DOMANDA Conservare Password in modo sicuro

AleROMA

Utente Attivo
496
12
Si ho aperto la discussione apposta per sentire altri pareri, vorrei essere sicuro sulla gestione delle password
 

leoben

Utente Attivo
239
79
Io uso da un bel po' KeePass2. Ogni tanto mi faccio il backup su nas del file archivio e della chiave.
 

Numero8

Utente Èlite
3,096
861
CPU
ryzen 3 3100
Dissipatore
stock
Scheda Madre
msi b550 pro-vdh wifi
HDD
ssd sata mx500/hdd toshiba
RAM
crucial ballistix 16gb 3600
GPU
nvidia 210
Audio
Integrata
Monitor
hp 22w
PSU
be quiet p9 400w
Case
sharkoon s1000
Net
FTTH
OS
w10 pro
Si ho aperto la discussione apposta per sentire altri pareri, vorrei essere sicuro sulla gestione delle password

veramente la discussione la ha aperta @Lord Daz
in ogni caso è un consiglio diffuso non salvare le pw nel browser, ma non so con esattezza da cosa derivi e se sia ancora attuale.
 

AleROMA

Utente Attivo
496
12
Io uso da un bel po' KeePass2. Ogni tanto mi faccio il backup su nas del file archivio e della chiave.
Se però ti entrano sul nas trovano tutto
Archivio e chiave
Post unito automaticamente:

veramente la discussione la ha aperta @Lord Daz
in ogni caso è un consiglio diffuso non salvare le pw nel browser, ma non so con esattezza da cosa derivi e se sia ancora attuale.
Si ma sul browser salvo solo quelle non importanti, quelle super importanti non le salvo e anche se le salvassi ho comunque attiva l’autorizzazione due fattori con sms sul cellulare
 

leoben

Utente Attivo
239
79
Se però ti entrano sul nas trovano tutto
Archivio e chiave

Ma la chiave non è mica la password... E' un file usato per decriptare l'archivio. Ed è protetto da una master password che devo utilizzare ogni volta che avvio il programma (ed è l'unica che devo ricordare a memoria e che non scrivo da nessuna parte).
Per di più, posso scegliere anche la complessità dell'algoritmo per ancor maggiore sicurezza.
 

AleROMA

Utente Attivo
496
12
Ma la chiave non è mica la password... E' un file usato per decriptare l'archivio. Ed è protetto da una master password che devo utilizzare ogni volta che avvio il programma (ed è l'unica che devo ricordare a memoria e che non scrivo da nessuna parte).
Per di più, posso scegliere anche la complessità dell'algoritmo per ancor maggiore sicurezza.
Ma ti fidi a dare tutte le tue password al loro sistema?
Alla fine è come darle a Google
 

yardrat

Utente Èlite
3,256
1,230
CPU
Ryzen 3600
RAM
16GB (8GB x2) @3200
GPU
GTX 1650 Super OC 4GB GDDR6
PSU
Seasonic 650w
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
più che altro se ti si corrompe il file ce l'hai in quel posto.
Io opto per un bel quaderno indicizzato a rubrica ( quei quaderni con le lettere a fianco per intenderci ).
Segno sito/servizio , username e password. Non si può corrompere, non rischio di perderlo e soprattutto non si può cancellare :)
messo dentro una cassetta di sicurezza in casa in un posto nascostissimo
 
  • Like
Reactions: Moffetta88

BlueRaven

Utente Èlite
1,531
904
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
Gigabyte GeForce® GTX 1070 G1 Gaming 8G
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
HyperX Alloy FPS Pro - SteelSeries Rival 310 - HyperX Cloud II - Thrustmaster HOTAS Warthog
Net
Vodafone FTTC 200/20 Mbps
OS
Windows 10 Pro 64 bit
LastPass + 2FA sui siti veramente importanti e vai come una viola... io da quando lo uso non tornerei indietro a quel che usavo prima (KeePass e soci) manco pagato a peso d'oro; è semplicemente perfetto.
 

Moffetta88

Moderatore
Staff Forum
9,905
6,426
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
l'autenticazione a due fattori però fatta come?
usando un'app di terze parti che ti genera il codice?
Perchè leggevo in certi casi che queste app ( persino il google ed il microsoft authenticator ) si sfasano e generano un docie errato
 

BlueRaven

Utente Èlite
1,531
904
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
Gigabyte GeForce® GTX 1070 G1 Gaming 8G
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
HyperX Alloy FPS Pro - SteelSeries Rival 310 - HyperX Cloud II - Thrustmaster HOTAS Warthog
Net
Vodafone FTTC 200/20 Mbps
OS
Windows 10 Pro 64 bit
Mai successo, l'unico caso che mi viene in mente in cui potrebbe succedere è quello dell'orario non sincronizzato: perché il meccanismo funzioni è fondamentale che lo sia, per questo è sempre meglio impostare lo smartphone per prenderlo automaticamente dalla rete (che a sua volta è syncata via NTP o più frequentemente via GPS, quindi precisione assoluta).
 

Moffetta88

Moderatore
Staff Forum
9,905
6,426
CPU
i5-4690
Dissipatore
DEEPCOOL CAPTAIN 240EX
Scheda Madre
MSI Z97 U3 PLUS
HDD
KINGSTON SSD KC400 240GB
RAM
24GB BALLISTIX SPORT @2133MHz
GPU
STRIX GTX980 DC2OC
Audio
INTEGRATA
Monitor
AOC G2590VXQ
PSU
BEQUIET! System Power 7 500W
Case
DEEPCOOL MATREXX 55
Periferiche
NESSUNA
Net
FTTC FASTWEB
OS
UBUNTU/WINDOWS10
Mai successo anche a me, ma qui nel forum è capitato a dei poveri utenti che si son trovati chiusi fuori dal loro stesso sistema di sicurezza; io opto sempre o numero di telefono o email come sistema a 2fa
 

BlueRaven

Utente Èlite
1,531
904
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
Gigabyte GeForce® GTX 1070 G1 Gaming 8G
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
HyperX Alloy FPS Pro - SteelSeries Rival 310 - HyperX Cloud II - Thrustmaster HOTAS Warthog
Net
Vodafone FTTC 200/20 Mbps
OS
Windows 10 Pro 64 bit
Beh, aspetta perché ci stiamo dimenticando una postilla importante: quando imposti una 2FA è ASSOLUTAMENTE OBBLIGATORIO scaricarsi e conservare in un posto sicuro i codici di backup per l'accesso, altrimenti appunto rischi di chiuderti fuori.
Io li tengo stampati in cassaforte, grazie a Dio non mi sono mai serviti ma non farlo significa veramente andarseli a cercare i guai, eh.
 

AleROMA

Utente Attivo
496
12
LastPass + 2FA sui siti veramente importanti e vai come una viola... io da quando lo uso non tornerei indietro a quel che usavo prima (KeePass e soci) manco pagato a peso d'oro; è semplicemente perfetto.
Ma anche se usi il browser per salvare la password è la stessa cosa, per rubartela devono bypassare la password con la quale sincronizzi le tue password sul browser
Inoltre poi c’è 2FA quindi manca l’ultimo step per poter entrare.

alla fine un gestore di password o Google cosa cambia?
Tanto per le password importanti c’è sempre 2FA come ultimo step
 

BlueRaven

Utente Èlite
1,531
904
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
Gigabyte GeForce® GTX 1070 G1 Gaming 8G
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
HyperX Alloy FPS Pro - SteelSeries Rival 310 - HyperX Cloud II - Thrustmaster HOTAS Warthog
Net
Vodafone FTTC 200/20 Mbps
OS
Windows 10 Pro 64 bit
alla fine un gestore di password o Google cosa cambia?
Tanto per le password importanti c’è sempre 2FA come ultimo step

Cambia che il gestore di password online, a differenza del browser, non memorizza nulla sul tuo PC da cui potrebbe essere possibile recuperare la tua password (fidati che Chrome lo fa, in passato ho lavorato come informatico forense e ti assicuro che si tira fuori di tutto).
Ad ogni modo concordo, se dove conta davvero hai 2FA alla fine cambia poco... io le mie password non voglio farle conoscere per principio quindi in Chrome non le memorizzo mai, ma sono due livelli diversi della questione.
 

AleROMA

Utente Attivo
496
12
se non fa la sincronizzazione sapevo che le salvava sul pc
ma se fai la sincronizzazione con il tuo account sapevo che le password le salvava in cloud non sul pc
 

Entra

oppure Accedi utilizzando

Hot: PS5 VS XBOX X/S?

  • Playstation 5

    Voti: 273 62.5%
  • XBOX Series X/S

    Voti: 164 37.5%

Discussioni Simili