Ciao ragazzi,
da qualche anno, dopo essere passato per svariati motivi da android a ios, sto utilizzando icloud password e devo dire che mi trovo molto bene, sia su windows che su iphone. L’unico mio cruccio è: quanto e sicuro mantenere questo genere di dati in cloud? L’infrastruttura apple sicuramente è affidabile e sicura, ma al di la del rischio breach (remoto ma sempre possibile) anche un semplice malfuzionamento tecnico che impedisse l’accesso sarebbe un problema.
Ha senso passare a qualcosa self host? Guardavo bitwarden, mi balenava l’idea di farlo girare sul mio server home assistant, ma a quel punto sorge l’altro dilemma… riesco io con le mie limitate capacità ad avere una sicurezza adeguata per evitare problemi? E vero che è improbabile che qualche malintenzionato prenda di mira il mio inutile server (sicuramente meno appetibile dei server icloud) ma non si sa mai.
E possibile consentire l’accesso solo in lan e permettere ai dispositivi mobili di sincronizzarsi solo quando si e collegati? Per chiarire, se aggiorno/aggiungo qualche password sul mio iphone rimane solo sull’app e poi si sincronizza col server quando rientro a casa (perdonate se la domanda e stupida ma non conosco come funziona bitwarden, se può fare al caso mio mi documento)?
Consiglio su password manager
Argomento sempreverde, mi apre che la più recente discussione interessante in merito sia la seguente
https://forum.fibra.click/d/36776-sondaggio-password-manager-1passwordbitwarden-o-altro/
A dire il vero stavo rispondendo a quella discussione, ma il popup di fibra.click che consiglia di aprire una nuova discussione anziché continuarne una ‘vecchia’ ha avuto la meglio :-)
Personalmente uso Bitwarden sul cloud. Considerato che Bitwarden è zero-knowledge non vedo maggior rischio a usare la versione cloud anziché self hosted. Anzi, se lo esponi su internet insieme ad altri servizi come HA penso sia un rischio maggiore. Non è un argomento valido pensare di sentirsi al sicuro perché meno appetibili.
Beh cloud per cloud non mi conviene rimanere su icloud? Mi trovo piuttosto bene, l’unico mio dubbio ero proprio l’appoggiarmi a server terzi.
Invece di esporlo su internet non ho modo di utilizzarlo solo in lan?
Herian L’unico mio cruccio è: quanto e sicuro mantenere questo genere di dati in cloud?
La domanda corretta sarebbe: iCloud è abbastanza sicuro rapportato alla comodità di avere le password sempre sincronizzate? Secondo me sì per la stragrande maggioranza degli utenti. I dati sono criptati E2EE quindi tecnicamente in caso di data breach le password non sarebbero esposte.
Herian Guardavo bitwarden, mi balenava l’idea di farlo girare sul mio server home assistant
Non credo possa essere sicuro e affidabile quanto la versione ospitata da loro. È pur vero che difficile qualcuno prenda di mira te nello specifico, è più probabile finire nella retata come accadde a Last Pass, ma è altrettanto vero che con una password a entropia alta (es. diceware a 128 bit https://www.taringamberini.com/it/diceware_it_IT/), anche in questo caso i dati non sarebbero esposti.
Herian E possibile consentire l’accesso solo in lan e permettere ai dispositivi mobili di sincronizzarsi solo quando si e collegati? Per chiarire, se aggiorno/aggiungo qualche password sul mio iphone rimane solo sull’app e poi si sincronizza col server quando rientro a casa (perdonate se la domanda e stupida ma non conosco come funziona bitwarden, se può fare al caso mio mi documento)?
No, non puoi.
https://bitwarden.com/help/using-bitwarden-offline/
Se vuoi usare bitwarden il server deve essere sempre accessibile, eventualmente in VPN ma lo devi raggiungere.
Direi che avete risposto alle mie domande in maniera esaustiva. Alla luce di tutto, a questo punto direi che come rapporto sicurezza/comodita mi conviene icloud
su Mac ho sempre usato 1password, ma piano piano sto passando al portachiavi icloud, specialmente da quando supporta la generazione dei codici MFA e le passkey con riconoscimento biometrico.
in teoria neanche apple può vedere le password salvate e la copia locale è sempre accessibile, anche senza connessione internet.
iCloud è molto comodo e funziona bene; se ne necessiti di quel qualcosa in più, Bitwarden è un’ottima scelta anche nella versione free nel loro cloud. Su iPhone puoi anche impostare il password manager predefinito (iCloud o Bitwarden)