fabioferrero Lic Sembra interessante... io uso KeePass con soddisfazione, ma e' sempre bene guardarsi intorno...
crik91 Bitwarden, anche se di recente sono tornato ad utilizzare il comodo gestore password Apple in quanto ben integrato con tutto l'ecosistema.
Braccoz V0LDY No, non hanno nessun modo per decriptarli se non il brute forcing, esattamente come un file criptato in cloud. ripeto, continuate a pensare veramente in piccolo. Basta che l'attaccante comprometta anche i binari dell'app inserendo un payload che spara le password direttamente dal vostro dispositivo in un qualsiasi posto dove poi vengono recuperate e gg fra55 la soluzione piu' sicura a parte il quaderno cartaceo
Rekko Faggio 1password, NordPass, Bitwarden, password di Apple, gestore password di Google? Ne ho usati 2: Bitwarden ProtonPass Tutti e due mi hanno sempre soddisfatto, poi son passato a Proton perchè aveva Bitwarden aveva qualche problemino a riconoscere determinati form. In generale ogni provider cloud che: Ha un occhio di riguarda all'Open Source nelle sue app (bonus anche se hai il software server) È in un paese con giurisdizione legale buona (Svizzera et company, evitate i paesi nella lista 13 eyes) È da prendere in considerazione, altrimenti neanche ci penso
Faggio Lic Ma per OTP cosa intendete? Perchè quelli delle banche ad esempio arrivano automaticamente. Ad esempio quello di Microsoft? Authentificator?
Lic Faggio intendo il codice otp usato come MFA. Quelli delle banche usano le notifiche, molti altri il numero da 6 cifre
simonebortolin giuse56 Mi hanno copiato la sessione chrome per intero. Questa falla è stata risolta da anni, o hai il TPM disabilitato e quindi chrome (e qualsiasi browser) non riesce a garantire la sicurezza della tua sessione oppure puoi stare più che al sicuro. Faggio Sconsiglio vivamente di tenere gli otp della MFA nella stessa app delle password. Luso84 Evitiamo queste perle di insicurezza per non andare troppo OT.
Lic Faggio io uso bitwarden e birwarden otp ma senza il Sync tra le due app 😉 Per completezza: se qualcuno ti sgama una password, avere bello stesso gestore anche l'opt non è un rischio perché l'attaccante non avrebbe il codice (gli manca il secondo fattore). Il rischio c'è se prelevano i dati dal gestore password stesso, quindi chi ha i dati avrebbe l'accoppiata password + opt...
ordex Io consiglio Bitwarden. Lo usi ovunque ed é ben integrato su browser e su Android. Se servisse, puoi anche usarlo per condividere password.
marcolino Faggio io prima ne usavo di terzi ma visto che sono in ecosistema iOS + MacOS uso quello Apple, che tra l'altro ora permette di memorizzare anche i codici OTP (quindi ti fa anche da authenticator per il 2FA) e le passkey legate alla biometria. Mi trovo molto bene, ma se esci dall'ecosistema Apple potrebbe essere un pain in the ass.
Cal Luso84 le mie solite 3 o 4 password Questo è rischiosissimo. Tu non sai se i vari servizi salvino le password correttamente (salt, bcrypt, etc etc) e non hai nessuna voglia di indagarlo. Il leak di una password quanti account ti comprometterebbe?
Luso84 Cal Questo è rischiosissimo. è cosi rischioso che in 20 anni non mi è mai successo niente 😅...ma ripeto, io non tengo salvate le password su chrome (se non quelle che uso per accedere alle configurazioni del router)... poi ogni tanto (es la PEC) chiede di cambiarla e bene o male metto sempre simile così non la sbaglio (sapendo quale lettera o segno aggiungere o togliere). Oltre al fatto che molti account li ho protetti con la 2FA.
Cal Luso84 l'importante è che ne sei convinto. I leak capitano. Fatti un giro qui: https://haveibeenpwned.com/ Se non vuoi salvare le password ci sono anche soluzioni come LessPass, che a volte possono essere più comode ma sono meno potenti/versatili di un password manager stateful.
aquathing Luso84 è cosi rischioso che in 20 anni non mi è mai successo niente Fin quando non succede... A una mia amica sono entrati nell'account Google e l'ha contattata un tizio mandandole foto sue con la sua ragazza (aveva backup su Google Photos), indirizzo di casa etc... Poi abbiamo scoperto che la password era in un dataleak di tanti anni fa
Risparmio1 La master password di bitwarden deve essere ricordata a memoria? Io ne ho messa una complicata, che non ricordo, quindi mi tocca andare a recuperarla da qualche parte
