La miglior soluzione per archiviare le nostre password

Pubblicità
Z

ZioLollo

Utente Attivo
Messaggi
241
Reazioni
10
Punteggio
48
Io uso un file .txt dove ho annotato l'elenco dei miei account e delle mie password, il file .txt e' compresso in un file .rar protetto da password, rinominato con un nome non comprensibile, nascosto in qualche sottocartella nel mio sistema.


Cosa mi consigliereste per proteggere meglio le mie password ma nello stesso tempo poterle trasportare in una penna usb per averle sempre con me?


Anche una soluzione cloud mi andrebbe bene, ma mi sembra ancor piu' rischiosa la cosa
 
Io ad esempio utilizzo GPGShell. E' un ottima utility. Ma attento...se perdi la chiave per decriptare il file non lo riapri più!
 
Purtroppo al giorno d'oggi si ha mille account diversi, ok che per molti, tipo iscrizioni su siti di consultazione, la combinazione utente/pw non e' molto importante, ma per altri servizi la sicurezza e' importantissima e ricordarsi a mente ogni account e' complicato
 
Io ad esempio faccio così :
- creo un file con dentro pw e nomi utente per ogni servizion a cui sono registrato;
- ne faccio una copia sul mio HD esterno senza la criptazione, almeno se devo formattare e/o si impalla il pc non ho problemi nel ritrovare le mie credenziali e siccome l'HD è mio difficilmente sconosciuti ci arrivano;
- installo GPG Shell, mi creo una chiave per criptare il file. Questa chiave viene memorizzata sul pc. Se ad esempio un altro prende quei tuoi file criptati, se non possiede quella chiave non può decriptarli. Tu non puoi scordarla perchè è nel tuo pc. Al massimo puoi inserire un passphrase che server per autorizzare la decriptazione del file. Sarebbe l'unica cosa che ti dovresti ricordare ;)


Per fregarti le credenziali ci sono due metodi :
- o usano il tuo pc;
- o riescono ad estrarre la chiave dal tuo pc e la riusano su un altro pc;
- o non riescono a decriptare il file.

Con il file criptato e senza la chiave che permette la decriptazione non ci fanno niente.
 
Ultima modifica:
Io uso Keepass (esiste anche in versione portatile). Inserisco nomi utente e password, per "accederci" (le pass sono contenute in un file criptato) puoi scegliere diversi metodi, o una password (e così te ne devi ricordare solo 1), o un file che fa da "chiave", o il nome utente dell'account con cui avvii Win oppure una qualsiasi combinazione delle 3 precendeti.

E' comoda la funzione tramite una pressione di tasti ti inserisce nome utente e pass (riconosce il sito internet dal nome della finestra)...
 
ZioLollo ha detto:
Io uso un file .txt dove ho annotato l'elenco dei miei account e delle mie password, il file .txt e' compresso in un file .rar protetto da password, rinominato con un nome non comprensibile, nascosto in qualche sottocartella nel mio sistema.
Clicca per espandere...
Non ha senso rinominarlo e nasconderlo.
Se hai messo una buona password e crittografato le informazioni, non serve fare altro.
A che pro nasconderlo che tanto senza password non possono aprirlo? ;) (la cifratura degli archivi rar è molto sicura)

ZioLollo ha detto:
Cosa mi consigliereste per proteggere meglio le mie password ma nello stesso tempo poterle trasportare in una penna usb per averle sempre con me?
Clicca per espandere...
KeePass Password Safe
la versione portable la puoi tenere su chiavetta

ZioLollo ha detto:
Anche una soluzione cloud mi andrebbe bene, ma mi sembra ancor piu' rischiosa la cosa
Clicca per espandere...
https://lastpass.com/
 
marcos86 ha detto:
Non ha senso rinominarlo e nasconderlo.
Se hai messo una buona password e crittografato le informazioni, non serve fare altro.
A che pro nasconderlo che tanto senza password non possono aprirlo? ;) (la cifratura degli archivi rar è molto sicura)
Clicca per espandere...

La mia preoccupazione principale stava proprio li, ero convinto che la criptazione rar non fosse cosi' sicura. Ma se mi assicurate che rar e' sicuro....per me forse sarebbe la soluzione migliore quella che gia' uso ora
 
L'importante è scegliere una buona password, poi con winrar puoi star tranquillo. Se la dimentichi però occhio che non c'è modo di recuperarla
 
Allora continuo con la mia tecnica, se mi assicurate che se il mio file di password compresso con password cazzuta con winrar cadesse in cattive mani....sarebbe cmq al sicuro ;)
 
Esperimento: decifrare una password usando la scheda grafica - Pagina 8 - Tom's Hardware

Come puoi leggere, anche se winrar usa la crittografia aes a 128 bit mentre winzip può usare la aes 256 (quindi in teoria meglio), ci si mette più tempo a decrittare un archivio winrar che uno winzip con crittografia migliore.
Questo ti fa capire quanto sia buono winrar :)

"Se avete usato WinRar non avete praticamente speranze di recuperare la password, a meno che non sia breve"
 
Pubblicità
Pubblicità
Indietro
Top