Password manager ed email alias
Come da titolo, al giorno d'oggi questi programmi ed accorgimenti ritenete che siano indispensabili, utili o posso continuare con il mio A4 e le mie password ricordabili a memoria?
nella fattispecie mi riferisco a keepassXC/bitwarden e simplelogin.
non vorrei che eventuali alias facessero casino soprattutto con amazon, steam, etc.
esperienze dirette ce ne sono?
grazie.
Re: Password manager ed email alias
Checklist della buona gestione delle password:
- scegliere password lunghe, almeno 16 caratteri
- non utilizzare MAI la stessa password su più servizi (cambiare solo il numero in fondo conta come utilizzare la stessa password)
- utilizzare un password manager (io uso keeweb/keepass), non ho capito cosa intendi per casino con gli alias
- attivare la 2FA su tutti i servizi più importanti
se facessero tutti così gli account "hackerati" si ridurrebbero del 99%
Re: Password manager ed email alias
Citazione:
Originariamente Scritto da
Kemper Boyd
Checklist della buona gestione delle password:
- scegliere password lunghe, almeno 16 caratteri
- non utilizzare MAI la stessa password su più servizi (cambiare solo il numero in fondo conta come utilizzare la stessa password)
- utilizzare un password manager (io uso keeweb/keepass), non ho capito cosa intendi per casino con gli alias
- attivare la 2FA su tutti i servizi più importanti
se facessero tutti così gli account "hackerati" si ridurrebbero del 99%
- mi sa che a 16 non ci arrivo ma ci vado vicino
- ricontrollerò (tanto sto facendo pulizia tra siti morti e roba che mi serve più)
- e che finora ho utilizzato mail diverse (comprese temporanee per siti volanti)... quindi sono un po' a digiuno di ste cose, ho sempre il timore che decidano di chiudermi l'account per chissÃ* quale motivo del cacchio se non è di loro gradimento.
- con 2fa invece faccio proprio schifo, ok mi mandano codice su sms o su email ma la mia conoscenza finisce qui esiste un "aggregatore" o mi tocca usare lo smartphone?
P.S: sono su linux, ma poco importa le trovo io le alternative ai programmi.
Re: Password manager ed email alias
Bhè la mail alias se non hai esigenze particolari puoi tranquillamente evitarla.
Re: Password manager ed email alias
Io uso un'istanza Bitwarden su Docker che gira su un server che mi sono montato in casa. :sisi:
Le password me le faccio generare direttamente da lui e bon. :asd:
Per il 2FA cosa intendi con "aggregatore"? Su smartphone c'è la app "Authenticator" di MS, ad esempio, sulla quale puoi farti mandare le varie richieste di autenticazione con codice random.
Re: Password manager ed email alias
Citazione:
Originariamente Scritto da
Lord_Barba
Per il 2FA cosa intendi con "aggregatore"? Su smartphone c'è la app "Authenticator" di MS, ad esempio, sulla quale puoi farti mandare le varie richieste di autenticazione con codice random.
... O banalmente anche Google Authenticator
Re: Password manager ed email alias
Bitwarden oltre a fare da password manager gestisce anche i codici 2FA, anche se una corretta strategia richiederebbe di avere i codici 2FA su un sistema diverso dalle passwords, quindi questo include anche servizi connessi come Google (mail + authenticator + account connessi) dove se l'account e' compromesso o l'accesso e' bloccato, va a impattare su tutti gli altri servizi che si basano su quella autenticazione.
La maggior parte dei servizi ora offre un alternativa di emergenza al 2FA (conserva anche i codici di backup), come un autenticatore differente o un metodo differente.