Quale password manager usate?

Toro_Munto · June 25, 2024, 7:42am

La memoria

Chuck · June 25, 2024, 7:48am

Auguri a generare password complesse e diverse per ogni servizio che puoi ricordare a memoria

Io uso bitwarden btw, usavo lastpass ma poi è diventato a pagamento e ha avuto qualche incidente di sicurezza.

Feror · June 25, 2024, 7:54am

this

Chuck · June 25, 2024, 7:58am

Last pass ha subito 2 data breach (l’ultimo l’anno scorso) io l’ho abbandonato anche se dicono che ora è di nuovo sicuro perché better safe than sorry

Feror · June 25, 2024, 8:01am

per inciso non ci tengono cmq password super importanti, tipo le robe della banca (che cmq hanno il doppio/triplo check sia per accesso che per operazioni) , poi magari c’è qualche hakerzz interessato alla pasw per ngi ma dubit

Chuck · June 25, 2024, 8:02am

La psw ngi dei poteri forti??

Offro 1000 borzi

Nemo · June 25, 2024, 8:04am

KeePass, Goolge e un po’ di agenda.

Arriverà il giorno che 'ste robe te le dimentichi. Finché sei giuvane e ci bazzichi come un nerd tutti i giorni va bene, poi capiterà che per un motivo x devi staccare per un mese o due o un anno e adios. Source: me

jac · June 25, 2024, 8:08am

In realtà uso anche Firefox sync.

SkyLinx · June 25, 2024, 8:35am

E se lo perdi? Inoltre come fai per 2FA codes?

LastPass e’ un joke. Non mi fido a causa dei vari problemi cha hanno avuto properio in sicurezza, e sono un password manager lol

Vampir3z · June 25, 2024, 8:37am

Si’, ma facci un esempio pratico; per la banca che password hai?

Arkler · June 25, 2024, 8:43am

Si sono conscio di questo genere di rischi, ma dato che per lavoro sto al pc ogni giorno tutti i giorni sono abbastanza mitigati MAGARI potessi staccare un mese

Beh la stragrande maggioranza dei siti ha comunque un modo di recupero password tramite domande segrete, codici monouso eccetera, quindi in qualche modo si fa. Ma comunque anche se perdessi l’agenda, il metodo di creazione password è mio personale, quindi al netto di brainfarts momentanei sono sempre in grado di ricostruirle mentalmente. In realtà è un po’ più complicato di così perché, ogni volta che c’è un data breach in cui ho una password coinvolta, devo cambiarla e quindi variare dalla struttura ammessa. Questo si risolve con un sistema di aggiunta variabili che cambia a seconda dell’email associata, ed è “facile” finché non cominciano a diventare tante. Finora ancora ci sto dietro senza troppi problemi, però questo vuol dire che per alcuni siti, se non ho l’agenda sottomano e li uso più di rado, posso necessitare di due o anche tre tentativi prima di accedere. Se dovessero diventare di più andrei a rischio lockout su alcuni, quindi prima o poi dovrò cambiare tutte le password che non hanno ancora la variabile extra, in modo da abolire mentalmente tutte le password base vecchie.

Arkler · June 25, 2024, 8:55am

banca123 ovviamente

gionni · June 25, 2024, 8:56am

Feror · June 25, 2024, 8:57am

io da non esperto del settore ho la netta impressione che se gli altri non l’hanno avuta, è solo perchè probabilmente non sono stati targhettati o in ogni caso una questione di tempo.

avere cmq password “vitali” come ad esempio banca, su uno di questi password manager online mi pare un fail di sicurezza a prescindere che siano già stati “bucati” o meno. (lo stesso vale per averle salvate su google o firefox o browser in generale)

io ci tengo solo roba che se anche mi bucano non succede nulla, io non salvo neanche mai i dati delle carte di credito in siti come booking, dove mi è già capitato che qualcuno è riuscito ad entrare e ha provato a prenotare robe a mio nome (ma senza carta si è attaccato al pippero).

al netto che cmq ormai ovunque sia possibile ho attivato la doppia autenticazione quindi cmq molto improbabile che qualcuno si sbatta a “bucarti” seriamente non avendo patrimoni tali da giustificare lo sforzo

Chuck · June 25, 2024, 9:02am

Ma in realtà per la banca che mi chiede la conferma via app ogni volta che provo a fare qualsiasi cosa, anche usare la carta, potrei usare pure 1234 (che è anche la password della mia valigia cit.)

Banca, Google e PayPal ad esempio sono 3 cose per cui uso f2a e non potrebbe essere altrimenti

kaioz · June 25, 2024, 9:05am

Io ci ho messo praticamente tutto dentro invece.
Penso che sia piu facile tentino di bucarmi la password della banca (dove per altro ho 2fa impostato quindi ciao) che tentino di bucare la master pass del PM, che è esageratamente lunga.

Ho invece la sensazione che la vera falla al giorno d’oggi sia il cellulare…
Se ti installi l’app sbagliata (tipo il gioco della paw patrol per tenere calma la prole in auto) ho idea che riescano a carpire non solo password e 2FA, ma anche i dati biometrici salvati per sbloccare il telefono ed il diametro del buciodelculo

Barone_K · June 25, 2024, 9:15am

1 psw

gnr · June 25, 2024, 9:25am

Che voi sappiate c’è qualcosa di open source self-hosted che possa usare anche per creare gruppi di accesso da condividere ad altri utenti e salvare credenziali arbitrarie (tipo accessi ssh, mysql etc)?

The.End · June 25, 2024, 9:30am

sempre però simil password manager?

mi ricordo di uno Psono forse ma non ho mai ampliato però su carta sembra figo.

Nikita · June 25, 2024, 9:34am

e apri 'sto portafoglio 1password.com (ma non è self hosted)