KeePass y buenas prácticas

hda

#90 jaja, llevo ya unos tres o cuatro años usándolo. Poco a poco irá creciendo la lista. Además, estoy en mil sitios registrado (una muestra si te pasas por mi perfil) xD

1 respuesta
Narop

Buenas... KeePass no es malo, yo recomiendo LastPass pq sigo viendolo mejor que el resto del mercado la verdad... el unico que se le compara es DashLane (de pago) o 1password

1 respuesta
Lecherito

#90 Esta registrado hasta en la wikipedia el muy nerd

1 respuesta
B

#91 ¿Cuántas de esas webs han quedado en el olvido?

1 respuesta
hda

#92 puedes echar un vistazo a las fuentes en #31 , por la comparativa.

#93 jaja, pues es bastante útil para llevar un registro de tus contribuciones, guardar marcadores y ver discusiones. Yo la uso mucho. Hace un tiempo hice una estadística.

#94 groso modo estimo que un 20%

Lo más interesante es que de las webs que salen en esa SS, al menos dos han sufrido grandes leaks en lo reciente.

2 respuestas
GamA

LastPass va muy bien. Lo probé cuando trabajaba para el equipo de seguridad de Sony, ya que era como se enviaban contraseñas y la verdad que no lo cambio ni loco, el autorellenado va genial hasta en el móvil :D

Narop

#95 trabaje para LastPass un par de anos... de hecho hacia el analisis de competidores y tal, por eso os lo comento... los mejores para mi eran los de encripcion militar basados en Suiza, siendo Dashlane el mas tocho pero quitando eso la mayoria hoy end ia, incluso Zoho o Robotpass son buenos la verdad

Yo opto por LastPass pq conozco a los ingeriores y la seguridad que hay, me sentaba con ellos basicamente xD pero repito, hoy en dia todos son muy decentes

1 1 respuesta
B

Uso Bitwarden y me surge una duda, como gestionáis el conectarse en equipos ajenos?

En el movil, huella. En la web, Authy. Pero en la aplicación de escritorio unicamente contraseña.

1 respuesta
B

#98 En la app también te pide 2FA.

1 respuesta
Lecherito

#95 Solo queria llamarte nerd :(

1
B

#99 Pues... En principio lo tengo bien configurado con Authy y al abrir la aplicación de escritorio de Windows únicamente me pide al contraseña maestra.

2 respuestas
B

#101 Quizá como has logueado ya desde el navegador con Authy, ya te reconoce el PC.

alberthoven

#101 En Reddit leí que tanto en la app como en la extensión de Chrome no te pide Authy nunca.

1 respuesta
B

#103 La extensión si, al menos la primera vez.

1 respuesta
alberthoven

#104 La primera vez puede ser, pero desde entonces no me lo ha vuelto a pedir.

Narop

Sin entender mucho tecnicamente, a mi los de seguridad de LastPass siempre me decían que lo mas inseguros (sin serlo necesariamente) son las extensiones en los navegadores. Las Apps ok, pero lo que mas recomendaban era la web directamente.

A

#97 cuando trabajaste para ellos?

En 2011? Cuando detectaron que trafico desconocido que tenia acceso a las cuentas de correo, los servidores de sal y los de contraseñas con sal?
2015? Cuando volvieron a detectar problemas de trafico desconocido con acceso a los mismos putos sitios? Mencion especial a lo que dijeron "We are confident that our encryption measures are sufficient to protect the vast majority of users" . Total, si todavía hay gilipollas que creen en nosotros.
En 2016? Cuando un tercero les saco los colores por su extension de mierda que podia ser manipulada para mostrar contraseñas en texto plano si entrabas en una web maliciosa?
En 2017? Cuando volvieron a joderla con la extension que permitia ejecucion de codigo de manera remota?

No se, pero una empresa que lleve tantos fallos de seguridad y a cuyo codigo la gente no tiene acceso para ver si tienen fallos no me da ninguna confianza

2 respuestas
HeXaN

#107 Por eso Bitwarden > all.

1 respuesta
AikonCWD

Es que es una locura confiar en temas de seguridad/criptografías sobre una plataforma que no sea opensource.

2
A

#108 Bueno que yo sepa Bitwarden aún no ha pasado auditorias de terceros y Keepass tiene hasta una de la UE (se audito hasta el notepad++ por votacion popular).

2 respuestas
AikonCWD
#110Akiles_X:

Bueno que yo sepa Bitwarden aún no ha pasado auditorias de terceros

https://blog.bitwarden.com/bitwarden-completes-third-party-security-audit-c1cc81b6d33

1 1 respuesta
HeXaN

#110 Las ha pasado, sí: https://blog.bitwarden.com/bitwarden-completes-third-party-security-audit-c1cc81b6d33

1
AikonCWD

Soy más rápido que el pato

hda

El pato lo pasaría mal en el oeste, eh, Billy.

1 respuesta
Narop

#107 ni voy a entrar :) good luck pensando que nada es hackeable, tu debes trabajar en ciber seguridad seguro

1 respuesta
HeXaN

#114 Más que nada porque no hacen pistolas para patos T_T

1
A

#115 No digo que nada no sea hackeable, pero poner de mejor opción a una que ha tenido problemas muy gordos de manera reiterada y trabajando con ellos por lo qu se sobreentiende que deberías estar informado es cuanto menos una negligencia si te interesa la seguridad de las personas y se les esta recomendando. Y retomando lo de que buena suerte pensando que nada es hackeable, prefiero un sistema que no se base en la seguridad por ofuscación, es decir, con el código al alcance de cualquiera.

#111 Le habia dado manita al pato por ponerme la auditoria, que desconocia completamente y no me apetecia buscar, pero tu y yo sabemos que no se la merece.

1 respuesta
Narop

#117 obviamente hablo desde el conocimiento de trabajar con ellos y por tanto por NDA no puedo compartir ni la mitad de cosas: desde de lo que se habla en 4 foros de seguridad (que no es real) a lo que realmente paso y las medidas que puso la empresa, especialmente desde 2016. Pero ademas vas de sobrao' con la manera en que haces las preguntas asi que sigue asi, ahora cuéntanos que por ser código libre no es hackeable o alguna pollada similar.

Cada empresa hace lo que le sale de los cojones con su código, si no quieres, no lo uses pero no vengas de sobrado y atacando a alguien que ha trabajado de manera gratuita.. Aqui se hackea a la NSA y a Google, como para no hackear o tener mejoras una start up de DC.

Tu puedes preferir lo que quieras, yo también.

1 respuesta
A

#118 Unan empresa que ha tenido repetidos fallos de seguridad cuando su producto principal es la seguridad es tan poco recomendable como mandar a alguien a un restaurante que ha sido cerrado por sanidad varias veces, pero no digas que es el mejor porque no es real, ya que en este caso mejor tiene que ir de la mano de seguro.

Y no, nunca he dicho que algo por ser opensource es inhackeable, no te inventes cosas, hablo de que yo no puedo saber como esta implementado el codigo porque es una caja negra (entran cosas y salen cosas) y no hace falta que lo diga yo, tienes a muchos expertos criptoanalistas y a las soluciones aportadas tanto privativas como libres a lo largo de la historia para saber de que va esto.

1 respuesta
Narop

#119 perfect! Gracias crack!