Domanda Google Password Manager è sicuro?

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
N

nickname1

Utente Silver
13 Gennaio 2021
129
31
17
81
Ciao a tutti!
Sono sempre molto attento alla sicurezza informatica difatti ho messo a tutti i miei account che lo consentono la sicurezza 2FA (quello con Google Authenticator non con sms in quanto leggo essere più sicura) però mi assale questo dubbio: dove memorizzare le credenziali di accesso dei siti web che utilizzo maggiormente?

Parlo di siti web che utilizzo maggiormente in quanto tutti gli altri sono ovviamene memorizzati in KeePass ma per tutti quelli che utilizzo quotidianamente questo risulterebbe difficile e lungo come procedura.

Per questo chiedo se Google Password Manager può andar bene come cassaforte delle password?
Io onestamente mi ci trovo bene perché è rapido e veloce però vorrei sapere se garantisce anche una buona sicurezza, perché leggevo che è sconsigliato memorizzare le password nel browser.

Grazie.
 
  • Mi piace
Reazioni: Riky.exe
Ciao,
non saprei dirti se Google Password Manager sia sicuro, ma se memorizzi le password nel browser chiaramente diminuisci la sicurezza...Se qualcuno riesce ad avere accesso fisico al tuo PC potrà effettuare il login sui vari siti senza alcun problema, oltre che a ricavare la password dell'account in chiaro.

Quello che ho fatto io recentemente è stato questo:
- mi sono creato un account su BitWarden (è un password manager);
- ho installato sul browser l'estensione di BitWarden;
- ho esportato su file csv tutte le password che avevo salvato sul browser e le ho importate in BitWarden;
- ho cambiato una a una tutte le password di tutti gli account facendole generare casualmente da BitWarden (ci ho messo circa 2 giorni);
- ho eliminato tutte le password salvate nel browser;
- ho disabilitato la funzione del browser che chiede se memorizza le password;

In questo modo ho solo BitWarden come gestore password e, quando mi occorre effettuare il login al sito web, premo la combinazioni di tasti che ho scelto e lui autocompila il form di login.
Stessa cosa su iPhone... Ho installato BitWarden come applicazione e l'ho impostata come Password Manager predefinito (rimuovendo tutti gli accessi salvati nel Portachiavi di iPhone). Chiaramente le password / account sono sincronizzati e vengono autocompilati i form anche su dispositivo mobile.

In questo modo mi devo ricordare solo una password, che è la chiave master di BitWarden.
 
  • Mi piace
Reazioni: 0xbro e nickname1
DidyMond ha detto:
Ciao,
non saprei dirti se Google Password Manager sia sicuro, ma se memorizzi le password nel browser chiaramente diminuisci la sicurezza...Se qualcuno riesce ad avere accesso fisico al tuo PC potrà effettuare il login sui vari siti senza alcun problema, oltre che a ricavare la password dell'account in chiaro.

Quello che ho fatto io recentemente è stato questo:
- mi sono creato un account su BitWarden (è un password manager);
- ho installato sul browser l'estensione di BitWarden;
- ho esportato su file csv tutte le password che avevo salvato sul browser e le ho importate in BitWarden;
- ho cambiato una a una tutte le password di tutti gli account facendole generare casualmente da BitWarden (ci ho messo circa 2 giorni);
- ho eliminato tutte le password salvate nel browser;
- ho disabilitato la funzione del browser che chiede se memorizza le password;

In questo modo ho solo BitWarden come gestore password e, quando mi occorre effettuare il login al sito web, premo la combinazioni di tasti che ho scelto e lui autocompila il form di login.
Stessa cosa su iPhone... Ho installato BitWarden come applicazione e l'ho impostata come Password Manager predefinito (rimuovendo tutti gli accessi salvati nel Portachiavi di iPhone). Chiaramente le password / account sono sincronizzati e vengono autocompilati i form anche su dispositivo mobile.

In questo modo mi devo ricordare solo una password, che è la chiave master di BitWarden.
Clicca per espandere...
Conosco Bitwarden ma ogni volta che devo accedere ad un sito web devo inserire la master password e dato che utilizzo il pc per motivi anche di lavoro vorrei essere il più veloce possibile (ovviamente senza tralasciare la sicurezza).


Per questo stavo pensando a Google password manager, però avevo dubbi sulla sua sicurezza. Riguardo al fatto che qualcuno riesca ad avere accesso al mio dispositivo fisico non mi preoccupo. Solo io posso avere accesso al mio PC.

L'importante è che un eventuale hacker non possa aver accesso a distanza alle mie password.

Po ovviamente so che Bitwarden è più sicuro di Google password manager e che Keepass sarebbe anche più sicuro di Bitwarden però io sto cercando qualcosa che mi garantisca velocità e sicurezza allo stesso tempo.

Se l’unico handicap di Google Password manager sarebbe quello dell’acceso fisico questo non mi preoccupa.
 
Seguo, mi son sempre chiesto la stessa cosa con il portachiavi iCloud. Volevo passare a 1Password, ma mi trovo molto bene con il servizio fornito da Apple.
Il mio unico dubbio è: È più facile che venga bucato il portachiavi iCloud oppure la password di un Password Manager?
 
  • Mi piace
Reazioni: nickname1
Riky.exe ha detto:
Seguo, mi son sempre chiesto la stessa cosa con il portachiavi iCloud. Volevo passare a 1Password, ma mi trovo molto bene con il servizio fornito da Apple.
Il mio unico dubbio è: È più facile che venga bucato il portachiavi iCloud oppure la password di un Password Manager?
Clicca per espandere...
Esatto. Se il problema di Google Password manager o del portachiavi icloud è solo il fatto dell'accesso al dispositivo fisico non è un problema nel caso però risulti più hackerabile a distanza rispetto a Bitwarden o simili allora il discorso cambia.
 
artoniack ha detto:
Conosco Bitwarden ma ogni volta che devo accedere ad un sito web devo inserire la master password e dato che utilizzo il pc per motivi anche di lavoro vorrei essere il più veloce possibile (ovviamente senza tralasciare la sicurezza).
Clicca per espandere...
Ni... In realtà puoi decidere di "bloccare" BitWarden solo alla chiusura del browser, quindi la password principale ti verrà richiesta solo la prima volta che devi effettuare un login.
Di norma il browser è una di quelle applicazioni che avvii alla mattina e chiudi alla sera quando termini di lavorare.
Se lo chiudi prima trovo corretto che ti venga richiesta nuovamente la password principale...

artoniack ha detto:
Per questo stavo pensando a Google password manager, però avevo dubbi sulla sua sicurezza. Riguardo al fatto che qualcuno riesca ad avere accesso al mio dispositivo fisico non mi preoccupo. Solo io posso avere accesso al mio PC.
L'importante è che un eventuale hacker non possa aver accesso a distanza alle mie password.
Clicca per espandere...
In realtà cercando su Google ho trovato QUESTO script python che è in grado di recuperare le password salvate in Chrome.
L'ho provato, dopo aver installato i moduli necessari, ed effettivamente funziona...Ho salvato in Chrome utente/password per un sito e lo script mi ha tirato fuori le informazioni in chiaro.
L'antivirus non lo rileva nè come file python nè dopo averlo compilato con pyinstaller....


Riky.exe ha detto:
Seguo, mi son sempre chiesto la stessa cosa con il portachiavi iCloud. Volevo passare a 1Password, ma mi trovo molto bene con il servizio fornito da Apple.
Il mio unico dubbio è: È più facile che venga bucato il portachiavi iCloud oppure la password di un Password Manager?
Clicca per espandere...
Anche io sarei rimasto volentieri con il portachiavi di iCloud però, avendo un PC Windows, volevo avere un modo per "sincronizzare" le password tra iCloud e Windows e ci stavo anche riuscendo con la versione 13 di iCloud per Windows ma ha funzionato un giorno e poi l'integrazione non ha più funzionato.
Poi c'erano altre cose che non mi piacevano del portachiavi iCloud su Windows e così ho deciso di cambiare completamente.
Il mio obbiettivo era proprio quello di eliminare tutte le password salvate sul browser.
Se tu hai un ecosistema Apple completo, a mio avviso, puoi tranquillamente rimanere sul portachiavi di iCloud.
 
Non sono sicuro che le password del Google Password Manager siano salvate nel browser, credo più siano salvate sui loro server. Andando su passwords.google.com è possibile leggere che la feature è attivabile solo su device Android o su Google chrome, perciò credo che sia una specie di ottimizzazione/sincronizzazione tra account google e dispositivi supportati e sincronizzati con quell'account. Non penso siano salvate a livello locale comunque, c'è però il rischio che se ti rubano il pc possano accedere ai tuoi social siccome il tuo account è sincronizzato all'interno del browser
 
  • Mi piace
Reazioni: nickname1
Quindi tralasciando il fatto di rubarmi il pc ti senti di consigliare Google Password Manager?
Tieni presente che a tutti gli account che si può mettere ho messo l'autenticazione 2FA con Google Autenthicator quindi secondo te può essere sicuro? grazie
 
0xbro ha detto:
Non sono sicuro che le password del Google Password Manager siano salvate nel browser, credo più siano salvate sui loro server. Andando su passwords.google.com è possibile leggere che la feature è attivabile solo su device Android o su Google chrome, perciò credo che sia una specie di ottimizzazione/sincronizzazione tra account google e dispositivi supportati e sincronizzati con quell'account. Non penso siano salvate a livello locale comunque, c'è però il rischio che se ti rubano il pc possano accedere ai tuoi social siccome il tuo account è sincronizzato all'interno del browser
Clicca per espandere...
Ma in ogni caso quando tenti di visualizzarle su passwords.google.com, ti chiede una password. Ora non ricordo esattamente se sia quella impostata sul pc dell'account microsoft, o quella dell'account google, però è comunque un livello di sicurezza da considerare. Che poi sia bucabile e trovabile in qualche maniera, non so dirlo.
 
xCrystals ha detto:
Ma in ogni caso quando tenti di visualizzarle su passwords.google.com, ti chiede una password. Ora non ricordo esattamente se sia quella impostata sul pc dell'account microsoft, o quella dell'account google, però è comunque un livello di sicurezza da considerare. Che poi sia bucabile e trovabile in qualche maniera, non so dirlo.
Clicca per espandere...
Ti chiede la password dell'account google. Appena provato.
 
xCrystals ha detto:
Ma in ogni caso quando tenti di visualizzarle su passwords.google.com, ti chiede una password. Ora non ricordo esattamente se sia quella impostata sul pc dell'account microsoft, o quella dell'account google, però è comunque un livello di sicurezza da considerare. Che poi sia bucabile e trovabile in qualche maniera, non so dirlo.
Clicca per espandere...
Sì, per visualizzare le password salvate ti chiede le credenziali di google, se però hai abilitato nelle impostazioni che fa il login in automatico sui siti dei quali hai salvato le credenziali, in quei casi non ti chiede nulla (nè la password del sito, nè una password di verifica della tua identità). Se il tuo timore è che possano accedere ai tuoi account rubandoti fisicamente il device, credo che la soluzione "Google Password Manager" non sia ideale e che i tradizionali password manager siano meglio
Messaggio unito automaticamente:

artoniack ha detto:
Quindi tralasciando il fatto di rubarmi il pc ti senti di consigliare Google Password Manager?
Tieni presente che a tutti gli account che si può mettere ho messo l'autenticazione 2FA con Google Autenthicator quindi secondo te può essere sicuro? grazie
Clicca per espandere...
ah ho letto solo ora... io personalmente lo uso ma non ne sono un così grande fan, resto dell'idea che usare un password manager come "KeePass" sincronizzato da qualche parte sia un opzione più sicura
 
  • Grazie
  • Mi piace
Reazioni: nickname1 e xCrystals
Io uso bitwarden, ho l'estensione su firefox, è integrato già con il cloud e lo uso su tutti i dispositivi. Usavo Keepass una volta ma ho avevo problemi con la sincronizzazione e ricordo anche che l'integrazione non era molto forte, ma magari è cambiato.
 
Ah poi comunque c'è da considerare anche il fatto che Google Password Manager è supportato solo sui prodotti Google... per chi usa principalmente altri browser (io uso firefox) è inutile
 
0xbro ha detto:
Sì, per visualizzare le password salvate ti chiede le credenziali di google, se però hai abilitato nelle impostazioni che fa il login in automatico sui siti dei quali hai salvato le credenziali, in quei casi non ti chiede nulla (nè la password del sito, nè una password di verifica della tua identità). Se il tuo timore è che possano accedere ai tuoi account rubandoti fisicamente il device, credo che la soluzione "Google Password Manager" non sia ideale e che i tradizionali password manager siano meglio
Messaggio unito automaticamente:


ah ho letto solo ora... io personalmente lo uso ma non ne sono un così grande fan, resto dell'idea che usare un password manager come "KeePass" sincronizzato da qualche parte sia un opzione più sicura
Clicca per espandere...
Si Keepass lo uso anche io per i servizi che uso meno frequentemente e ho un database sul pc e la copia di questo su due chiavette.

Comunque tralasciando eventuali attacci hacker di agenzie un auteticazione 2FA con con google Authenticator e google password manager può garantirmi già una buona sicurezza? grazie
 
Il codice a doppia autenticazione te lo fanno mettere in modo che ti fai l'autopwn in caso perdi il telefono o si rompe la scheda SIM
Per aumentare la sicurezza, è sufficiente non essere fagiani.
 
Stato
Discussione chiusa ad ulteriori risposte.

DISCUSSIONI SIMILI

0
Discussione Passkeys: l'inizio della fine delle password?
  • Chiuso
  • 18
  • 1K
18
1K
Sicurezza Informatica
☣ᴋɪʟʟ ꜰᴏʀ ᴛʜᴇ ᴛʜʀɪʟʟ☣
T
Discussione ILOVEYOU, 23 anni fa si diffondeva il worm che infettò milioni di PC
  • Chiuso
  • 4
  • 894
4
894
Sicurezza Informatica
nfvblog
0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
N
Discussione Altro I migliori Music Player sotto Linux e BSD
  • 0
  • 152
0
152
Linux, Unix e altri OS
nfvblog
T
Guida Reti Cos'è un attacco DNS cache poisoning o DNS spoofing
  • In evidenza
  • 3
  • 2K
3
2K
Manuali di Hacking e IT-Security
TheWorm91
Top Bottom
Indietro