Hardware y software

KeePass y buenas prácticas

hda
hda #781 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#780 ¡Estaré atento! Que bitwarden tenga mis contraseñas era algo que me echaba para atrás cuando estaba dudoso de si migrar desde Keepass2 a BW. Ahora que me he metido a juguetear con mi NAS y con AWS no sería mal proyecto lo de autohostearme BW con un killswitch a AWS :D

1 respuesta
HoRuS
HoRuS #782 Sep '22

#781 Pues mira ahora que lo dices, yo el NAS (synology) lo tengo sin 2FA ni nada por el estilo, tengo que ponerme, pero es que me da un poco de pereza la verdad.

Tengo que investigar para ponerlo porque tengo un montón de documentos, incluso DNI escaneado etc.

Amazon
Amazon #783 Sep '22 Ramonchu

#773 Mi duda va más bien dirigida a cómo se usa

Yo ahora abro el vault de bitwarden en el MBP con TouchID y con eso puedo usar TouchID en la extensión del navegador, además de tener solicitud de Master Password adicional en las cosas importantes (las del curro).

Con esto, en vez de TouchID, en ese paso insertaría el Yubikey? Y lo del NFC?

1 respuesta
Daidum
Daidum #784 Sep '22

#783 Así funciona.

https://bitwarden.com/help/setup-two-step-login-yubikey/

nV8x
nV8x #785 Sep '22

#772 te recomiendo que ojees este hilo que hice .

Yo tengo la yubi azul y la negra (5), y la forma en la que las uso es solo para el 2fa de bitwarden. Podrías usarlas en otros sitios, pero ya te darás cuenta de que es un coñazo tener que sacar la llave y usarla. Por eso pago el bitwarden, para poder generar tokens de 2fa y todo es mucho más cómodo. Y con estas llaves te aseguras de que lo tienes bien protegido y minimiza el riesgo de accidentes.

En su momento, bitwarden no dejaba registrar 2 yubi keys del mismo modelo (por eso tengo distintas), no se si ahora está solventado.

1 1 respuesta
Amazon
Amazon #786 Sep '22 Ramonchu

#785 Ahora miro el hilo, pero lo del NFC cómo es/para qué es?

1 respuesta
nV8x
nV8x #787 Sep '22

#786 es un protocolo de comunicación inalambrica, la mayoría de móviles actuales lo tienen (pagar con el móvil, si te suena, es usando esto)

Como la llave está pensada para introducirla en un puerto usb y los móviles no lo tienen, usas el nfc como alternativa.

1 respuesta
Amazon
Amazon #788 Sep '22 Ramonchu

#787 jajaj vale, gracias

Ya me explicó también @Daidum

Cryoned
Cryoned #789 Sep '22 Moderador

#772 se usa como sustituto de un 2fa numérico en los servicios que lo soporten, insertas la llave y pulsas el botón y el programa se asegura de que eres tú físicamente quien está usando el servicio en vez de que te hayan robado el google auth de turno o así.

Y ya si eres paranoico del todo, pues añades un horcrux a los passwords de 3fa xD

https://kaizoku.dev/double-blind-passwords-aka-horcruxing

3
FlameThrower
FlameThrower #790 Sep '22

Leyendo un poco veo que nadie usa el Bitwarden authenticator, alguna razón para esto?

Yo ahora uso Google authenticator, por si acaso tengo otro móvil viejo que también tiene el authenticator activado.

Estoy esperando un par de yubikeys pensando en quitar el G Auth pero tal vez lo deje como segundo método de 2FA

1 respuesta
Cryoned
Cryoned #791 Sep '22 Moderador

#790 seguramente lo use medio hilo, que aquí la mayoría andan con bitwarden

El problema es que si metes los 2fa en bitwarden junto a los passwords se pierde parte del propósito del 2fa.

1 respuesta
FlameThrower
FlameThrower #792 Sep '22

#791 Si es cierto, mejor que estén separados.

Para mí un tema básico es que las cuentas principales de correo, donde tengo la posibilidad de recuperar contraseñas, las tengo con 2FA y los passwords no están en BW. Lo crítico lo manejo con passphrases complejas que no están escritas en ningún lado.

Y algo también importante creo que es eliminar la recuperación mediante sms, pero me imagino que ya lo sabe todo el mundo.

1 respuesta
Cryoned
Cryoned #793 Sep '22 Moderador

#792 Todo eso lo bueno es que se soluciona con lo que veníamos hablando en las últimas páginas.

Una yubi de 2FA al vault y al servicio.

Al ser 2fa físico o te roban físicamente o jamás accederán ni al vault de passwords con lo que en principio no tienes ni que preocupar de tener metidas hasta las más sensibles.

Es más, con una yubikey bio hasta podrías usar la yubi de pass y tu huella de 2fa olvidándote de un password

O hasta usando la yubi en plan horcrux. Está claro que el futuro es no tener ni que recordar el password y con el tiempo desaparecerán

1
FlameThrower
FlameThrower #794 Sep '22

Si, aún así prefiero tener algunas cosas fuera de BW.

Martita-
Martita- #795 Sep '22  Last Sorcerer Standing

Yo llevo usando 1Password ya mas de 1 año, y la verdad es que es una pasada.

100% recomendada.

Tencru
Tencru #796 Sep '22 Paper hands

#766 te coges y te metes la cuenta + pw de authy mismo en varios pendrive, los guardas por casa o de tus padres y listo, te lo puedes imprimir y guarda en papel.

1 1 respuesta
kassiusk1
kassiusk1 #797 Sep '22

#796 eso haré, justo me acabaorn de resetear ayer la cuenta de Authy, en la que no tenía nada pero debí crear hace tiempo que no sabía la pass.

18 días después
Pertazeta
Pertazeta #798 Sep '22 :psyduck:

Esto no sé si debería ir en un hilo propio, yo gracias a este hilo empecé a usar y a tomarme en serio lo de las contraseñas y me ha ido de vicio así que me juego el triple por si alguien sabe:

Para tema familiar/hogar/organización/empresa en la que haya varios usuarios es posible / existe alguna solución con la que

  • Tenga sincronizado el vault en varios dispositivos
    Y
  • Exista una extensión de navegador que autocomplete los campos

PERO

  • Pero que estos dispositivos NO PUEDAN "ver" (la clásica de mostrar) ni conocer la contraseña
  • A poder ser selfhost / un archivo que tenga yo, aunque esto es opcional

Si alguien sabe/conoce algo así se lo agradecería mucho

1 1 respuesta
frekaice
frekaice #799 Sep '22

#798 Creo que Bitwarden cumpliría todo lo que pides, excepto que no puedan ver la contraseña (que no sé hasta qué punto puede ser viable eso), pues si tienes que entrar a una web con esa credencial quieras que no tiene que ser leíble.

nV8x
nV8x #800 Sep '22

que algun mod le cambie el titulo del hilo a Bitwarden, porque es de lo se habla y recomienda principalmente xd

1 1 respuesta
Kookiu
Kookiu #801 Sep '22 Amanerado oficial de MV

#800 o gestores de contraseñas en general.

GaN2
GaN2 #802 Oct '22 Inocente

No se si se podra usar desde España pero por si acaso quereis las llaves Yubico:

https://slickdeals.net/f/16070614-yubikey-5-nfc-10-yubikey-5c-nfc-11-60-with-cloudflare-account-free-up-to-10-keys-per-account?attrsrc=search%3Aterm%3Anfc%7Csearch%3Apage%3A1%7Csearch%3Aposition%3A1%7Csearch%3Aresult_type%3Athread%7Csearch%3Aresult_id%3A16070614&src=SiteSearchV2Algo1

Correr porque no se cuanto durara...

8 5 respuestas
hda
hda #803 Oct '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#802 ¿es de confianza?

1 respuesta
GaN2
GaN2 #804 Oct '22 Inocente

#803 el descuento se consigue en Cloudflare para comprar en la web del fabricante directamente. Más de confianza no puede ser

1 1 respuesta
B
[Borrado] #805 Oct '22

#802 hecha la cuenta, a ver si deja pillarla cuando llegue el email. Gracias por el aviso!

hda
hda #806 Oct '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#804 infinitas gracias por el call. Estaba esperando oferta en Az para pillar 2 por 45€. Con esta oferta creo que me pillaré 4 entones.

Tkm <3

pacogens
pacogens #807 Oct '22

#802 Que maravilla! Yo también esperaba a algún descuento interesante para pillarme una Yubikey. Ahora voy a hacer como @hda y pillarme unas cuantas.

kassiusk1
kassiusk1 #808 Oct '22

A ver si hay suerte, acabo de pedir el cupón, muchas gracias por el aviso #802

-S17-
-S17- #809 Oct '22

Las pagué yo en su dia las yubikey 5 nfc ( version tipo c) a 60 pavos cada una ( recomendable tener varias copias en sitio diferentes) y mereció la pena cada euro pagado. Es una ofertaza.

nV8x
nV8x #810 Oct '22

sobretodo eso, si compráis, pillad 2 mínimo (una de cada modelo).

1 respuesta

Usuarios habituales

  • 256
  • Iwywnsb
  • AikonCWD
  • hda
  • Cryoned
  • FMartinez
  • kassiusk1

Tags