Io uso Enpass da quando aveva un costo una tantum, funziona bene: campi illimitati e possibilità di salvare altro, etichette, archivio, salvataggio nel proprio cloud personale.

Ho provato bitwarden, funziona molto bene, ma non ha un'interfaccia molto intuitiva e, se bloccato, chiede di salvare password che ha già salvato.

Keepass ha molte cose positive ma non è pratico come enpass o bitwarden, soprattutto sul mobile.

è ganzo perchè l'archivio delle password è su google drive, lo crei una volta, e lo salva lì, ogni tanto lo aggiorna in autonomia, criptato ovviamente, poi quando entri con un nuovo dispositivo, installi l'app, e accedi col tuo account googlem ti recupera il file con le password da googlre drive, e per accedere usi la master password che crei all'inizio.

io bene, è 1 mese che l'ho comprata, pensa lo usavo anche su un vecchio alcatel x1 e funzionava bene, ora ho un oppo a 16 s , e sempre mi trovo bene, l'ho usato anche su un samsung a 12 , bene, ho attivato anche l'accesso con l'impronta sugli ultimi due.

con bitwarden hai addon su browser e app per smartphone

Ma dell'attacco hacker a Samsung, ci sono aggiornamenti?

Capisco.. quindi come hai detto te tutto ricadi nel capire quanto sia affidabile il servizio che si usa. Ma come posso capirlo? Personalmente reputo Google affidabile, è un colosso, spenderà miliardi ogni anno nella sicurezza, e infatti fin'ora non ho mai avuto problemi (certo, sono un utente comunque esperto, ho sempre usato la F2A ecc.), quindi perché dovrei passare ad un altro fornitore? Chi mi dice che i vari LastPass e compagnia siano più sicuri? E' questo che non ho mai capito

Ho letto varie recensioni e alla fine sembra che Safeincloud sia l'unico con soluzione di pagamento una tantum e funziona bene con tutti i dispositivi. Te come ti ci trovi?

Beh non proprio, io ho impostato il database di keepass sul mio google drive ed accedo con qualunque dispositivo. Comunque per curiosità guarderò anche bitwarden.

Perdona eh, se tu affidi dei soldi ad una banca, concorderai che sono più al sicuro che sotto al tuo materasso? Loro lo dichiarano che sono al sicuro, chiaramente nessun esterno sa quanto, ma lo sono sicuramente molto (molto molto) più che in chiaro in un cloud qualsiasi. Tanto che i normali sviluppatori interni non vi hanno accesso, altrimenti li avrebbero presi in questo attacco no?

Beh.. ovviamente salvare online è un rischio, ma anche nel mio caso (uso 1Password) ritengo che i pro superino i contro.. non è tanto per il tuo account e la tua password in quel caso, quanto più di quanto di fidi del fatto che Google possa proteggere i tuoi dati in caso di attacco! Tradotto : se qualcuno volesse attaccare Google per cercare le password salvate, avrebbe vita più o meno facile rispetto ad attaccare altro? E in caso di richiesta di riscatto, Google lo pagherebbe o lascerebbe i dati? Io uso un servizio a pagamento che ritengo perdi di credibilità in caso di falla (come per LastPass).. poi chissà :)

Bitwarden è opensource, e credo che sia l'unico. Forse non è il più comodo da usare però

Io sto usando Safeincloud

Dici così sulla fiducia, in realtà non sai cosa c'è effettivamente sui loro server e come gestiscono i dati dall'altra parte.

Non sono molto esperto in materia, ma da tanto tempo io uso il gestore password integrato in google chrome, ovviamente la master password (che coincide con il mio account gmail) è di quelle a 20 caratteri alfa-numerici + simboli etc. generata randomicamente). Non ho mai avuto problemi, secondo voi sto rischiando troppo?

non è opensource? Eh? Leggi. la versione a pagamento ha solo autenticazione avanzata con autenticazione a doppio fattore e il loro autenticator per 1€ al mese.

Le note puoi inserirle anche su bitwarden così come è possibile su lastpass. La grafica è pulita e leggera. Io davvero non capisco queste critiche a un progetto che funziona benissimo, ti rilascia il codice (lo trovi su github). Mah!

bitwarden è opensource, è gratuito e se vuoi ti puoi caricare il tuo bitwarden sul tuo server solo per te. Graficamente e nelle funzioni è praticamente identico a lastpass. Keepass funziona in locale.

La chiave non ce l'ha il gestore del cloud neanche con sistemi come lastpass o 1password. Così come l'hash di autenticazione non viene mai inviato.
Però il database di psw cifrato nei loro server è sicuramente (molto) protetto, mentre in un cloud classico il database è esposto se si possiedono le credenziali di accesso (che spesso coincidono a quelle della mail principale...).
La comodità sta nell'avere un'app fatta bene, che da pc riconosce i siti in cui si è memorizzata la psw e accede automaticamente, possibilità di condividere alcune credenziali solo con alcuni utenti (ad es. famigliari), segnalazione automatica di psw doppie, o note perché compromesse, ecc.
Usavo anche io keepass+drive, ma complice anche il fatto che ad es. da un momento all'altro non funzionava più il riconoscimento della chiave hardware mi sono stancato e sono passato ad una versione commerciale. Qualche decina di euro/anno per la gestione delle info digitali glieli do volentieri. Se costasse il doppio, glieli darei volentieri uguale.

Per quanto riguarda la prima problematica, Keepass (altro software gratuito) permette di scrivere più campi o addirittura delle note di testo quando necessario. Per quanto riguarda la seconda invece confermo anche se spesso basta veramente poco... Io ho salvato il database sul mio google drive e da li accedo con qualunque dispositivo.

Io uso keepass, bitwarden non lo conoscevo tu per caso sapresti già dirmi eventuali differenze? grazie.

Se te la senti di smanettare un po' puoi ottenere gli stessi risultati della app a pagamento utilizzando Keepass o meglio ancroa Keepass XC che funziona su tutte le piattaforme. Io ho salvato il database su Gdrive e da li accedo ovunque con qualsiasi dispositivo.

1Password

Bitwarden non mi risulta…

Pure.

Il file cifrato è su Onedrive, facile accedervi.

Io uso la soluzione di Microsoft per ora

Cambia il fatto che sono sicuro di non avere mai dato la chiave al gestore del cloud.
Quale sarebbe la comodità in più di questi software? Che non devi avere l'applicazione per poter leggere il DB?

Ammetto di non aver mai usato un password manager, sottovalutando questo aspetto. Tra le varie alternative cosa potete suggerirmi? Vedo che spesso saltano fuori questi nomi: bitwarden, nordpass, safeincloud ecc...

Da quello che ho potuto vedere è l'unico che permette di aggiungere illimitati campi (di tipo personalizzato) ad ogni scheda salvata.
A volte non ti bastano i soliti 3 campi (user, email, password), ma è utile tenere memorizzate altre informazioni (pin, ecc.) che non vanno bene come "semplice testo".

Eh, però ti faccio una domanda sempre per fare l'avvocato del diavolo: chi ti assicura che il codice server-side usato sui server di BitWarden sia lo stesso codice che pubblicano su GitHub? Tu mica hai accesso ai loro server, magari pubblicano un codice ma poi quello che usano effettivamente sul server è diverso... chi lo sa. Questo non per dire che siano inaffidabili, ma per dire che se vuoi veramente la sicurezza non basta che il codice sia open, devi avere anche il controllo di dove viene eseguito ogni componente software della catena.

Infatti in azienda per non sbagliare usiamo KeePass con file delle password ospitato su un NAS interno, in modo che neanche la parte "host" sia controllata da entità esterne.

o meglio ancora vaultwarden in locale

1Password è una spanna sopra tutto

è a pagamento e fa lo stesso di altre soluzioni gratuite e opensoruce... de gustibus sia chiaro.

a me interesserebbe dare invece una letturina del codice server side che ti racconta molte cose più interessanti. Sono d'accordo con te MA io ho un approccio molto molto molto molto molto più prudente e se devo scegliere preferisco la soluzione che mi garantisce di poter verificare da me (bitwarden per esempio) ovvero essere sicuro che non siano sorprese... oh poi de gustibus.

Allora, permettimi, non penso cambi molto, sempre in cloud hai il materiale.
Anche io ho fatto come te per un periodo (anche se usavo master massword+chiave hardware), ma la comodità di questi software è un altro paio di maniche.

Io sì, l'utente di prima non so...

ah ma allora usi comunque un cloud? con Drive intendi Google Drive credo no?

Keepass2Android e Keepass XC su PC è il massimo della comodità. Tutto sincronizzato tramite Drive con la 2FA.

Anche keepass non è male, sempre open source.

No

Sì

La comodità non va mai a pari passo della sicurezza purtroppo.
Per curiosità, come fai a far accedere keepass al tuo cloud?

valuto, grazie

"LastPass non è a conoscenza delle password principali per accedere alle
casseforti (la password principale la conosce solo e unicamente
l'utente)"

PECCATO CHE HANNO LE CHIAVI CRITTOGRAFATE CON LA PASSWORD PRINCIPALE.
E QUESTO SIGNIFICA CHE SI PUO' FARE ATTACCO A DIZIONARIO O BRUTEFORCE SULLA PASSWORD DELL'UTENTE IN MODO ESTREMAMENTE EFFICIENTE.

Li ho provati quasi tutti e il migliore, almeno per quanto riguarda l'uso che ne faccio io, è 1Password.

l'attacco è avvenuto a fine agosto...
credo che non ci siano problemi avendolo usato oggi! :)

valuto, grazie! :)

in questi casi fare l'avvocato del diavolo è il minimo perché di default è sempre meglio non fidarsi e trovare soluzioni più affidaibili possibili

Se loro non hanno la master password non può andare storto chissà cosa: anche se rubano l'intero database dovrebbero violarlo tramite attacco a forza bruta, che è improponibile se la crittografia usata è robusta e la chiave abbastanza lunga (che mi aspetto sia il minimo per servizi del genere).

LastPass dichiara appunto di non avere copia della master password che è gestita solo in locale, quindi *in teoria* sei in una botte di ferro (dico "in teoria" per beneficio del dubbio, nel senso che magari di nascosto si inviano una copia della master password quando l'utente la digita in locale... ma sto facendo l'avvocato del diavolo, per un servizio delicato del genere mi immagino ci sia gente che ha provato a loggare il traffico per vedere se facevano una p0rcata del genere, sarebbe assurdo non l'avesse fatto nessuno)

passate a bitwarden che è opensource!