#1170 Todo junto (Bitwarden + Authy e Yubikeys)
#1171 Osea, Bitwarden + Yubikey y Authy + Yubikey?
Yo uso Aegis, y no pensaba ponerle Yubikey a esa app. Yubikey pensaba únicamente para KeePassXC
#1170Iwywnsb:Cómo lo hacéis vosotros/as?
Todo en una vault de Bitwarden. Con una Yubikey como main 2fa, y luego Ageis en android con un pass compleja por si no tengo la yubikey a mano.
La pass del vault la ultima vez que había hecho una estimación de los bits de entropía creo que era bastante overkill xD son como 22 o 23 carácteres con minúsculas, mayúsculas, puntuación y números.
No le veo mucho sentido a usar 2 vaults la verdad, me parece un incordio tanto por usabilidad como para tener que recordar 2 logins diferentes.
pensando en keylogger, si me entrara uno me pillaría las claves del bitwarden? y si la clave me la guardo en un notepad pero hago control c, control v para ponerle la pass al bitwarden?
#1176 usando bitwarden no, con ctrl c+v sí
O te refieres a la master para abrir el baúl? Supongo que sí, por eso es tan importante tener 2fa
#1177 pensaba que con el ctrl c+v no pillaba, si, me referia a meter la master con ctrl c+v
Me preocupan los leaks viejos que tengo de webs. ¿Recomendáis Bitwarden o con el aleatorio del navegador vale? Por ahora solo busco tener eso, un correo basura y pass aleatorias tanto para webs como para apps en el móvil.
#1179 el aleatorio del navegador vale, pero intenta que sea una distinta en cada página
#1180 A ver, Edge encripta y las guarda localmente todas las cuentas y contraseñas aunque tenga una copia de seguridad en la nube. Técnicamente, usar su manager con contraseñas aleatorias debería de ser bastante seguro. Ahora la cuestión es que no tiene autocompletado en programas nativos como Thunderbird y ahí difiero de sí Bitwarden es capaz de rellenar esos programas. Juraría que en Android no hay problema gracias al autofill que incluye.
La cosa es que aunque busco info no veo por que me merecería más la pena Bitwarden y tener que andar a cuestas con un vault.
#1181 Se supone que cada pass es única por los miles o millones de posibilidades, aunque ni idea de en que se basa para generarlas si en la hora y fecha lo cual podría ser un riesgo para según que sitio web.
#1182 No soy súper experto en ciberseguridad, con Bitwarden PC para los lugares que tengo que poner user y password fuera del navegador, uso el copiar user copiar password del cliente de Bitwarden o la extensión misma, me parece muy cómodo aunque no te autocomplete.
Más allá de eso... si prefieres usar Edge no te sé decir, no lo he usado, cada uno que utilice lo que se fie / le sea más cómodo.
#1184 Ahhh vale, na no te preocupes si hasta le suelo dar a refrescar hasta que genere una con valor alto de seguridad.
#1178 depende cómo lo use la aplicación
por ejemplo keepass usa ofuscación y cifrado en memoria para copiar la contraseña de la base de datos, pero keepassxc hasta donde yo vi, no tenía esa protección, bitwarden ni idea, etc.
depende también de la sofisticación del malware, etc.
Que mal rollo acabo de recibir un email de bitwarden que han intentado entrar en mi cuenta y no han podido y me han puesto un catchap.
Alguno más? La ip que lo ha intentado es de eeuu.
#1187 compartes la contraseña con alguna otra cuenta? Que tipo de contraseña tienes? Tienes 2fa?
#1188 Que va no comparto la contraseña con nada más, y es más todas las contraseñas que tengo son aleatorias xd.
Si tengo activado el f2a, lo único que tendría quien sea era el email ya que no llegó a entrar.
#1189 tiene pinta de que se ha filtrado tu correo, yo para bitwarden uso un correo de protonmail solo para eso
#1190 Tiene pinta de eso.
#1191 La contraseña no la tenían ya que en el email ponía que habían intentado acceder y que me habían puesto catchap para mas seguridad.
Mis dos teorías es que se ha filtrado mi email por algún sitio y han intentado acceder probando passwords o hay un usuario que tiene un email parecido al mío y se ha confundido.
Aparte del f2a he activado también en la aplicación del móvil la opción para aprobar las solicitudes que default viene desactivada.
#1193 Gracias! pues me quedo mas tranquilo, es el mismo email que me mandaron ayer con la IP del que intento entrar.
Me tranquiliza saber lo bien que funciona Bitwarden.
Buenas,
Ahora mismo estoy usando Authy, pero veo que por aquí muchos recomendáis Aegis, he estado leyendo pero no termino de entender que aporta extra con respecto a Authy. Es recomendable el cambio o es una eleccion personal?
Gracias de antemano
#1197 Ya invitan a que uses otro navegador que Firefox por no ser compatible, al menos de momento
#1198 de todas formas solo van a enviar invitaciones a un bajo % de users, para cuando podamos acceder los demás ya funcionará en Firefox (o eso espero)
Aunque viendo la velocidad a la que desenvuelven sus apps/servicios los de Proton, seguramente siga con Bitwarden una buena temporada. Eso en el caso de que sea mejor opción, si no ofrece nada a mayores o que me interese, me quedo en BW y a otra cosa.