Un password manager che ti permette di custodire tutte le tue credenziali in un unico luogo sicuro è uno dei passi più semplici (e potenti) che puoi fare per proteggere la tua vita digitale🔐
Qui trovi password manager gratuiti che funzionano su più sistemi operativi👇
Valuta l’uso di server personali o indipendent come Vaultwarden dei @devol su https://vaultwarden.devol.it/ insieme a Bitwarden, così da avere pieno controllo dei tuoi dati.
Per altri consigli pratici seguici sul gruppo 👉 @sicurezza@diggita.com
@sicurezza@mastodon.uno @devol @sicurezza@diggita.com secondo me sarebbe utile indicare quali di questi gestori di password sono locali e quali usano il cloud (e quale cloud usano: se va bene una qualunque istanza di nextcloud, se hanno il loro cloud proprietario, ecc)
@sicurezza @devol @sicurezza@diggita.com proprio ieri ho migrato tutto su bitwarden, in ottica di rendermi un pochino meno dipendente da Google (la vicenda Galeazzi mi ha dato uno scossone).
Quale app authenticator usi invece per gli OTP?
io uso AEGIS, mi trovo benissimo.
Il rischio è ovviamente quello di perdere l’app e tutti i token di autenticazione. Per scongiurarlo, ho impostato l’app affinché, ad ogni nuova modifica faccia il backup della configurazione su una cartella dello smartphone che, guarda caso, è in realtà una cartella di Nextcloud.
Io ho un’istanza personale di Nextcloud, ma puoi anche salvare il file da qualche parte ogni tanto.
@SimoneViaggiatore ho optato anche io per Aegis, con backup tramite syncthing sui PC in locale.
La tua istanza nextcloud è “casalinga” (PC a casa) oppure esistono anche soluzioni gestite?
Puoi installarlo anche sulpc di casa, ma quando lo spegni ed esci di casa lo smartphone non saprebbe più dove scrivere i backup. Se non to serve questo requisito (la continuità), allora non è un problema.
Esistono anche soluzioni gestite, ad es. Aruba Drive (120 euro dall’anno), spazio illimitato.
C’è anche chi offre pochi GB gratuitamente.
Per me è stato facile, per i servizi della famiglia affitto un server in Germania dove ho installato quello che ci serviva. (Nextcloud e altro).
@SimoneViaggiatore @leonardov Praticamente Aruba Drive ti da un Nextcloud, solo che quel “spazio illimitato” mi fa sollevare senpre il sopraciglio.
Io uso un raspberry come server nextcloud ed ogni notte faccio un backup criptato su una box di Hetzner che mi dà 1 TB di spazio.
Cmq se si usa un rasberry o una scheda con un intel n100 si ci fa un ottimo home server con consumi molto contenuti.
Anch’io ho un nextcloud personale su un VPS, per dati importanti, ma quello di Aruba va benissimo per tutto il ciarpame digitale, che non vuole o non può cestinare.
È ovvio, non esiste niente di illimitato.
Al momento ho 8 TB su Aruba e non risento di problemi o limitazioni particolari, se non le limitazioni nella banda come da contratto.
@SimoneViaggiatore alla faccia. Io avendo fatto molta selezione nelle foto da conservare e nel vario ciarpame soni a praticamente un centesino della tua roba, sto ad 80 giga. Poi c’è la musica e la videoteca a cui non faccio backup, sti cazzi se si perdono.
Io sono un caso particolare; tra 2 canali YouTube con filmati in 4k a 60 fps, 3 podcast, e vent’anni di foto in raw ho veramente tanta roba.
Poi metrici il ciarpame comunque a tutti, come 160 GB di collezione musicale, film, giochi…
Sto rimandando nel tempo il momento in cui dovrò pulire un bel po’ do roba… ma prima o poi arriverà.
@leonardov @sicurezza @devol @sicurezza@diggita.com gli OTP si possono salvare nella stessa cassaforte di Bitwarden (nelle credenziali c’è un campo “chiave 2FA”) e puoi sincronizzarli sull’app Bitwarden Authenticator per averli comodi.
Io uso anche Proton Authenticator come backup.@oqdu @sicurezza @devol @sicurezza@diggita.com volevo evitare di avere anche gli OTP su bitwarden, mi sembra meno sicuro.
Dunque alla fine ho preferito anche io Aegis, con backup automatico su altri 2 miei dispositivi.Ora mi resta il dubbio pass key: è giusto salvarle su bitwarden? Di fatto sono considerate più sicure, ma un eventuale accesso a bitwarden (es. per mia negligenza) consentirebbe la possibilità di accedere ai vari Google / Amazon / etc.
È davvero un passo avanti da questo punto di vista?
@sicurezza @sicurezza@diggita.com @devol ma non si corre il rischio che qualche cracker eluda le protezioni e rubi tutto?
@martellum @sicurezza@diggita.com @devol tutti i dati su https://vaultwarden.devol.it/ vengono registrati criptati, poi puoi proteggerli ulteriormente con 2FA e protezioni ancora più rigide per blindarli.
