Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News

HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto
Pensato per il professionista sempre in movimento, HP Elitebook Ultra G1i 14 abbina una piattaforma Intel Core Ultra 7 ad una costruzione robusta, riuscendo a mantenere un peso contenuto e una facile trasportabilità. Ottime prestazioni per gli ambiti di produttività personale con un'autonomia lontano dalla presa di corrente che permette di lavorare per tutta la giornata
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso
Basato su piattaforma Qualcomm Snapdragon X Plus a 8 core, il nuovo Microsoft Surface Pro 12 è un notebook 2 in 1 molto compatto che punta sulla facilità di trasporto, sulla flessibilità d'uso nelle differenti configurazioni, sul funzionamento senza ventola e sull'ampia autonomia lontano dalla presa di corrente
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet!
Il REDMAGIC Astra Gaming Tablet rappresenta una rivoluzione nel gaming portatile, combinando un display OLED da 9,06 pollici a 165Hz con il potente Snapdragon 8 Elite e un innovativo sistema di raffreddamento Liquid Metal 2.0 in un form factor compatto da 370 grammi. Si posiziona come il tablet gaming più completo della categoria, offrendo un'esperienza di gioco senza compromessi in mobilità.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 17-02-2021, 14:39   #21
Gigibian
Senior Member
 
Iscritto dal: Dec 2012
Messaggi: 4335
Quote:
Originariamente inviato da insane74 Guarda i messaggi
tipo?
di solito 1password e Lastpass sono i più "gettonati" (e dal mese prossimo pure allineati come prezzo annuale visto questo annuncio di Lastpass).
Security issues
2011 security incident
On Tuesday, May 3, 2011, LastPass discovered an anomaly in their incoming network traffic, then a similar anomaly in their outgoing traffic. Administrators found none of the hallmarks of a classic security breach (for example, a non-administrator user being elevated to administrator privileges), but neither could they determine the anomalies' cause. Furthermore, given the size of the anomalies, it was theoretically possible that data such as email addresses, the server salt, and the salted password hashes were copied from the LastPass database. To address the situation, LastPass took the "breached" servers offline so they could be rebuilt and, on May 4, 2011, requested all users change their master passwords. They said that while there was no direct evidence that any customer information was compromised, they preferred to err on the side of caution. However, the resulting user traffic overwhelmed the login servers, and company administrators—considering the possibility that existing passwords had been compromised was trivially small—asked users to delay changing their passwords until further notice.[30][31]

2015 security breach
On Monday, June 15, 2015, LastPass posted a blog post indicating that the LastPass team had discovered and halted suspicious activity on their network the previous Friday. Their investigation revealed that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised; however, encrypted user vault data had not been affected. The company blog said, "We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed."[32][33]

2016 security incidents
In July 2016, a blog post published by independent online security firm Detectify detailed a method for reading plaintext passwords for arbitrary domains from a LastPass user's vault when that user visited a malicious web site. This vulnerability was made possible by poorly written URL parsing code in the LastPass extension. The flaw was not disclosed publicly by Detectify until LastPass was notified privately and able to fix their browser extension.[34] LastPass responded to the public disclosure by Detectify in a post on their own blog, in which they revealed knowledge of an additional vulnerability, discovered by a member of the Google Security Team, and already fixed by LastPass.[35]

2017 security incidents
On March 20, Tavis Ormandy discovered a vulnerability in the LastPass Chrome extension. The exploit applied to all LastPass clients, including Chrome, Firefox and Edge. These vulnerabilities were disabled on March 21, and patched on March 22.[36]

On March 25, Ormandy discovered an additional security flaw allowing remote code execution based on the user navigating to a malicious website. This vulnerability was also patched.[37][38]

2019 security incidents
On Friday, August 30, 2019, Tavis Ormandy reported a vulnerability in the LastPass browser extension in which Web sites with malicious JavaScript code could obtain a username and password inserted by the password manager on the previously visited site.[39][40] By September 13, 2019, Lastpass publicly announced the vulnerability, acknowledging the issue was limited to the Google Chrome and Opera extensions only; nonetheless, all platforms received the vulnerability patch.[41] [42]
__________________
AMD Ryzen 7800X3D - PBO MAX CO(-35/-40) All core | 32GB (2x16GB) G.Skill Trident Z5 Neo 6000MHz @c30 36 36 96(EXPO) | AIO Arctic LF2 420mm | Gigabyte B650 AORUS ELITE AX | AMD Radeon RX 9070 XT Powercolor RedDevil | Corsair 7000D | Seasonic Focus GX 1000 80+Gold | NVMe Lexar NM790 2TB | Samsung Gaming Odyssey G8 OLED 32" 4K Flat (LS32DG800SUXEN) [MY AMD PC - PHOTO]
Gigibian è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 14:51   #22
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10026
Quote:
Originariamente inviato da Gigibian Guarda i messaggi
Security issues
2011 security incident
On Tuesday, May 3, 2011, LastPass discovered an anomaly in their incoming network traffic, then a similar anomaly in their outgoing traffic. Administrators found none of the hallmarks of a classic security breach (for example, a non-administrator user being elevated to administrator privileges), but neither could they determine the anomalies' cause. Furthermore, given the size of the anomalies, it was theoretically possible that data such as email addresses, the server salt, and the salted password hashes were copied from the LastPass database. To address the situation, LastPass took the "breached" servers offline so they could be rebuilt and, on May 4, 2011, requested all users change their master passwords. They said that while there was no direct evidence that any customer information was compromised, they preferred to err on the side of caution. However, the resulting user traffic overwhelmed the login servers, and company administrators—considering the possibility that existing passwords had been compromised was trivially small—asked users to delay changing their passwords until further notice.[30][31]

2015 security breach
On Monday, June 15, 2015, LastPass posted a blog post indicating that the LastPass team had discovered and halted suspicious activity on their network the previous Friday. Their investigation revealed that LastPass account email addresses, password reminders, server per user salts, and authentication hashes were compromised; however, encrypted user vault data had not been affected. The company blog said, "We are confident that our encryption measures are sufficient to protect the vast majority of users. LastPass strengthens the authentication hash with a random salt and 100,000 rounds of server-side PBKDF2-SHA256, in addition to the rounds performed client-side. This additional strengthening makes it difficult to attack the stolen hashes with any significant speed."[32][33]

2016 security incidents
In July 2016, a blog post published by independent online security firm Detectify detailed a method for reading plaintext passwords for arbitrary domains from a LastPass user's vault when that user visited a malicious web site. This vulnerability was made possible by poorly written URL parsing code in the LastPass extension. The flaw was not disclosed publicly by Detectify until LastPass was notified privately and able to fix their browser extension.[34] LastPass responded to the public disclosure by Detectify in a post on their own blog, in which they revealed knowledge of an additional vulnerability, discovered by a member of the Google Security Team, and already fixed by LastPass.[35]

2017 security incidents
On March 20, Tavis Ormandy discovered a vulnerability in the LastPass Chrome extension. The exploit applied to all LastPass clients, including Chrome, Firefox and Edge. These vulnerabilities were disabled on March 21, and patched on March 22.[36]

On March 25, Ormandy discovered an additional security flaw allowing remote code execution based on the user navigating to a malicious website. This vulnerability was also patched.[37][38]

2019 security incidents
On Friday, August 30, 2019, Tavis Ormandy reported a vulnerability in the LastPass browser extension in which Web sites with malicious JavaScript code could obtain a username and password inserted by the password manager on the previously visited site.[39][40] By September 13, 2019, Lastpass publicly announced the vulnerability, acknowledging the issue was limited to the Google Chrome and Opera extensions only; nonetheless, all platforms received the vulnerability patch.[41] [42]
interessante. come tutti i software ha bug, sia lato client (estensioni browser, app) che lato server.
immagino che nessuno di questi password manager (con un minimo di diffusione = interesse a bucarlo) sia completamente sicuro.
al solito si cerca il "meno peggio".
purtroppo con necessità "cross device" (mobile + desktop) e "cross os" (windows + iOS) la strada più comoda è un password manager.
va trovato quello "con meno problemi possibili".
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 14 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 14:56   #23
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5263
Quote:
Originariamente inviato da Gigibian Guarda i messaggi
Bitwarden:

- i dati sono storati nella 5-Eyes alliance.
The Five Eyes alliance (FVEY) consists of the 5 parties to the UKUSA Agreement:

US
UK
Canada
Australia
New Zealand

- Open vuol dire velocità di fix ma anche semplicità per gli hacker di trovare delle falle. Più di una volta nella storia (il più famoso ultimamente bug openssh) è stato scoperto che un protocollo o un algoritmo erano bacati da molto tempo, e solo mesi dopo la falla è stata reso pubblico e fixato.

Hosting privato e cifratura AES256, magari doppia, is the way.
Open vuol dire soprattutto sapere cosa viene fatto sotto il cofano, specie quando dai ad altri le tue password.
Che Bitwarden tenga i dati nella 5-Eye Alliance dovrebbe voler dire poco, visto che sono crittografati E2E sul dispositivo.
Certo, hosting privato sarebbe il top, ma non è alla portata di tutti.

Io preferisco ancora KeePass offline e sincronizzazione locale...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 15:06   #24
Uncle Scrooge
Senior Member
 
L'Avatar di Uncle Scrooge
 
Iscritto dal: Oct 2010
Messaggi: 840
Quote:
Originariamente inviato da Gigibian Guarda i messaggi
- Open vuol dire velocità di fix ma anche semplicità per gli hacker di trovare delle falle. Più di una volta nella storia (il più famoso ultimamente bug openssh) è stato scoperto che un protocollo o un algoritmo erano bacati da molto tempo, e solo mesi dopo la falla è stata reso pubblico e fixato.
Infatti storicamente è pieno di virus che colpiscono i sistemi basati su kernel Linux e quasi nessuno per Windows, giusto?
Se fosse come dici tu, potremmo tutti disattivare Windows Update che tanto è un sistema chiuso e le falle le scoprono solo loro

Come dice marcram qui sopra, open vuol dire sapere come vengono gestite le password memorizzate.
Se lastpass integrasse un algoritmo che manda tutti i tuoi dati di nascosto a chiunque per rivenderli a malintenzionati, lo si scoprirebbe molto più difficilmente.

Ultima modifica di Uncle Scrooge : 17-02-2021 alle 15:08.
Uncle Scrooge è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 15:17   #25
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10026
Quote:
Originariamente inviato da Uncle Scrooge Guarda i messaggi
Infatti storicamente è pieno di virus che colpiscono i sistemi basati su kernel Linux e quasi nessuno per Windows, giusto?
Se fosse come dici tu, potremmo tutti disattivare Windows Update che tanto è un sistema chiuso e le falle le scoprono solo loro

Come dice marcram qui sopra, open vuol dire sapere come vengono gestite le password memorizzate.
Se lastpass integrasse un algoritmo che manda tutti i tuoi dati di nascosto a chiunque per rivenderli a malintenzionati, lo si scoprirebbe molto più difficilmente.
perché il fatto che sia open non esclude che sul server giri qualcosa di cui tu non sai nulla, vero?
significa solo che puoi controllare (se hai il tempo/le capacità) i sorgenti che pubblicano, ma non sai cosa sta effettivamente girando lato server, quindi...

quanto a closed/open, direi che è un discorso trito e ritrito. sappiamo che più un OS è diffuso più viene attaccato perché c'è più probabilità di fare danno / diffondere il malware/spyware/ransomware di turno.
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 14 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 15:17   #26
Gigibian
Senior Member
 
Iscritto dal: Dec 2012
Messaggi: 4335
Quote:
Originariamente inviato da marcram Guarda i messaggi
Open vuol dire soprattutto sapere cosa viene fatto sotto il cofano, specie quando dai ad altri le tue password.
Che Bitwarden tenga i dati nella 5-Eye Alliance dovrebbe voler dire poco, visto che sono crittografati E2E sul dispositivo.
Certo, hosting privato sarebbe il top, ma non è alla portata di tutti.

Io preferisco ancora KeePass offline e sincronizzazione locale...
Infatti mi sono fatto una VPN personale con OpenVPN + Keepass installato ovunque.

Birwarden ha anche lui le sue belle magagne:

Quote:
https://github.com/bitwarden/desktop/issues/552 98
This is the first one. The Bitwarden desktop app grants full Remote Code Execution ability (RCE) to the Bitwarden developers via an unattended autoupdate mechanism that rewrites the local application code automatically on command from Bitwarden’s developers (usually performed in the case of a new version). This allows the Bitwarden developers, or anyone who can compromise the Bitwarden developers, or anyone who can coerce the Bitwarden developers (legally, like in the case of a demand from a national military, or illegally, like a kidnapper), to push a backdoored update version that would automatically compromise/upload 100% of the keys/passwords of every Bitwarden desktop user.
__________________
AMD Ryzen 7800X3D - PBO MAX CO(-35/-40) All core | 32GB (2x16GB) G.Skill Trident Z5 Neo 6000MHz @c30 36 36 96(EXPO) | AIO Arctic LF2 420mm | Gigabyte B650 AORUS ELITE AX | AMD Radeon RX 9070 XT Powercolor RedDevil | Corsair 7000D | Seasonic Focus GX 1000 80+Gold | NVMe Lexar NM790 2TB | Samsung Gaming Odyssey G8 OLED 32" 4K Flat (LS32DG800SUXEN) [MY AMD PC - PHOTO]
Gigibian è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 15:19   #27
insane74
Senior Member
 
L'Avatar di insane74
 
Iscritto dal: Feb 2003
Città: BG
Messaggi: 10026
Quote:
Originariamente inviato da Gigibian Guarda i messaggi
Infatti mi sono fatto una VPN personale con OpenVPN + Keepass installato ovunque.

Birwarden ha anche lui le sue belle magagne:
bella questa!
__________________
Mac mini M1,16GB,2TB,10Gbit;Satechi Hub NVMe;Samsung 990 Pro 4TB;WD My Passport for Mac 4TB / Logitech MX Keys;Logitech MX Vertical;Philips 288E2A;PreSonus Eris E3.5;HP LaserJet Pro M281fdw / QNAP TVS-871-i3-4G,8GB,8x WD Red CMR 6TB raid 6,QNAP QXG-2G1T-I225 / TP-LINK Archer GE800;QNAP QSW-1105-5T / iPhone 14 Pro Max 1TB;iPad mini 6 256GB;Apple Watch Ultra 2;AirPods Pro 2;Kindle Paperwhite 11 SE / LG OLED C2 48";Apple TV 4K 2021 64GB;Denon AVR-X2800H / Xbox Series X;Seagate Expansion Card 2TB
insane74 è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 15:27   #28
Gigibian
Senior Member
 
Iscritto dal: Dec 2012
Messaggi: 4335
Quote:
Originariamente inviato da Uncle Scrooge Guarda i messaggi
Infatti storicamente è pieno di virus che colpiscono i sistemi basati su kernel Linux e quasi nessuno per Windows, giusto?
Se fosse come dici tu, potremmo tutti disattivare Windows Update che tanto è un sistema chiuso e le falle le scoprono solo loro

Come dice marcram qui sopra, open vuol dire sapere come vengono gestite le password memorizzate.
Se lastpass integrasse un algoritmo che manda tutti i tuoi dati di nascosto a chiunque per rivenderli a malintenzionati, lo si scoprirebbe molto più difficilmente.
Ah senti guarda, se vuoi portare la discussione alla becera Win vs Linux, con il sottoscritto che sono 20 anni che usa Linux dappertutto, non ho proprio voglia.

Io ho detto quello che ho detto, non le robe che stai dicendo tu.

Open è open per tutti, tipicamente è indice di buona implementazione, correttezza del codice e review continua.

Ma in ambito security è un arma a doppio taglio delle volte. Basta vedere l'esempio di OpenSSH.:

https://www.bleepingcomputer.com/new...t-two-decades/

Non sto dicendo che i codici "closed" siano meglio, ma dire che "bitwarden e non serve guardare oltre" è una cavolata bella e buona, perchè ha e potenzialmente puo' avere delle magagne come gli altri.

La soluzione migliore rimane sempre l'hosting privato.
__________________
AMD Ryzen 7800X3D - PBO MAX CO(-35/-40) All core | 32GB (2x16GB) G.Skill Trident Z5 Neo 6000MHz @c30 36 36 96(EXPO) | AIO Arctic LF2 420mm | Gigabyte B650 AORUS ELITE AX | AMD Radeon RX 9070 XT Powercolor RedDevil | Corsair 7000D | Seasonic Focus GX 1000 80+Gold | NVMe Lexar NM790 2TB | Samsung Gaming Odyssey G8 OLED 32" 4K Flat (LS32DG800SUXEN) [MY AMD PC - PHOTO]
Gigibian è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 15:44   #29
Phoenix Fire
Senior Member
 
L'Avatar di Phoenix Fire
 
Iscritto dal: Sep 2006
Città: Aprilia
Messaggi: 12597
Quote:
Originariamente inviato da Svelgen Guarda i messaggi
Purtroppo le alternative, non sono multipiattaforma.
Le ho provate un po tutte, ma LastPass è davvero l'unico che ti consente di fare il login-in (con autoriempimento dei campi) con praticamente qualunque browser e con qualunque sistema operativo, device compresi.
Dopodiché, io ho rinunciato ad usarlo perchè è stato oggetto di pesanti attacchi e quindi...preferisco usare il portachiavi Apple, perfettamente sincronizzato e, con quello che ti fanno pagare i device, immagino sia anche un perlo più sicuro. Perderò alcune funzioni quando voglio usare Linux o altri sistemi operativi e vabbè...riempio a mano.
Bitwarden devo dire che funziona decentemente anche su safari su macOS, non hai il menu contestuale, ma l'autocompletamento va abbastanza bene
__________________
Quelli che dicevano che era impossibile non hanno mai fatto un tentativo
Inventario Steam contattatemi se interessati
Phoenix Fire è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 15:48   #30
marcram
Senior Member
 
L'Avatar di marcram
 
Iscritto dal: Jul 2008
Messaggi: 5263
Quote:
Originariamente inviato da insane74 Guarda i messaggi
perché il fatto che sia open non esclude che sul server giri qualcosa di cui tu non sai nulla, vero?
significa solo che puoi controllare (se hai il tempo/le capacità) i sorgenti che pubblicano, ma non sai cosa sta effettivamente girando lato server, quindi...

quanto a closed/open, direi che è un discorso trito e ritrito. sappiamo che più un OS è diffuso più viene attaccato perché c'è più probabilità di fare danno / diffondere il malware/spyware/ransomware di turno.
Il fatto che il client sia open ti dice come funziona il client, e visto che i dati arrivano sul server dopo essere stati crittografati dal client, puoi far girare quello che vuoi sul server, i dati sono comunque al sicuro.

Quote:
Originariamente inviato da Gigibian Guarda i messaggi
Infatti mi sono fatto una VPN personale con OpenVPN + Keepass installato ovunque.

Birwarden ha anche lui le sue belle magagne:
Premetto che non conosco Bitwarden, non lo uso, ne ho solo sentito parlare...
Quella magagna che hai indicato è, diciamo, un problema minore. E' un problema che hanno, in versione più grave, tutti i software closed.
Quindi non può rappresentare un lato negativo dei software open, visto che tutti i closed lo hanno...
Certo, si potrebbe fare meglio, ma gli altri sono peggio...
marcram è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 16:52   #31
DjLode
Senior Member
 
L'Avatar di DjLode
 
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 17229
Quote:
Originariamente inviato da Svelgen Guarda i messaggi
Purtroppo le alternative, non sono multipiattaforma.
Le ho provate un po tutte, ma LastPass è davvero l'unico che ti consente di fare il login-in (con autoriempimento dei campi) con praticamente qualunque browser e con qualunque sistema operativo, device compresi.
1Password lo promette, io però ho esperienza solo su Mac, iOS ed Android, Safari Chrome e Samsung browser.
Il difetto è che usa l’orrenda forma del canone mensile, lo preferivo quando aveva un costo una tantum e potevo comprarlo dove mi pareva... ma mi ci trovo bene e lo pago volentieri, tutto sommato.
__________________
Twinkle, twinkle, little star how I wonder what you are.
DjLode è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 16:52   #32
Uncle Scrooge
Senior Member
 
L'Avatar di Uncle Scrooge
 
Iscritto dal: Oct 2010
Messaggi: 840
Quote:
Originariamente inviato da Gigibian Guarda i messaggi

Non sto dicendo che i codici "closed" siano meglio, ma dire che "bitwarden e non serve guardare oltre" è una cavolata bella e buona, perchè ha e potenzialmente puo' avere delle magagne come gli altri.

La soluzione migliore rimane sempre l'hosting privato.
Sono perfettamente d'accordo che la suscettibilità agli attacchi, più che dal "closed" vs "open", dipende da quanto è diffuso un prodotto. Perciò non condivido l'affermazione che open sia meno sicuro di closed a prescindere (e comunque anche a parità di diffusione, personalmente reputerei un prodotto open più sicuro di uno closed, ma qua andiamo off topic e siamo nell'ambito delle opinioni personali).

Bitwarden dà la possibilità di sincronizzare i dati su hosting privato invece che sui loro server, quindi è una soluzione valida sia per l'utente che vuole la pappa pronta, sia per lo smanettone diffidente che preferisce sapere dove vengono memorizzati i dati (sebbene siano comunque crittografati).

Keepass probabilmente è altrettanto valido ma offre soltanto la soluzione per smanettoni.
Uncle Scrooge è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 16:56   #33
Nui_Mg
Senior Member
 
L'Avatar di Nui_Mg
 
Iscritto dal: Jan 2007
Messaggi: 6578
Quote:
Originariamente inviato da Gigibian Guarda i messaggi
Infatti mi sono fatto una VPN personale con OpenVPN + Keepass installato ovunque.
Esatto, ma il tutto può essere vanificato senza l'uso di una keyboard integrata nel programma opensource di gestione keyx/key, soprattutto quando si è su mobile.
Non ho guardato bene per ipod ma mi sembra che non ci sia niente opensource con keyboard integrata.
__________________
E come disse Peppone appena svegliatosi in Parlamento, "Fasciiisti!!!"
Nui_Mg è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 17:35   #34
Thormir84
Member
 
L'Avatar di Thormir84
 
Iscritto dal: Sep 2019
Città: Albenga
Messaggi: 37
Io ho un container con Bitwarden (parliamo di Docker) che gira su un NAS "artigianale" basato su OpenMediaVault, raggiunbigile dall'esterno attraverso un sotto-dominio gestito da Nginx Reverse Proxy (container anche lui) che si occupa di criptare la connessione.
Thormir84 è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 17:48   #35
gerasimone
Senior Member
 
L'Avatar di gerasimone
 
Iscritto dal: Dec 2003
Città: Roma
Messaggi: 615
io da tempo uso bitwarden_rs in docker, nessun problema di sorta. è possibile deployare anche in rete privata e obbligo di connessione vpn, mille possibilità diverse, pieno controllo
gerasimone è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 17:49   #36
robegue
Member
 
L'Avatar di robegue
 
Iscritto dal: Aug 2007
Messaggi: 44
il titolo dell'articolo e' fuorviante

Il titolo dice una cosa falsa, io uso lastpass da molti anni su diversi notebook e desktop, e continuero' a farlo in modo gratuito. L'unica limitazione e' che non potro' usarlo gratuitamente anche su mobile, cosa che non ho mai fatto ne' mi interessa.
robegue è offline   Rispondi citando il messaggio o parte di esso
Old 17-02-2021, 22:15   #37
retuor
Member
 
L'Avatar di retuor
 
Iscritto dal: Apr 2015
Messaggi: 122
Anche Roboform è una valida alternativa, lo uso da 15 anni circa, e visto i prezzi di Lastpass e 1Password risulta quella meno costosa.
retuor è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2021, 01:34   #38
Gigibian
Senior Member
 
Iscritto dal: Dec 2012
Messaggi: 4335
Quote:
Originariamente inviato da Nui_Mg Guarda i messaggi
Esatto, ma il tutto può essere vanificato senza l'uso di una keyboard integrata nel programma opensource di gestione keyx/key, soprattutto quando si è su mobile.
Non ho guardato bene per ipod ma mi sembra che non ci sia niente opensource con keyboard integrata.
Prima di tutto quando usi un tool del genere vai di autocompletamento. La keyboard non la usi mai.

Secondo, se pensi che il produttore di smartphone possa usare una sorta di keylogger, magari integrato nella googleboard, beh, oltre ad un alto tasso di paranoia, non sarai mai e cmq protetto, neanche quando inserisci le password a manina. Molto più sicuro l'autofill di cui sopra.
Ed in ogni caso, Keepass SI, ha una tastiera integrata: K2PA.

Quindi Si, VPN con PSW+ Certificato, e Keepass su hosting locale cifrato in AES-256 ed eventuale tastiera K2PA + accesso tramite FTPS con TLS oppure SFTP che è il metodo più sicuro di accedere ai tuoi dati personali.

Ci sono 3 livelli di cifratura ed un eventuale keylogger è inutile.

auguri a crakkarlo.
__________________
AMD Ryzen 7800X3D - PBO MAX CO(-35/-40) All core | 32GB (2x16GB) G.Skill Trident Z5 Neo 6000MHz @c30 36 36 96(EXPO) | AIO Arctic LF2 420mm | Gigabyte B650 AORUS ELITE AX | AMD Radeon RX 9070 XT Powercolor RedDevil | Corsair 7000D | Seasonic Focus GX 1000 80+Gold | NVMe Lexar NM790 2TB | Samsung Gaming Odyssey G8 OLED 32" 4K Flat (LS32DG800SUXEN) [MY AMD PC - PHOTO]

Ultima modifica di Gigibian : 18-02-2021 alle 08:03.
Gigibian è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2021, 13:40   #39
BaStArD91
Senior Member
 
L'Avatar di BaStArD91
 
Iscritto dal: Jun 2007
Città: Catania
Messaggi: 967
Info

Ciao ragazzi ho letto tutte e 4 le pagine dei vostri (ottimi) commenti. Vorrei chiedervi , in concreto, se ci sono alternative valide a LastPass (free) in quanto ho necessità di avere le mie password sempre con me su 2 dispositivi desktop e 3 dispositivi mobile.
Circa 2 anni fa utilizzavo il classico foglio Word ma da quando ho scoperto Lastpass, ora è tutto più immediato con riempimento automatico,plugin su Chrome etc.

Grazie a chi mi risponderà buona giornata
BaStArD91 è offline   Rispondi citando il messaggio o parte di esso
Old 18-02-2021, 13:52   #40
tonycalbas
Senior Member
 
L'Avatar di tonycalbas
 
Iscritto dal: Aug 2007
Messaggi: 389
Quote:
Originariamente inviato da FrozeN_ Guarda i messaggi
Bitwarden, non occorre guardare oltre
Confermo.. ho inziato ad usarlo da poco.. multipiattaforma, free e open source..

Interfaccia non proprio immediata.. ma generalmente soddisfatto..
__________________
ASUS X64Jq Proud User & Huawei Mate9 Happy Owner
tonycalbas è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


HP Elitebook Ultra G1i 14 è il notebook compatto, potente e robusto HP Elitebook Ultra G1i 14 è il notebook c...
Microsoft Surface Pro 12 è il 2 in 1 più compatto e silenzioso Microsoft Surface Pro 12 è il 2 in 1 pi&u...
Recensione REDMAGIC Astra Gaming Tablet: che spettacolo di tablet! Recensione REDMAGIC Astra Gaming Tablet: che spe...
Dopo un mese, e 50 foto, cosa abbiamo capito della nuova Nintendo Switch 2 Dopo un mese, e 50 foto, cosa abbiamo capito del...
Gigabyte Aero X16 Copilot+ PC: tanta potenza non solo per l'IA Gigabyte Aero X16 Copilot+ PC: tanta potenza non...
Lenovo Legion Go 2 mostrata in un video:...
iOS 26 Beta 4, torna il Liquid Glass! Ec...
Degrado batteria, ottime notizie anche p...
Un hard disk esterno Seagate da 20TB a 3...
GeForce RTX 5080, 5060 Ti e Radeon RX 90...
Sconti oggi sugli SSD Orico PCIe Gen.4 d...
Prezzo crollato per le Samsung Galaxy Bu...
MetaMask, bug nel wallet crypto: distrug...
Motorola edge 50 Neo 12/512GB o edge 60 ...
Dick Pic addio? L'AI di Flirtini insegna...
WhoFi: riconoscimento biometrico tramite...
Zero-day SharePoint: Microsoft punta il ...
Grab & Go, il nuovo Telepass per chi...
Primo chip quantistico con elettronica e...
Da Microsoft due nuovi Surface Laptop 5G...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 08:55.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v
1