UFFICIALE Password Managers

[Il cecchino Jackson]

comunque quando uso la funzione di LP genera password sicura , creo sempre delle password di almeno 14 caratteri lettere maiuscole minuscole, simboli ecc ecc poi vado su uno di questi siti qui e controllo quanti anni ci metterebbero a crakarle https://howsecureismypassword.net/

grazie per il link (ecco dashlane è un altro pw manager, ma non lo conosco)

cmq quei cosi sono solo indicativi,tengono in considerazione tutte le combinazioni possibili...prova a digitare 15 "a" ti mette 51 anni

 

[R3boot]

Sul sito Google trovi la guida su come spostare Google Authenticator da un telefono all'altro.

No, il sito lo deve supportare. In pratica funziona così: vai sul sito e attivi la verifica in due passaggi con G.Authenticator e comparirà a schermo un codice QR, apri l'app G.Authenticator, scansioni il QR ed immetti il codice a 6 cifre, che compare nell'app, sul sito (il codice cambia ogni 10-15 secondi).

Dove si trova l'impostazione per l'email secondaria? Non la trovo :patpat:

Esatto avevo fatto così anche io. Poi sono ritornato al loro strumento perchè 1 sono pigro e il loro strumento ti da la possibilità di autenticarti pigiando semplicemente sul tasto approve 2 hai ti da la possibilità di autenticarti tramite sms ad un numero fidato se ho il cell spento o dimenticato in giro da qualche parte come spesso succede :asd:
Però come dice il cecchino forse in termini di sicurezza meglio investire i soldi in due banche diverse :rock1: boh adesso vedo cosa fare
Adesso devo cercare l'opzione dell'area geografica :pcfury:

ps grazie @ZPH per quel link

 

[ZPH]

Ciao, a grande richiesta creo questo thread per discutere sui PW managers per tutte le piattaforme.così da non intasarne altri.

ne cito alcuni

lastpass (recentemente diventato gratis su tutti i dispositivi , ma con contenuti premium).
keepass (open source)
roboform
enpass
dashlane (open source)
truekey (solo 15 pw gratis)

@pacoti @ZPH @chiunque

(Nota: quando avrò tempo aggiungerò info,magari prese anche dalle risposte a questo thread)

Aggiungo 1password.
Lo uso su dispositivi mobili perché ho la versione Premium presa gratuitamente quando stava in offerta.

 

[R3boot]

Ecco magari indichiamo x quali piattaforme sono compatibili

 

[Il cecchino Jackson]

mi aiutate a capire una cosa? quel codice che l'app di LP genera, sarebbe un token di sicurezza?
l'app ti permtte anche solo di cliccare su ok come 2FA, anche questo click è un token?

perchè per esempio su di recente ho postato un articolo di unmalware che ruba tokens di autenticazione di servizi goole..ho letto già su wiki, ma finchè non mi fate esempi concreti non sono sicuro.

mi pare cmq di aver capito che cmq sono validi per poco , quindi l'attacco dovrebbe essere rapidissimo

 

[R3boot]

Si in pratica è un app come gauthenticator che genera un codice di 6 cifre che dura circa 30secondi.
All'inserimento della MT ti appare una notifica approve p deny, ma se preferisci puoi aprire l'app e inserire in codice di sei cifre a mano.
L'app consente di impostare un pin di protezione per cui se dovesse capitare in mano ad estranei non posso autenticarsi perchè viene richiesto ad ogni notifica.

 

[Il cecchino Jackson]

Si in pratica è un app come gauthenticator che genera un codice di 6 cifre che dura circa 30secondi.
All'inserimento della MT ti appare una notifica approve p deny, ma se preferisci puoi aprire l'app e inserire in codice di sei cifre a mano.
L'app consente di impostare un pin di protezione per cui se dovesse capitare in mano ad estranei non posso autenticarsi perchè viene richiesto ad ogni notifica.

anche questi codici (che cambiano continuamente anche se non usi l'app) potrebbero essere rubati

si si la sto usando..e l'sms con il codice è anche quello un token?
perchè su wiki differenza pin e token(ma nel caso degli sms il token quale è?). e dice che la 2fa permettere di sopperire al furto di tokens.
mentre nell'articolo su , sul malware googolian,dice ce il furto di tokens la bypassa.
e per esempio avete presente le app tipo gmai/inbox by gmail dove il login/out lo fai semplicemnte slidando un tasto? quel tasto sarebbe un token? tutte queste app che salvano credenziali sono pericolosissime quindi forse.

ovviamente questi discorsi li facci oin funzione dei pw manager.

 

[Il cecchino Jackson]

LP mi ha appena fatto ora una cazzata

non so come abbiate introdotto LP nei vostri account voi, ma fino ad ora facevo manualmente: facevo genereae la PW e la copiavo e incollavo io nel campo del sito in questione "nuova pw".
ora ho fatto con la compilazione automatica (avete presente il lucchetto rosso circondato da un cerchio che compare automaticamente quando LP rileva dei campi per inserire la pw?) mi ha creato e salvato sul sito la nuova pw, ma non se la è salvata lui.

 

[Il cecchino Jackson]

però per amazon e siti che ti chiedono più volte la pw è un casino penso..tipo prima di un acquisto..penso la dovrai ricopiare ogni volta! mica basta una

 

[R3boot]

Non ho ben capito le tue domande. Comunque velocemente perchè sono di fretta l'sms ti arriva sul tel il cui numero l'ahi inserito tu e nel mio caso è un cel non smartphone, l'sms contiene un codice di x cifre che non ricordo che va inserito nell'apposita casella all'autenticazione, non so se anche quello può essere sniffato ma una volta inserito poi non è più valido una seconda volta.
lo scherzo che ti ha fatto non saprei, io di solito faccio genera pass sicura si apre un'altra pagina con il codice generato e prima di cliccare su utilizza mi faccio un copia incolla temporaneo prima che finisca la procedura di salvataggio, poi entro nella cassaforte e mi accerto che sia salvato nel folder giusto e con le credenziali giuste.
amazon perchè 2 volte la pass del sito? una volta loggato faccio le mie spese poi pago con una carta ndi credito ricaricabile che non salvo da nessuna parte ne su amazon ne su last passa, ricaricata al momento e solo per l'importo che mi serve e poi esco da amzonia.

 

[Il cecchino Jackson]

io loggato per procedere la pagamento e al carrello devo rimettere la pw. cmq ok

 

[R3boot]

io loggato per procedere la pagamento e al carrello devo rimettere la pw. cmq ok

Ma è una impostazione che hai attivato tu ? Perchè io, ripeto, la pass la inserisco una sola volta, faccio i miei acquisti e poi esco.stop

 

[Il cecchino Jackson]

se la ho messa evidentemtne è nell'account di amazon, non in lastpass, perchè è amazon che me la chide.
può darsi, metto pw ovunque possibile XD

 

[Il cecchino Jackson]

LP salva dati su pc qui
https://lastpass.com/support.php?cmd=showfaq&id=425

secondo te pacoti sarebbe bene impedire l'accesso a quei dati (che sono andato a vedere enon ci capsco nulla) da SBIE?(o in qualuneu altro modo)

ciao

edit:

ehi @ZPH @pacoti @chiunque stavo facendo altro e ho scoperto una cosa (almeno per me ignorante) inquietante! (non sapevo bene dove postare perchè è pure inteso come sicurezza generale dei browser)

su FF -> about config -> ho iniziato a digitare "user" esce una stringa riferita a LP con il mio indirizzo email intero (ad eccezzione della chiocciola)

praticamente è in questo modo che i malware possono fregarti le info dal browser? le leggono da lì? difatto conoscerebbe già il tuo ID di LP

 

[ZPH]

ehi @ZPH @pacoti @chiunque stavo facendo altro e ho scoperto una cosa (almeno per me ignorante) inquietante! (non sapevo bene dove postare perchè è pure inteso come sicurezza generale dei browser)

su FF -> about config -> ho iniziato a digitare "user" esce una stringa riferita a LP con il mio indirizzo email intero (ad eccezzione della chiocciola)

praticamente è in questo modo che i malware possono fregarti le info dal browser? le leggono da lì? difatto conoscerebbe già il tuo ID di LP

Provato se compare con altri password manager/estensioni che richiedono login?