DOMANDA sicurezza archivio password

[yardrat]

Vale il mio discorso di prima, lo apri poi con il notepad o qualsiasi editor di file di testo.

personalmente ho aggiunto a mano valori nel registro di sistema con tanto di icona di blocco note standard, con tasto destro su qualunque file

 

[franco causio]

Non é che non mi fido, ma per due password per la banca é sempre meglio stare attenti.
Amazon ebay ecc con last pass va bene.
Tutto tranne le banche e tutto con due passaggi dove é possibile.

le banche per l'accesso e le disposizioni, a parte la pw, hanno pure un token oppure gli sms sul cell. Senza quello non si accede. Quindi il "pericolo" si limita , nel mio caso, a paypal , amazon collegato ad una c. credito e simili..

 

[Ibernato]

le banche per l'accesso e le disposizioni, a parte la pw, hanno pure un token oppure gli sms sul cell. Senza quello non si accede. Quindi il "pericolo" si limita , nel mio caso, a paypal , amazon collegato ad una c. credito e simili..

Bhè, basti pensare che su Amazon puoi mettere la carta di chiunque e fare ordini a cazzum (dato che Amazon non ti chiede il cvc)

 

[amENTonE]

Utilizzo KeePass sul PC, lo mantengo sincronizzato su OneDrive e GoogleDrive e sul desktop ho un semplice collegamento, così se devo effettuare aggiornamenti è a portata di click, per accedere ai siti utilizzo l'estensione Kee (gratuita) così non devo copiare-incollare tutti i dati.
Per l'autenticazione a due fattori utilizzo come applicazione Authy in combinazione con Microsoft Authenticator, così mantengo tutte le chiavi sincronizzate.

 

[franco causio]

Utilizzo KeePass sul PC, lo mantengo sincronizzato su OneDrive e GoogleDrive e sul desktop ho un semplice collegamento, così se devo effettuare aggiornamenti è a portata di click, per accedere ai siti utilizzo l'estensione Kee (gratuita) così non devo copiare-incollare tutti i dati.

perchè usi sia Onedrive che GoogleDrive? Non ne basta uno?
Mi spieghi come fare per fare un "semplice collegamento" e come utilizzare l'estensione Kee?

Per l'autenticazione a due fattori utilizzo come applicazione Authy in combinazione con Microsoft Authenticator, così mantengo tutte le chiavi sincronizzate

non ho capito di cosa si tratta e a cosa serve

Se hai tempo, per favore , spiegami la tua "struttura".
Ma sei tranquillo così quindi ? Al riparo da hackeraggi vari?

 

[amENTonE]

perchè usi sia Onedrive che GoogleDrive? Non ne basta uno?
Mi spieghi come fare per fare un "semplice collegamento" e come utilizzare l'estensione Kee?



non ho capito di cosa si tratta e a cosa serve

Se hai tempo, per favore , spiegami la tua "struttura".
Ma sei tranquillo così quindi ? Al riparo da hackeraggi vari?

Ciao, si si basta uno solamente, avendo 30gb di spazio su OneDrive volevo sfruttarli in qualche modo, l'importante è avere un sistema cloud nel quale appoggiarsi, che sia OneDrive, GoogleDrive, ecc.
Invece utilizzo Keepass per non salvare le mie credenziali sul browser, è un fattore di sicurezza, i motivi sono i più svariati, faccio un esempio "terra terra", tipo:

• utilizzi un browser con le tue credenziali ma senza sincronizzarle, hai la necessità di resettare il PC e ti dimentichi di salvarti le password, ecco in quel momento le hai perse tutte senza possibilità di recupero.
• mi rubano le credenziali dell'account Google associato a Chrome, possiedono tutte le password associate.
• vado su internet e mi becco un ransomware che mi cripta tutti i file, ho comunque la copia sul cloud e quindi non perdo niente.

Per il collegamento è molto semplice, ho il file in una cartella del Drive, clicca il tasto destro del mouse sul file > Invia a ... > Desktop (crea collegamento) e sei a posto.

Per impostare Kee la faccenda può essere un filo complicata, vedrò di spiegarmi in maniera facile.

1. In Chrome (o Firefox) scarica l'estensione denominata Kee - Password Manager, offerta da kee.pm .
2. Scarica e installa KeePass da questo sito: https://keepass.info/index.html e ti crei il tuo database.
3. Scarica sul PC questa estensione: https://github.com/kee-org/keepassrpc/releases/download/v1.9.0/KeePassRPC.plgx (il passaggio sarebbe -> Sito KeePass -> Plugin -> Cerca KeePassRPC ma non voglio complicare la spiegazione)
4. Fatto ciò apri il tuo database e fai: Strumenti -> Estensioni -> Apri cartella -> Copia il file scaricato prima li dentro -> Chiudi la cartella e la finestra degli strumenti.
5. Ora non mi ricordo se è necessario chiudere completamente il database e riaprirlo oppure fa in automatico appena hai svolto il passaggio 4. , comunque ti si dovrebbe aprire una finestra relativa al password manager con un codice alfanumerico -> lo copi -> click sull'estensione del browser che ti chiederà un codice e lo incolli.
6. Adesso l'estensione è collegata con il tuo database.

Precisazione:

• Se ti crei più database, quando ne crei uno ti compare in automatico la finestra di cui parlo e dovrai fare i passaggi 5. e 6. (una sola volta ovviamente).
• Se chiudi il database l'estensione non dialoga più (risolvibile con la versione a pagamento)
• La cosa non è a pagamento, i creatori di Kee - Password Manager hanno delle opzioni a pagamento, lascia perdere.
• Quando crei la voce nel database, ricordati di inserire anche l'URL, esempio per facebook puoi scrivere semplicemente: facebook.com, così te lo carica automaticamente.
• KeePass (l'applicazione browser) offre una miriade di estensioni, per esempio l'accesso mediante la password con windows e/o Windows Hello.

Ovviamente se uno non vuole complicarsi la vita, si acquista la versione a pagamento di un servizio di password manager gradito e si trova tutto bello pronto.

Autenticazione a due fattori, è un sistema che una volta inserita la password, ti chiede un secondo codice, che può arrivare mediante messaggio telefonico o generato ogni 30 secondi da un'applicazione.