Ma io non ho mai detto nulla di ciò che affermi nei miei riguardi. Non sono assolutamente convinto che il sistema da me utilizzato sia il migliore, il più sicuro, etc., ma a me risulta maledettamente comodo. Che posso farci? Credevo di essermi spiegato bene, ed invece...

Va bene, grazie di tutto e scusa se ti ho fatto perdere tempo.

I servizi che tu giudichi "anonimi" forse sono anonimi per te, non certo in senso assoluto visto che sono usati da milioni di persone e che tra questi c'è pure un certo Google...
Poi vorrei capire cosa hai fatto a fare la domanda visto che quando ti si spiega dove stai sbagliando e/o quali sono i vantaggi (oggettivi non soggettivi) dell'utilizzo di un PM tu continui a ripetere cose senza un senso logico per giustificare la tua scelta, se vuoi che ti si dia ragione a prescindere potevi auto-convincerti da solo senza chiedere..
Infine e poi chiudo perchè tanto mi sembra di capire sia tempo perso, una cosa è avere i dati di accesso salvati in locale criptati dal PM un altro è avere i dati salvati in locale in chiaro (ovvero non criptati) protetti solo e semplicemente dal sistema di sbocco del dispositivo in questione, senza neanche farla tanto lunga in un caso hai un livello di protezione nell'altro ne hai 2 e già questo basterebbe. Poi potremmo discutere sulla sicurezza dei vari sistemi di sblocco e sul fatto che tali sistemi non sono immuni da falle nel caso il dispositivo sia in pieno controllo dell'attaccante (es dopo che te lo rubano.) Ma come detto, inutile andare su discorsi così avanzati se tanto parti dal presupposto che quello che fa giusto sei tu.

Di Microsoft mi fido/voglio fidarmi. Sicuramente più di quei servizi anonimi, pur se dedicati al conservamento delle password. Tanto per cominciare.

In secondo luogo, sì: i miei file sono sincronizzati tra i miei dispositivi (PC, tablet, due smartphone di cui uno principale e l'altro un muletto tenuto sempre a casa) ma non sono sicuro d'aver ben compreso cosa intendi con il fatto che sono salvati "in chiaro".

Ogni accesso a OneDrive è protetto dalla mia impronta digitale, su tutti i dispositivi, tranne che sul tablet, protetto tramite password numerica. Solo sul PC di casa non vi è alcuna protezione; d'altronde è un desktop, quindi si accede a Windows tramite password numerica.

E sei pure (pare) un informatico... ottimo

Se a livello di comodità sei a posto così vuol dire che il livello di comodità che ricerchi è molto ma molto ma molto basso...
Per quanto riguarda la questione sicurezza invece le risposte sono molteplici: la prima è che microsoft ha accesso ai dati che stanno sul tuo OneDrive il che lo rende un possibile punto di vulnerabilità (tralasciando la questione privacy e supponendo che Microsoft si comporti bene), in secondo luogo i file di Onedrive una volta sincronizzati sui vari dispositivi sono salvati "in chiaro" e di nuovo ti esponi a possibili malware o furti di dati.

Per quanto riguarda la comodità, come già espresso, sono a posto così. È lunga da spiegare, ti conviene fidarti. I problemi, semmai, sono altri e sono essenzialmente due:

1) OneDrive non è sicuro

2) Nessuno sa spiegarmi bene e nei dettagli perché

C'è poco da capire nella brodaglia di cavolate insensate che vai farfugliando...
Saluti!!!

CVD non hai capito una mazza

No, tu usi il camion e ci vai a fare cross avendo quindi MENO comodità e sicurezza...
OneDrive (o qualunque altro cloud storage) non essendo pensato per essere un repository di password, non è ne sicuro ne tanto meno ti da tutte quelle feature che un qualunque password manager ha e che lo rendono 1000 volte più comodo. Quindi stai sbagliando su tutti i fronti.

CVD, la sicurezza la basate sul "tanto a me tanto non succede...", e poi andate pure in giro ad elargire consigli e opinioni come dei guru!!! Auguri!!

Come detto, i rischi non sono solo il furto delle informazioni, averle solo in testa è complicato, per non dire impossibile se si vogliono rispettare standard decenti di sicurezza e poi dimenticarle, il che è un rischio tanto quanto il furto in alcuni casi.

agendina scritta a penna is the top

Non ho un canale YouTube famoso, comunque in che consiste questo hackeraggio?

Mai sentito di sta roba in vita mia

Si usa sempre più spesso clonare la sessione del Browser.
In questo caso non serve che Google venga violata.

Allora non ho proprio capito la domanda... Che programma ti serve per gestire la 2FA? Te ne serve uno che gestisca le password e l'applicazione (o sms) che ti genera il secondo codice o ti da l'ok.

Sì.

Non c'entra.

Non ho capito la domanda. Con 2FA intendi autenticazione a due fattori giusto?

Dimmi quando è stata violata Google?

Beh sì ma memorizzare tutte le 2FA nello stesso posto dove metti le password rende completamente inutile il processo di 2FA...

È la peggiore maniera per salvare le password credo.

Ciao, io uso 1Password e ultimamente configuro lì le 2FA, visto che ha il servizio integrato (anche se sarebbe meglio non tenere tutte le uova nello stesso cestino).
Io dove le trovo configurabili le attivo sempre!!
Prima usavo Authy che è multipiattaforma e a differenza di Google Autentichator ha protezione tramite PIN e backup dei codici. Ora Authy lo tengo solo per generare il codice per un eventuale nuovo accesso a 1Password in accoppiata con una Yubikey.

Basta paranoie, per quest'anno credo d'aver già dato.

Le password dei servizi primari (Microsoft, Google ed Amazon) sono nella mia testa e lì restano. Le altre sono dentro OneDrive, oltre a vari documenti in formato pdf.

Mi hanno detto che è sbagliato tenerli lì, ma per il momento non vedo soluzioni più comode. Migliori (che tradotto DOVREBBE significare più sicure), forse, ma a me interessa di più la praticità, ora come ora.

certo, di mozilla mi fido ma nel dubbio me li tengo

io uso keepass su mac, iphone e windows, tengo il file su google drive e vi accedo da qualsiasi device.

"non capisco cosa ci possa essere di così negativo nel conservare dati personali all'interno di OneDrive"

esattamente come le conservi?
in chiaro o in un file criptato?
perche' se le conservi in chiaro, sei fortemente a rischio.
per prima cosa se uno "entra" nel tuo onedrive, te lo prende senza problemi.
seconda cosa: bug o flaw di windows, che possono dare accesso al tuo onedrive ad hacker o malware.

io continuo a preferire keepass, con il database su google drive.
possono rubarmi pure il database, ma senza master password si attaccano.

e oltretutto non ha costi di abbonamento.

intanto ho messo la 2fa e poi mi guarderò con calma quanto mi ha consigliato e spulcerò anche gli altri commenti dove vedo altri suggerimenti!
grazie ancora! :)

te lo scrivo visto il tuo consiglio...
appena abilitata via ms authenticator!
ripensandoci, l'altra volta non mi ero probabilmente dimenticato ma mi ero fermato quando avevo capito che avrei dovuto mettere la loro app sul mio telefono e la cosa mi scocciava...
non so se lessi male o, nel frattempo, abbiano fatto delle modifiche ma di fatto ora ci sono diversi authenticator disponibili gratuitamente!
ah per la cronaca, i suddetti intervengono solo all'inserimento della master!
lo so perchè ho fatto dei test e solo facendo il log-out e il log-in sull'estensione mi è stato richiesto l'intervento di ms, nel mio caso ovviamente.
lo scrivo anche perchè il tutto può essere utile anche a altri e approfitto per ringraziarti ancora! :)

a te non la si fa!

beh gli esperimenti con i famosi "sieri della verità" ci sono stati, e probabilmente li hanno anche usati.

Le mie password in generale sono salvate su Google, quelle di Google e Microsoft salvate esclusivamente nel mio cervello, e poi ho una tattica per creare delle mie password efficaci che solo io conosco eheh....

Affronterò tutto questo in un secondo momento, al limite. Grazie.

Parlando seriamente, cosa consigliate di fare con 2FA se ho già un database impostato con keepass? App open source multidispositivo funzionali, ne abbiamo?

Infatti dovresti avere TUTTE le tue foto (e documenti vari) almeno da un'altra parte: a casa, su un altro cloud o anche come disco criptato da un amico/parente.
Nessuno dovrebbe tenere una sola copia in un solo posto.

Se sono open source o locali, non vedo il problema. Vedi keepass...

Sembrano fantasia, ma è vero che se vieni bloccato poi non puoi accedere a nulla.
Quindi oltre a Google, meglio avere un secondo posto in cui custodirle.
Per es. a me avevano bloccato il canale youtube, poi sbloccato dopo qualche settimana, e non avevo modo di accedere a nulla dell'account, nemmeno gmail o il sync di Chrome.
Il discorso vale per qualsiasi fornitore, sempre meglio avere un altro posto in caso di problemi (banalmente, non hai la connessione internet o il sito è giù).

Per carità, metodo più insicuro non potevi trovarlo. Crea un file keepass con KeepassXC su Windows/Mac e poi lo memorizzi sul drive di tua scelta (dopo averlo cifrato a livello militare). Scaricati successivamente l'app Keepass To Android o Strongbox (dipende se usi Android o iOS) e cerca il tuo database. Punto.

Averle separate, quindi password serie da password anonime, è già qualcosa.
Non hai specificato, comunque le password per servizi vari le farei casuali numeri/simboli/lettere di 12 cifre mentre quelle serie memorizzate in testa e sul taccuino. A questo aggiungerei qualche regola, per esempio scriverla al contrario o la prima con una cifra extra, la seconda con due cifre extra casuali, ecc. in modo da evitare un semplice copia/incolla nel caso venissero trovate da qualcuno.

Le password semplici, comunque, sarebbe sempre meglio criptarle.

Poi volendo si può passare al livello 3 e darsi alla paranoia più spensierata ;)

peccato che quello che speri tu, non abbia alcuna influenza sulla realtà :)

che poi anche prendessero le password non le avranno mica lasciate in chiaro. e anche le password dei singoli account, ce lo avranno aggiunto almeno un salt.

Device dedicato tenuto sempre online e con disco cifrato >>> ste cazsate

A meno che qualcuno non ti torturi e tu non sia addestrato a resistere per fortuna nemmeno il muskettiere e' ancora riuscito a vederti dentro la testa.

Ms, come google e praticamente tutti gli altri, analizzano sempre i tuoi documenti.
Mettere in chiaro documenti sensibili su qualsiasi cloud è sempre sconsigliato.

è un programma offline, i dati li conservi in un database che mantieni sull'hhd o la memoria del tuo dispositivo, ma ha le estensioni per usare un cloud da te scelto per caricare il database e tenerlo aggiornato

Non conosco Keepass. Mai sentito nominare, perlomeno fino ad oggi.

Fra tutti i password manager, che io sappia almeno, Lastpass è l'unico di cui ogni tanto si sentono notizie che fanno storcere il naso.

Vuoi la popolarità rispetto ad altri, ma per un servizio così importante dovrebbero rivedere un po' i loro sistemi di sicurezza interni.

Non conosco Keepass e non capisco cosa ci possa essere di così negativo nel conservare dati personali all'interno di OneDrive. Questo perché nessuno, fino ad oggi, ha saputo spiegarmi in modo comprensibile perché proprio OneDrive dovrebbe essere il posto peggiore ove conservare i propri dati.

Considera che da smartphone e tablet l'accesso all'app è protetto dalla mia impronta digitale.