DOMANDA Conservare Password in modo sicuro

BlueRaven

Utente Attivo
1,454
867
CPU
Intel Core i5-6500
Dissipatore
Stock
Scheda Madre
ASRock Fatal1ty H170 Performance/Hyper
Hard Disk
1 x Samsung 850 EVO 250 GB SSD + 1 x Crucial MX500 1 TB SSD
RAM
2 x Corsair Vengeance DDR4 8GB 3200MHz CL16
Scheda Video
Gigabyte GeForce® GTX 1070 G1 Gaming 8G
Scheda Audio
7.1 CH HD Audio with Content Protection (Realtek ALC1150 Audio Codec)
Monitor
ASUS ROG Swift PG279Q
Alimentatore
EVGA SuperNOVA G2 550W
Case
Phanteks Eclipse P400S Tempered Glass Red/Black
Periferiche
HyperX Alloy FPS Pro - SteelSeries Rival 310 - HyperX Cloud II - Thrustmaster HOTAS Warthog
Internet
Vodafone FTTC 200/20 Mbps
Sistema Operativo
Windows 10 Pro 64 bit
ma se fai la sincronizzazione con il tuo account sapevo che le password le salvava in cloud non sul pc
Le salva anche sul PC, non in bella vista ma fidati che ci sono... cambia, e manco poco. 🤷‍♂️
 
  • Mi piace
Reactions: Numero8

AleROMA

Utente Attivo
473
12
Appunto quindi anche questi gestire di password salvano le password sul pc
Anche in questo caso potrebbero rubarti le password

ad esempio Kaspersky metti l password iniziale ad inizio giornata e poi l’archivio rimane aperto e non criptato per tutta la giornata
Durante la giornata quindi le password sono in ‘chiaro’ potrebbero rubartele anche in questo caso
 

leoben

Utente Attivo
218
62
Mi rubano un file criptato AES-256 bit...
Per info: https://keepass.info/help/base/security.html

E in particolare:
AES (Rijndael) became effective as a U.S. federal government standard and is approved by the National Security Agency (NSA) for top secret information.

Poi è chiaro, certi hacker entrano nei server della Nasa, per cui se vogliono decriptare un file sul mio pc, lo fanno in un attimo...
Post automaticamente unito:

ad esempio Kaspersky metti l password iniziale ad inizio giornata e poi l’archivio rimane aperto e non criptato per tutta la giornata
L'archivio può leggerlo solo quel determinato programma con l'apposita chiave e con la password che immetti.
Non è un file bloccato da una password che, una volta sbloccato, è visibile da tutti.
 
  • Mi piace
Reactions: Numero8

yardrat

Moderatore
Staff Forum
Utente Èlite
3,238
1,217
CPU
Ryzen 3600
RAM
16GB (8GB x2) @3200
Scheda Video
GTX 1650 Super OC 4GB GDDR6
Alimentatore
Seasonic 650w
Case
CoolerMaster H500M
Sistema Operativo
Windows 10 Pro x64
l'autenticazione a due fattori però fatta come?
usando un'app di terze parti che ti genera il codice?
Perchè leggevo in certi casi che queste app ( persino il google ed il microsoft authenticator ) si sfasano e generano un docie errato
a parte autenticazione a 2 fattori via sms oppure per la banca tramite la loro app
e via messaggio pupup su smartphone per accessi a google da altri dispositivi/pc
fino ad oggi non ho mai usato app terze, ma Authy leggo buone recensioni, pareri vostri?
 

AleROMA

Utente Attivo
473
12
Mi rubano un file criptato AES-256 bit...
Per info: https://keepass.info/help/base/security.html

E in particolare:


Poi è chiaro, certi hacker entrano nei server della Nasa, per cui se vogliono decriptare un file sul mio pc, lo fanno in un attimo...
Post automaticamente unito:



L'archivio può leggerlo solo quel determinato programma con l'apposita chiave e con la password che immetti.
Non è un file bloccato da una password che, una volta sbloccato, è visibile da tutti.
Si ma ad esempio Kaspersky fa mettere la master password ad inizio giornata e poi tiene sbloccato l’archivio.
In quel momento le password sono in chiaro come se fossero memorizzate sul browser?
 

leoben

Utente Attivo
218
62
Si ma ad esempio Kaspersky fa mettere la master password ad inizio giornata e poi tiene sbloccato l’archivio.
In quel momento le password sono in chiaro come se fossero memorizzate sul browser?
Non conosco come kaspersky controlla l'archivio. Ho tutta la suite KIS ma non il password manager.
Hai un file che diventa leggibile con qualsiasi applicazione (tipo un file excel o di testo) oppure lo leggi solo tramite la loro suite?
Perchè se fosse il primo caso, allora sarebbe una falla non da poco a livello di sicurezza (ma dubito sia così).
Se invece solo la suite kaspersky ti permette di vedere le password, allora è tutta un'altra cosa. Perchè per poterle visualizzare da remoto non sarebbe così semplice... Bisognerebbe che qualcuno "vedesse" ciò che vedi tu a monitor.
 

AleROMA

Utente Attivo
473
12
Vedi solo nel loro programma
Devi mettere una master password per sbloccarlo inizio giornata e poi rimane sbloccato, però sempre dentro il loro programma
 

Italickus

Pater Patriae
Utente Èlite
9,066
3,109
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
Hard Disk
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
Scheda Video
2070 Strix Super 08G
Scheda Audio
Onkyo A-9010
Monitor
BenQ XL2430T
Alimentatore
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Internet
FTTC 100/20
Sistema Operativo
Win 10 Pro
Kaspersky Password Manager esegue la crittografia dei dati utilizzando un algoritmo a chiave simmetrica basato su AES (Advanced Encryption Standard). Tale algoritmo è usato in tutto il mondo per proteggere i dati top-secret. Il contenuto del programma lo vedi solo tu perche' Kaspersky utilizza la tecnologia Zero-Knowledge e solo tu puoi accedervi. Inoltre Kaspersky non memorizza la Master Password da nessuna parte e non puo' essere ripristinata da nessuno se la perdi. Nemmeno dal personale di Karspesky stesso. Ergo, se perdi la password perdi l'accesso ai tuoi dati. Permanentemente.

Se nel SSD hai dati o file sensibili che vuoi proteggere, con Kaspersky puoi metterli in archivio criptato AES con una lunghezza della chiave a 56 bit. Protetta da una password.

Io uso Kaspersky Total Security (a pagamento) da anni in abbinamento con Password Manager e Safe Money. Attivo 24 ore al giorno. Anche quando gioco. Ricordatevi che non vanno mai spenti gli antivirus-firewall quando dovete giocare. MAI.

E non fate i cheap della serie non mi serve un Kaspersky (o qualsiasi altro antivirus) perche' non vado in siti strani, ergo sono immune a malware. Perche' non e' vero.

E mai salvare le passwords sul browser.

E ricordatevi che se un prodotto e' gratis, il prodotto sei tu. Avast - AVG avevano creato uno scandalo colossale tempo fa perche' raccoglievano informazioni personali e i dati degli utenti, e li rivendevano a pagamento a loro insaputa.
 
Ultima modifica:
  • Mi piace
Reactions: yardrat

AleROMA

Utente Attivo
473
12
Kaspersky Password Manager esegue la crittografia dei dati utilizzando un algoritmo a chiave simmetrica basato su AES (Advanced Encryption Standard). Tale algoritmo è usato in tutto il mondo per proteggere i dati top-secret. Il contenuto del programma lo vedi solo tu perche' Kaspersky utilizza la tecnologia Zero-Knowledge e solo tu puoi accedervi. Inoltre Kaspersky non memorizza la Master Password da nessuna parte e non puo' essere ripristinata da nessuno se la perdi. Nemmeno dal personale di Karspesky stesso. Ergo, se perdi la password perdi l'accesso ai tuoi dati. Permanentemente.

Se nel SSD hai dati o file sensibili che vuoi proteggere, con Kaspersky puoi metterli in archivio criptato AES con una lunghezza della chiave a 56 bit. Protetta da una password.

Io uso Kaspersky Total Security (a pagamento) da anni in abbinamento con Password Manager e Safe Money. Attivo 24 ore al giorno. Anche quando gioco. Ricordatevi che non vanno mai spenti gli antivirus-firewall quando dovete giocare. MAI.

E non fate i cheap della serie non mi serve un Kaspersky (o qualsiasi altro antivirus) perche' non vado in siti strani, ergo sono immune a malware. Perche' non e' vero.

E mai salvare le passwords sul browser.

E ricordatevi che se un prodotto e' gratis, il prodotto sei tu. Avast - AVG avevano creato uno scandalo colossale tempo fa perche' raccoglievano informazioni personali e i dati degli utenti, e li rivendevano a pagamento a loro insaputa.
sono d'accordo su tutto io utilizzo kasp total security da anni mi affido solo a lui
non avevo mai utilizzato però password manager, salvo le password non importanti nel browser e quelle importanti le metto a mano.

quello che mi chiedo è.. come la usi la master password? la metti ad inizio giornata e poi non più?
in quei momenti quando l'archivio è decriptato (icona verde per capirci) le password non sono in chiaro? potrebbero prenderle?

grazie mille, saluti
 

Italickus

Pater Patriae
Utente Èlite
9,066
3,109
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
Hard Disk
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
Scheda Video
2070 Strix Super 08G
Scheda Audio
Onkyo A-9010
Monitor
BenQ XL2430T
Alimentatore
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Internet
FTTC 100/20
Sistema Operativo
Win 10 Pro
Quando il pc si riavvia, la password e' la prima cosa che ti chiede una volta nel desktop quando Password Manager si apre in automatico. La immetti una volta poi non serve piu' (se tieni il pc acceso), a meno di non chiudere il programma stesso o riavviare il sistema. E devi rimetterla manualmente. Nelle opzioni, volendo, puoi pure settare che l'archivio passwords si blocca in automatico dopo tot tempo inattivita' o appena parte un salva schermo.

Password Manager e' utilissimo, non solo perche' puoi creare password iper complesse (ci sta il generatore), ma importantissimo, l'applicazione utilizza il Secure Hash Algorithm 256 (SHA-256) per verificare la presenza di password compromesse. L' applicazione genera digest dei messaggi SHA-256 da ogni password presente nell'archivio credenziali e li confronta con i messaggi SHA-256 presenti in un database di password compromesse. Se i messaggi SHA-256 corrispondono, l'applicazione segnala che la password è compromessa e sarebbe opportuno modificarla. Questa ultima feature, volendo, e' disattivabile anch'essa sempre dalle opzioni.

Nessuno puo' accedere all'archivio password che il programma sia aperto o chiuso. Perche' e' protetto e criptato pesantemente. Unico modo in cui possono accedere e' che tu abbia pubblicato incautamente la tua Master Password in giro sul web.

Che versione hai di Total Security? 2020? 2021? Se hai la 2020 installaci pure sopra la 2021.
 
Ultima modifica:

AleROMA

Utente Attivo
473
12
io ho la 2021
io difatti l'ho impostato che chiede la password 1 sola volta e poi in caso di inattività del pc si blocca da sola.

quello che ti chiedevo e mi lascia con dei dubbi è questo:
quando l'archivio è aperto perché ho messo la master password (icona verde) in quel momento l'archivio è decriptato giusto?
fisicamente il mio computer lo utilizzo solo io ma se qualcuno si collega al mio pc dall'esterno può leggere le password che in quel momento sono decriptate?
 

Italickus

Pater Patriae
Utente Èlite
9,066
3,109
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
Hard Disk
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
Scheda Video
2070 Strix Super 08G
Scheda Audio
Onkyo A-9010
Monitor
BenQ XL2430T
Alimentatore
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Internet
FTTC 100/20
Sistema Operativo
Win 10 Pro
Una volta messa la chiave l'archivio non viene decriptato. Rimane criptato con algoritmo AES e protetto ma solo tu puoi vederne il contenuto. Se uno ti entra dentro il pc non puo' vedere l'archivio a meno di non conoscere il codice di accesso. Kaspersky protegge anche da intrusioni e dubito altamente uno sia minimamente capace di persino accedere al tuo pc in primo luogo. E anche se ci riesce non puo' vedere i codici.
 
Ultima modifica:

Fake_Accaunt

Utente Attivo
537
86
CPU
AMD FX 8320 @4.0GHz
Scheda Madre
ASUS Sabertooth 990FX REV. 2.0
Hard Disk
WD Caviar Blue 1TB
RAM
G.Skill Ripjaws 2x4GB 1600MHz
Scheda Video
EVGA GeForce GTX 760 SC
Monitor
ASUS VG236H
Alimentatore
Seasonic G 550W
Case
Corsair Carbide 500R
Sistema Operativo
Windows 8.1
consiglio Bitwarden o KeePass come password manager , che a differenza di lastpass sono opensource
 

Entra

oppure Accedi utilizzando

Discussioni Simili

Hot del momento