Segui

Alla fine perché "dovrei" preferire a ?
In pratica ovunque io guardi qui su mastodon.uno viene sempre consigliato Bitwarden...
E' solo perché Bitwarden ha la sincronizzazione col cloud e quindi c'è meno sbattimento rispetto a quella manuale di Keepass? O c'è altro?

@boxer si molti meno sbattimenti con bitwarden e molti meno casini se usano molti dispositivi, keepass è un tool storico per cui ha fan di vecchia data e se ben configurato permette di evitare di mettere password in un server remoto. Serve però usare un altro tool per la sincronizzazione in ogni dispositivo con tutti i pro e contro che ne conseguono.

@boxer Come ti scrive @devol bitwarden ha il vantaggio di lavorare in cloud.

Ma bitwarden ha lo svantaggio di lavorare in cloud ...

Se non vuoi mettere tutto in un cloud a scatola chiusa, e non sei un team, puoi fare tutto in locale con keepassxc e sincronizzare con la peggiore cloud che conosci. L'importante e' che non sovrascrivono il database piu' utenti contemporaneamente.

@iusondemand @devol io uso keepassDX sotto android e chromebook e sono l'unico utente, per cui pochi rischi di sovrascritture. Il rischio maggiore, che evidenziava anche @devol, è che devo sincronizzare a mano (o con un tool).
Alla fine mi sa che riproverò Bitwarden, cercando di capire quale dei due faccia più al caso mio (ad esempio a mia moglie ho suggerito Bitowarden, perché lei non ha voglia di sbattersi)

@boxer si più che altro che in un mondo "connesso" e sempre più smartphone centrico avere anche lo sbattimento di riuscire a sincronizzare le password tra Telefono e PC è scocciante. Per quanto mi riguarda ammetto per pura pigrizia di non aver approfondito l'argomento, ma usando bitwarden con soddisfazione, per ora non voglio approfondire. 😅

@boxer keepass + chiave locale copiata sui vari dispositivi e db su nextcloud privato

@aletalami il nextcloud privato è quello che mi manca 😜 Cmq è la situazione attuale (a parte che il mio cloud non è privato)

@devol io sono passato da keepass a bitwarden esattamente per quello.
Tenere sincronizzato il db keepass con diversi dispositivi su diversi SO (android, windows, linux) era diventato un delirio... medito sempre di tornare a keepass, ma la comodità del cloud è troppa.

Si potrei farmi un bitwarden personale, tenerci il db e fare sync ogni volta prima di aprire ma
1) so che mi dimeticherei
2) che sbatti

@boxer Io lo uso perché informandomi era quello più facile da usare, ad ogni modo, se vuoi usare il cloud ma senza finire su server altrui, puoi installartelo sul tuo server personale e quindi avere sempre i tuoi dati sotto controllo diretto tuo.

@versodiverso al momento non ho un server personale, principalmente perché dovrei cambiare una ciabatta e non ho lo spazio dove metterne una più "capiente". Certo, anche il fatto che poi dovrei studiare come gestire il mio server ha il suo peso, ma questa parte sarebbe più facile 😜

@boxer Perche' e' il nome del momento. Tutti usano arch e tutti usano bitwarden XD.

Ma se tu sei sicuro di cio' che utilizzi e risponde alle tue esigenze, direi che non hai bisogno di suggerimenti.

Io ad esempio non utilizzo ne' l'uno, ne' l'altro. Perche' non rispondono alle mie esigenze.

@pillazza potrebbe essere. IO ho bisogno di un gestore di password, che possa essere condiviso su più device e magari abbia anche un'interfaccia web (per quando mi serve nel PC in ufficio, ad esempio). Ecco perché pensavo ad uno dei due,

Tu cosa usi, se posso chiedere?

@boxer Io avevo bisogno di un gestore di password che
- fosse condiviso su piu' device.
- avesse un grado di sicurezza militare (e' aggratisse...quindi perche' no?)
- che fosse in grado di sopravvivere alla propria morte

E ho trovato PASS + GnuPG + GIT

PASS gestisce atomicamente sia i file di testo dove inserisco cio' che mi serve (url, nome, pass, info utili) sia la crittografia con GnuPG (che e' un programma testato da diverse decadi), e sia il controllo di versione GIT.

@pillazza ok, ma la condivisione la fai a manina o usi una cosa tipo rsync? Perché potrei studiare un po' questa tripletta 😀

@boxer pass git pull && pass git push.
Per mia comodita', ho un repo centrale su raspberry, ed e' sempre raggiungibile. Su android uso il tutto sotto termux, e, se consideri che i file con le pass non vengono modificati molto spesso, ho tutte le mie password disponibili in locale senza dover dipendere dalla connessione dati.

@pillazza ottima soluzione. Mi sa che dovrò iniziare a fare un pensierino al raspberry (per questa e altre cose)

@boxer poiche' pass cifra e decifra singoli file usando GnuPG, se dovesse morire PASS come progetto, potrei cmq decifrare i file con GNUpg.

E se dovesse morire GnuPG, potrei usare PGP.

E se ci fossero problemi di sincronizzazione, il problema riguarderebbe quei solo quei file editati da due device non sincronizzati.

Insomma, singoli file cifrati e sincronizzati. Volevo questo e questo ho ottenuto.

@boxer finché non risolvono i problemi con l'inserimento dell'OTP su Android, per me Bitwarden è fuori questione

github.com/bitwarden/mobile/is

Accedi per partecipare alla conversazione
Mastodon Italia Social

Benvenuto su Mastodon Italia!

Mastodon è un Social Network federato. Ciò significa che nessuna singola entità controlla l'intera rete, piuttosto, come la posta elettronica, i volontari e le organizzazioni gestiscono i propri siti indipendenti nei quali gli utenti possono interagire tra loro anche se registrati in siti differenti. Mastodon.uno è la prima istanza generalista indirizzata ai soli utenti di lingua italiana che fa parte della federazione mastodon e rispetta i principi cardine dei social decentralizzati: indipendenti, etici, liberi, gratuiti e autogestiti dalla propria community.

Questa istanza italiana è stata creata per dare uno spazio libero di condivisione e discussione a tutti gli utenti italofoni, sebbene i messaggi possano anche essere scritti in altre lingue, questa istanza di Mastodon è riservata esclusivamente ai soli utenti italofoni. Se non volete un social network in cui Mark Zuckerberg, Jack Dorsey o un altro CEO miliardario determini cosa potete pubblicare e quali post possano diventare popolari, Mastodon è una buona alternativa. Mastodon è costruito come una versione più etica di Twitter e al momento è il più grande social network decentralizzato.

Mastodon.uno si autofinanzia esclusivamente con le donazioni degli utenti utilizzando la piattaforma open Liberapay:


Benvenuti in una federazione di social dove gli inserzionisti non sono i padroni di casa.

Dove i vostri dati non sono confezionati e venduti.

Dove siete voi, non gli algoritmi, a decidere cosa vedere.

Dove puoi segnalare direttamente agli admin i contenuti ingannevoli.

Dove le azioni tossiche vengono tenute fuori.

Dove ti piace davvero passare il tempo.

Benvenuti sui social come dovrebbero essere.

Benvenuti su mastodon.uno.

Per sostenere mastodon si può anche offrire un caffè al gruppo devol che si occupa della gestione di questa istanza e di molte altre per garantire un futuro più libero e decentralizzato. E' possibile donare un caffè anonimamente senza l'obbligo di creare un account:


Oppure si possono fare donazioni con le criptomonete Bitcoin, Litecoin, Bitcoin Cash, Ethereum, Stellar Lumens, Monero:


Puoi supportare mastodon anche utilizzando il browser Brave, attivandone gli annunci e donando la criptomoneta BAT che puoi accumulare nell'utilizzo di tutti i giorni.


Utilizzare un motore di ricerca decentralizzato e rispettoso della privacy come presearch può aiutare anche mastodon. Ad ogni ricerca accumulerai la criptomoneta PRE, al raggiungimento di 50 PRE, 25 verranno donati a mastodon se ti iscriverali cliccando dal banner qui sotto: presearch

Chi siamo e cos'è Mastodon