Hardware y software

KeePass y buenas prácticas

Ivan69
Ivan69 #691 Jul '21 Inocente

A dia de hoy que recomendariais?

-Busco sencillez y sincronización entre distintos dispositivos.
-Las menos posibles apps / empresas.

Estaba utilizando keepass + microsoft authentication.

Mi motivo para abandonar keepass es que hay demasiadas variantes por ejemplo en android y temo que algun dia se abandone la que uso o no este tan al dia.

Estaba pensando en utilizar bitwarden como gestor de contraseñas.

Sobre microsoft authentificator no puedo decir que tenga algun problema (personalmente para lo que lo uso), pero aprovecho por si veis alguna opcion que tenga mas futuro o ventaja sobre este, barajo incluso pagar bitwarden para dejarlo todo en una sola app pero no veo mucha info sobre el premium.

1 respuesta
B
[Borrado] #692 Jul '21

#691 Instala Bitwarden de cabeza. Y ya que vas a instalar una app open source, haz la parejita e instalate Aegis/FreeOTP en lugar Microsoft Auth.

1 1 respuesta
1 mes después
nV8x
nV8x #693 Ago '21

Los que tenéis la app de bitwarden, cuando reiniciais el móvil os pide el 2fa? Me acuerdo de que antes me lo hacía pero ahora se ve que no...

2 respuestas
Akaoni
Akaoni #694 Ago '21

#693 No, no recuerdo si hay un checkbox de recordar dispositivo, pero no me pide 2fa.

2 respuestas
AikonCWD
AikonCWD #695 Ago '21 Git Gud

#693 #694 si marcas el check de "recordarme en este dispositivo" no te pedirá el 2fa a cada rato.

1 respuesta
B
[Borrado] #696 Ago '21

#692 yo recomiendo Authy / Bitwarden.

Y lo bueno que tiene es que si pierdo el dispositivo, puedo iniciarlo en pc o web para no haber perdido todos los 2fa y similar.

A mí me encanta esa combinación.

nV8x
nV8x #697 Ago '21

#694 #695 he estado probandolo y tiene un comportamiento raro.

He descubierto que el check de Recordarme al autenticar con el 2fa, en realidad no es en relación el uso del 2fa sino a la contraseña maestra.

Y además parece que el 2fa no te lo pide más si no has cerrado sesión explicitamente. O es posible que tenga como un token de expiración y que después de un tiempo si reinicias entonces sí te va a pedir el 2fa?

12 días después
alexrdez
alexrdez #698 Sep '21 Penitente

Hablando de Bitwarden, alguno ha tenido problemas alguna vez con que la master password le haya dejado de funcionar de la noche a la mañana? Llevo dos años usando la misma password y ya no me deja entrar porque patata
Obviamente, he contactado con el soporte y me dicen que me peine y borre la cuenta como es normal, pero me toca los huevos muchisimo tener que reiniciar 67126481 passwords otra vez sin ningún sentido.
Eso sí, ahora va a utilizar bitwarden su puta madre, toca probar 1Password

3 respuestas
Y
Yeka #699 Sep '21

#698 Nunca me ha fallado, un poco raro no?

1 respuesta
B
[Borrado] #700 Sep '21

#698 ¿Tenías 2FA? Si no lo tenías, probablemente te la hayan pillado.

https://www.reddit.com/r/Bitwarden/comments/hv77er/bitwarden_will_not_accept_my_master_password/

1 respuesta
alexrdez
alexrdez #701 Sep '21 Penitente

#699 Sí, de primeras me he cagado por si me habían pillado la cuenta, pero de momento lo importante no me lo han tocado y ya lo he reiniciado por si las moscas. Y me raya muchísimo porque no va ni web, ni movil, ni movil antiguo, ni desktopapp ni nada de nada. Ha sido intentar meterme con el movil y explotar todo.

#700 Sí, tengo 2FA, lo tengo con Authy y no me ha llegado ningún aviso de ningún sitio de que esten intentando entrar con una ip rara o lo tipico de cuando te roban mil passwords.

De momento, yo les he informado con todas las especificaciones de mi movil que ha sido el primero en dar por culo. A ver si sale algun caso mas y despues de rezar unos cuantos avemarias puedo recuperar mi cuenta, aunque ahora mismo la doy totalmente por perdida.

1 respuesta
Tencru
Tencru #702 Sep '21 Paper hands

#701 copia de seguridad de bitwarden y la próxima subes la copia

1
Casimirott
Casimirott #703 Sep '21 Inocente

#698 mas de 1 año, he cambiado de movil y cero problemas.

12 días después
FMartinez
FMartinez #704 Sep '21 Penitente

Han dado ya soporte a U2F/WebAuth en las apps móviles de Bitwarden, aunque sea vía navegador para verificar las llaves U2F... Hubiera estado bien crear su propia implementación de webauth/u2f y no depender de navegadores, que en android solo tiene buen soporte Chrome.

7 días después
nerkaid
nerkaid #705 Sep '21 fsociety

Una pregunta, ¿alguno usáis Bitwarden para gestionar contraseñas en diferentes equipos de trabajo?

Tengo idea de implantarlo en mi departamento y quiero controlar quién accede a qué credenciales.

Estoy viendo que con la opción de colecciones puedo gestionarlo pero me parece una mierda a nivel organizativo el como se tienen que estructurar las colecciones para tener subniveles y como se vinculan a los grupos y se da acceso a las personas a los diferentes grupos, no lo veo nada friendly a la hora de gestionar.

¿Me estoy perdiendo algo o es así de incómodo?

1 1 respuesta
aLeX
aLeX #706 Sep '21

En mi empresa usamos una solución desarollada internamente basada en HSM. Se lo enseñamos a compis de emea pero parece que hay planes de implementar otra solución llamada "Thycotic".

Acabo de ver que tienen versión gratis para 10 usuarios y 250 claves. Quizá te valga. Sino me temo que el ostión de licenciamiento puede ser interesante.

Mírate sino "passwordstate", que tiene pinta de ser más barato.

2
kassiusk1
kassiusk1 #707 Oct '21

#705 Lo más asequible que yo conozco para ese uso es esto: https://www.manageengine.com/products/passwordmanagerpro/, pero parte de 500€ la licencia más básica.

jose678
jose678 #708 Oct '21

Sabeis si Aliexpress tiene 2FA? Y si es asi como activarlo?

1 mes después
zazgan
zazgan #709 Nov '21

Una duda de n00b tanto con bitwarden, authy , el auth de Microsoft, Google y blizzard.

Al cambiar de SIM (Mismo número, pero diferente operador) (no de móvil) Entiendo que no tengo que hacer nada, ¿No?

A ver si organizo un poco y me quito alguna de encima, el problema es que hay algunos como en el caso de Blizzard que tienes que usar su app por cojones o la de Microsoft, que es cómoda para entrar en los correos sin pass, solo con aprobar desde la app.

1 respuesta
rayka
rayka #710 Nov '21 Point Man

#709 entiendo que no. De hecho, yo tengo las aplicaciones también en un móvil secundario sin sim, por si pierdo el original, y sin problema, puedo usar ambos indistintamente.

1 respuesta
zazgan
zazgan #711 Nov '21

#710 Ok thanks!

7 días después
fracarro
fracarro #712 Nov '21

Últimamente usaba Kepass pero lo noto muy tosco de usar, que gestores de pwd en la nube recomendais usar (aparte del de Google)?

1 respuesta
AikonCWD
AikonCWD #713 Nov '21 Git Gud

#712 Bitwarden

4
11 días después
nV8x
nV8x #714 Dic '21

Los que teneis el premium de bitwarden, os pasa que el OTP (a veces?) es distinto entre dispositivos? Ahora mismo me está pasando, me he logueado desde mi portatil con Windows y el OTP de mediavidad que me genera no es correcto.

Es posible que tenga que ver con el 2fa configurado? Lo tengo con yubikey (negro).

2 respuestas
FMartinez
FMartinez #715 Dic '21 Penitente

#714 La unica vez que me ha pasado cosas asi raras con el OTP es que no tenía bien sincronizada la hora en uno de los dispositivos.

3 1 respuesta
nV8x
nV8x #716 Dic '21

#715 Hostia, era eso! Bueno saberlo. Gracias.

1
GaN2
GaN2 #717 Dic '21 Inocente

#714 nunca me ha pasado.

1
JuGuLaToR
JuGuLaToR #718 Dic '21

Alguien está teniendo problemas para logear BitWarden en Adnroid? Siempre me ha funcionado sin problemas, pero hoy no puedo acceder. Cuando intento logear simplemente me dice " Ha ocurrido un error" y ahí se queda.
En windows funciona sin problemas, pero en el móvil nanai. He probado a desautorizar sesiones por si acaso se hubiera quedado pillado con el 2FA, pero ni con esas...

3 respuestas
Dubley
Dubley #719 Dic '21

#718 También me da error al loguear.

Aibehn
Aibehn #720 Dic '21

#718 Idem. Error en Android y windows sin problema.

Usuarios habituales

  • Cryoned
  • Iwywnsb
  • 256
  • AikonCWD
  • hda
  • FMartinez
  • kassiusk1

Tags