Microsoft gonfia la nuvola

Esiste da anni... 1Password!
Esiste da anni... 1Password!

Re: Esiste da anni... 1Password!
E laspass come detto prima ha anche il supporto al mobile ed è più versatile di keepass...

e per il mobile?
se le password per accedere ai miei siti le conosce solo il browser, come faccio a loggarmi sulle mie app su dispositivi mobili?

E usare un gestore di password?
Ne esistono di gratuiti, portatili, multipiattaforma. Inoltre se uno vuole proprio proprio essere paranoico può tenere il programma in una chiavetta e il file criptato in un'altra. Perché mettere tutto nelle mani di un browser, che poi si dipende da quello? :o

Re: E usare un gestore di password?
Io sono paranoico, uso keepass, ho una password diversa (da 16 caratteri, se conXXXXX alfanumerici+speciali) per ogni servizio web.Tengo una copia in formato "database keepass" sul computer, cifrato con una chiave da 16 caratteri alfanumerici e una copia su una chiavetta che ho sepre con me (e non cedo mai ad altri) in "formato testo" cifrata via GPG sempre con chiave alfanumerica a 16 caratteri.In pratica se mi si brucia il laptop e pure la chiavetta allo stesso tempo sono fregato, per il resto va bene.Per assurdo non è nemmeno così scomodo perché, nonostante per aprire il programma, scorrere al servizio e recuperare la password ci voglia più o meno 10 volte il tempo di ricordarsene una, per ogni entry ho anche userid,url e mail con cui mi sono registrato...Cmq si, sono paranoico

Re: E usare un gestore di password?
- Scritto da: smilzoboboz> Io sono paranoico, uso keepass, ho una password> diversa (da 16 caratteri, se conXXXXX> alfanumerici+speciali) per ogni servizio> web.> Tengo una copia in formato "database keepass" sul> computer, cifrato con una chiave da 16 caratteri> alfanumerici e una copia su una chiavetta che ho> sepre con me (e non cedo mai ad altri) in> "formato testo" cifrata via GPG sempre con chiave> alfanumerica a 16> caratteri.> > In pratica se mi si brucia il laptop e pure la> chiavetta allo stesso tempo sono fregato, per il> resto va> bene.> > Per assurdo non è nemmeno così scomodo perché,> nonostante per aprire il programma, scorrere al> servizio e recuperare la password ci voglia più o> meno 10 volte il tempo di ricordarsene una, per> ogni entry ho anche userid,url e mail con cui mi> sono> registrato...> > Cmq si, sono paranoicoe perchè paranoico? Io accedo al mio database KeePass con password + file. Il database e il file sono in backup su pc/smartphone/tablet/nas, il database è sincronizzato in cloud e il file utilizzato per accedere è in cloud, diverso da quello utilizzato per tenere sincronizzato il db. Laddove è possibile utilizzo sempre sistemi OTP. Se perdo la password di KeePass mi devo preoccupare più della perdita di memoria che di quella delle password.E non mi sento paranoico.

Per essere sicuri ...
di non perdere le proprie password tanto vale comprare una pagina di un giornale a tiratura nazionale ... quantomeno è sempre possibile acquistare un arretrato, per quanto riguarda la sicurezza rispetto ad un browser non vedo molta differenza ....Usare l'ormai supertestato Truecrypt ? L'FBI sta ancora rosicando ... :D

Mozilla rules!
Non so perché, ma sa di già visto... (BrowserID)

KeePassX (WIn, Linux, MAc)
http://www.keepassx.org/ Pertabile, sicure, freeware e open source (love)(linux)

Piu' pericolosa delle vecchie idee
L'idea base e' vecchia: quasi tutti i browser permettono di memorizzare le password, e Firefox permette di crittografarle con una "master password".La parte che vedo "piu' pericolosa" - ma ammetto che non ho letto le specifiche! - potrebbe risiedere nel fatto che il browser possa generare automaticamente le credenziali, e che esse non siano esportabili facilmente dal browser. Una sorta di lock-in sull'autenticazione web...

html5?????
ma pensiamo anche un pò all'html4, no?attualmente c'è un attributo sui campi password (o in generale su tutti in campi) chiamato autocomplete, se è messo a false il browser non completa il campo, è questo teoricamente è giusto, peccato che i siti + importanti lo mettano a false, e quindi l'autocompletamento delle password non funziona su molti siti, prima di sviluppare l'alternativa a lastpass (o quel che volete) google dovrebbe guardare le issues su chrome, tipo questahttp://www.google.com/support/forum/p/Chrome/thread?tid=7a4d1c50e9a2b261&hl=enmolta gente si lamenta di questo comportamento e tra le soluzioni + votate ( in fondo alla pagina) c'è proprio installa lastpass, che ti ricorda tutte le password e ti fa pure da generatore

Re: html5?????
Mi spieghi il legame tra autocomplete, password, e quello che dovrebbe fare questa possibile funzionalità di chrome?P.S. autocomplete non è una proprietà valida in HTML 4, viceversa lo è HTML 5.

Re: html5?????
Ok, ora ho capito: ti lamenti che ora con Chrome non puoi salvare una password (HTML 4) se c'è autocomplete a off. Quindi vorresti che prima risolvessero questo problema, poi passassero a soluzioni che prevedono HTML 5.Peccato che permettere di salvare una password con autocomplete a off sarebbe un discreto problema di sicurezza.