Discussione Miglior gestore di password?

xAspired

Utente Silver
18 Aprile 2018
46
17
49
53
Salve a tutti, comincio subito col dire che non sapevo dove creare codesta discussione, quindi, non uccidetemi grazie[emoji23]
Tornando a noi...
Secondo voi, qual è il miglior gestore di password? Io sono indeciso tra 1Password e LastPass, ma so che ognuno di essi ha dei pro e dei contro.
Ad esempio 1Pass mi piace per il suo design, mentre LastPass è utile per sincronizzare più dispositivi.
Voi cosa consigliate?


Gianmattia[emoji1366]
 
Sinceramente non ne ho mai usati poiché non ne trovo l'utilità, ma direi che è molto meglio un gestore che garantisca più sicurezza e meno design che viceversa. Poi per le funzionalità aggiuntive dipende dai tuoi gusti e da quel che devi fare, come hai detto tu tutti hanno pro e contro quindi dipende tutto da quel che devi fare tu :) Tra i due che ho visto 1Password mi è piaciuto di più, ma se preferisci avere la sincronizzazione utilizza l'altro allora. Ti conviene fare una tabella con tutti i pro e contro dei vari programmi e fare un bilancio finale
 
Sinceramente non ne ho mai usati poiché non ne trovo l'utilità, ma direi che è molto meglio un gestore che garantisca più sicurezza e meno design che viceversa. Poi per le funzionalità aggiuntive dipende dai tuoi gusti e da quel che devi fare, come hai detto tu tutti hanno pro e contro quindi dipende tutto da quel che devi fare tu :) Tra i due che ho visto 1Password mi è piaciuto di più, ma se preferisci avere la sincronizzazione utilizza l'altro allora. Ti conviene fare una tabella con tutti i pro e contro dei vari programmi e fare un bilancio finale

1Password piace di più anche a me, ma ho paura di perdere tutti i dati essendo che sono salvati in locale. Se avete qualche metodo per recuperare codesti uso 1Password[emoji39]


Gianmattia[emoji1366]
 
1Password piace di più anche a me, ma ho paura di perdere tutti i dati essendo che sono salvati in locale. Se avete qualche metodo per recuperare codesti uso 1Password[emoji39]


Gianmattia[emoji1366]
Se c'è un modo per fare il backup/esportazione la fai ogni mese e ti salvi il file esportato sul cloud
 
Personalmente utilizzo KeePass per tutto: Windows, Linux, Android

Puoi modificare le impostazioni di sicurezza cambiando il tipo di encrypt e le iterazioni, inoltre li tengo sincronizzati con Google Drive, così che posso avere le password sincronizzate per tutti i dispositivi ;) (Ci sono molti plugin interessanti per KeePass)
 
Personalmente utilizzo KeePass per tutto: Windows, Linux, Android

Puoi modificare le impostazioni di sicurezza cambiando il tipo di encrypt e le iterazioni, inoltre li tengo sincronizzati con Google Drive, così che posso avere le password sincronizzate per tutti i dispositivi ;) (Ci sono molti plugin interessanti per KeePass)

Ho sentito parlare anche di KeePass, ma sinceramente il design non mi alletta granché [emoji28]


Gianmattia[emoji1366]
 
Ho sentito parlare anche di KeePass, ma sinceramente il design non mi alletta granché [emoji28]


Gianmattia[emoji1366]
Sinceramente non mi interessa il design ma appunto la sicurezza e la sua struttura, è probabilmente il più usato nel suo ambito e offre un sacco di feature interessanti, ne accenno giusto qualcuna:
- Inserimento della password del database in un desktop sicuro
- Molteplici plugin comodissimi
- Personalizzazione della sicurezza del database
- Supportato su ogni piattaforma, precisamente si riesce ad aprire il database da qualsiasi piattaforma
- Auto inserimento delle password (completamente personalizzabile)

Comunque penso che la cosa migliore sia provarli un pò tutti e vedere come ti trovi meglio.
Inoltre voglio precisare che il database di password viene generato in formato KPDX, e ci sono molte applicazioni che ne permettono l'apertura, se non ti piace la grafica dell'applicazione originale puoi allora provare KeePassXC, è abbastanza carino ma ha meno funzionalità ;)
 
  • Mi piace
Reazioni: Valley e 0xbro
Sinceramente non mi interessa il design ma appunto la sicurezza e la sua struttura, è probabilmente il più usato nel suo ambito e offre un sacco di feature interessanti, ne accenno giusto qualcuna:
- Inserimento della password del database in un desktop sicuro
- Molteplici plugin comodissimi
- Personalizzazione della sicurezza del database
- Supportato su ogni piattaforma, precisamente si riesce ad aprire il database da qualsiasi piattaforma
- Auto inserimento delle password (completamente personalizzabile)

Comunque penso che la cosa migliore sia provarli un pò tutti e vedere come ti trovi meglio.
Inoltre voglio precisare che il database di password viene generato in formato KPDX, e ci sono molte applicazioni che ne permettono l'apertura, se non ti piace la grafica dell'applicazione originale puoi allora provare KeePassXC, è abbastanza carino ma ha meno funzionalità ;)

Troppo da nerd (xD)
Io uso Enpass: https://www.enpass.io/pricing/
free per mac/pc 10€ (licenza lifetime) per smartphone. Ottima grafica (visto che interessa), ottima personalizzazione delle password e degli account, sincronizzazione con tutto quello che vuoi (google, etc.) e niente, è top per quello che serve a me.
 
  • Mi piace
Reazioni: xAspired
Il thread si è rivelato utile anche per me che non uso nessuno di questi gestori (e dovrei farlo :rulzz:).

Io ho scoperto il “mondo dei gestori di password “ da relativamente poco tempo, e devo dire che ne avevo proprio bisogno, avendo circa un centinaio di password diverse[emoji23]


Gianmattia[emoji1366]
 
Ciao a tutti mi accodo a questo thread in quanto sono interessato pure io, vi espongo il mio pensiero:

Attualmente sto utilizzando 1password con il mese gratuito e devo dire che è fatto molto bene, ottima UI e funzionalità e tiene sincornizzati i dispositivi che ho, di contro il prezzo salato che da quei 2.65€ va aggiunto l'iva e quindi si superano i 3€ mensili (non che il servizio non li valga eh). C'è una versione standalone ma non so ancora quanto costa, sto aspettando che mi rispondano dall'assistenza, di buono è che paghi una sola volta (anche se non ricevi major update version) e si può fare il sync con dropbox e tenere i file.

Enpass, visto non sembra male ma stanno gli indiani per mezzo (scherzi a parte) c'è qualcosa che non mi convince, certo ottimo per il prezzo ed è disponbile per tutte le piattaforme anche linux.

Bitwarden, che pure viene consigliato in rete ma secondo me non c'è da fidarsi molto, anche perchè non hanno mai fatto fare un test di sicurezza, quindi non saprei....

Keepass, vero che è consigliato da molti però nel 2018 avere una UI ancora di quella maniera non è cosa, cioè capisco che sotto il lato sicurezza è tra i migliori però non è che ci voglia molto a migliorarlo. Non mi convincono i vari addon che non sono aggiornati da molto tempo, poi ho provato l'importazione da file txt e csv ma nada

LastPass lo lascerei perdere, viene preso troppo spesso di mira dagli hacker (non che sia l'unico)

Ci sarebbe anche un SafeInCloud che sul playstore conta 500.000 mila download e la versione premium costa solo 6 euro, con app desktop gratuita, quello che non mi convice è che c'è una sola persona dietro, fosse stato un piccolo team ance di 3-5 persone....


Per concludere, siceramente non so ancora quale scegliere anche se 1password sembra il migliore ma a caro prezzo
 
Ciao a tutti mi accodo a questo thread in quanto sono interessato pure io, vi espongo il mio pensiero:

Attualmente sto utilizzando 1password con il mese gratuito e devo dire che è fatto molto bene, ottima UI e funzionalità e tiene sincornizzati i dispositivi che ho, di contro il prezzo salato che da quei 2.65€ va aggiunto l'iva e quindi si superano i 3€ mensili (non che il servizio non li valga eh). C'è una versione standalone ma non so ancora quanto costa, sto aspettando che mi rispondano dall'assistenza, di buono è che paghi una sola volta (anche se non ricevi major update version) e si può fare il sync con dropbox e tenere i file.

Enpass, visto non sembra male ma stanno gli indiani per mezzo (scherzi a parte) c'è qualcosa che non mi convince, certo ottimo per il prezzo ed è disponbile per tutte le piattaforme anche linux.

Bitwarden, che pure viene consigliato in rete ma secondo me non c'è da fidarsi molto, anche perchè non hanno mai fatto fare un test di sicurezza, quindi non saprei....

Keepass, vero che è consigliato da molti però nel 2018 avere una UI ancora di quella maniera non è cosa, cioè capisco che sotto il lato sicurezza è tra i migliori però non è che ci voglia molto a migliorarlo. Non mi convincono i vari addon che non sono aggiornati da molto tempo, poi ho provato l'importazione da file txt e csv ma nada

LastPass lo lascerei perdere, viene preso troppo spesso di mira dagli hacker (non che sia l'unico)

Ci sarebbe anche un SafeInCloud che sul playstore conta 500.000 mila download e la versione premium costa solo 6 euro, con app desktop gratuita, quello che non mi convice è che c'è una sola persona dietro, fosse stato un piccolo team ance di 3-5 persone....


Per concludere, siceramente non so ancora quale scegliere anche se 1password sembra il migliore ma a caro prezzo

Facci sapere cosa ti risponde l’assistenza riguardo 1Passw


Gianmattia[emoji1366]
 
KeePass: L'interfaccia non è moderna ma secondo me è il miglior gestore di password. Il database può essere cifrato con AES 256bit o ChaCha20\Argon2 (più resistente ad attacchi con GPU\ASIC), l'inserimento della password che sblocca il database viene effettuato in un desktop sicuro (una protezione contro i keylogger) e supporta l'auto-type delle credenziali nel browser (è consigliato utilizzare questa funzione e non copiare-incollare la password visto che non è sicuro)

KeePassXC: Un fork di KeePass con un interfaccia più moderna

Master Password: Le password generate non vengono memorizzate e sono genarate al momento partendo dal tuo nome (o da una frase a patto di ricordarsela), il sito in questione e la password principale associata al tuo nome\frase. Non è richiesta alcuna sincronizzazione, backup o accesso ad Internet.

LessPass: Come Master Password ed ha anche un estensione per il browser. LessPass utilizza PBKDF2 e SHA-256.
 
Ci sono vari gestori di password. Il mio consiglio però è quello di NON UTILIZZARNE NESSUNO infatti nessuno ti da al 100% una sicurezza totale nei dati che inserisci al loro interno in questo caso delle password, ma possono essere inseriti anche altri dati come CARTE PREPAGATE ecc. Quindi se vuoi conservarti delle password 3 sono le cose (la 2 stupida e che non serve secondo me):

1. Crei un tuo software in VB o in C++;
2. Quella più semplice, crei un blocco note e metti tutto lì dentro;
3. La più sicura, funzionale e quella di installare un cloud nel tuo PC o in un raspberry e metti tutto dentro al cloud come faccio io, ma ovviamente non deve essere un cloud offerto da Google o da altre società, deve essere un cloud totalmente personale su un proprio server. Poi potresti aprire le porte del router così puoi vedere le password dentro al cloud da qualsiasi posizione nel mondo.
 
Uso keepass e mi trovo benissimo. prima usavo anche password gorilla di ubuntu ma poi sono passato definitivamente su keepass, per motivi di cifratura avanzata. Per le password veramente importanti, però, ti consiglio di scriverle su foglio di carta.

Ad esempio ho 2 conti correnti, uno temporaneo e l'altro dove ho tutto. Mi collego al temporaneo da qualsiasi pc windows e da cellulare (password salvata su keepass), ma il conto "serio" lo apro esclusivamente da computer linux (e password salvata su carta).

Quindi ricapitolando:
  1. no sicurezza: file di testo
  2. sicurezza contro una nonna : file di testo con password
  3. sicurezza media: keepass
  4. sicurezza avanzata: ledger nano s, app "password manager"
  5. sicurezza contro la NSA: foglietto di carta

Ci sono vari gestori di password. Il mio consiglio però è quello di NON UTILIZZARNE NESSUNO infatti nessuno ti da al 100% una sicurezza totale nei dati che inserisci al loro interno in questo caso delle password, ma possono essere inseriti anche altri dati come CARTE PREPAGATE ecc. Quindi se vuoi conservarti delle password 3 sono le cose (la 2 stupida e che non serve secondo me):

1. Crei un tuo software in VB o in C++;
2. Quella più semplice, crei un blocco note e metti tutto lì dentro;
3. La più sicura, funzionale e quella di installare un cloud nel tuo PC o in un raspberry e metti tutto dentro al cloud come faccio io, ma ovviamente non deve essere un cloud offerto da Google o da altre società, deve essere un cloud totalmente personale su un proprio server. Poi potresti aprire le porte del router così puoi vedere le password dentro al cloud da qualsiasi posizione nel mondo.

1a opzione : non criptata o necessita di competenze top
2a opzione: non criptata
3a opzione: non criptata e i cinesi non aspettano altro per attaccare un serverino dove hai messo tutte le password.
Credo che il raspi necessiti di più accorgimenti rispetto ad un software normale.
 
Uso keepass e mi trovo benissimo. prima usavo anche password gorilla di ubuntu ma poi sono passato definitivamente su keepass, per motivi di cifratura avanzata. Per le password veramente importanti, però, ti consiglio di scriverle su foglio di carta.

Ad esempio ho 2 conti correnti, uno temporaneo e l'altro dove ho tutto. Mi collego al temporaneo da qualsiasi pc windows e da cellulare (password salvata su keepass), ma il conto "serio" lo apro esclusivamente da computer linux (e password salvata su carta).

Quindi ricapitolando:
  1. no sicurezza: file di testo
  2. sicurezza contro una nonna : file di testo con password
  3. sicurezza media: keepass
  4. sicurezza avanzata: ledger nano s, app "password manager"
  5. sicurezza contro la NSA: foglietto di carta



1a opzione : non criptata o necessita di competenze top
2a opzione: non criptata
3a opzione: non criptata e i cinesi non aspettano altro per attaccare un serverino dove hai messo tutte le password.
Credo che il raspi necessiti di più accorgimenti rispetto ad un software normale.

Hai ragione sul fatto che non possa essere abbastanza sicura come opzione o meglio non criptata anche se nella terza opzione potrebbe apportare qualche modifiche proprio sulla sicurezza magari metterci un dominio con SSL e varie opzioni che migliorano la sicurezza. Ma è comunque difficile rubare i dati dai personal cloud installabili sui proprio server come NextCloud oppure OwnCloud perchè ogni giorno la community lavora per migliorarli, quindi non si tratta di una semplice pagina in php con il login che poi ti fa vedere i tuoi file. Il sistema cloud in questo caso (owncloud e nextcloud) siono già criptati da loro stessi o meglio hanno già una buona sicurezza.

Ma resta comunque il fatto che anche questi servizi che ti danno questa possibilità (di immagazzinare password,ecc.) non sono sicuri, chissà poi che ci fanno e comunque posso ricevere un attacco anche loro, certo per l'hacker sarà più difficile poichè avranno aggiunto molte più sicurezze ma resta il fatto che l'hacker possa essere interno e vendere questi dati a terzi. Per il resto è vero, queste applicazioni sono utili però non si può MAI avere una SICUREZZA AL 100% nel mondo informatico.

Byee
 
Hai ragione sul fatto che non possa essere abbastanza sicura come opzione o meglio non criptata anche se nella terza opzione potrebbe apportare qualche modifiche proprio sulla sicurezza magari metterci un dominio con SSL e varie opzioni che migliorano la sicurezza. Ma è comunque difficile rubare i dati dai personal cloud installabili sui proprio server come NextCloud oppure OwnCloud perchè ogni giorno la community lavora per migliorarli, quindi non si tratta di una semplice pagina in php con il login che poi ti fa vedere i tuoi file. Il sistema cloud in questo caso (owncloud e nextcloud) siono già criptati da loro stessi o meglio hanno già una buona sicurezza.

Ma resta comunque il fatto che anche questi servizi che ti danno questa possibilità (di immagazzinare password,ecc.) non sono sicuri, chissà poi che ci fanno e comunque posso ricevere un attacco anche loro, certo per l'hacker sarà più difficile poichè avranno aggiunto molte più sicurezze ma resta il fatto che l'hacker possa essere interno e vendere questi dati a terzi. Per il resto è vero, queste applicazioni sono utili però non si può MAI avere una SICUREZZA AL 100% nel mondo informatico.

Byee

Fa nulla ma ti spiego:
  1. La sicurezza non esiste al 100% nemmeno in hardware, esistono metodi per rubare i dati avendo accesso fisico all'hardware.
  2. keepass è un software open-souce tanto quanto i cloud che installeresti su un raspberry
Mentre però con keepass hai un gestore di password orientato alla crittografia, disponibile velocemente ed in loco, la tua opzione del raspberry rappresenta un qualcosa di molto lento da accedere. Inoltre, se mi trovo all'estero, potrei facilmente portarmi il database criptato con tutte le mie pass anche su una chiavetta usb o lo potrei caricare in cloud (tanto è criptato).
Io ho a casa un raspberry con cui scarico torrent e poi, a mio comando, metto il cloud per vedermelo alla tv di casa.. ma non userei un raspberry come gestore di password.

Anzi, lo usano per metterci i paper wallet di bitcoin / criptovalute.. andrebbe bene anche per le password.. ma non avresti più un pc, in quanto consigliano tutti di non farlo mai più collegare ad internet..
 
  • Mi piace
Reazioni: FrancescoZoino0
Discussione interessante. Di base non utilizzo gestori di password per il problema di accedere alle password da diversi dispositivi. Siti web non se ne parla e anche le app Android mi fanno salire la paranoia.

Per il momento ho infatti un bel file cifrato con GPG (algoritmo TwoFish) in un serverino casalingo. Posso quindi loggarmi nel server e decrittare il crittogramma da tutte le piattaforme.
Pro:
- Un cifrario più resistente anche del Rijndael di AES (NSA spostati... no dai, scherzavo...:omfg: amici?:rulzz:)
- nessun intermediario
- solo free software

Contro:
- Devo gestirmi la sicurezza del server (anche da attacchi fisici, ma ho la soluzione)
security_device.jpg

- Nessun meccanismo di copia diretta negli appunti, rischio di shoulder surfing
:frog-ez:


...almeno per il momento questa mi è sembrata la soluzione più paranoid-friendly :lock:
 
Io uso da anni per lavoro utilizzo proficuamente Roboform, qui trovi una recensione completa e puoi scaricare l'ultima versione, non costa molto, ma soprattutto lo acquisti una volta e lo usi per anni!
Escono sempre nuovi aggiornamenti per i vari browser e funzioni anche con password e user di software.
Puoi usarlo anche per compilare automaticamente lunghe schede di registrazione e molto altro.
Uno dei programmi da avere assolutamente sul PC, e così puoi ricordati una sola password invececdi centinaia!
 
  • Mi piace
Reazioni: LCyberspazio
personalmente utilizzo KeePass anch'io e lo consiglio vivamente.
io sono dell'idea che le password non debbano essere salvati su servizi online inquanto giusto per dirne una possono essere rubate , citando l'attacco hacker avvenuto ai danni di LastPass
 
Ma praticamente questi software oltre a memorizzare le password fanno anche il riempimento automatico all'apertura di un ulteriore software oppure una pagina web? Comunque anch'io mi sto interessando ad un gestore password, non sapevo ne esistessero alcuni utili, credevo si potessero hackerare facilmente. Comunque ho anche un'altra domanda, se dovessi avere + account su Facebook? (esempio)
 
Ma praticamente questi software oltre a memorizzare le password fanno anche il riempimento automatico all'apertura di un ulteriore software oppure una pagina web? Comunque anch'io mi sto interessando ad un gestore password, non sapevo ne esistessero alcuni utili, credevo si potessero hackerare facilmente. Comunque ho anche un'altra domanda, se dovessi avere + account su Facebook? (esempio)
Sì il riempimento lo puoi fare e con KeePass lo puoi configurare (delay in ms tra una lettera e l'altra, fare il riempimento solo se la pagina web corrisponde al titolo che gli assegni, ecc...).

Se utilizzi una passphrase lunga e con parole in ordine sparso il database - se criptato come si deve in AES - non te lo cracca nessuno. Vedi http://world.std.com/~reinhold/diceware.html

Se hai più account semplicemente aggiungi più entry nel database e le chiami come vuoi, ad esempio Facebook 1, Facebook 2,...
 
  • Mi piace
Reazioni: AlessioDP