Salve ragazzi apro questa discussione perchè da due giorni ho cominciato a usare questo password manager (lastpass) e vorrei le vostre opinioni e consigli sul servizio e in generale dei password manager.
Fino adesso ho utilizzato le stesse password per la maggior parte dei miei account ma dopo leggendo in rete che questa cosa è assolutamente da evitare a causa della sicurezza ho deciso di adottare tale servizio.
Lastpass utilizza un algoritmo di cifratura AES a 256 bit, è la cifratura più sicura attualmente in circolazione? E' possibile che un qualche haker riesca ad entrare nel loro server e rubare dei dati? In realtà ho letto in questi momenti in rete che qualcosa del genere è già successo
http://www.tuttoandroid.net/android/lastpass-e-stato-attaccato-e-crackato-19463/
Per proteggere al meglio il proprio account bisogna scegliere una masterpassword molto lunga alfanumerica (non pronunciabile) meglio se con caratteri speciali, in questa maniera si è totalmente al sicuro?
Ora sto avendo dei ripensamenti perchè salvare tutti i miei account in rete nel loro server non so...
L'unico account che non ci ho messo è quello della banca, quello ho il terrore di mettercelo... ci sto pensando...
Ho scaricato anche l'applicazione per android perchè mi serve avere le password a portata di mano anche quando sono fuori casa e devo dire che una volta configurato tutto è abbastanza comodo (all'inizio ci vuole un pò), permette la compilazione automatica dei moduli nel browser e anche nelle app se gli si da il consenso.
Non so, ora sto pensando se non sia meglio e più semplice creare un documento word con tutti gli account e le password (in realta quello ce l'ho già nel pc da molto tempo) e trasferirlo sullo smartphone cosi quando mi servono le password quando sono fuori casa faccio un semplice copia incolla.
Però poi bisognerebbe installare nello smartphone un app per la cifratura dei file e proteggere quel documento word con una masterpassword.
Sarebbe bene proteggere anche il file dentro il pc con un software di protezione perchè ancora non l'ho fatto.
Secondo voi quale dei due metodi è migliore, più sicuro?
Voi come fate a gestire le vostre password?

Su Windows non uso nulla se non un blocco note con i vari dati. Su IE le lascio gestire dal browser. Su OS X pensa a tutto il sistema, con iCloud Keychain. Che poi sia più o meno sicuro un modo o programma o l'altro, difficile stabilirlo.

AES 256 Bit è attualmente l'algoritmo più sicuro ma non mi dilungo in merito, se vuoi maggiori informazioni visita la pagina di EasyCrypt, link in firma, per la protezione dei file e/o criptare un testo all'interno del programma e copiare il contenuto messo al sicuro con doppia cifratura dove vuoi.

Per quanto riguarda quel genere di programmi se vuoi evitare i "server online" puoi provare KeePass (http://keepass.info/)

Allora ho deciso di togliere l'account a lastpass perchè conservare le mie password on-line non mi fa dormire tranquillo.
Ho deciso di adottare un sistema tipo keepass o usare il programma easycrypt che hai in firma.
Con keepass organizzo le mie password tramite il programma sul pc, poi ho visto che il database si può esportare in vari formati tipo kdbx, che dovrebbe essere il formato proprietario, c'è anche l'app su android, quindi se l'app mi permette di aprire il file kdbx mi ritrovo con tutte le mie pass. anche sullo smartphone.
Altrimenti con easycript proteggo con una password non so un documento word con tutte le password e poi lo trasferisco su smartphone, però poi anche li sarà protetto?
Forse penso che sia più comodo keepass se anche l'app su android funziona bene e permette la cifratura AES a 256 bit per proteggere le pass.
Tu cosa mi suggerisci?

Il problema poi è che devi sincronizzare il database tra pc e telefono... ed allora torni sempre al cloud...

Be no se l'app funziona bene e apre il file kdbx che esporto dal pc sincronizzo in quel modo, certo è meno immediato rispetto al cloud ma va nene ugualmente.

Ma poi anche l'app su android ha la cifratura AES 256 bit come la versione PC di keepass?
Poi ho visto ce ne sono due versioni, questa che dovrebbe essere quella ufficiale perchè riporta lo stesso logo:
https://play.google.com/store/apps/details?id=com.android.keepass&hl=it
Poi c'è questa
https://play.google.com/store/apps/details?id=keepass2android.keepass2android&hl=it
C'è anche la versione offline:
https://play.google.com/store/apps/details?id=keepass2android.keepass2android_nonet&hl=it
Chissà qual'è meglio, sembrerebbe più curata quella non ufficiale come interfaccia grafica...

Ma poi anche l'app su android ha la cifratura AES 256 bit come la versione PC di keepass?
Poi ho visto ce ne sono due versioni, questa che dovrebbe essere quella ufficiale perchè riporta lo stesso logo etc. Chissà qual'è meglio, sembrerebbe più curata quella non ufficiale come interfaccia grafica...

Le versioni android sono tutte non ufficiali, sul sito di KeePass viene riportato "Contributed/Unofficial KeePass Ports" e nello specifico sono:
KeePassDroid (for Android)
KeePass2Android (for Android; compat. with KeePass 2.x)
KeepShare (for Android)

Puoi scegliere quello che preferisci, sul tipo di cifratura utilizzata devi vedere le cosa riportano le informazioni dell'app

Allora ho deciso di togliere l'account a lastpass perchè conservare le mie password on-line non mi fa dormire tranquillo.
...
Altrimenti con easycrypt proteggo con una password non so un documento word con tutte le password e poi lo trasferisco su smartphone, però poi anche li sarà protetto?

Certo che sì mi sembra ovvio, altrimenti che cifratura sarebbe? :D


Tu cosa mi suggerisci?


Usa il programma che meglio si adatta alle tue esigenze, ognuno ha le proprie.

Ok ti ringrazio per il supporto:D

Ora sto usando KeePass mi trovo molto bene è un programma eccezionale per gestire le password ha tantissime funzioni e molti plugin aggiuntivi.
Anche l'applicazione per Android è fatta molto bene pur essendo non ufficiale.
Mi hai dato un ottimo consiglio:D

Inviato dal mio SM-T705 utilizzando Tapatalk