[QUOTE=Ravenian;17561618]KeePass, ad esempio, come si integra con i dispositivi mobili? O più semplicemente, se io sono in giro e devo accedere ad un qualsiasi mio account da un computer che non sia il mio, come faccio se ho impostato una di quelle password assurde impossibili da ricordare?[/QUOTE]
Io ho il file in una cartella di dropbox e sul telefono ho KeePass2Android che lo legge (qui ci sono le versioni mobile/alternative). Quando devo accedere attivo l’app, decripto il file e posso fare copy/paste delle password.
Concordo sul fatto che sia più macchinoso e lento di LastPass (che usavo da un paio d’anni), ma è molto più sicuro in quanto elimini la “remota” possibiltà che se bucano LastPass tu perda tutto.
Io son sempre di più dell’idea che bisognerebbe istituire un “patentino” per l’utilizzo di internet con le regolette di base tipo “non usare sempre la stessa pass” o “non parlare male del posto dove lavori sui social network” o “tenere sempre i software aggiornati” e palle varie
[QUOTE=meS_One;17561665]Io ho il file in una cartella di dropbox e sul telefono ho KeePass2Android che lo legge (qui ci sono le versioni mobile/alternative). Quando devo accedere attivo l’app, decripto il file e posso fare copy/paste delle password.
Concordo sul fatto che sia più macchinoso e lento di LastPass (che usavo da un paio d’anni), ma è molto più sicuro in quanto elimini la “remota” possibiltà che se bucano LastPass tu perda tutto.[/QUOTE]
Infatti anche secondo me è meglio keepass/1password, fidarsi è bene non fidarsi è meglio.
Poi anche se bucano dropbox decifrare il file delle password è un’operazione non esattamente istantanea quindi uno ha tutto il tempo di cambiare le password e via.
E' un po' sbatti ma non difficile inventarsi una storia nella propria testa da cui ricavi i caratteri per le pass. Tipo pass di ngi -> Adso ha la Ferrari f4 aup 48 Mortecattiva stallone -> AhlF448Ms.
[QUOTE=Nuovo;17561978]E’ un po’ sbatti ma non difficile inventarsi una storia nella propria testa da cui ricavi i caratteri per le pass. Tipo pass di ngi → Adso ha la Ferrari f4 aup 48 Mortecattiva stallone → AhlF448Ms.[/QUOTE]
se proprio uno nno vuole sbattersi TROPPO ma nemmeno avere psw uguale al nome utente, è anche una buona idea
magari meglio metterci in mezzo ancne qualche simbolo (punteggiatura può essere sufficiente, “? , . ; !”)
[QUOTE=fusion;17562142]*
se proprio uno nno vuole sbattersi TROPPO ma nemmeno avere psw uguale al nome utente, è anche una buona idea
magari meglio metterci in mezzo ancne qualche simbolo (punteggiatura può essere sufficiente, “? , . ; !”)[/QUOTE]
L’importante è che la mnemonica sia valida, segui regole precise tipo per maiuscole e minuscole che applichi a tutte le pass, le pass però saranno tutte diverse. Tipo metto un punto dopo ogni vocale: è una regola fissa ma è solo nella tua testa e non ci si può arrivare
[QUOTE=meS_One;17561665]
Concordo sul fatto che sia più macchinoso e lento di LastPass (che usavo da un paio d’anni), ma è molto più sicuro in quanto elimini la “remota” possibiltà che se bucano LastPass tu perda tutto.[/QUOTE]
remota possibilità che non esiste, perché lastpass tiene i tuoi dati solo in forma cryptata.
vengono criptati con la tua password prima di essere inviati.
Se perdi la password ovviamente non è recuperabile perché non la hanno, e non è resettabile se non dal pc in cui hai installato lastpass, o una cosa del genere non ricordo bene.
Prima di utilizzare questi servizi almeno informatevi bene :v
E' che a me manda a male proprio il concetto di concentrare tutte le pass in una sola pass, per quanto sicuro sia metti che te la vedono digitare, o c'è un keylogger, invece di perdere 1 cosa perdi tutto... ed è anche peggio che usare sempre la stessa pass se il sito tiene anche i nomi login o almeno i servizi di riferimento
In futuro meglio utilizzare una keychain o se proprio non vuoi usare complessisimi strumenti informatici puoi usare iltrucchetto mnemonico per diversificare le password e aggiungere un suffisso per ogni servizio (esempio per ngi: ng1+lamiapasswordlungherrimaconcodiciecaratteristrani) : almeno così eviti i bot che provano le password in automatico.
In alternativa un file txt criptato (truecrypt per windows funziona benone)con tutte le password da tenere sul cellulare e un backup su un cloud
[/QUOTE]
