Gestore password, sono sicuri? Se si, quale?

Faggio · 2025-10-29T15:46:10+00:00

Ciao a tutti! Vorrei iniziare ad utilizzare un gestore per tutte le password che ho, così da averle su tutti i dispositivi sincronizzati. Per ora utilizzo...

MaxBarbero

Jeff9 l'unica è si abbandonino sempre di più le password a favore delle passkey o altri metodi, così da evitare le usanze sopra descritte

Stefan1578

Jeff9 infatti l'argomento nasce proprio perché l'autore della discussione ha chiesto quali e se fossero sicuri i servizi online di archiviazione password. Se si mette in dubbio la sicurezza di questi servizi, tanto vale avvalersi di "carta e penna".

Mammut

Segnalo anche Safe, c'è su tutte le piattaforme, sia in versione gratuita che a pagamento.

Filippo94

Faggio se puoi ancora scegliere vai su eu, così il tutto rimane in unione

simonebortolin

giuse56 e quindi? Ti hanno copiato la sessione su Mac OS? A me non risulta che li sia mai stata vulnerabile

giuse56

simonebortolin No ma che c’entra, parlavo della mia esperienza passata di 4 anni fa con su windows con Chrome ed il gestore password di default dove mi avevano fregato le sessioni e tutto. Per dire che non userei mai il gestore password di chrome vista la sua insicurezza.
Da quando ho Mac Os uso solo Safari e bitwarden come gestore password e non ho mai avuto più problemi

simonebortolin

giuse56 No ma che c’entra, parlavo della mia esperienza passata di 4 anni fa con su windows con Chrome ed il gestore password di default dove mi avevano fregato le sessioni e tutto. Per dire che non userei mai il gestore password di chrome vista la sua insicurezza.

La insicurezza non è colpa di chrome e del suo gestore password, ma bensì che il tuo vecchio PC non aveva il TPM e quindi era vulnerabile... il TPM è obbligatorio su windows 11 per un motivo. Chrome lo usa da almeno il 2020 quando ci sono state le sessioni hackerate degli YT su PC ovviamente senza TPM.

Infine, è più sicuro il gestore password di chrome o edge, che usano il TPM, che bitwarden che non lo usa.

giuse56

simonebortolin Ah ok, questo io non lo sapevo. So solo che ho avuto quei problemi e quindi non l’ho più usato né il pc né chrome

Marco25

simonebortolin Chrome lo usa da almeno il 2020 quando ci sono state le sessioni hackerate degli YT su PC ovviamente senza TPM.

Questo https://developer.chrome.com/docs/web-platform/device-bound-session-credentials? Non è attivo dal 2020 ma 2025 o massimo 2024 e comunque protegge solo i siti che adottano questa misura di sicurezza.

simonebortolin

giuse56 Giusto, capisco perfettamente. È un po’ come cadere da una bici: se ti fai male, è normale non volerla più usare! 😅 Allo stesso modo, se un PC o un browser ti causa problemi di sicurezza, è naturale evitarlo. Solo che, a differenza di una bici, il problema non è il ‘mezzo’ in sé, ma l’hardware e le configurazioni che lo rendono sicuro o meno.

giuse56

simonebortolin Però la cosa strana è che quel pc il tpm 2.0 ce l’ha. Tant’è che se vado nel BIOS compare ed anche tramite il check con PC health. Quindi boh. Può darsi che all’epoca era disattivato? Anche se dubito. Boh

simonebortolin

Marco25 No questo è uno standard ancora superiore, io parlo del Fatto che il famoso attacco di anni fa era quello di clonare dei file di sessione presenti su disco fisico che per assenza del modulo TPM erano facilmente clonabili. Non mi ricordo bene il motivo, ma era come se la chiave di decriptazione Era in chiaro e facilmente clonabile.

Cal

simonebortolin il cookie store è protetto dal TPM?

simonebortolin

Cal I dati sensibili dentro %appdata%\AppData\Local\Google\Chrome\User Data\
sono crittogfrati tramite TPM o tramite alternative in base all'OS, in windows tramite Windows (DPAPI) che quindi usa il TPM da almeno il 2020

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile