Segui

questione di lana caprina: ci sono ragioni serie per cui un password manager dovrebbe essere più sicuro di un file .ods cifrato (~AES 256)

è per lavoro 🤣

grazie

@miriamgreco Ciao, non sono espertissimo in questo campo, ma la prima cosa che mi viene in mente è che utilizzando un pwd manager non hai la certezza di cosa fa il software per proteggere le tue pwd, inoltre non hai la certezza matematica che il software funzioni per sempre o se un giorno possa incontrare incompatibilità dovute ad aggiornamenti o conflitti con altri software.
Io mi affido alla carta :D

@allanon Si anch'io ho sempre una copia su carta (se ce l'hanno fatta i rotoli del Mar Morto...) :) Ma la questione tecnica mi interessa perché oggettivamente non posso dire a colleghi e clienti di comprarsi un quadernino 😅

@miriamgreco no certo che no! 😁
Tecnicamente dipende dai vari software, potrebbero fare anche più di una crittazione (magari usando la stessa master password) per codificare il database delle pwd, ma come fai a sapere internamente cosa fanno?

@miriamgreco
usa un password manager opensource. bitwarden lo puoi sincronizzare in cloud per singolo utente a costo zero. io lo uso personalmente. in azienda invece abbiamo installato passbolt (sempre open) ma il server é sul nostro server self-hosted. entrambi hanno le estensioni per il browser. bitwarden ha anche l'app, passbolt no, ma per lavoro non accedo continuamente a servizi per l'azienda da telefono
@allanon

@loviuz86 @allanon Nel caso specifico è solo una questione di archivio, roba che sta su dischi assolutamente offline.

@miriamgreco puoi usare un password manager self hosted e open source. Un file. ods può avere problemi di sincronizzazione magari su vari device

@Gorneman In questo caso sarebbe per uso archivio, quindi assolutamente offline

@miriamgreco L'unico aspetto che mi viene in mente è che il password manager potrebbe essere più comodo da usare, e quindi causare meno motivi per cercare di aggirare il password manager e perdere sicurezza.

Però solo se il password manager è almeno *altrettanto* sicuro dell'ods cifrato, e quindi come minimo deve essere opensource e cifrare localmente usando librerie ampiamente adottate e note.

@valhalla Più o meno è la teoria che porto avanti io 😀 Il problema è convincere gli altri...
Considerando che un programma che apra gli ODS c'è quasi in ogni computer, mi sembra una soluzione molto più efficace che dover dipendere dallo specifico password manager.
Ovviamente nell'ottica di un uso offline.

@miriamgreco Dipende anche da che password sono.

Per delle password di siti, personalmente trovo che il password manager con plugin nel browser per cui si fa un click e il form viene riempito, senza far passare la password dalla clipboard né niente sia molto più comodo che non dover aspettare che si apra libreoffice, cercare la password giusta, copiarla, incollarla, copiare dell'altro nella clipboard per non dimenticarci dentro la password, richiudere libreoffice.

Nel secondo caso, la tentazione sarebbe forte di ignorare il file ODS e salvarmi le password da qualche altra parte, e a seconda di cosa sia l'altra parte questo potrebbe rendere il tutto meno sicuro.

Certo, se sono password da usare in un contesto diverso dal browser è una cosa diversa, perché a quel punto anche con il password manager si deve fare copia incolla e salta l'automazione.

@miriamgreco A me sembra una buona soluzione usare un documento anziché un password manager. Provo a buttar lì un'altra possibilità, visto che anch'io a volte ho a che fare con clienti che vanno in panico per delle fesserie. Se il loro unico terrore è: "oddio ods cos'è, una roba brutta e cattiva?" Magari un semplice txt dentro uno zip li tranquillizza? Più famoso, sicuramente già utilizzato in precedenza.

@mauriziocarnago Il problema è che poi per aprire il file txt lo devi estrarre, e quindi ne devi fare una copia in chiaro su disco... con un file ODF invece (se ho capito bene) la decodifica avviene solo nella RAM e quindi non ci dovrebbe essere il rischio di dimenticarsi la copia sul disco.

@miriamgreco Azzz. Non ci pensavo. Su Windows mi pare che si possa non estrarre, ma basta anche solo avere un Mac e questa soluzione va in malora in effetti. Mi sa davvero che il documento con password sia davvero la via più pratica.

@miriamgreco a livello di sicurezza non credo cambi molto ma pensiamo ai vantaggi di un password manager: generare password "sicure" con ampia varietà di scelta su lunghezza e caratteri da usare, check della password quando ne creo una nuova, catalogazione...ma cosa più importante di tutte tenere traccia dell'ultima volta che ho modificato una password (Ad esempio ordinare le password per ultima modifica permette di avere uno scadenzario semplice per poterle aggiornare).

Accedi per partecipare alla conversazione
Mastodon Italia Social

Benvenuto su Mastodon in italiano!

Mastodon è una rete sociale federata. Ciò significa che nessuna singola entità controlla l'intera rete, piuttosto, come la posta elettronica, i volontari e le organizzazioni gestiscono i propri server indipendenti nei quali gli utenti possono interagire tra loro anche se registrati in server differenti. Mastodon.uno è la prima istanza generalista indirizzata ai soli utenti di lingua italiana che fa parte della federazione mastodon e rispetta i principi cardine dei social decentralizzati: indipendenti, etici, liberi, gratuiti e autogestiti dalla propria community.

Questa istanza italiana è stata creata per dare uno spazio libero di condivisione e discussione a tutti gli utenti italofoni, sebbene i messaggi possano anche essere scritti in altre lingue, questa istanza di Mastodon è riservata esclusivamente ai soli utenti italofoni. Se non volete un social network in cui Mark Zuckerberg, Jack Dorsey o un altro CEO miliardario determini cosa potete pubblicare e quali post possano diventare popolari, Mastodon è una buona alternativa. Mastodon è costruito come una versione più etica di Twitter e al momento è il più grande social network decentralizzato.

Mastodon.uno si autofinanzia esclusivamente con le donazioni degli utenti utilizzando la piattaforma open Liberapay:


Benvenuti in una federazione di social dove gli inserzionisti non sono i padroni di casa.

Dove i vostri dati non sono confezionati e venduti.

Dove siete voi, non gli algoritmi, a decidere cosa vedere.

Dove puoi segnalare direttamente agli admin i contenuti ingannevoli.

Dove le azioni tossiche vengono tenute fuori.

Dove ti piace davvero passare il tempo.

Benvenuti sui social come dovrebbero essere.

Benvenuti su mastodon.uno.

Per sostenere mastodon si può anche offrire un caffè al gruppo devol che si occupa della gestione di questa istanza e di molte altre per garantire un futuro più libero e decentralizzato. E' possibile donare un caffè anonimamente senza l'obbligo di creare un account:


Oppure si possono fare donazioni con le criptomonete Bitcoin, Litecoin, Bitcoin Cash, Ethereum, Stellar Lumens, Monero:


Puoi supportare mastodon anche utilizzando il browser Brave, attivandone gli annunci e donando la criptomoneta BAT che puoi accumulare nell'utilizzo di tutti i giorni.




Chi siamo e cos'è Mastodon