Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/lastpass-account-sviluppatore-compromesso-e-codice-sorgente-rubato_109632.html

La società comunica una violazione ma afferma che i dati dei clienti non sono stati compromessi

Click sul link per visualizzare la notizia.

- Quindi cambierà nome da .... LASTPASS .... a LOSTPASS.

Chissà quanti account sarà possibile compromettere ora, dipenderà se l'algoritmo di crittazione su server e "Reversibile" essendo in possesso del sorgente, tipo una master password ecc..

Ed ecco concretizzarsi il mio principale spauracchio legato proprio a servizi di questo tipo:
metto dentro tutte le password e tutti gli account.. e poi sfondano il servizio e si fottono tutto in blocco.. :muro:

Io ho preferito risolvere alla vecchia maniera e tutto "IN CASA":
Supremo file di testo con tutte le credenziali opportunamente criptato con programmino stand alone in locale.. (una vecchia versione senza fronzoli di AXCRYPT)

Almeno se vogliono fottersi le mie password devono veire a pigliare proprio ME.

Ed ecco concretizzarsi il mio principale spauracchio legato proprio a servizi di questo tipo:
metto dentro tutte le password e tutti gli account.. e poi sfondano il servizio e si fottono tutto in blocco.. :muro: (...)

Concordo alla grande, mai utilizzato questi servizi proprio per questo.
A volte è meglio fare le cose alla vecchia maniera :P

Lastche?

Buona memoria e due chiavettone USB con bitlocker con bel txt all'interno

Finora mi sono sempre affidato a LastPass, ma adesso comincio a 💩 sotto (considerando tutti i dati sensibili che ho dentro).
Esiste qualche soluzione multipiattaforma con criptaggio a prova di 💣?
Uso Linux, Windows 1x, macOS e Android.

Ed ecco concretizzarsi il mio principale spauracchio legato proprio a servizi di questo tipo:
metto dentro tutte le password e tutti gli account.. e poi sfondano il servizio e si fottono tutto in blocco.. :muro:

Io ho preferito risolvere alla vecchia maniera e tutto "IN CASA":
Supremo file di testo con tutte le credenziali opportunamente criptato con programmino stand alone in locale.. (una vecchia versione senza fronzoli di AXCRYPT)

Almeno se vogliono fottersi le mie password devono veire a pigliare proprio ME.

https://www.hwupgrade.it/forum/showthread.php?t=2434730
;)

https://www.hwupgrade.it/forum/showthread.php?t=2434730
;)

Si si lo conosco. Mai usato ma lo conosco.
Alla fine di tool di criptaggio per singoli files ce ne sono parecchie.. ai tempi approdai su AXcrypt e trovandomi bene poi sono rimasto lì. :)

Finora mi sono sempre affidato a LastPass, ma adesso comincio a �� sotto (considerando tutti i dati sensibili che ho dentro).
Esiste qualche soluzione multipiattaforma con criptaggio a prova di ��?
Uso Linux, Windows 1x, macOS e Android.

Dipende dalle tue esigenze, ci sono ottime soluzioni free validissime per tutti i gusti.

Se come me hai necessità di criptare uno o più files SINGOLI in modo efficace il tool perfetto è AXcrypt o come indicato sopra anche Easycrypt.. ce ne sono molti comunque.

Se invece hai esigenze maggiori e vuoi una vra e propria unità disco FISICA o VIRTUALE da montare e smontare a piacimento (e' di fatto un file monoblocco) completamente criptata ti cosiglio veracrypt.

Per win, linux e macos non dovrebbero esserci problemi.. android non so.

Ed ecco concretizzarsi il mio principale spauracchio legato proprio a servizi di questo tipo:
metto dentro tutte le password e tutti gli account.. e poi sfondano il servizio e si fottono tutto in blocco.. :muro:

Io ho preferito risolvere alla vecchia maniera e tutto "IN CASA":
Supremo file di testo con tutte le credenziali opportunamente criptato con programmino stand alone in locale.. (una vecchia versione senza fronzoli di AXCRYPT)

Almeno se vogliono fottersi le mie password devono veire a pigliare proprio ME.

Non penso proprio che cio' avverra'. Avere accesso al codice sorgente non puo' compromettere, in linea teorica, i dati salvati. Questo perche' verrebbe meno uno dei principi con la quale vengono costruiti praticamente tutti gli algoritmi crittografici. La sicurezza non deve essere assicurata dalla segretezza dell'algoritmo, che anzi deve essere pubblico per poter essere testato e verificato, ma dalla segretezza della chiave. Spulciare gli algoritmi quindi non serve a niente se non si hanno le chiavi di cifratura. Ed e' per questo che occorre sempre mettere le password al sicuro, mentre gli algoritmo no (pensiamo a ssl che e' opensource).

Finora mi sono sempre affidato a LastPass, ma adesso comincio a 💩 sotto (considerando tutti i dati sensibili che ho dentro).
Esiste qualche soluzione multipiattaforma con criptaggio a prova di 💣?
Uso Linux, Windows 1x, macOS e Android.

Anch'io anni fa usavo LastPass, ma a seguito dell'ennesimo data breach (il servizio è stato bucato più volte) decisi di passare ad altro.
da un paio d'anni uso con soddisfazione 1Password.

pare (la certezza non esiste) sia uno dei migliori. viene sottoposto periodicamente ad auditing esterni per verificarne la sicurezza ecc ecc.
io mi ci trovo bene, le app sono fatte bene, e anche l'integrazione coi browser funziona bene (uso le app su iPhone/iPad e Mac e l'integrazione col browser sul PC aziendale che ha Windows 10).

costicchia però.
sicuramente ci sono alternative altrettanto valide e meno costose.

Ed ecco concretizzarsi il mio principale spauracchio legato proprio a servizi di questo tipo:
metto dentro tutte le password e tutti gli account.. e poi sfondano il servizio e si fottono tutto in blocco.. :muro:

Io ho preferito risolvere alla vecchia maniera e tutto "IN CASA":
Supremo file di testo con tutte le credenziali opportunamente criptato con programmino stand alone in locale.. (una vecchia versione senza fronzoli di AXCRYPT)

Almeno se vogliono fottersi le mie password devono veire a pigliare proprio ME.

Idem. Mai usati gestori di password di quel genere. Ho Keypass su tutti i PC, il database su NAS e anche l'app sul telefono con accesso tramite impronta, il file criptato lo passo anche sul cellulare quando aggiorno qualcosa e sono a posto. Tutto in locale, sempre.

Si si lo conosco. Mai usato ma lo conosco.
Alla fine di tool di criptaggio per singoli files ce ne sono parecchie.. ai tempi approdai su AXcrypt e trovandomi bene poi sono rimasto lì. :)

a parte il criptaggio dei file singoli, puoi criptare direttamente il testo con le password come faccio io, si chiama Text Encryption. Così non c'è un file ma un testo criptato e codificato. Poi uno usa quello che gli pare, ma le "vecchie versioni" non supportate più... Mi mettono in pensiero per eventuali bug o vulnerabilità.

[...]
uso con soddisfazione 1Password.
[...]
costicchia però.
sicuramente ci sono alternative altrettanto valide e meno costose.

Bitwarden

I sorgenti non li possono rubare perché è open-source :D

Anch'io uso un file locale per le password e come crittografia trovo sia il massimo GNUpg https://it.wikipedia.org/wiki/GNU_Privacy_Guard che è sempre aggiornato all'ultima versione automaticamente. Poi uso anche le password salvate sui server di Firefox ma sono password minori.

https://www.mozilla.org/it/firefox/features/password-manager/

Firefox può utilizzare una master password e inoltre salva su un server remoto le password in modo tale che tutti i firefox in diversi dispositivi abbiano le stesse password.

Ovviamente le password sono crittografate sul server con un algoritmo pubblico, quindi non c'è nulla da rubare. Se si perdono le credenziali di firefox le password sono perse per sempre in quanto Mozilla non può accedervi. Crittografia end to end come di dice di solito. Comodo ma da usare solo per password non economiche.

Queste società che state scrivendo oltre a quella dell'articolo non hanno un indirizzo, una sede legale, una sede fiscale, un numero di telefono. Queste sono praticamente società fantasma, matriosca, neanche si sà di chi sono ma si sà che fatturano miliardi di dollari, le tasse non si sà dove le pagano e se le pagano. E voialtri vi sentite con la coscienza a posto a dare le vostre informazioni a queste entità ?


Come paragone ad esempio quando salvi le password in Firefox sai che le stai dando alla Mozilla Foundation, sai dov'è, chi è, dove paga le tasse e sai anche il numero di telefono, l'organigramma, le sussidiarie e le sedi in giro per il mondo. Cioè: esiste.

Anche se rubassero tutti i dati dei clienti, visto che sono crittografati e lastpass NON SALVA la masterpassword a meno che non siate come master password una password ridicola non dovrebbero esserci problemi. Chi ha paura per le proprie password è meglio che usi una masterpassword sicura.

Queste società che state scrivendo oltre a quella dell'articolo non hanno un indirizzo, una sede legale, una sede fiscale, un numero di telefono. Queste sono praticamente società fantasma, matriosca, neanche si sà di chi sono ma si sà che fatturano miliardi di dollari, le tasse non si sà dove le pagano e se le pagano. E voialtri vi sentite con la coscienza a posto a dare le vostre informazioni a queste entità ?
...

Eh?:confused:

Per 1Password, quella che uso: https://1password.com/it/company/
https://1password.com/it/legal-center/
4711 Yonge St, 10th Floor, Toronto, Ontario, M2N 6K8, Canada

Società fantasma???

Viene il dubbio che la redazione faccia effettivamente bene a pubblicare quegli articoli simil-Novella 2000, perché la maggior parte dei commenti riguardo a questa notizia sono degni delle reazioni isteriche che si trovano su un giornale scandalistico, e non di chi dovrebbe intendersi un minimo di informatica.

io uso keepassx, penso anch'io che in un ambito come la sicurezza l'opensource sia necessario

4711 Yonge St, 10th Floor, Toronto, Ontario, M2N 6K8, Canada
Società fantasma???
Ci sei andato a vedere se in quel palazzone a vetri c'è effettivamente qualcuno e rispondono al citofono? E chi risponde, 1password o AgileBits? Chi sono? Prova a risalire la catena per curiosità se ci riesci, io non ci riesco ma qualcuno che ha accesso alla burocrazia forse ci riesce.

Sei libero di illuderti come lo siete tutti di credere veramente che una società che dice di avere sedi in tutto il mondo, più di 5000 dipendenti ed utili milionari si sostenga vendendo un gestore di password da cinque dollari al mese, che aldilà del prezzo, è proprio il tipo di software che secondo me ha un mercato ridicolo. Secondo me sono cifre insostenibili ed i capitali per tenerle in piedi arrivano da ben altre parti.

Stai dando i tuoi dati ad uno sconosciuto e non ne sai assolutamente nulla di cosa succede dopo che li hai inviati. Che poi il sistema funzioni, ti dia pure la fattura, ci sia il sito bello e fatto bene, le app all'avanguardia e tutto quelche vuoi; questo non implica che sia anche sicuro.

Ci sei andato a vedere se in quel palazzone a vetri c'è effettivamente qualcuno e rispondono al citofono? E chi risponde, 1password o AgileBits? Chi sono? Prova a risalire la catena per curiosità se ci riesci, io non ci riesco ma qualcuno che ha accesso alla burocrazia forse ci riesce.

Sei libero di illuderti come lo siete tutti di credere veramente che una società che dice di avere sedi in tutto il mondo, più di 5000 dipendenti ed utili milionari si sostenga vendendo un gestore di password da cinque dollari al mese, che aldilà del prezzo, è proprio il tipo di software che secondo me ha un mercato ridicolo. Secondo me sono cifre insostenibili ed i capitali per tenerle in piedi arrivano da ben altre parti.

Stai dando i tuoi dati ad uno sconosciuto e non ne sai assolutamente nulla di cosa succede dopo che li hai inviati. Che poi il sistema funzioni, ti dia pure la fattura, ci sia il sito bello e fatto bene, le app all'avanguardia e tutto quelche vuoi; questo non implica che sia anche sicuro.

Oookkkeeeeyyyy.:mc:

Keepass, tutto locale e sincronizzato con nextcloud..

Oookkkeeeeyyyy.:mc:

il prezzo è giusto :asd:

Ovviamente, è impossibile ricordare tutti gli account e i dati di accesso
non li salvo su nessun supporto informatico, preferisco usare il vecchio sistema dei bigliettini ... :)

P.S.
Immagine fatta a bassissima risoluzione, incomprensibile anche nell'originale pre-sfocatura

https://i.ibb.co/phgBwRn/account-001.jpg

Ovviamente, è impossibile ricordare tutti gli account e i dati di accesso
non li salvo su nessun supporto informatico, preferisco usare il vecchio sistema dei bigliettini ... :)

P.S.
Immagine fatta a bassissima risoluzione, incomprensibile anche nell'originale pre-sfocatura

https://i.ibb.co/phgBwRn/account-001.jpg

:D :D Ecco magari evitiamo gli eccessi..
Capisco la diffidenza di porre le tue password in un sistema on line perchè giustamente esiste il rischio che venga compromesso.
Ma i foglietti sulla bacheca anche no.. un file criptato in locale direi che è decisamente più pratico ed anche più sicuro.

I fogliettini non sono su una bacheca ... ;)
sono conservati in una cassaforte occultata e la chiave per aprirla è ben nascosta ... :cool:

I fogliettini non sono su una bacheca ... ;)
sono conservati in una cassaforte occultata e la chiave per aprirla è ben nascosta ... :cool:

Una roba del genere? :D

https://www.youtube.com/watch?v=U8-fzykAMtI

Finora mi sono sempre affidato a LastPass, ma adesso comincio a 💩 sotto (considerando tutti i dati sensibili che ho dentro).
Esiste qualche soluzione multipiattaforma con criptaggio a prova di 💣?
Uso Linux, Windows 1x, macOS e Android.

Quaderno e penna :p

Io stavo pensando di passare da 1Password a Bitwarden, però credo che 1Password sia il più sicuro di tutti (e per un servizio di questo tipo non mi interessa avere qualcosa di cheap ma qualcosa di sicuro al 100%).
1Password inoltre fornisce una master key che migliora di molto la sicurezza dei dati, non so se Bitwarden fa lo stesso (ho letto su internet che solo 1Password ha questa sicurezza aggiunta), senza master key e master password non decifri i dati.

Pure io mi trovo bene 1Password, lo acquistai per Win e Mac prima che tirasse fuori lo sottoscrizioni mensili

Finora mi sono sempre affidato a LastPass, ma adesso comincio a �� sotto (considerando tutti i dati sensibili che ho dentro).
Esiste qualche soluzione multipiattaforma con criptaggio a prova di ��?
Uso Linux, Windows 1x, macOS e Android.

Keepass, e le varianti per le varie piattaforme, che sono in grado di leggere tutte lo stesso file. Personalmente lo uso su PC windows, su quello Linux e su iPhone, e usano tutti lo stesso file che ho salvato su OneDrive.

Anch'io anni fa usavo LastPass, ma a seguito dell'ennesimo data breach (il servizio è stato bucato più volte) decisi di passare ad altro.
da un paio d'anni uso con soddisfazione 1Password.

pare (la certezza non esiste) sia uno dei migliori. viene sottoposto periodicamente ad auditing esterni per verificarne la sicurezza ecc ecc.
io mi ci trovo bene, le app sono fatte bene, e anche l'integrazione coi browser funziona bene (uso le app su iPhone/iPad e Mac e l'integrazione col browser sul PC aziendale che ha Windows 10).

costicchia però.
sicuramente ci sono alternative altrettanto valide e meno costose.

Un'altra soluzione (dicono, poi bisogna sempre verificare) valida è quella di SafeInCloud ;)

Viene il dubbio che la redazione faccia effettivamente bene a pubblicare quegli articoli simil-Novella 2000, perché la maggior parte dei commenti riguardo a questa notizia sono degni delle reazioni isteriche che si trovano su un giornale scandalistico, e non di chi dovrebbe intendersi un minimo di informatica.

:D
Concordo.