io sarò all’antica, ma continuo ad usare keepass.
Poi il database lo backuppo periodicamente su cold storage.
Per tutti i servizi che lo supportano sto iniziando a migrare a webauthn usando una yubikey
@SkyLinx dovevi bucarli tu ti avrebbero riempito di soldi
a me sembra un breach tutto sommato irrilevante, l’unico PII in questo breach e’ il numero di telefono che cmq da solo vale quel che vale al giorno d’oggi dove siamo gia’ inondati di bot spam etc
non han preso nessun dato importante in questo contesto (le keys per i TOTP) o altre associazioni quali numero di telefono / identita’ / email etc
Ma vedi non è questione di rilevante o no ma di immagine sei stato bucato…
quello sicuramente si, per ora diciamo da utente finale nessuna allarme.
io lo uso ma , senza fretta, dovrei trovare un alternativa, quasi che mi farei la mia app personale … ne ho fatta una in passato, la cosa importante e’ encryptare il backup delle keys e fare sync con iCloud, relativamente semplice
per molti servizi lo fa 1password
ho gia’ le password su 1Password non avrebbe senso tenere anche TOTP
Password di lavoro personali su keypass, quelle di gruppo su 1pass e per casa per la famiglia provo bitwarden…poi vabe, alcune temporanee sul caro sticky pad 