Topic: Sincornizzare credenziali e password

[MetaEx]

Mi chiedevo se c'era da fidarsi a caricare sul cloud le mie chiavi, facendo la sincronizzazione?
Un attacco ai server della Mozzilla è da mettere in conto?

Grazie

[next]

Ovvio che va messo in conto.
Altrettanto ovvio che Mozilla i dati non li conserva mica in chiaro sui proprio server.

Non c'è un pericolo specifico, ma la sicurezza assoluta non esiste.

Del resto la tua posta (fatture, dati medici, indirizzi, numeri di telefono, estratti bancari, bollette, etc.) non le tieni online?

[MetaEx]

Si perfettamente d’accordo, ma da poco ho subito un attacco a mio discapito, abbiamo dovuto pagare assolutamente il riscatto, dato che hanno purtroppo provato le informazioni che avevano scaricato... Minacciando di pubblicare. Quindi mi chiedevo, se sarebbe meglio tenere off-line almeno le chiavi... A questo punto faccio un csv di esportazione, ogni volta importo sul nuovo Firefox, un piccolo accorgimento che costa poco dai. Perché entrare nella posta elettronica come dicevi tu è un conto, avere le chiavi di tutto e tutti e un bell'altro.... ciao

[next]

A questo punto faccio un csv di esportazione, ogni volta importo sul nuovo Firefox, un piccolo accorgimento che costa poco dai.

Su questo posso dirti di più.
Io no ho nessuna password memorizzata nel browser (ne tanto meno sincronizzata online).
Sarò paranoico, ma è una cosa con cui non mi sento a mio agio. Uso KeePass Classic su PC KeePasDroid sullo smartphone. L'unica scocciatura è che di tanto tanto debbo sincronizzare il database (manualmente ovviamente...)

[MetaEx]

NO fammi capire, da quando mi sono entrati dentro ho dovuto cambiare politica in senso di sicurezza, prima archiviavo su un txt non criptato, da quella volta anche io utilizzo il Keepass su andorid e PC, stai dicendo che "vivi" di log attivi da browser e ti limiti a non fare logout? Di modo da non inserire le chiavi a mano, o dal compilatore automatico del Keepass.. Quindi ogni volta che ti logghi con il Kepass? Io ora ho dentro il browser più di 300 credenziali salvate, sarebbe una buon idea dato che potrebbero anche prendere di mira con un exploit i browser, e di conseguenza scaricarti il csv o quant'altro.... Somma se la vedi da un punto di vista paranoico ok hai ragione, altrimenti carichiamo tutto sul cloud...

[next]

stai dicendo che "vivi" di log attivi da browser e ti limiti a non fare logout? Di modo da non inserire le chiavi a mano, o dal compilatore automatico del Keepass.. Quindi ogni volta che ti logghi con il Kepass

I log attivi saranno 3 o 4 (questo forum, una webmail, un paio di ecommerce).
Per gli altri siti a cui mi collego sporadicamente non mi sembra un gran problema inserire ogni volta i dati di login.
Oh... poi so' abitudini eh

[MetaEx]

no no altro che abitudini, il tuo sistema e una genialata, comunque mi limiterò a tenere le password solamente sul gestore password di Mozilla in offline, è un passo avanti sul rischio, però alla fine ragionando è la soluzione piu adatta a me, viviamo sempre sul rapporto comodità e rischi, ciao e ringrazio tutti gli amici del forum che hanno risposto, la discussione puoi chiuderla...