Keepass, oggi alla versione 2.x.
Rilasciato sotto licenza GNU/GPL così non hai alcun problema nemmeno in azienda.
Alternative a 1Password offline
Io uso bitwarden, la parte server è installata sul mio NAS, poi utilizzo le varie app su telefono, desktop ed estensione browser per accedere alle password salvate.
Veramente ottimo, i dati stanno in casa mia senza mettere nulla in cloud.
alex8sei Io uso bitwarden, la parte server è installata sul mio NAS
c'è una guida per fare questo? anche io vorrei fare lo stesso..
rossomike1966 Se hai un Synology ti consiglio la guida di Mariushosting
Sto usando la versione portable di KeePass. Ho provato anche KeePassXC, che è migliore dal punto di vista grafico, ma mi ha fuorviato parecchio per l'istallazione dell'estensione per i browser. Tornato a KeePass ho prima importato tutti i dati da 1Password, poi installato il plugin KeePassRPC, infine l'estensione Kee. Rispetto a 1Password il layout è molto basico ma ci sono tantissime opzioni che consentono di personalizzarlo in base ai propri gusti. Adesso mi servirà un periodo di adattamento in particolare a causa dell'estensione Kee che davvero grossolana dal punto di vista grafico.
Sarei rimasto in 1Password anche acquistando la versione 8, ma sul loro forum ho visto che non è in alcun modo possibile usarlo solo con i dati offline. Ritengo davvero scorretto il loro comportamento, capisco che abbiano la necessità di dismettere la versione 7 ma l'estensione per i browser dovevano lasciarla funzionante. Siamo in molti ad aver acquistato la licenza per poi ritrovarci a non poter più utilizzare il password manager se non con il copia e incolla delle credenziali. Io uso, in base ai siti che visito, Edge, Firefox e Chrome, che quando non permetterà più l'uso degli AdBlock sostituirò con Brave, e l'estensione per i browser facilita di molto gli accessi.
Ringrazio tutti per l'aiuto.
Da tempo ormai uso con soddisfazione safeincloud, ha estensione browser app Windows e sul telefono, i tuoi dati saranno hostati su un tuo cloud come drive ad esempio
Bitwarden self hostato, lo usavo prima poi sono passato alla versione in Cloud perché é più comoda. La maggior parte delle volte i problemi di sicurezza sono dovuti all'utente o a vulnerabilità nei software.
Inoltre una soluzione self hosted non credo sia più sicura di una in Cloud considerato l'alto livello di sicurezza che hanno le server farm rispetto a una rete casalinga
@bluflight13 Preferisco non salvare mai in cloud dati importanti come credenziali bancarie e carta di credito. È vero che il db delle password è criptato ma i vari Google, Dropbox e Microsoft hanno sempre accesso ai nostri file e, con i mezzi di cui dispongono, possono aprire il db in relativamente poco tempo. E non si possono poi escludere intrusioni esterne ma anche interne, a causa di bug che fanno accedere ai dati di altri utenti, come è più volte accaduto in passato.
Flo È vero che il db delle password è criptato ma i vari Google, Dropbox e Microsoft hanno sempre accesso ai nostri file e, con i mezzi di cui dispongono, possono aprire il db in relativamente poco tempo.
Le aziende che citi non hanno i superpoteri, se la cifratura del database è implementata correttamente e la password è robusta non aprono assolutamente nulla.
alessio00 Inoltre una soluzione self hosted non credo sia più sicura di una in Cloud considerato l'alto livello di sicurezza che hanno le server farm rispetto a una rete casalinga
La differenza sta nell'interesse: è molto più probabile che un gruppo di hacker voglia colpire le server farm di un determinato servizio, conoscendo anche gli indirizzi IP; rispetto ad un NAS casalingo sconosciuto.
Rubarti la password di Facebook dal tuo Synology non varrebbe nemmeno il tempo speso, e dovrei sapere a priori dove colpire o come restringere parecchio il campo di ricerca.
Rubare mezzo miliardo di password ai clienti della Pincopallo S.p.a. potrebbe fruttarmi bei soldi se rivendessi i dati al mercato nero; più creerei un danno d'immagine (quindi pubblicità per le mie abilità) molto consistente.
alessio00 Il mio NAS non è esposto su internet ma è raggiungibile solo dalla rete locale. Quando ho bisogno di accerci da fuori utilizzo una VPN. In più faccio backup giornalieri su un altro NAS che è installato fisicamente in un'altra casa. Nella peggiore delle ipotesi, comunque, il db di Bitwarden è criptato.
- Modificato
MentalBreach Certo, ma é mediamente piú facile colpire una soluzione casalinga. Che poi non se ne fanno niente a livello economico a meno che tu non sia una persona di una certa rilevanza é ovvio ma a te come persona finale il danno resta, le password le perdi e forse resti anche tagliato fuori dagli account. Se il fine ultimo é custodire le password ed evitare questi spiacevoli inconvenienti non mi sembra che sia una soluzione efficace.
Parliamo comunque di casi limite
alex8sei Hai un intrusion detection system? Se ti rubano i dati non é detto che tu te ne accorga e in caso di catastrofe naturale probabilmente perderesti i dati se il backup é geograficamente vicino
alessio00 in caso di catastrofe naturale probabilmente perderesti i dati se il backup é geograficamente vicino
Considera che con bitwarden ogni client ha una copia di tutti i dati, quindi per perderli davvero tutti deve essere qualcosa di davvero molto catastrofico
alessio00 Certo, ma é mediamente piú facile colpire una soluzione casalinga.
Questo è opinabile, sicuramente io non faccio statistica, ma ti posso dire che non si sono mai rubati nulla da un mio dispositivo, ma per contare i siti web o aziende che si sono fatti rubare miei dati (nome, cognome, codice fiscale, password - anche in chiaro -, email, indirizzi, iccid etc...) non bastano le dita di 2 mani. E mi risulta che anche password manager molto famosi si siano fatti rubare dati.
CosimoP Se hai un Synology
WD
rossomike1966 Se puoi usare docker sul WD, sicuramente riuscirai ad installare Vaultwarden (la versione di Bitwarden self-hostata). Se il tuo NAS non supporta docker, non c'è modo per farlo
CosimoP Se puoi usare docker sul WD
ti ringrazio..non l'ho caricato ma lo posso fare; è supportato
- Modificato
alessio00 Certo, ma é mediamente piú facile colpire una soluzione casalinga. Che poi non se ne fanno niente a livello economico a meno che tu non sia una persona di una certa rilevanza é ovvio ma a te come persona finale il danno resta, le password le perdi e forse resti anche tagliato fuori dagli account. Se il fine ultimo é custodire le password ed evitare questi spiacevoli inconvenienti non mi sembra che sia una soluzione efficace.
Parliamo comunque di casi limite
Anche no. Se mi metto a fare le cose fatte bene usando chiavi sicure e usando sistemi aggiornati non succede nulla, ed è molto più difficile di ciò che sta in produzione
@Marco25 Queste aziende hanno un'infrastruttura con centinaia di migliaia di processori, se hanno interesse possono decrittare qualsiasi cosa in tempi relativamente brevi. Adesso lo so anch'io che le possibilità che Google e MS vogliano scoprire le mie password e i miei fatti più privati siano vicine allo zero, però un minimo di prudenza non guasta mai. Conservare dati così importanti (per me) su server altrui è una cosa che, se posso, preferisco evitare.
@TeCer Sì, però diventerebbe troppo macchinoso. E poi non ho così tanti dispositivi da dover per forza sincronizzare in tempo reale, mi bastano pc e telefono. Quelle rare volte in cui aggiungo un nuovo login, o faccio qualche modifica, sincronizzo in pochi secondi con un copia e incolla da computer al telefono.