Io uso, in base ai siti che visito, Edge, Firefox e Chrome, che quando non permetterà più l'uso degli AdBlock sostituirò con Brave, e l'estensione per i browser facilita di molto gli accessi.

            Ringrazio tutti per l'aiuto.

            Da tempo ormai uso con soddisfazione safeincloud, ha estensione browser app Windows e sul telefono, i tuoi dati saranno hostati su un tuo cloud come drive ad esempio

            Bitwarden self hostato, lo usavo prima poi sono passato alla versione in Cloud perché é più comoda. La maggior parte delle volte i problemi di sicurezza sono dovuti all'utente o a vulnerabilità nei software.
            Inoltre una soluzione self hosted non credo sia più sicura di una in Cloud considerato l'alto livello di sicurezza che hanno le server farm rispetto a una rete casalinga

              @bluflight13 Preferisco non salvare mai in cloud dati importanti come credenziali bancarie e carta di credito. È vero che il db delle password è criptato ma i vari Google, Dropbox e Microsoft hanno sempre accesso ai nostri file e, con i mezzi di cui dispongono, possono aprire il db in relativamente poco tempo. E non si possono poi escludere intrusioni esterne ma anche interne, a causa di bug che fanno accedere ai dati di altri utenti, come è più volte accaduto in passato.

                Flo È vero che il db delle password è criptato ma i vari Google, Dropbox e Microsoft hanno sempre accesso ai nostri file e, con i mezzi di cui dispongono, possono aprire il db in relativamente poco tempo.

                Le aziende che citi non hanno i superpoteri, se la cifratura del database è implementata correttamente e la password è robusta non aprono assolutamente nulla.

                  alessio00 Inoltre una soluzione self hosted non credo sia più sicura di una in Cloud considerato l'alto livello di sicurezza che hanno le server farm rispetto a una rete casalinga

                  La differenza sta nell'interesse: è molto più probabile che un gruppo di hacker voglia colpire le server farm di un determinato servizio, conoscendo anche gli indirizzi IP; rispetto ad un NAS casalingo sconosciuto.

                  Rubarti la password di Facebook dal tuo Synology non varrebbe nemmeno il tempo speso, e dovrei sapere a priori dove colpire o come restringere parecchio il campo di ricerca.

                  Rubare mezzo miliardo di password ai clienti della Pincopallo S.p.a. potrebbe fruttarmi bei soldi se rivendessi i dati al mercato nero; più creerei un danno d'immagine (quindi pubblicità per le mie abilità) molto consistente.

                      alessio00 Il mio NAS non è esposto su internet ma è raggiungibile solo dalla rete locale. Quando ho bisogno di accerci da fuori utilizzo una VPN. In più faccio backup giornalieri su un altro NAS che è installato fisicamente in un'altra casa. Nella peggiore delle ipotesi, comunque, il db di Bitwarden è criptato.

                          MentalBreach Certo, ma é mediamente piú facile colpire una soluzione casalinga. Che poi non se ne fanno niente a livello economico a meno che tu non sia una persona di una certa rilevanza é ovvio ma a te come persona finale il danno resta, le password le perdi e forse resti anche tagliato fuori dagli account. Se il fine ultimo é custodire le password ed evitare questi spiacevoli inconvenienti non mi sembra che sia una soluzione efficace.
                          Parliamo comunque di casi limite

                          alex8sei Hai un intrusion detection system? Se ti rubano i dati non é detto che tu te ne accorga e in caso di catastrofe naturale probabilmente perderesti i dati se il backup é geograficamente vicino

                                alessio00 non ho un intrusion detection system ma come dicevo prima, al massimo trafugano un file criptato, quindi inutilizzabile.

                                Il backup è fatto a 50km da casa mia, la probabilità che entrambi i NAS vadano distrutti o rubati, nello stesso momento è abbastanza remota.

                                  alessio00 in caso di catastrofe naturale probabilmente perderesti i dati se il backup é geograficamente vicino

                                  Considera che con bitwarden ogni client ha una copia di tutti i dati, quindi per perderli davvero tutti deve essere qualcosa di davvero molto catastrofico

                                  alessio00 Certo, ma é mediamente piú facile colpire una soluzione casalinga.

                                  Questo è opinabile, sicuramente io non faccio statistica, ma ti posso dire che non si sono mai rubati nulla da un mio dispositivo, ma per contare i siti web o aziende che si sono fatti rubare miei dati (nome, cognome, codice fiscale, password - anche in chiaro -, email, indirizzi, iccid etc...) non bastano le dita di 2 mani. E mi risulta che anche password manager molto famosi si siano fatti rubare dati.

                                      Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                      P.I. IT16712091004 - info@fibraclick.it

                                      ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile