rossomike1966 Se puoi usare docker sul WD, sicuramente riuscirai ad installare Vaultwarden (la versione di Bitwarden self-hostata). Se il tuo NAS non supporta docker, non c'è modo per farlo

    CosimoP Se puoi usare docker sul WD

    ti ringrazio..non l'ho caricato ma lo posso fare; è supportato

    Flo puoi usare cryptomator e metterci dentro il db per una maggiore sicurezza, certo dovrai memorizzarti una masterkey in piu per cryptomator.

    alessio00 Certo, ma é mediamente piú facile colpire una soluzione casalinga. Che poi non se ne fanno niente a livello economico a meno che tu non sia una persona di una certa rilevanza é ovvio ma a te come persona finale il danno resta, le password le perdi e forse resti anche tagliato fuori dagli account. Se il fine ultimo é custodire le password ed evitare questi spiacevoli inconvenienti non mi sembra che sia una soluzione efficace.
    Parliamo comunque di casi limite

    Anche no. Se mi metto a fare le cose fatte bene usando chiavi sicure e usando sistemi aggiornati non succede nulla, ed è molto più difficile di ciò che sta in produzione

    @Marco25 Queste aziende hanno un'infrastruttura con centinaia di migliaia di processori, se hanno interesse possono decrittare qualsiasi cosa in tempi relativamente brevi. Adesso lo so anch'io che le possibilità che Google e MS vogliano scoprire le mie password e i miei fatti più privati siano vicine allo zero, però un minimo di prudenza non guasta mai. Conservare dati così importanti (per me) su server altrui è una cosa che, se posso, preferisco evitare.

    @TeCer Sì, però diventerebbe troppo macchinoso. E poi non ho così tanti dispositivi da dover per forza sincronizzare in tempo reale, mi bastano pc e telefono. Quelle rare volte in cui aggiungo un nuovo login, o faccio qualche modifica, sincronizzo in pochi secondi con un copia e incolla da computer al telefono.

    • Marco25 ha risposto a questo messaggio

      Flo Queste aziende hanno un'infrastruttura con centinaia di migliaia di processori, se hanno interesse possono decrittare qualsiasi cosa in tempi relativamente brevi.

      Supponiamo di avere 2.5 milioni di server (stima di Google) equipaggiati processore quad core a 3 GHz e supponiamo che verificare una chiave richieda un solo ciclo di clock. Una password con 128 bit di entropia, impiegheresti in media 2127 / (4* 3 * 2.5 * 108) secondi, circa 1798380511801002364828 anni. Un po' dilatati questi tempi brevi.

      Tra l'altro se Google possiede tecnologie aliene per decriptare il database del password manager perché c'è una campagna globale per vietare le app di messaggistica criptata quando basterebbe chiedere a Google per decriptare le chat?

      Flo Conservare dati così importanti (per me) su server altrui è una cosa che, se posso, preferisco evitare.

      Per me è una questione di affidabilità e resilienza. Un server di un Google o Amazon è molto più difficile venga distrutto in un incendio, rubato o perso rispetto a un computer personale o NAS.

      Io utilizzo una password decisamente meno complessa, scelgo sempre un compromesso tra sicurezza e comfort personale. Quindi servirebbe molto meno tempo a strutture come quelle di Google per trovarla. Mentre per le iscrizioni ai vari siti mi affido proprio a software come 1Password e KeePass per generare e memorizzare password lunghe, particolarmente robuste e sempre diverse.

      E poi non mi sognerei neanche di dire che queste aziende abbiano tecnologie aliene, ho solo detto che, se vogliono, hanno l'infrastruttura per poter scovare una password in tempi relativamente brevi, anche perché la gran parte degli utenti usa stringhe corte e semplici. Di certo non sarebbero in grado di decrittare le mille chat di miliardi di persone.

      Io continuo salvare il db in locale tra pc e telefono, con ulteriori backup criptati, non solo delle password ma di tutti i file strettamente personali, da conservare i posti diversi. Ma rispetto anche chi decide di usare il cloud per affidabilità e sincronizzazione. Entrambe le soluzioni hanno vantaggi e svantaggi, ognuno è libero di scegliere quella che ritiene più valida.

      Sto usando l'estensione Kee ma modifica i moduli di utente e password sui siti a cui accedo, provocando la verifica umano o bot su siti come Gmail ed Amazon. C'è un modo per bypassare questo problema?

      • dadep ha risposto a questo messaggio

        Flo
        Mai successo. A me propone di scegliere utente e password e poi mi fa entrare nel sito. Sia con google che con amazon.
        D'altronde non capisco come un'estensione possa modificare il comportamento di un form di login.

        • Flo ha messo mi piace.
        13 giorni dopo

        Dopo aver riportato il problema qui non lo ha più fatto.
        Ne approfitto per chiedere se esiste un compilatore di password automatico per Android, ad esempio con 1Password, quando clicco su un modulo, mi appare la tastiera e un pulsante che se premuto mi fa riempire il modulo in maniera automatica. Su Android uso Keepass2Android ma apparentemente questa funzione non c'è.

        • dadep ha risposto a questo messaggio

          Flo Ne approfitto per chiedere se esiste un compilatore di password automatico per Android

          Keepass2Android a me funziona (tra l'altro puoi condividere lo stesso db di keepass che usi sul pc).
          Sulla app di android devi installare il plugin Autofill plug-in (da impostazioni della app/plugin/cerca plugin online) e volendo abilitare anche la sua tastiera "sicura" con il relativo KeyboardSwap Plug-in

          I plugin li trovi qui https://github.com/PhilippC/keepass2android/blob/master/docs/Available-Plug-ins.md

          Purtroppo con Keepass c'e' da lavorare un bel po' prima di fargli fare quello che vuoi, ma poi lo fa.

          • Flo ha risposto a questo messaggio
          • Flo ha messo mi piace.

            dadep Benissimo, ti ringrazio.

            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
            P.I. IT16712091004 - info@fibraclick.it

            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile