🔐 Usate Proton Password?
Il fondatore di Proton appoggia Trump, e l’azienda ha recentemente abbandonato il #Fediverso per concentrarsi su X.
Noi scegliamo etica e trasparenza:
✅ Vaultwarden (fork #FOSS di Bitwarden)
✅ Istanza europea: https://vaultwarden.devol.it/
✅ Client liberi: Goldwarden (PC), Keyguard (Android)
✅ No-log, no-profit, integrabile con Bitwarden
Perché cambiare per #Vaultwarden?
⁂ Decentralizzato: scegli l’istanza che vuoi o creane una per te.
⁂ Indipendente
Non capirò mai perché usare un #PasswordManager online: KeepassXC e KeepassDX via F-Droid sono nettamente più sicuri di qualsiasi cosa venga eseguita in un #browser e, se sincronizzati ad esempio via NextCloud, altrettanto comodi.
CC: @devol@mastodon.uno @sicurezza@diggita.com @quinta@mastodon.uno @clipperz@clipperz.is
@giacomo @devol @sicurezza @quinta @clipperz
Sicurezza non è un tema dicotomico: i password manager locali possono essere potenzialmente molto più sicuri, ma non possono fornire lo stesso livello di convezienza di una soluzione online.
Il livello di sofisticazione usato nello sviluppo di Clipperz è di un livello assolutamente non banale (anche se siamo stati MOLTO bravi a rendere tutto sostanzialmente trasparente).
Se siete interessati ad approfondimenti, sono assolutamente disponibile.
@gcsolaroli@clipperz.is
Guarda, come sviluppatore web con ormai quasi 25 anni di esperienza, apprezzo l’architettura descritta qui: https://clipperz.is/security/_privacy/
E sono ovviamente felice di trovare un italiano impegnato in questo tipo di progetti.
Bello che #Clipperz possa girare offline (seppur in modalità readonly) e, se non sbaglio, gli basti PHP e MySql (che versioni) lato server.
Suggerirei di integrare anche Sqlite, ma direi che sarebbe offtopic qui.
In #selfhosting, o ospitato presso un provider fidato, potrebbe essere una buona soluzione… se non fosse per la dipendenza dal browser.
Non me ne volere, ma i browser contemporanei sono complicatissimi colabrodi dal punto di vista della sicurezza e della privacy.
Per quanto buono sia il vostro codice (non ho ancora fatto un giro di debug, ma di default mi aspetto sempre il meglio da progetti #opensource tanto delicati), avete costruito sulla sabbia.
O meglio, il Web è diventato una palude sotto i vostri piedi.
Comprendo bene che, nel 2007 quando siete partiti, i browser (e l’informatica tutta) erano molto diversi da oggi.
Per cui, per quanto apprezzi, in astratto l’architettura e gli obiettivi, continuo a preferire #passwordmanager offline, che riducono notevolmente (pur non azzerandola) la superficie di attacco.
Detto questo, è un piacere poter discutere, in italiano, con persone competenti di questi temi!
@devol@mastodon.uno @sicurezza@diggita.com @quinta@mastodon.uno @clipperz@clipperz.is
Clipperz lo seguivo anche io ma non è fermo da 7 anni? https://github.com/clipperz/password-manager mi sembrano tantini ma forse mi sono perso qualche pezzo.
@giacomo
Dipende anche a che pubblico ti rivolgi, la soluzione offline e sincronizzata con nextcloud non è alla portata di tutti, anzi, di una esigua minoranza (seppur ideale).
@devol @sicurezza @quinta @clipperz