Luso84 Io utilizzo le mie solite 3 o 4 password per tutto e me le ricordo...la cronologia e le password che salvo ogni tanto su chrome le cancello dopo qualche giorno...tengo tutto il piu pulito possibile e vivo sereno. Oppure, se proprio si vuole, si può fare un bel libretto...biro e carta...e si segnano li 😉
Cal Luso84 le mie solite 3 o 4 password Questo è rischiosissimo. Tu non sai se i vari servizi salvino le password correttamente (salt, bcrypt, etc etc) e non hai nessuna voglia di indagarlo. Il leak di una password quanti account ti comprometterebbe?
simonebortolin giuse56 Mi hanno copiato la sessione chrome per intero. Questa falla è stata risolta da anni, o hai il TPM disabilitato e quindi chrome (e qualsiasi browser) non riesce a garantire la sicurezza della tua sessione oppure puoi stare più che al sicuro. Faggio Sconsiglio vivamente di tenere gli otp della MFA nella stessa app delle password. Luso84 Evitiamo queste perle di insicurezza per non andare troppo OT.
Filippo94 Senza dubbio BitWarden in quanto open source e disponibile per qualsiasi dispositivo oltre che da web. Se usi solo prodotti Apple puoi restare in iCloud con Password.
Davidechp V0LDY Per dire, io di recente sono tornato ad usare browser a base Firefox e non essere più legato al gestore di Google è una manna. Pure io ma Bitwarden lo trovo veramente stupido nel caso in cui sto cambiando una password, non capisce che la sto cambiando e devo generarla e modificarla a mano nel vault. Quello di google su questo punto era piuttosto automatico
Lic Da anni uso bitwarden a pagamento. L'unica accortezza è quella di non tenere i codici otp nella stessa app altrimenti servono a poco come protezione in caso rubino i dati... A lavoro usiamo passbolt, sempre open source s self hosted
fabioferrero Lic Sembra interessante... io uso KeePass con soddisfazione, ma e' sempre bene guardarsi intorno...
Faggio Lic Ma per OTP cosa intendete? Perchè quelli delle banche ad esempio arrivano automaticamente. Ad esempio quello di Microsoft? Authentificator?
pattagghiu jesse83 detto che siamo OT viste le richieste iniziali 😆 io mi trovo discretamente bene con vaultwarden
crik91 Bitwarden, anche se di recente sono tornato ad utilizzare il comodo gestore password Apple in quanto ben integrato con tutto l'ecosistema.
Braccoz V0LDY No, non hanno nessun modo per decriptarli se non il brute forcing, esattamente come un file criptato in cloud. ripeto, continuate a pensare veramente in piccolo. Basta che l'attaccante comprometta anche i binari dell'app inserendo un payload che spara le password direttamente dal vostro dispositivo in un qualsiasi posto dove poi vengono recuperate e gg fra55 la soluzione piu' sicura a parte il quaderno cartaceo
Rekko Faggio 1password, NordPass, Bitwarden, password di Apple, gestore password di Google? Ne ho usati 2: Bitwarden ProtonPass Tutti e due mi hanno sempre soddisfatto, poi son passato a Proton perchè aveva Bitwarden aveva qualche problemino a riconoscere determinati form. In generale ogni provider cloud che: Ha un occhio di riguarda all'Open Source nelle sue app (bonus anche se hai il software server) È in un paese con giurisdizione legale buona (Svizzera et company, evitate i paesi nella lista 13 eyes) È da prendere in considerazione, altrimenti neanche ci penso
Lic Faggio intendo il codice otp usato come MFA. Quelli delle banche usano le notifiche, molti altri il numero da 6 cifre
Lic Faggio io uso bitwarden e birwarden otp ma senza il Sync tra le due app 😉 Per completezza: se qualcuno ti sgama una password, avere bello stesso gestore anche l'opt non è un rischio perché l'attaccante non avrebbe il codice (gli manca il secondo fattore). Il rischio c'è se prelevano i dati dal gestore password stesso, quindi chi ha i dati avrebbe l'accoppiata password + opt...
ordex Io consiglio Bitwarden. Lo usi ovunque ed é ben integrato su browser e su Android. Se servisse, puoi anche usarlo per condividere password.
marcolino Faggio io prima ne usavo di terzi ma visto che sono in ecosistema iOS + MacOS uso quello Apple, che tra l'altro ora permette di memorizzare anche i codici OTP (quindi ti fa anche da authenticator per il 2FA) e le passkey legate alla biometria. Mi trovo molto bene, ma se esci dall'ecosistema Apple potrebbe essere un pain in the ass.
Luso84 Cal Questo è rischiosissimo. è cosi rischioso che in 20 anni non mi è mai successo niente 😅...ma ripeto, io non tengo salvate le password su chrome (se non quelle che uso per accedere alle configurazioni del router)... poi ogni tanto (es la PEC) chiede di cambiarla e bene o male metto sempre simile così non la sbaglio (sapendo quale lettera o segno aggiungere o togliere). Oltre al fatto che molti account li ho protetti con la 2FA.
