Password manager

[BartLuke94]

Ciao a tutti,
visto che le password stanno diventando tantissime ed è ormai impossibile tenerle tutte a mente, mi volevo affidare ad un password manager, ho visto che il più usato è lastpass.
Qualcuno di voi usa un programma del genere? E' sicura come cosa? Ho visto che è anche possibile mettere una doppia autenticazione sui nuovi dispositivi non ancora associati all'account (un pò come fa google che ti invia un codice via sms).
C'è da stare tranquilli?

[cetruzzo]

Ciao a tutti,
visto che le password stanno diventando tantissime ed è ormai impossibile tenerle tutte a mente, mi volevo affidare ad un password manager, ho visto che il più usato è lastpass.
Qualcuno di voi usa un programma del genere? E' sicura come cosa? Ho visto che è anche possibile mettere una doppia autenticazione sui nuovi dispositivi non ancora associati all'account (un pò come fa google che ti invia un codice via sms).
C'è da stare tranquilli?

io uso lastpass da parecchio e non ho mai avuto nesun tipo di problema, anche perchè leggevo che le password sono crittate lato client quindi non sono fisicamente sul server loro (o una roba simile )
altrimenti c'è keepass che è un database offline che ti puoi mettere tipo su dropbox così ci accedi da qualunque pc

[BartLuke94]

io uso lastpass da parecchio e non ho mai avuto nesun tipo di problema, anche perchè leggevo che le password sono crittate lato client quindi non sono fisicamente sul server loro (o una roba simile )
altrimenti c'è keepass che è un database offline che ti puoi mettere tipo su dropbox così ci accedi da qualunque pc

Ok grazie mille.
Tu lastpass lo usi anche su un dispositivo android? se sì, come ti trovi?

[crez]

io uso un foglio di carta

[cetruzzo]

Ok grazie mille.
Tu lastpass lo usi anche su un dispositivo android? se sì, come ti trovi?

no, su android no perchè mi sembra ci sia da pagare

[elvis91]

Con Keepass basta mettere il database su Dropbox/Drive/etc. e si ottengono gli stessi vantaggi di Lastpass, con più sicurezza e senza pagare.

[BartLuke94]

Con Keepass basta mettere il database su Dropbox/Drive/etc. e si ottengono gli stessi vantaggi di Lastpass, con più sicurezza e senza pagare.

Che però non ha la compilazione automatica dei siti vero?

Inviato dal mio HTC One M9

[elvis91]

Che però non ha la compilazione automatica dei siti vero?

Inviato dal mio HTC One M9

Se intendi che entri in un sito e ti trovi i campi username/password GIÀ compilati, allora no. Ci sono vari plugin con cui fare questa cosa (ad esempio Keefox per Firefox), ma non li ho mai provati. A me basta e avanza la scorciatoia CTRL+V di Keepass, con la quale ti riempie automaticamente i campi user/pwd del browser.

[Micheal Taggart]

Ci penso sempre anch'io, nuovamente una mezz'ora fa resettando per l'nsima volta la password del portale dell'automobilista, maledetti siti che ti impongono la username

Però ho sempre..paura.

[panzone]

Voto per keepass:

1) Client per ogni cosa esistente gratuito
2) Gestisci da solo la sicurezza (sei TU a criptare CON LA TUA CHIAVE)
3) Hostabile ovunque, ergo puoi facilmente fare backup ecc. ecc.

E' un pelo più "rozzo", ma molto più sicuro e rappresenta un' ottima soluzione gratuita.

Ci penso sempre anch'io, nuovamente una mezz'ora fa resettando per l'nsima volta la password del portale dell'automobilista, maledetti siti che ti impongono la username

Però ho sempre..paura.

Keepass permette di fare una stampa in chiaro del database, cosi se proprio hai paura di dimenticarti la chiave principale hai un backup leggibile (ovviamente è da accudire come richiede).

[Micheal Taggart]

Ok, scaricato Keepass versione 2.30

Son sicuro che la master password la dimenticherò
Però è interessante Solo non mi sembra un sistema molto sicuro, praticamente anzichè dovermi fottere UNA password per ogni sito, qui ne basta UNA per averle tutte Non c'è un modo per mettere una doppia autenticazione?

[panzone]

Ok, scaricato Keepass versione 2.30

Son sicuro che la master password la dimenticherò
Però è interessante Solo non mi sembra un sistema molto sicuro, praticamente anzichè dovermi fottere UNA password per ogni sito, qui ne basta UNA per averle tutte Non c'è un modo per mettere una doppia autenticazione?

Nop, ed è abbastanza sicuro cosi. Il motivo è semplice: puoi rendere le password dei servizi internet che usi una sequenza casuale di 64 lettere, numeri e simboli e senza il problema di doverle ricordare. Dal tuo punto di vista dunque ricordando una sola password puoi avere password dalla potenza inimmaginabile nei tuoi account. Tieni conto che non sei costretto ad esporre al mondo il tuo archivio di password, rendendolo de facto un sistema praticamente perfetto se ben implementato.

E' questo il motivo per cui si usa un password manager: puoi rendere tutte le password che usi delle sequenze casuali invulnerabili e non devi ricordartele

Viceversa, anche tenere l' archivio esposto sull' internet (tipo su dropbox) non è un problema se la master password è decente: keepass cifra l' archivio con AES256 a 6000 passaggi (e volendo si posson pure aumentare), una master password ben fatta rende impossibile decifrare l' archivio. Una master password non dizionata di 16 caratteri alfanumerici richiede, usando tutta la potenza computazionale del mondo, qualcosa come 60 milioni di anni per essere forzata.

[Micheal Taggart]

Nop, ed è abbastanza sicuro cosi. Il motivo è semplice: puoi rendere le password dei servizi internet che usi una sequenza casuale di 64 lettere, numeri e simboli e senza il problema di doverle ricordare. Dal tuo punto di vista dunque ricordando una sola password puoi avere password dalla potenza inimmaginabile nei tuoi account. Tieni conto che non sei costretto ad esporre al mondo il tuo archivio di password, rendendolo de facto un sistema praticamente perfetto se ben implementato.

E' questo il motivo per cui si usa un password manager: puoi rendere tutte le password che usi delle sequenze casuali invulnerabili e non devi ricordartele

Viceversa, anche tenere l' archivio esposto sull' internet (tipo su dropbox) non è un problema se la master password è decente: keepass cifra l' archivio con AES256 a 6000 passaggi (e volendo si posson pure aumentare), una master password ben fatta rende impossibile decifrare l' archivio. Una master password non dizionata di 16 caratteri alfanumerici richiede, usando tutta la potenza computazionale del mondo, qualcosa come 60 milioni di anni per essere forzata.

Capito.
Però sarebbe effettivamente invulnerabile SE uno applicasse tutto ciò dall'inizio, e poi si adeguasse di conseguenza.

Metti caso il sito della banca o della posta. Io con keepass posso mettere delle password random di 16 cifre.
Poi però ogniqualvolta ci volessi accedere dal cellulare, giusto un attimo?

Inviato dal mio Note 4 utilizzando Tapatalk

[panzone]

Capito.
Però sarebbe effettivamente invulnerabile SE uno applicasse tutto ciò dall'inizio, e poi si adeguasse di conseguenza.

Metti caso il sito della banca o della posta. Io con keepass posso mettere delle password random di 16 cifre.
Poi però ogniqualvolta ci volessi accedere dal cellulare, giusto un attimo?

Inviato dal mio Note 4 utilizzando Tapatalk

Usi keepass sul cellulare per copia/incollare la password. Keepass genera un database leggibile da applicazioni disponibili gratuitamente per ogni OS esistente.

[Lokzos]

io usavo Password1, mi sembrava facile e intuitivo.

C'è un modo per esportare l password da google chrome? la mia vita è praticamente li