DOMANDA Quanto è sicuro usare un password manager?

[ThePretender]

Buona sera a tutti, essendo che ho deciso di smettere di usare le stesse 4-5 password per 3000 accessi, stavo pensando che è giunto il momento di mettere password alfanumeriche per i miei servizi e utilizzare un password manager, ho anche individuato quello che potrebbe essere il manager ideale, ossia Bitwarden, dato che è sia su Android che sulla distribuzione linux che uso io.

Da ignorante in materia, il dubbio che mi sorge è: quanto posso fidarmi di software del genere? Posso fidarmi quanto basta da usarlo per salvare accessi a conti correnti online o sarebbe meglio limitarlo per i dati di accesso di forum, social network o caselle email?

Sinceramente avevo pensato alla classica, cartacea e noiosa agenda, dove appuntare tutto ma: 1) se la perdo inizia il panico; 2) a momenti è più facile che mi rubino la borsa all'università con l'agenda dentro; 3) posso anche dimenticarmela a casa e andare in giro, e magari avrei bisogno di accedere a delle password.
Quindi scarto la carta a priori, che non mi sembra conveniente, seppur lì sono sicuro che (finché nessuno ci metta mano) le password restano belle tranquille.

 

[Modus Operandi]

Ciao BitWarden è molto sicuro. ( Vedi BitWarden Security FAQs )

Molti ci inseriscono anche dati bancari e dati di carte per comodità nell'inserimento dei dati di pagamento e non ci sono precedenti di violazioni (se non dovute a errori dell'utente). Personalmente non utilizzo queste funzioni e non consiglio di inserirci dati bancari per i seguenti motivi:

1. non lo reputo necessario dato che non ho 10 conti e che tendenzialmente le banche richiedono solo un PIN per accedere e non una password di 20 caratteri alfanumerici posso tranquillamente ricordarmi i dati d'accesso a memoria.
2. per quanto sicuro possa essere, ovviamente la tua memoria è più sicura (riguardo ai furti di dati).
3. in caso di violazione del tuo account bancario la banca vorrà sapere se hai condiviso i tuoi dati con qualcuno o se li hai inseriti da qualche altra parte e dato che BitWarden non te l'hanno di certo consigliato in banca avranno più possibilità di accollarti le colpe della violazione.

Riguardo l'agendina old school con le passwords: sicuramente dal punto di vista informatico è più sicura, tutto ciò che resta offline è più sicuro.
Ci sono però vari contro che a parer mio superano i pro:

• possibilità di smarrimento, danneggiamento che ne impedisce la lettura o furto dell'agenda.
• scomodità nel dover aprire l'agenda, trovare l'account d'interesse, leggere e scrivere manualmente passwords molto lunghe e complesse ogni volta che hai necessità di accedere a tale account.
• obbligo a portarsi perennemente dietro un'agenda (altrimenti rischio di restare fuori dai tuoi accounts), aumentando esponenzialmente i rischi del primo punto.
• chiunque sa aprire un'agenda e leggerla, pochi sanno cosa sia BitWarden e soprattutto nessuno può aprire la tua cassaforte di BitWarden senza che sia stata compromessa in qualche modo.

 

[sp3ctrum]

Dati bancari in testa, al limite solo i dati di primo accesso, se hai la 2fa la userai all'occorrenza per i pagamenti.

Il resto tutto su Bitwarden

 

[_Tommy_]

Io uso keepass in locale, con 2 copie su dispositivi esterni. Per quanto tale metodo preveda comunque l'accesso alle psw tramite una master, sono del parere che andare oltre, cioè affidarsi a un psw manager serio online (es. un'estensione browser) sia per forza di cose più rischioso, seppur più pratico da utilizzare.

 

[Italicus Magnus]

Non esistono contro nell'usare un password manager, se non in molti casi solo quello di pagare per affidarsi ad un servizio e mi riferisco ai password manager a pagamento. Ed il rischio di dimenticarsi la master password se non te la sei scritta altrove.

E anche nell'eventualita' che hackers dovessero bucare i servers di Bitwarden, delle tue cose non se ne farebbero una cippa. Perche' le tue cose sono crittografate.

Una precisazione che non e' stata detta riguardo al tenere le tue passwords sul quaderno. Che nella stragrande maggioranza dei casi, chi crea queste passwords sul quaderno le crea estremamente vulnerabili per pigrizia e per poca conoscenza dell'argomento. Quante persone pensate che si mettano a creare sul quaderno passwords super lunghe (minimo 14 caratteri), uniche, univoche e super complesse, contenenti non solo lettere e numeri ma pure maiuscole minuscole, e cosa ancora piu' importante simboli? Una persona su mille diciamo?

Inoltre un'altra cosa che non e' stata menzionata, i password manager sono schermati ed il loro riempimento automatico delle password protegge dallo phishing scam. Come menziona giustamente il sito Cybersecurity360, "in altre parole, se siamo atterrati su una pagina di login attraverso un link di phishing, questo sarà falso, cioè diverso dall’URL del vero sito. Quindi la funzione di riempimento automatico fallirà, perché non trova corrispondenza tra l’URL in cui ci troviamo e quello salvato sul password manager".

 

[ThePretender]

Ho appreso quanto desiderato, siete stati molto d'aiuto ed esaustivi.
Grazie.

 

[Italicus Magnus]

Ho appreso quanto desiderato, siete stati molto d'aiuto ed esaustivi.
Grazie.

Qui hai un video tutorial completo in italiano per principianti riguardo Bitwarden.