DOMANDA Conservare Password in modo sicuro

BlueRaven

Utente Èlite
1,609
943
CPU
AMD Ryzen™ 5 5600X
Dissipatore
Deepcool CASTLE 240EX
Scheda Madre
MSI MAG B550 TOMAHAWK
HDD
2 x Samsung 970 EVO Plus NvME SSD (500GB / 1TB)
RAM
4 x 8 GB Crucial Ballistix DDR4 3600Mhz CL16
GPU
MSI GeForce® RTX 3070 Gaming X Trio
Audio
7.1-Channel High Definition Audio (Realtek® ALC1200 / ALC1220P Codec)
Monitor
ASUS ROG Swift PG279Q
PSU
EVGA SuperNOVA G3 750W
Case
Lian Li LANCOOL II MESH Performance
Periferiche
Tastiera: HyperX Alloy Origins 60 | Mouse: HyperX Pulsefire Haste | Cuffie: HyperX Cloud II Wireless
Net
Sky WiFi FTTC 200/20 Mbps
OS
Windows 11 Pro 64 bit
ma se fai la sincronizzazione con il tuo account sapevo che le password le salvava in cloud non sul pc

Le salva anche sul PC, non in bella vista ma fidati che ci sono... cambia, e manco poco. ?‍♂️
 
  • Mi piace
Reazioni: Loro non ci sono

AleROMA

Utente Attivo
726
22
Appunto quindi anche questi gestire di password salvano le password sul pc
Anche in questo caso potrebbero rubarti le password

ad esempio Kaspersky metti l password iniziale ad inizio giornata e poi l’archivio rimane aperto e non criptato per tutta la giornata
Durante la giornata quindi le password sono in ‘chiaro’ potrebbero rubartele anche in questo caso
 

leoben

Utente Attivo
303
109
Mi rubano un file criptato AES-256 bit...
Per info: https://keepass.info/help/base/security.html

E in particolare:
AES (Rijndael) became effective as a U.S. federal government standard and is approved by the National Security Agency (NSA) for top secret information.


Poi è chiaro, certi hacker entrano nei server della Nasa, per cui se vogliono decriptare un file sul mio pc, lo fanno in un attimo...
Post unito automaticamente:

ad esempio Kaspersky metti l password iniziale ad inizio giornata e poi l’archivio rimane aperto e non criptato per tutta la giornata

L'archivio può leggerlo solo quel determinato programma con l'apposita chiave e con la password che immetti.
Non è un file bloccato da una password che, una volta sbloccato, è visibile da tutti.
 
  • Mi piace
Reazioni: Loro non ci sono

yardrat

Utente Èlite
5,132
2,080
CPU
Ryzen 5600x
Dissipatore
Scythe Fuma 2 Rev. B
Scheda Madre
MSI X570 GAMING PLUS
HDD
Kingston KC3000
RAM
16GB DDR4 @3200 CL14 (8GB x2) B-die
PSU
Seasonic GX-650 Gold
Case
CoolerMaster H500M
OS
Windows 10 Pro x64
l'autenticazione a due fattori però fatta come?
usando un'app di terze parti che ti genera il codice?
Perchè leggevo in certi casi che queste app ( persino il google ed il microsoft authenticator ) si sfasano e generano un docie errato
a parte autenticazione a 2 fattori via sms oppure per la banca tramite la loro app
e via messaggio pupup su smartphone per accessi a google da altri dispositivi/pc
fino ad oggi non ho mai usato app terze, ma Authy leggo buone recensioni, pareri vostri?
 

AleROMA

Utente Attivo
726
22
Mi rubano un file criptato AES-256 bit...
Per info: https://keepass.info/help/base/security.html

E in particolare:


Poi è chiaro, certi hacker entrano nei server della Nasa, per cui se vogliono decriptare un file sul mio pc, lo fanno in un attimo...
Post unito automaticamente:



L'archivio può leggerlo solo quel determinato programma con l'apposita chiave e con la password che immetti.
Non è un file bloccato da una password che, una volta sbloccato, è visibile da tutti.
Si ma ad esempio Kaspersky fa mettere la master password ad inizio giornata e poi tiene sbloccato l’archivio.
In quel momento le password sono in chiaro come se fossero memorizzate sul browser?
 

leoben

Utente Attivo
303
109
Si ma ad esempio Kaspersky fa mettere la master password ad inizio giornata e poi tiene sbloccato l’archivio.
In quel momento le password sono in chiaro come se fossero memorizzate sul browser?

Non conosco come kaspersky controlla l'archivio. Ho tutta la suite KIS ma non il password manager.
Hai un file che diventa leggibile con qualsiasi applicazione (tipo un file excel o di testo) oppure lo leggi solo tramite la loro suite?
Perchè se fosse il primo caso, allora sarebbe una falla non da poco a livello di sicurezza (ma dubito sia così).
Se invece solo la suite kaspersky ti permette di vedere le password, allora è tutta un'altra cosa. Perchè per poterle visualizzare da remoto non sarebbe così semplice... Bisognerebbe che qualcuno "vedesse" ciò che vedi tu a monitor.
 

AleROMA

Utente Attivo
726
22
Vedi solo nel loro programma
Devi mettere una master password per sbloccarlo inizio giornata e poi rimane sbloccato, però sempre dentro il loro programma
 

Italicus Magnus

Pater Patriae
Utente Èlite
18,085
7,000
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Kaspersky Password Manager esegue la crittografia dei dati utilizzando un algoritmo a chiave simmetrica basato su AES (Advanced Encryption Standard). Tale algoritmo è usato in tutto il mondo per proteggere i dati top-secret. Il contenuto del programma lo vedi solo tu perche' Kaspersky utilizza la tecnologia Zero-Knowledge e solo tu puoi accedervi. Inoltre Kaspersky non memorizza la Master Password da nessuna parte e non puo' essere ripristinata da nessuno se la perdi. Nemmeno dal personale di Karspesky stesso. Ergo, se perdi la password perdi l'accesso ai tuoi dati. Permanentemente.

Se nel SSD hai dati o file sensibili che vuoi proteggere, con Kaspersky puoi metterli in archivio criptato AES con una lunghezza della chiave a 56 bit. Protetta da una password.

Io uso Kaspersky Total Security (a pagamento) da anni in abbinamento con Password Manager e Safe Money. Attivo 24 ore al giorno. Anche quando gioco. Ricordatevi che non vanno mai spenti gli antivirus-firewall quando dovete giocare. MAI.

E non fate i cheap della serie non mi serve un Kaspersky (o qualsiasi altro antivirus) perche' non vado in siti strani, ergo sono immune a malware. Perche' non e' vero.

E mai salvare le passwords sul browser.

E ricordatevi che se un prodotto e' gratis, il prodotto sei tu. Avast - AVG avevano creato uno scandalo colossale tempo fa perche' raccoglievano informazioni personali e i dati degli utenti, e li rivendevano a pagamento a loro insaputa.
 
Ultima modifica:
  • Mi piace
Reazioni: yardrat

AleROMA

Utente Attivo
726
22
Kaspersky Password Manager esegue la crittografia dei dati utilizzando un algoritmo a chiave simmetrica basato su AES (Advanced Encryption Standard). Tale algoritmo è usato in tutto il mondo per proteggere i dati top-secret. Il contenuto del programma lo vedi solo tu perche' Kaspersky utilizza la tecnologia Zero-Knowledge e solo tu puoi accedervi. Inoltre Kaspersky non memorizza la Master Password da nessuna parte e non puo' essere ripristinata da nessuno se la perdi. Nemmeno dal personale di Karspesky stesso. Ergo, se perdi la password perdi l'accesso ai tuoi dati. Permanentemente.

Se nel SSD hai dati o file sensibili che vuoi proteggere, con Kaspersky puoi metterli in archivio criptato AES con una lunghezza della chiave a 56 bit. Protetta da una password.

Io uso Kaspersky Total Security (a pagamento) da anni in abbinamento con Password Manager e Safe Money. Attivo 24 ore al giorno. Anche quando gioco. Ricordatevi che non vanno mai spenti gli antivirus-firewall quando dovete giocare. MAI.

E non fate i cheap della serie non mi serve un Kaspersky (o qualsiasi altro antivirus) perche' non vado in siti strani, ergo sono immune a malware. Perche' non e' vero.

E mai salvare le passwords sul browser.

E ricordatevi che se un prodotto e' gratis, il prodotto sei tu. Avast - AVG avevano creato uno scandalo colossale tempo fa perche' raccoglievano informazioni personali e i dati degli utenti, e li rivendevano a pagamento a loro insaputa.
sono d'accordo su tutto io utilizzo kasp total security da anni mi affido solo a lui
non avevo mai utilizzato però password manager, salvo le password non importanti nel browser e quelle importanti le metto a mano.

quello che mi chiedo è.. come la usi la master password? la metti ad inizio giornata e poi non più?
in quei momenti quando l'archivio è decriptato (icona verde per capirci) le password non sono in chiaro? potrebbero prenderle?

grazie mille, saluti
 

Italicus Magnus

Pater Patriae
Utente Èlite
18,085
7,000
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Quando il pc si riavvia, la password e' la prima cosa che ti chiede una volta nel desktop quando Password Manager si apre in automatico. La immetti una volta poi non serve piu' (se tieni il pc acceso), a meno di non chiudere il programma stesso o riavviare il sistema. E devi rimetterla manualmente. Nelle opzioni, volendo, puoi pure settare che l'archivio passwords si blocca in automatico dopo tot tempo inattivita' o appena parte un salva schermo.

Password Manager e' utilissimo, non solo perche' puoi creare password iper complesse (ci sta il generatore), ma importantissimo, l'applicazione utilizza il Secure Hash Algorithm 256 (SHA-256) per verificare la presenza di password compromesse. L' applicazione genera digest dei messaggi SHA-256 da ogni password presente nell'archivio credenziali e li confronta con i messaggi SHA-256 presenti in un database di password compromesse. Se i messaggi SHA-256 corrispondono, l'applicazione segnala che la password è compromessa e sarebbe opportuno modificarla. Questa ultima feature, volendo, e' disattivabile anch'essa sempre dalle opzioni.

Nessuno puo' accedere all'archivio password che il programma sia aperto o chiuso. Perche' e' protetto e criptato pesantemente. Unico modo in cui possono accedere e' che tu abbia pubblicato incautamente la tua Master Password in giro sul web.

Che versione hai di Total Security? 2020? 2021? Se hai la 2020 installaci pure sopra la 2021.
 
Ultima modifica:

AleROMA

Utente Attivo
726
22
io ho la 2021
io difatti l'ho impostato che chiede la password 1 sola volta e poi in caso di inattività del pc si blocca da sola.

quello che ti chiedevo e mi lascia con dei dubbi è questo:
quando l'archivio è aperto perché ho messo la master password (icona verde) in quel momento l'archivio è decriptato giusto?
fisicamente il mio computer lo utilizzo solo io ma se qualcuno si collega al mio pc dall'esterno può leggere le password che in quel momento sono decriptate?
 

Italicus Magnus

Pater Patriae
Utente Èlite
18,085
7,000
CPU
i7 7700K
Dissipatore
Noctua NH-D15
Scheda Madre
ASRock Z270 Taichi
HDD
Samsung 850 EVO 500GB
RAM
Corsair Vengeance LPX 3200
GPU
2070 Strix Super 08G
Audio
Onkyo A-9010
Monitor
BenQ XL2430T
PSU
Corsair HX750i
Case
Corsair Obsidian 900D
Periferiche
Logitech G900, Sennheiser HD 700, Filco Majestouch Ninja
Net
FTTC 100/20
OS
Win 10 Pro
Una volta messa la chiave l'archivio non viene decriptato. Rimane criptato con algoritmo AES e protetto ma solo tu puoi vederne il contenuto. Se uno ti entra dentro il pc non puo' vedere l'archivio a meno di non conoscere il codice di accesso. Kaspersky protegge anche da intrusioni e dubito altamente uno sia minimamente capace di persino accedere al tuo pc in primo luogo. E anche se ci riesce non puo' vedere i codici.
 
Ultima modifica:

Fake_Accaunt

Utente Attivo
579
89
CPU
AMD FX 8320 @4.0GHz
Scheda Madre
ASUS Sabertooth 990FX REV. 2.0
HDD
WD Caviar Blue 1TB
RAM
G.Skill Ripjaws 2x4GB 1600MHz
GPU
EVGA GeForce GTX 760 SC
Monitor
ASUS VG236H
PSU
Seasonic G 550W
Case
Corsair Carbide 500R
OS
Windows 8.1
consiglio Bitwarden o KeePass come password manager , che a differenza di lastpass sono opensource
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!

Discussioni Simili