Uso Bitwarden da qualche anno (prima usavo 1Password), ma ho ricordato che tempo fa ho acquistato una lifetime license per EnPass e finalmente lo sto provando adesso. Mi piace parecchio. UX simile a 1Password e puoi fare sync della vault con iCloud, Nextcloud e altri (io sto usando Nextcloud) invece di un loro sync service centrale che e’ piu’ probabile che cade vittima di attacchi mirati. Ha molte categorie che permettono di organizzare login, carte, conti in banca, secure notes, software licenses e altro molto meglio che con Bitwarden. Non ho ancora deciso se sostituire Bitwarden con questo per ora.
La versione gratuita ha limiti e quella paid costa solo $10 per account per anno, quindi ho usato quella anche perche’ gestisco molti items con attachments e altre features not incluse nella versione free.
EnPass mi piace parecchio. Penso che usero’ questo per un mese o due mentre mantengo Bitwarden in sync, e poi decido quale mantenere.
Proton Pass, la versione gratuita è completa, ha un volt personale ed uno in sharing, pagando 2 euro al mese hai il pacchetto completo con cassaforti infinite; è opensource e la loro filosofia di vita è la sicurezza Конфиденциальное резервное копирование фото и видео | Proton
KeePassXC, open source, da anni. Prima KeePassX. Ha sempre funzionato bene per quello che mi serve. Non mi sono quindo mai guardato in torno per alternative.
Prima usavo Enpass, lo ho usato per circa 5 anni. Ora sono passato a keepassxc + syncthing per due motivi. Il primo per quanto Enpass non salvi il db su un proprio Cloud, è comunque un software proprietario.
Più sono aumentate le password e le note che ho all’interno del db, più mi preoccupa che da un momento all’altro possa perdere l’accesso alla lettura del db nel caso di chiusura del team di sviluppo od altro.
Il secondo è che ho acquistato anni fa come te la licenza lifetime, ma in quanto ormai da tempo sono passati ad una licenza ad abbonamento, non sono sicuro che un giorno non invalidino le licenze lifetime attraverso una nuova release limitata per gli abbonati o motivi del genere.
Ma tanto il 90% le ricordo a memoria, anche se non sono affatto semplici
EDIT: dimenticavo di dire che nell’agendina le password non sono abbinate direttamente al sito, e il sito corrispondente è comunque “codificato” secondo un mio metodo. Si sa mai la perdo in giro
Se invalidano le licenze lifetime sara’ poco professionale da parte loro. L’azienda sembra attiva e hanno di recente pubblicato un post sul loro blog su nuove features. Non penso che l’azienda scompare presto ma nel peggiore dei casi e’ un semplice copia e incolla da EnPass a Bitwarden o altro.
Si, intendo proprio scritta a mano all’antica abitudine cominciata quando ancora manco erano in giro i password manager, e con un po’ di metodo nella creazione password non ce n’è neanche bisogno, basterebbe una specie di foglietto principale, anche digitale, di decodifica. L’importante è che nella password entrino informazioni che hai solo tu.
Esempio: dividi le password per aree (social, finanze, servizi, lavoro), a ognuna assegni un codice di due caratteri iniziali e due finali. In mezzo piazzi per ogni servizio le quattro iniziali di un parente -prime due nome, prime due cognome- quattro simboli consecutivi uguali e le ultime due lettere del nome del sito.
Sembra complicato a leggerlo ma in realtà una volta che ci hai preso la mano ti viene automatico ricordare le password o ricostruirle se non le ricordi. Io uso un metodo completamente diverso (più variabili personali, meno vulnerabile) ma il concetto è sempre che se sai come sono costruite e parte delle password è basta su info non conosciute da terzi (o non identificabili da terzi) è come avere un password manager nella tua testa senza che la tua master password sia da nessuna parte.
Va bene è più scomodo lo ammetto, ma è così che mi piace, è così
