#9 ¡joder, qué recuerdos!.
Éso sí, no era tan cafre... mi pass.txt estaba oculto dentro del directorio para documentos xD
#21 espero que el cerebro sea para acordarte de buscar algo que sincronice esa llave maestra con tus diferentes trastos (si los usas), o acabarás teniendo un popurrí de claves harto simpático.
Que no, que es mejor usar contraseñas de método.
fuck.gmail, fuck.facebook, fuck.twitter, etc...
Si algo hemos aprendido de Dan Kaminsky es que los gestores de contraseñas son útiles.
P.D: Gestores de contraseñas que aparezcan recomendados en privacytools.com . Por ejemplo: Bitwarden.
#30 Yo estuve un año entero trabajando en criptografia, tengo nociones básicas. Queria que me explicase algo pero xd
no es posible que hackeen bitwarden ya que ellos tienen almacenadas las contraseñas de forma "segura"
#9 De que te sirve eso, si hay una filtración de contraseñas y usuarios digamos de twitch o linkedin como ha pasado? sigues jodido
Realmente debería confiar en algo que está en la nube? (Bitwarden) me da cosa y por ahora prefiero KeePass, a ver si alguien consigue convencerme o algo xD
Yo uso keepass con el archivo subido a algún sistema de almacenamiento de archivos en la nube de mi confianza.
#43 En algún punto tienes que poner una barrera y que esa sea la primera contraseña... y después ya está el cifrado del propio fichero. Creas cuenta para almacenar el fichero de keepass (solo para eso), con su contraseña, y lo subes ahí. Si tienen acceso? pues genial, ahora después tienen que poder desbloquear el fichero de keepass... y ya si le añades algun extra de seguridad, pues adelante.
#37 Pero sí es más posible que hackene bitwarden que el ordenador de tu casa (bitwarden vs keepass) por simple "jugosidad". Luego ya costará lo mismo desencriptar uno u otro.
#43 Syncthing discrepa.
#44 Para eso utiliza bitwarden, que en cuanto a seguridad es lo mismo y te quitas uno de los intermediarios. A menos que no te fíes de ellos y de que no encripten/desencripten debidamente los archivos pero han pasado unas cuantas auditorías y tiene pinta que eso lo hacen bien.
#38 Le sirve porque en ese txt puede tener una contraseña diferente para cada sitio por lo que si se filtra tiwtch no le joderá steam o amazon, pero es absurdo usar un .txt pudiendo usar un .kbd que es lo mismo pero seguro.
Yo uso sysPass en host propio, nada de guardar mis contraseñas en servicios de terceros.
No tiene app pero bueno, tiene interfaz web, entras con tu usuario y contraseña maestro y puedes copiar la contraseña que toque al portapapeles.
Un factor importante en la seguridad es que no se topen con tus contraseñas de casualidad, con esto me refiero a que si de alguna forma hackearan un servicio que usan muchos usuarios, ya tienen las cuentas de esos muchos....
Yo utilizo Keeper....Aparte de guardar tus contraseñas bajo una maestra, tiene un generador bastante molón personalizable...
EDIT: Se instala en local en tu equipo
He restaurado el teléfono donde tenía el Google Authenticator instalado vinculado a mi cuenta de Bitwarden y PayPal y ahora entro a la App y no hay nada, pensaba que eso se vinculaba de alguna manera a mi cuenta de Google. Me toca utilizar el código de recuperación porque no hay manera de entrar a Bitwarden ahora.
#51 No sé cómo estará implementada la autentificación en 2 pasos de bitwarden. Quizá simplemente es una seguridad para asegurar que tu eres tu, pero si es una seguridad que está dentro del encriptado, sería más seguro, perderás las keys.
Pero lo que tienen los sistemas seguros es que si olvidas la contraseña pierdes los datos porque nadie más puede acceder a dichos datos.
Desconfía de los sistemas que te dejan recuperar contraseña. Significa que pueden acceder a tus datos si quieren.
edit2: #51 https://help.bitwarden.com/article/lost-two-step-device/ Correcto si no tienes el codigo de recuperación pierdes todo porque el two-step está implementado correctamente.
#52 Suerte tengo que en el PC se ha quedado abierto, porque el código de recuperación a saber dónde está, recuerdo que lo apunté pero ahora no lo encuentro xD. Tendré más cuidado la próxima vez con algo tan delicado.
edit: ¡Lo encontré!
Una vez usado el código de recuperación, fijaos que el anterior ya no funciona (me he dado cuenta porque he ido a mirarlo de nuevo) no sale ningún pop-up informándote de eso.
+info https://androidayuda.com/2018/02/22/cambiar-google-authenticator-nuevo-movil/
#51 eso me pasó a mi con mi antiguo móvil, te recomiendo que intentes utilizar siempre que puedas authy que se sincroniza con la cuenta y aunque formatees el móvil o cambies de móvil lo sigues teniendo todo.
#55 No lo recuerdo bien ya que al entrar me pide directamente el Pin/huella pero creo que si que es tu número.
Buenas
Acabo de ver esto por 1 canal de telegram. (1 año gratis del gestor 1Password)
https://www.chollometro.com/thread/195123
Llevo usando Bitwarden unos 8 meses, siempre con la extensión y en el móvil. Sabéis cómo activar el autofill en el programa de windows? Porque no me deja.
#58 Te tienes que descargar la extensión en el navegador, y luego activar esta opción.
