Discussione Miglior gestore di password?

[code1234567]

Discussione interessante. Di base non utilizzo gestori di password per il problema di accedere alle password da diversi dispositivi. Siti web non se ne parla e anche le app Android mi fanno salire la paranoia.

Per il momento ho infatti un bel file cifrato con GPG (algoritmo TwoFish) in un serverino casalingo. Posso quindi loggarmi nel server e decrittare il crittogramma da tutte le piattaforme.
Pro:
- Un cifrario più resistente anche del Rijndael di AES (NSA spostati... no dai, scherzavo... amici?)
- nessun intermediario
- solo free software

Contro:
- Devo gestirmi la sicurezza del server (anche da attacchi fisici, ma ho la soluzione)
Visualizza allegato 30465
- Nessun meccanismo di copia diretta negli appunti, rischio di shoulder surfing



...almeno per il momento questa mi è sembrata la soluzione più paranoid-friendly

Troppo casino. Se mi serve una password voglio sia una cosa veloce. Io per le password non importanti uso Safe in cloud per adesso.

 

[LCyberspazio]

Troppo casino. Se mi serve una password voglio sia una cosa veloce. Io per le password non importanti uso Safe in cloud per adesso.

Non nego che sia un metodo macchinoso ma solo da smartphone e tablet, poiché sui PC ho praticamente sempre una shell aperta sul serverino.
Quindi per la maggior parte si tratta di lanciare un comando, ergo più veloce che aprire un sito e cercare in un database.

EDIT: ovviamente fermo restando che il concetto di base è non avere le password su un server che non posseggo

 

[code1234567]

Non nego che sia un metodo macchinoso ma solo da smartphone e tablet, poiché sui PC ho praticamente sempre una shell aperta sul serverino.
Quindi per la maggior parte si tratta di lanciare un comando, ergo più veloce che aprire un sito e cercare in un database.

EDIT: ovviamente fermo restando che il concetto di base è non avere le password su un server che non posseggo

Si si chiaro, beh comunque safe in cloud ha un programma suo anche, molto comodo e veloce da usare.
Mentre le password più importanti sono salvate ancora su carta, che è ancora il metodo piu sicuro per quanto mi riguarda ahah, tanto quelle le uso solo quando sono a casa.

 

[LCyberspazio]

Concordo, più comprendi i computer e più realizzi quanto ti fa stare tranquillo la carta LOL

 

[morugaskorpio]

La soluzione migliore? Keepassxc con password, file chiave e yubikey configurata.

Sfido chiunque a riuscire a rompere una cosa del genere

 

[Psychonaut]

Io sul Mac uso MacPass, è free è open-source ed è compatibile con keepass.

 

[St3ve]

Per le password veramente importanti, però, ti consiglio di scriverle su foglio di carta.

5. sicurezza contro la NSA: foglietto di carta

Scherzi a parte, ricordatevi che l'NSA può mandarvi gli SWAT in casa. Il pezzo di carta con scritta la password è il motivo principale per cui quando vi fregano il portafoglio riescono ad usare la carta di credito... o per cui il vostro partner o qualche parente riesce ad accedere a degli account che preferireste mantenere privati. Capisco che con carta e penna non si è vulnerabili ad attacchi informatici, ma in generale non è una buona idea. A maggior ragione se volete essere a prova di agenzia governativa.

Per chi salva le password sul proprio computer, consiglio di tenersi un backup su dispositivo separato completamente scollegato dalla rete elettrica. Almeno non perdete tutto nel caso in cui si dovesse corrompere qualche dato o se uno sbalzo di tensione dovesse bruciarvi qualche componente.