Hardware y software

KeePass y buenas prácticas

Memorex
Memorex #1051 Dic '22 Well met

Buenas, pregunto alguna duda por aquí, igual digo algo sin mucho sentido que estoy empezando en el tema :grinning:

He empezado un Vault con Bitwarden, entiendo que salvo que BW cierre o alguna otra catástrofe tengo todo seguro ahí. Me entra un poco la duda con los backups.

  1. Para hacer backups, ¿los encriptáis con BW o lo sacáis sin encriptar y luego usáis otro programa para encriptar? ¿Si es así, qué programa? Entiendo que si está encriptado por BW luego necesitaría el programa que con tener un instalador en local me valdría (en caso de cierre del servicio).
  1. ¿Qué 2FA usáis? Lo querría solo para el Vault y alguna página importante, creo que me valdría tenerlo en desktop/browser aunque tenga menos seguridad que tenerlo en otro dispositivo móvil, o por lo menos usar alguno que sea crossplatform y con backups. Por si el móvil lo tengo cargando, o lo tengo por otro lado de casa tener la opción de hacer el 2FA con el pc.
    He leído que Authy no está muy recomendado últimamente por pertenecer a una empresa privada, y que al final controlas menos los datos, lo típico, pero es el único que he visto con cross platform y auto backups. El otro que recomendaban para Android es el Aegis pero no tiene versión pc (y creo que tampoco autobackups). Por ahora estoy usando el 2FAS que he leído por aquí en el hilo y aunque tiene extensión de browser no es que te haga el 2FA, te manda un push al móvil para evitarte copiar el código.

Al final está siendo difícil encontrar la buena relación entre seguridad/comodidad que estoy buscando. Si no me queda otra pues me acostumbraré al 2FA en el móvil pero pensaba que sería más fácil evitarlo.

3 respuestas
FMartinez
FMartinez #1052 Dic '22 Penitente

#1051

  1. Lo encripto con BW
  2. Uso una yubikey, que es lo mas seguro que hay (frente a TOTP, SMS, etc)
1 1 respuesta
Baws
Baws #1053 Dic '22

#1052 pregunta, se pueden "clonar" las yubikeys para tener varias en diferentes lugares?

1 respuesta
FMartinez
FMartinez #1054 Dic '22 Penitente

#1053

No, obviamente no. Lo suyo es coger 2 al menos, una por si se te pierde la otra.

kassiusk1
kassiusk1 #1055 Dic '22

#1051 yo guardo los backups en un pendrive encriptado y este en un cajon. Ahi guardo más cosas importantes para mi. De 2fa para Bitwarden uso authy, el resto de 2fa en mis cuentas uso el propio Bitwarden, cosa nada aconsejable, lo cambiaré cuando tenga tiempo.

1
kassiusk1
kassiusk1 #1056 Dic '22

Id ya cambiando la de Twitter: https://www.meneame.net/m/tecnolog%C3%ADa/filtracion-datos-twitter-mas-400-millones-usuarios-eng

2 respuestas
FlameThrower
FlameThrower #1057 Dic '22

#1056 Ahí solo hay datos scrapeados. Es decir si compartiste tu teléfono con Twitter y diste la opción de que te encuentren con el número de teléfono ahí va a estar.

1 respuesta
kassiusk1
kassiusk1 #1058 Dic '22

#1057 Sí, tal como dijo el usuario: email,name,username,follower_count,creation_date,phone_number. Yo sabiendo que entraron y sacaron info la cambio igualmente.

1 respuesta
ManKorR
ManKorR #1059 Dic '22 :psyduck:

#1056 meneame xddd

Tiene pinta de ser viejo no? De cuando es el leak? 2021?

1 respuesta
kassiusk1
kassiusk1 #1060 Dic '22

#1059 pero dale al enlace hombre, 23 dic: https://breached.vc/Thread-Selling-Twitter-Data-Breach-400-million-users

1 respuesta
ManKorR
ManKorR #1061 Dic '22 :psyduck:

Es que de twitter siempre hubo leaks,.

https://firewalltimes.com/twitter-data-breach-timeline/

Aunque este no está confirmado que sea de este año, pero bueno, creo que la oferta de venta ya ha bajado a 200k.

FlameThrower
FlameThrower #1062 Dic '22

#1058 es que no entraron, es solo información pública scrapeada.

willy_chaos
willy_chaos #1063 Dic '22

#1051 puedes montarte bitwarden en casa (se llama vaultwarden, pero es lo mismo) y haces backup de tu VM / docker

yo en casa lo tengo así, con docker

basicamente usé este post para montarlo https://www.flopy.es/bitwarden-vs-vaultwarden-instalacion-y-uso-de-un-gestor-de-contrasenas-en-tu-propia-nube/

4
ManKorR
ManKorR #1064 Dic '22 :psyduck:

No sé si ha habido alguna filtración de emails en bitwarden o simplemente mi email en alguna plataforma pero me ha llegado un aviso de seguridad de bitwarden.

1 3 respuestas
FMartinez
FMartinez #1065 Dic '22 Penitente

#1064 Nada por aqui

1 respuesta
willy_chaos
willy_chaos #1066 Dic '22

#1064 a mi no me ha llegado nada tampoco

1 respuesta
GaN2
GaN2 #1067 Dic '22 Inocente

#1064 Nada por aqui tampoco

1 respuesta
Nyhz
Nyhz #1068 Dic '22

Nada por aquí de bitwarden, todo en orden.

1 respuesta
ManKorR
ManKorR #1069 Dic '22 :psyduck:

#1065 #1066 #1067 #1068 debe ser alguna filtración de mi email de alguna plataforma o algo. Me alegra saber que bitwarden ponga seguridad en ello.

1
Thibault
Thibault #1070 Ene '23

Que aplicacion utilizais para la verificacion en dos pasos por ejemplo para BitWarden? Actualmente uso el de Google, pero me gustaria saber si hay algun otro mejor.

3 respuestas
kassiusk1
kassiusk1 #1071 Ene '23

#1070 aqui casi todo el mundo Authy, pero si estas comodo con la de google no cambies.

M
Mudshe #1072 Ene '23

#1070 en Android uso Aegis y va como un tiro.

5
Cryoned
Cryoned #1073 Ene '23 Moderador

#1070 aegis, código abierto, auditado, con otra capa de seguridad por encima de password o biométrica y con mucha funcionalidad extra

https://getaegis.app/

1 respuesta
guillauME
guillauME #1074 Ene '23

#1073 ¿No está para iOS? Que decepción

2 respuestas
m4a1sd
m4a1sd #1075 Ene '23

#1074 Utiliza Authy que si lo tienes.

Garcia98
Garcia98 #1076 Ene '23

#1074 Raivo OTP para iOS

Nyhz
Nyhz #1077 Ene '23

Yo uso la de Google por pura comodidad, además de que está para Android e iOS.

1 respuesta
Darkxenos
Darkxenos #1078 Ene '23 Abe Sapien

#1077 yo la usaba pero me daba paranoia que se me rompiera el móvil o lo perdiera.

1 respuesta
kassiusk1
kassiusk1 #1079 Ene '23

#1078 pero es lo mismo si te pasa con otra, no?

1 respuesta
Iwywnsb
Iwywnsb #1080 Ene '23

#1079 No, con Aegis puedes hacer copias de seguridad y guardarlos en tu PC sin problemas. Usar el de Google sin tener opción a hacer copia de seguridad es un riesgo enorme. Se te rompe el móvil, te lo roban, lo pierdes... Te quedas sin acceso a todas tus cuentas con 2FA a no ser que también hayas guardado tus códigos de acceso (que casi nadie lo hace xD)

1 2 respuestas

Usuarios habituales

  • Cryoned
  • Iwywnsb
  • 256
  • AikonCWD
  • hda
  • FMartinez
  • kassiusk1

Tags