Password manager.

  • Ecco la 60° Edizione del settimanale "Le opportunità di Borsa" dedicato ai consulenti finanziari ed esperti di borsa.

    Questa settimana abbiamo assistito a nuovi record assoluti in Europa e a Wall Street. Il tutto, dopo una ottava che ha visto il susseguirsi di riunioni di banche centrali. Lunedì la Bank of Japan (BoJ) ha alzato i tassi per la prima volta dal 2007, mettendo fine all’era del costo del denaro negativo e al controllo della curva dei rendimenti. Mercoledì la Federal Reserve (Fed) ha confermato i tassi nel range 5,25%-5,50%, mentre i “dots”, le proiezioni dei funzionari sul costo del denaro, indicano sempre tre tagli nel corso del 2024. Il Fomc ha anche discusso in merito ad un possibile rallentamento del ritmo di riduzione del portafoglio titoli. Ieri la Bank of England (BoE) ha lasciato i tassi di interesse invariati al 5,25%. Per continuare a leggere visita il link

Mattone

Nuovo Utente
Registrato
10/1/00
Messaggi
11.608
Punti reazioni
552
Sto leggendo un libro molto interessante sulla sicurezza informatica nel qale,
tra l'altro, si raccomanda l'uso di una applicazione di password manager.

Cercando in rete mi sono imbattuto in "Libero" (un sito del quale avevo sentito
parlare ma non conoscevo, ma sembra interessante) nella sua sezione di "Tecnologia".

In questo sito si fa riferimento a diversi "Password manager" alcuni dei quali
riconoscerebbero il sito visitato e inserirebbero la relativa pass senza bisogno
di fare il copia incolla. Interessante, ma certo non si può scegliere solo per questo.

Gradirei sapere da Voi tutti esperienze e consigli per la scelta del programma
in oggetto. Anche a pagamento andrebbe bene, ma rigorosamente con una
versione in italiano.

Come potete ben capire la "questione" è importante. GRAZIE per i V/s interventi.
I migliori password manager per mettere al sicuro i propri dati | Libero Tecnologia
 
Per me la caratteristica più importante di un password manager - visto lo scopo delicato - è quella di avere il codice libero, cioè aperto a tutti e revisionabile da tutti.
Per me è indispensabile perchè, oltre a sapere esattamente cosa fa il programma e come protegge le nostre password, c'è una comunità alle spalle che non ha interesse a nascondere eventuali bug etc etc
Già questo restringe di molto la platea dei programmi utilizzabili e per questo uso Keepass, ma ciò non toglie che ci siano soluzioni alternative valide, specie se le tue esigenze sono diverse, hai bisogno di utilizzarlo su più dispositivi etc etc
Una cosa che ti posso dire è che la funzione di compilazione automatica dei form viene presa di mira da hacker che "inviano" dei form che si spacciano per pagina di login del sito di cui hai le password ed una volta che i campi sono compilati hanno tuo username e password
 
Personalmente utilizzo da una vita Keepass ma più che tenere le password protette, lo utilizzo per tenere memorizzate password più o meno complesse diverse per ogni accesso, sono codici che altrimenti non ricorderei.

Sinceramente più che dalla complessità della password sono interessato all'implementazione della 2-factor authentication in ogni dove: anche se i miei login dovessero diventare di dominio pubblico (gli accessi all'internet banking ad esempio), so di poter contare su una protezione ulteriore che impedisce accessi indesiderati.
E' ricordato nel mondo del gaming più nerd lo stunt di Gabe Newell, presidente della VALVe Corporation che, nel lontano 2011, al lancio della verifica in 2 passaggi sul loro prodotto, rese pubbliche per tempo indeterminato le sue credenziali, sfidando chiunque a superare i controlli di sicurezza e ottenere l'accesso.


[...] Una cosa che ti posso dire è che la funzione di compilazione automatica dei form viene presa di mira da hacker che "inviano" dei form che si spacciano per pagina di login del sito di cui hai le password ed una volta che i campi sono compilati hanno tuo username e password

Tant'è che generalmente i sistemi operativi e browsers con auto-type integrato richiedono un prompt dall'utente prima di inserire i propri dati personali in qualsivoglia form. :)
L'auto-type è inoltre debole a software malevoli specializzati nell'eavesdropping come i keylogger e perciò i password manager più evoluti di oggi integrano funzionalità specifiche per tutelare le informazioni, come l'invio di caratteri fasulli e, nel caso del buon Keepass, l'implementazione dell'offuscamento della clipboard per ingannare anche i keylogger più evoluti (purtroppo, è una funzionalità da abilitare sull'auto-type delle singole voci perché non compatibile all 100% con tutti i software presenti sui nostri PC).
 
Grazie! Ho scaricato keepass e sto tentando d'imparare. OK!

La prima difficoltà (pensa quanto sono poco preparato) l'ho trovata nella cartellina "italy.lig"
perché l'ho scaricata ma non so dove copiarla per cui l'help è in inglese e ci capisco poco o nulla. :(

In compenso ho creato qualche file per la pass di due ipotetiche banche, OK! le ho anche colorate…:rolleyes: :D
(come sapete il programma permette anche questo. Non è fondamentale però è carino. :) )

Il programma l'ho installato su di una "chiavetta", mi dà l'idea di essere più sicura. :boh:

Ho capito che la pass, quella con i pallini, non si può copiare e incollare ma trasformandola con l'apposito pulsante
in chiaro si, per cui, quando andrò in quella ipotetica banca, potrò fare un facile copi-incolla. Giusto? E' così che funziona?

Ma è sicuro? Il solito "mariulo" non potrebbe in qualche maniera entrare nella chiavetta, poi nel database e rubarmi tutte le pass?

Grazie per le risposte, ma v'avverto: potrei appellarmi ancora alla V/s gentilezza per chiedervi altre delucidazioni. :rolleyes: :D
 
Il programma l'ho installato su di una "chiavetta", mi dà l'idea di essere più sicura. :boh:

Va bene, però fai una copia (due meglio) del file database.kdbx che trovi nella cartella principale e salvale da qualche parte su supporti diversi, con quello se reinstalli keepass e lo piazzi nella stessa posizone non perdi niente. Una chiavetta può anche andare in tilt e senza copia perdi tutto.

Ho capito che la pass, quella con i pallini, non si può copiare e incollare ma trasformandola con l'apposito pulsante in chiaro si, per cui, quando andrò in quella ipotetica banca, potrò fare un facile copi-incolla. Giusto? E' così che funziona?

Sì, oppure leggi e scrivi la pw. OK!

Ma è sicuro? Il solito "mariulo" non potrebbe in qualche maniera entrare nella chiavetta, poi nel database e rubarmi tutte le pass?

Metti la pw principale lunga 15/20 caratteri alfanumerici e speciali (£ &(=?^>< così il mariuolo ci potrebbe impiegare anni a entrare nel dbase.

Stampati il foglio promemoria da file -> stampa -> print emergency sheet
 
Keepass ha anche la funzione di autocompletamento, in sostanza ti scrive utente e password da solo senza i copia e incolla.
 
Vi ringrazio sentitamente per le vostre risposte. :bow:

Intanto sono riuscito a capire come fare perché il programma parli italiano,
ma non mi ricordo più come ho fatto….:boh:

Ad ogni modo e un po' per volta, acquisirò la capacità d'utilizzarlo al meglio,
ma sappiate che esiste la possibilità che mi rivolga a voi tutti per altri consigli. :rolleyes:

Per quanto detto armatevi di pazienza ed eventualmente aiutatemi. :wall:
 
Con keepass anzichè fare copia/incolla di utenza e password è anche possibile fare doppio click su ciascuno di questi due campi (nella lista a sinistra dove ci sono i dati in colonna) che corrisponde all'azione di copia.
 
Con keepass anzichè fare copia/incolla di utenza e password è anche possibile fare doppio click su ciascuno di questi due campi (nella lista a sinistra dove ci sono i dati in colonna) che corrisponde all'azione di copia.

Si, ho visto. Adesso che sono riuscito ad installargli l'italiano tutto risulta più facile. OK!

Quel programma è una "miniera": più ci "sguazzi" dentro e più trovi funzionalità. OK!
Non vi dico poi se si dà un'occhiata ai plugin. :eek:

Ancora grazie a voi tutti per avermelo segnalato e per le informazioni suggerite. :bow:
 
…..Ancora grazie a voi tutti per avermelo segnalato e per le informazioni suggerite. :bow:

Immagino che Fog on line sia in vacanza altrimenti sarebbe qui già intervenuta
con la sua solita generosità, cortesia, e preparazione.
 
Immagino che Fog on line sia in vacanza altrimenti sarebbe qui già intervenuta
con la sua solita generosità, cortesia, e preparazione.

Sono in vacanza :yes: con smartphone dimensione lilliput :)

Quindi mi limito ad approvare keepass su pen usb :o :D
 
Sono in vacanza :yes: con smartphone dimensione lilliput :)

Quindi mi limito ad approvare keepass su pen usb :o :D

:bow: Grazie! Grazie anche per esserti "cecata" (dimensioni Lilliput) per rispondermi.

Buone vacanze, poi ci racconti….OK!
 
Io non mi fido di un password manager che non sia stato sviluppato da me...
 
Io non mi fido di un password manager che non sia stato sviluppato da me...

Esagerato:D.
Piuttosto se si hanno di questi dubbi meglio un password manager open source e keepass è tra questi.
 
avvistata una donna cyborg nel treddo :o :D

NJIvvfD.png
 
Postai, qualche anno fa, delle foto delle vacanze in Arena (non in costume :o) ma, visto che a differenza del vino non credo di migliorare invecchiando :cry: :cry: :cry: ....desisto :D
Le gambe promettono bene, i capelli un po' meno, ma bisogna vedere il resto per fare un giudizio accurato :p
 
Indietro