Password manager.
Raggiunta intesa parziale Usa-Cina su commercio, mercati sorvolano le minute di Bce e Fed
Lasciati per il momento da parte i timori di un rallentamento globale dopo l?ultima tornata di dati macroeconomici deboli sulla salute dell?economia americana ed europei, i mercati azionari hanno ripreso …
Guerra commerciale: toni trionfanti di Trump su intesa Usa-Cina, ma analisti Wall Street scettici
Più una tregua che non l’imminente fine della guerra commerciale di cui Donald Trump si sta vantando: così la maggior parte degli analisti di Wall Street descrive l’intesa tra Usa …
Mercati di frontiera: chi sono e cosa hanno in più rispetto agli emergenti
La nuova sfida per gli investitori si chiama mercati di frontiera. Nuove aree geografiche, confinate fino a pochi anni fa alla periferia dei mercati globali e accessibili solo a operatori …
Tutti gli articoli
Tutti gli articoli Tutte le notizie

  1. #1
    L'avatar di Mattone
    Data Registrazione
    Jan 2000
    Messaggi
    11,672
    Mentioned
    4 Post(s)
    Quoted
    300 Post(s)
    Potenza rep
    42949692

    Password manager.

    Sto leggendo un libro molto interessante sulla sicurezza informatica nel qale,
    tra l'altro, si raccomanda l'uso di una applicazione di password manager.

    Cercando in rete mi sono imbattuto in "Libero" (un sito del quale avevo sentito
    parlare ma non conoscevo, ma sembra interessante) nella sua sezione di "Tecnologia".

    In questo sito si fa riferimento a diversi "Password manager" alcuni dei quali
    riconoscerebbero il sito visitato e inserirebbero la relativa pass senza bisogno
    di fare il copia incolla. Interessante, ma certo non si può scegliere solo per questo.

    Gradirei sapere da Voi tutti esperienze e consigli per la scelta del programma
    in oggetto. Anche a pagamento andrebbe bene, ma rigorosamente con una
    versione in italiano.

    Come potete ben capire la "questione" è importante. GRAZIE per i V/s interventi.
    I migliori password manager per mettere al sicuro i propri dati | Libero Tecnologia

  2. #2

    Data Registrazione
    Nov 2006
    Messaggi
    12,100
    Mentioned
    101 Post(s)
    Quoted
    4814 Post(s)
    Potenza rep
    42949685
    Per me la caratteristica più importante di un password manager - visto lo scopo delicato - è quella di avere il codice libero, cioè aperto a tutti e revisionabile da tutti.
    Per me è indispensabile perchè, oltre a sapere esattamente cosa fa il programma e come protegge le nostre password, c'è una comunità alle spalle che non ha interesse a nascondere eventuali bug etc etc
    Già questo restringe di molto la platea dei programmi utilizzabili e per questo uso Keepass, ma ciò non toglie che ci siano soluzioni alternative valide, specie se le tue esigenze sono diverse, hai bisogno di utilizzarlo su più dispositivi etc etc
    Una cosa che ti posso dire è che la funzione di compilazione automatica dei form viene presa di mira da hacker che "inviano" dei form che si spacciano per pagina di login del sito di cui hai le password ed una volta che i campi sono compilati hanno tuo username e password

  3. #3
    L'avatar di Juunij
    Data Registrazione
    Jul 2019
    Messaggi
    368
    Mentioned
    11 Post(s)
    Quoted
    228 Post(s)
    Potenza rep
    13635101
    Personalmente utilizzo da una vita Keepass ma più che tenere le password protette, lo utilizzo per tenere memorizzate password più o meno complesse diverse per ogni accesso, sono codici che altrimenti non ricorderei.

    Sinceramente più che dalla complessità della password sono interessato all'implementazione della 2-factor authentication in ogni dove: anche se i miei login dovessero diventare di dominio pubblico (gli accessi all'internet banking ad esempio), so di poter contare su una protezione ulteriore che impedisce accessi indesiderati.
    E' ricordato nel mondo del gaming più nerd lo stunt di Gabe Newell, presidente della VALVe Corporation che, nel lontano 2011, al lancio della verifica in 2 passaggi sul loro prodotto, rese pubbliche per tempo indeterminato le sue credenziali, sfidando chiunque a superare i controlli di sicurezza e ottenere l'accesso.


    Citazione Originariamente Scritto da Lupak Visualizza Messaggio
    [...] Una cosa che ti posso dire è che la funzione di compilazione automatica dei form viene presa di mira da hacker che "inviano" dei form che si spacciano per pagina di login del sito di cui hai le password ed una volta che i campi sono compilati hanno tuo username e password
    Tant'è che generalmente i sistemi operativi e browsers con auto-type integrato richiedono un prompt dall'utente prima di inserire i propri dati personali in qualsivoglia form.
    L'auto-type è inoltre debole a software malevoli specializzati nell'eavesdropping come i keylogger e perciò i password manager più evoluti di oggi integrano funzionalità specifiche per tutelare le informazioni, come l'invio di caratteri fasulli e, nel caso del buon Keepass, l'implementazione dell'offuscamento della clipboard per ingannare anche i keylogger più evoluti (purtroppo, è una funzionalità da abilitare sull'auto-type delle singole voci perché non compatibile all 100% con tutti i software presenti sui nostri PC).

  4. #4
    L'avatar di Mattone
    Data Registrazione
    Jan 2000
    Messaggi
    11,672
    Mentioned
    4 Post(s)
    Quoted
    300 Post(s)
    Potenza rep
    42949692
    Grazie! Ho scaricato keepass e sto tentando d'imparare.

    La prima difficoltà (pensa quanto sono poco preparato) l'ho trovata nella cartellina "italy.lig"
    perché l'ho scaricata ma non so dove copiarla per cui l'help è in inglese e ci capisco poco o nulla.

    In compenso ho creato qualche file per la pass di due ipotetiche banche, le ho anche colorate…
    (come sapete il programma permette anche questo. Non è fondamentale però è carino. )

    Il programma l'ho installato su di una "chiavetta", mi dà l'idea di essere più sicura.

    Ho capito che la pass, quella con i pallini, non si può copiare e incollare ma trasformandola con l'apposito pulsante
    in chiaro si, per cui, quando andrò in quella ipotetica banca, potrò fare un facile copi-incolla. Giusto? E' così che funziona?

    Ma è sicuro? Il solito "mariulo" non potrebbe in qualche maniera entrare nella chiavetta, poi nel database e rubarmi tutte le pass?

    Grazie per le risposte, ma v'avverto: potrei appellarmi ancora alla V/s gentilezza per chiedervi altre delucidazioni.

  5. #5
    L'avatar di skymap
    Data Registrazione
    Jul 2003
    Messaggi
    18,639
    Mentioned
    4 Post(s)
    Quoted
    708 Post(s)
    Potenza rep
    42949689
    Citazione Originariamente Scritto da Mattone Visualizza Messaggio
    Il programma l'ho installato su di una "chiavetta", mi dà l'idea di essere più sicura.
    Va bene, però fai una copia (due meglio) del file database.kdbx che trovi nella cartella principale e salvale da qualche parte su supporti diversi, con quello se reinstalli keepass e lo piazzi nella stessa posizone non perdi niente. Una chiavetta può anche andare in tilt e senza copia perdi tutto.

    Citazione Originariamente Scritto da Mattone Visualizza Messaggio
    Ho capito che la pass, quella con i pallini, non si può copiare e incollare ma trasformandola con l'apposito pulsante in chiaro si, per cui, quando andrò in quella ipotetica banca, potrò fare un facile copi-incolla. Giusto? E' così che funziona?
    Sì, oppure leggi e scrivi la pw.

    Citazione Originariamente Scritto da Mattone Visualizza Messaggio
    Ma è sicuro? Il solito "mariulo" non potrebbe in qualche maniera entrare nella chiavetta, poi nel database e rubarmi tutte le pass?
    Metti la pw principale lunga 15/20 caratteri alfanumerici e speciali (£ &(=?^>< così il mariuolo ci potrebbe impiegare anni a entrare nel dbase.

    Stampati il foglio promemoria da file -> stampa -> print emergency sheet

  6. #6

    Data Registrazione
    Feb 2016
    Messaggi
    43
    Mentioned
    0 Post(s)
    Quoted
    25 Post(s)
    Potenza rep
    4483557
    Keepass ha anche la funzione di autocompletamento, in sostanza ti scrive utente e password da solo senza i copia e incolla.

  7. #7

    Data Registrazione
    Jun 2010
    Messaggi
    5,141
    Mentioned
    32 Post(s)
    Quoted
    1299 Post(s)
    Potenza rep
    42949682

  8. #8
    L'avatar di Mattone
    Data Registrazione
    Jan 2000
    Messaggi
    11,672
    Mentioned
    4 Post(s)
    Quoted
    300 Post(s)
    Potenza rep
    42949692
    Vi ringrazio sentitamente per le vostre risposte.

    Intanto sono riuscito a capire come fare perché il programma parli italiano,
    ma non mi ricordo più come ho fatto….

    Ad ogni modo e un po' per volta, acquisirò la capacità d'utilizzarlo al meglio,
    ma sappiate che esiste la possibilità che mi rivolga a voi tutti per altri consigli.

    Per quanto detto armatevi di pazienza ed eventualmente aiutatemi.

  9. #9
    L'avatar di Due.Zero
    Data Registrazione
    Aug 2012
    Messaggi
    23,052
    Mentioned
    8 Post(s)
    Quoted
    3324 Post(s)
    Potenza rep
    42949680
    Con keepass anzichè fare copia/incolla di utenza e password è anche possibile fare doppio click su ciascuno di questi due campi (nella lista a sinistra dove ci sono i dati in colonna) che corrisponde all'azione di copia.

  10. #10
    L'avatar di Mattone
    Data Registrazione
    Jan 2000
    Messaggi
    11,672
    Mentioned
    4 Post(s)
    Quoted
    300 Post(s)
    Potenza rep
    42949692
    Citazione Originariamente Scritto da Due.Zero Visualizza Messaggio
    Con keepass anzichè fare copia/incolla di utenza e password è anche possibile fare doppio click su ciascuno di questi due campi (nella lista a sinistra dove ci sono i dati in colonna) che corrisponde all'azione di copia.
    Si, ho visto. Adesso che sono riuscito ad installargli l'italiano tutto risulta più facile.

    Quel programma è una "miniera": più ci "sguazzi" dentro e più trovi funzionalità.
    Non vi dico poi se si dà un'occhiata ai plugin.

    Ancora grazie a voi tutti per avermelo segnalato e per le informazioni suggerite.

Accedi