Skip to main content

Guida rapida

Scopo, funzioni e limiti

L'obbiettivo del password manager è far ricordare all'utente UNA SOLA password, la master password del password manager appunto.

Tutti i migliori password manager mettono a disposizione una funzione per generare password sicure, scaricando così della responsabilità l'utente. Le password contenute nel password manager NON DEVONO ESSERE RICORDATE!

Il password manager è tanto sicuro quanto è sicura la master password definita, definire una password adeguata è fondamentale. Nella maggior parte dei password manager non è consentito cambiare password e quindi in caso di smarrimento della master password, tutte le password contenute nel nostro password manager andranno perdute. Se il sistema non è sicuro, le password inserite potrebbero essere scoperte da un potenziale attaccante che sta "in ascolto".

Creazione password

Si consiglia di creare password lunghe e ben memorizzabili, scrivere brevi frasi con le proprie preferenze risulta generamente in una buona password, facile da memorizzare e mediamente sicura. es: spero che la <scuderia> perda il gran premio è una password discreta

Ottima password: io abito nella Via Latte@

25 char - uppercase and lowercase, special, (numers) Your password strength (Password Entropy): ~274 bits. A password that is strong should have an entropy greater than 80 bits.
Number of attempts it will take to break your password in a Brute Force Search: 33140417259671248912285145848993524786333734941826496605212131601548078309156323328 attempts (~3×10⁸³).

Discreta password: io abito nella Via Lattea

25 char - uppercase and lowercase Password Entropy: ~143 bits. A password that is strong should have an entropy greater than 80 bits.
Number of attempts it will take to break your password in a Brute Force Search: 7944811378381923347257483055758020221861888 attempts (~8×10⁴³).

Discreta password: mi piace la torta al testo

26 char - lowercase Password Entropy: ~122 bits. A password that is strong should have an entropy greater than 80 bits.
Number of attempts it will take to break your password in a Brute Force Search: 6156119580207132962217804868087709696 attempts (~6×10³⁷).

Cattiva password: Pa$$w0rd1

9 char - uppercase, lowercase, numbers, special Password Entropy: ~57 bits. A password that is strong should have an entropy greater than 80 bits.
Number of attempts it will take to break your password in a Brute Force Search: 186940255267540480 attempts (~2×10¹⁸).

la password: il mio vicino di scrivania è simpatico per quanto tecnicamente buona è da evitare negli ambienti dove c'è il rischio di dover inserire la password "a mano", per esempio nelle macchine virtuali (alle quali essite la possibilità di dover passare tramite proxmox per accedere), è preferibile evitare i caratteri speciali (in questo caso il carattere da evitare è il verbo)

Conservazione della master password

L'ideale sarebbe ricordarsi la master password, segnarla in due fogli di carta, uno da tenere in un posto sicuro in casa (tipo nascosto nella libreria) e l'altro in un posto sicuro che non sia casa propria (tipo nella cassaforte a casa dei genitori)

Bitwarden

Bitwarden è un gestore di password open-source che consente di salvare, gestire e proteggere in modo sicuro le proprie credenziali online, compresi nomi utente, password e informazioni di pagamento. Inoltre, Bitwarden supporta standard di sicurezza avanzati come AES-256 bit e PBKDF2. Bitwarden è stato progettato per essere facile da usare, con un'interfaccia intuitiva che consente agli utenti di accedere alle proprie credenziali in modo rapido e sicuro. Per inscriversi basta recarsi qui
e registrarsi con la mail aziendale.

GUIDA UFFICIALE CON BREVI VIDEO: https://bitwarden.com/help/managing-items/

GUIDA NON UFFICIALE PER LE PRINCIPALI FUNZIONI: https://www.youtube.com/watch?v=aA42AKsenaw 

Creazione primo account

https://vault.bitwarden.com accedere al sito e creare un account con la mail aziendale

Accesso

Si può accedere a bitwarden mediante master password o impronta digitale (se supportata)

Password

immagine.png

  • Nome: è l'identificativo del record
  • Cartella: è la cartella personale alla quale si vuole legare il record
  • Nome utente: è l'ID per accedere ad un sito o ad un server
  • Password: autoesplicativo, è relativo a Nome utente
  • TOTP: qui va il codice che poi geererà la TOTP
  • URI: serve per l'autocompletamento da browser o su mobile
  • Campi personalizzati: venogno mostrati tutti i campi in più definiti dallo user
  • Proprietà: serve a definire se è un record privato (come in questo caso) o condiviso
  • a: per impostare il record come preferito
  • b: per aggiungere nuovi campi del tipo indicato 

immagine.png

Client

Bitwarden è disponibile su molte piattaforme, come desktop, web, mobile e browser, ed è progettato per sincronizzare automaticamente le informazioni dell'account su tutti i dispositivi.

Casseforti

Bitwarden ragiona in casseforti, che sono assimilabili a server separati uno dall'altro

  1. Premendo Tutte le Casseforti si visualizzeranno tutte le password, sia quelle aziendali che quelle private
  2. È un filtro che fa vedere unicamente le password personali (alle quali l'azienda non ha accesso)
  3. È un filtro che mostra solamente le password dell'azienda
  4. È il nome fornito al record, l'identificativo
  5. Mostra il propeitario, se la dicitura indica Io allora sono password che nessun'altro può vedere, se indica altri nomi allora è una password condivisa
  6. Serve per andare a condividere le password
  7. Filtra i record mostrando solo I PROPRI preferiti

immagine.png

Cartelle

  1. Sono elencate tutte le proprie cartelle, ogniuno ha le proprie cartelle e non vengono viste da gli altri. Ogni utente definisce le proprie
  2. è un filtro per mostrare solo i record registrati nella cartella definita

Collezioni

  1. Sono le cartelle definite dagli amministratori, si possonoi definire livelli di accesso e permessi
  2. è un filtro per mostrare solo i record registrati nella collezione definita

Riempimento automatico

per il riempimento automatico, navigare il sito interessato, al momento del login premere lo scudo (estensione del browser) e premere la voce interessata Schermata del 2023-03-01 14-46-28.png

immagine.png

immagine.png

Benefit aggiuntivi

Potete registrare la vostra email privata e ottenere accesso a 6 account premium da condividere con la vostra famiglia

No Comments
Back to top