DOMANDA Conservare Password in modo sicuro

[BlueRaven]

ma se fai la sincronizzazione con il tuo account sapevo che le password le salvava in cloud non sul pc

Le salva anche sul PC, non in bella vista ma fidati che ci sono... cambia, e manco poco.

 

[leoben]

Ma ti fidi a dare tutte le tue password al loro sistema?
Alla fine è come darle a Google

Keepass é in locale, tutto sul mio PC

 

[AleROMA]

Appunto quindi anche questi gestire di password salvano le password sul pc
Anche in questo caso potrebbero rubarti le password

ad esempio Kaspersky metti l password iniziale ad inizio giornata e poi l’archivio rimane aperto e non criptato per tutta la giornata
Durante la giornata quindi le password sono in ‘chiaro’ potrebbero rubartele anche in questo caso

 

[leoben]

Mi rubano un file criptato AES-256 bit...
Per info: https://keepass.info/help/base/security.html

E in particolare:

AES (Rijndael) became effective as a U.S. federal government standard and is approved by the National Security Agency (NSA) for top secret information.

Poi è chiaro, certi hacker entrano nei server della Nasa, per cui se vogliono decriptare un file sul mio pc, lo fanno in un attimo...

Post automaticamente unito: 15 Novembre 2020

ad esempio Kaspersky metti l password iniziale ad inizio giornata e poi l’archivio rimane aperto e non criptato per tutta la giornata

L'archivio può leggerlo solo quel determinato programma con l'apposita chiave e con la password che immetti.
Non è un file bloccato da una password che, una volta sbloccato, è visibile da tutti.

 

[yardrat]

l'autenticazione a due fattori però fatta come?
usando un'app di terze parti che ti genera il codice?
Perchè leggevo in certi casi che queste app ( persino il google ed il microsoft authenticator ) si sfasano e generano un docie errato

a parte autenticazione a 2 fattori via sms oppure per la banca tramite la loro app
e via messaggio pupup su smartphone per accessi a google da altri dispositivi/pc
fino ad oggi non ho mai usato app terze, ma Authy leggo buone recensioni, pareri vostri?

 

[AleROMA]

Mi rubano un file criptato AES-256 bit...
Per info: https://keepass.info/help/base/security.html

E in particolare:


Poi è chiaro, certi hacker entrano nei server della Nasa, per cui se vogliono decriptare un file sul mio pc, lo fanno in un attimo...

Post automaticamente unito: 15 Novembre 2020

L'archivio può leggerlo solo quel determinato programma con l'apposita chiave e con la password che immetti.
Non è un file bloccato da una password che, una volta sbloccato, è visibile da tutti.

Si ma ad esempio Kaspersky fa mettere la master password ad inizio giornata e poi tiene sbloccato l’archivio.
In quel momento le password sono in chiaro come se fossero memorizzate sul browser?

 

[leoben]

Si ma ad esempio Kaspersky fa mettere la master password ad inizio giornata e poi tiene sbloccato l’archivio.
In quel momento le password sono in chiaro come se fossero memorizzate sul browser?

Non conosco come kaspersky controlla l'archivio. Ho tutta la suite KIS ma non il password manager.
Hai un file che diventa leggibile con qualsiasi applicazione (tipo un file excel o di testo) oppure lo leggi solo tramite la loro suite?
Perchè se fosse il primo caso, allora sarebbe una falla non da poco a livello di sicurezza (ma dubito sia così).
Se invece solo la suite kaspersky ti permette di vedere le password, allora è tutta un'altra cosa. Perchè per poterle visualizzare da remoto non sarebbe così semplice... Bisognerebbe che qualcuno "vedesse" ciò che vedi tu a monitor.

 

[AleROMA]

Vedi solo nel loro programma
Devi mettere una master password per sbloccarlo inizio giornata e poi rimane sbloccato, però sempre dentro il loro programma

 

[Italickus]

Kaspersky Password Manager esegue la crittografia dei dati utilizzando un algoritmo a chiave simmetrica basato su AES (Advanced Encryption Standard). Tale algoritmo è usato in tutto il mondo per proteggere i dati top-secret. Il contenuto del programma lo vedi solo tu perche' Kaspersky utilizza la tecnologia Zero-Knowledge e solo tu puoi accedervi. Inoltre Kaspersky non memorizza la Master Password da nessuna parte e non puo' essere ripristinata da nessuno se la perdi. Nemmeno dal personale di Karspesky stesso. Ergo, se perdi la password perdi l'accesso ai tuoi dati. Permanentemente.

Se nel SSD hai dati o file sensibili che vuoi proteggere, con Kaspersky puoi metterli in archivio criptato AES con una lunghezza della chiave a 56 bit. Protetta da una password.

Io uso Kaspersky Total Security (a pagamento) da anni in abbinamento con Password Manager e Safe Money. Attivo 24 ore al giorno. Anche quando gioco. Ricordatevi che non vanno mai spenti gli antivirus-firewall quando dovete giocare. MAI.

E non fate i cheap della serie non mi serve un Kaspersky (o qualsiasi altro antivirus) perche' non vado in siti strani, ergo sono immune a malware. Perche' non e' vero.

E mai salvare le passwords sul browser.

E ricordatevi che se un prodotto e' gratis, il prodotto sei tu. Avast - AVG avevano creato uno scandalo colossale tempo fa perche' raccoglievano informazioni personali e i dati degli utenti, e li rivendevano a pagamento a loro insaputa.

 

[AleROMA]

Kaspersky Password Manager esegue la crittografia dei dati utilizzando un algoritmo a chiave simmetrica basato su AES (Advanced Encryption Standard). Tale algoritmo è usato in tutto il mondo per proteggere i dati top-secret. Il contenuto del programma lo vedi solo tu perche' Kaspersky utilizza la tecnologia Zero-Knowledge e solo tu puoi accedervi. Inoltre Kaspersky non memorizza la Master Password da nessuna parte e non puo' essere ripristinata da nessuno se la perdi. Nemmeno dal personale di Karspesky stesso. Ergo, se perdi la password perdi l'accesso ai tuoi dati. Permanentemente.

Se nel SSD hai dati o file sensibili che vuoi proteggere, con Kaspersky puoi metterli in archivio criptato AES con una lunghezza della chiave a 56 bit. Protetta da una password.

Io uso Kaspersky Total Security (a pagamento) da anni in abbinamento con Password Manager e Safe Money. Attivo 24 ore al giorno. Anche quando gioco. Ricordatevi che non vanno mai spenti gli antivirus-firewall quando dovete giocare. MAI.

E non fate i cheap della serie non mi serve un Kaspersky (o qualsiasi altro antivirus) perche' non vado in siti strani, ergo sono immune a malware. Perche' non e' vero.

E mai salvare le passwords sul browser.

E ricordatevi che se un prodotto e' gratis, il prodotto sei tu. Avast - AVG avevano creato uno scandalo colossale tempo fa perche' raccoglievano informazioni personali e i dati degli utenti, e li rivendevano a pagamento a loro insaputa.

sono d'accordo su tutto io utilizzo kasp total security da anni mi affido solo a lui
non avevo mai utilizzato però password manager, salvo le password non importanti nel browser e quelle importanti le metto a mano.

quello che mi chiedo è.. come la usi la master password? la metti ad inizio giornata e poi non più?
in quei momenti quando l'archivio è decriptato (icona verde per capirci) le password non sono in chiaro? potrebbero prenderle?

grazie mille, saluti

 

[Italickus]

Quando il pc si riavvia, la password e' la prima cosa che ti chiede una volta nel desktop quando Password Manager si apre in automatico. La immetti una volta poi non serve piu' (se tieni il pc acceso), a meno di non chiudere il programma stesso o riavviare il sistema. E devi rimetterla manualmente. Nelle opzioni, volendo, puoi pure settare che l'archivio passwords si blocca in automatico dopo tot tempo inattivita' o appena parte un salva schermo.

Password Manager e' utilissimo, non solo perche' puoi creare password iper complesse (ci sta il generatore), ma importantissimo, l'applicazione utilizza il Secure Hash Algorithm 256 (SHA-256) per verificare la presenza di password compromesse. L' applicazione genera digest dei messaggi SHA-256 da ogni password presente nell'archivio credenziali e li confronta con i messaggi SHA-256 presenti in un database di password compromesse. Se i messaggi SHA-256 corrispondono, l'applicazione segnala che la password è compromessa e sarebbe opportuno modificarla. Questa ultima feature, volendo, e' disattivabile anch'essa sempre dalle opzioni.

Nessuno puo' accedere all'archivio password che il programma sia aperto o chiuso. Perche' e' protetto e criptato pesantemente. Unico modo in cui possono accedere e' che tu abbia pubblicato incautamente la tua Master Password in giro sul web.

Che versione hai di Total Security? 2020? 2021? Se hai la 2020 installaci pure sopra la 2021.

 

[AleROMA]

io ho la 2021
io difatti l'ho impostato che chiede la password 1 sola volta e poi in caso di inattività del pc si blocca da sola.

quello che ti chiedevo e mi lascia con dei dubbi è questo:
quando l'archivio è aperto perché ho messo la master password (icona verde) in quel momento l'archivio è decriptato giusto?
fisicamente il mio computer lo utilizzo solo io ma se qualcuno si collega al mio pc dall'esterno può leggere le password che in quel momento sono decriptate?

 

[Italickus]

Una volta messa la chiave l'archivio non viene decriptato. Rimane criptato con algoritmo AES e protetto ma solo tu puoi vederne il contenuto. Se uno ti entra dentro il pc non puo' vedere l'archivio a meno di non conoscere il codice di accesso. Kaspersky protegge anche da intrusioni e dubito altamente uno sia minimamente capace di persino accedere al tuo pc in primo luogo. E anche se ci riesce non puo' vedere i codici.

 

[AleROMA]

forse dovrebbe prendere il possesso del mio pc da remoto
ma non so neanche se si puo fare..

 

[Fake_Accaunt]

consiglio Bitwarden o KeePass come password manager , che a differenza di lastpass sono opensource