KeePass y buenas prácticas

Iwywnsb #1201 Abr '23

De Proton estoy usando yo ahora el SimpleLogin y la verdad es que el concepto está guay. Para el que no sepa qué es: es un generador de alias de correos que reenvía los mensajes a tu correo original, así si te tienes que registrar en algún sitio les das el alias y si este sitio tiene una fuga de datos o cualquier movida similar y acaban teniendo tu correo electrónico lo que tendrían es el alias, que lo das de baja y au.

Por ejemplo, te quieres registrar en MV, te creas un alias en SimpleLogin llamado [email protected] y usas ese correo para registrarte. A su vez la cuenta de SimpleLogin la has creado usando tu correo original, por ejemplo [email protected]. Ahora cada vez que MV envíe un email lo enviará a [email protected] pero se te reenviará automáticamente a [email protected]. Y si mañana MV tiene una fuga de datos y empiezas a recibir millones de emails de spam o phising simplemente borras el alias que te has creado para MV y ya está.

3 4 respuestas

guillauME #1202 Abr '23

#1201 Creo que Apple también tiene eso.

1 respuesta

DjScream3 #1203 Abr '23

#1201 con Gmail puedes hacer lo mismo desde siempre :S

1 respuesta

Iwywnsb #1204 Abr '23

#1202 Algo había leído, pero al final he tirado por SimpleLogin que es de Proton y me mola su filosofía

#1203 Con Gmail lo que puedes hacer es [email protected], por lo que tu email no se enmascara, y el spam te seguiría llegando ya que no podrías borrar el correo [email protected], por lo que seguirías siendo propenso a spam y phising

1 respuesta

pakillo_rbb #1205 Abr '23

#1197 me tienta... pero prefiero tenerlo separado ahora mismo y eso que pago el premium por la VPN, pero.... es que bitwarden va muy bien

1

256 #1206 Abr '23 Mouse Master

#1201 yo llevo usandolo incluso antes de que lo compraran los de Proton y bastante contento. Para cuentas poco importantes por Internet, compras, etc.. Lo uso continuamente.

Otro parecido es anonaddy

1 1 respuesta

DjScream3 #1207 Abr '23

#1204 Pues creas un filtro que todo correo que llegué a X dirección lo borré directamente :-/

B

[Borrado] #1208 Abr '23

#1206 Yo comencé a usar SimpleLogin desde hace muy poco y muy contento la verdad. Estaba entre SL y AnonAddy, pero me terminó de convencer SL porque lo mantiene la misma gente de Proton y AA creo recordar que solo lo mantiene una persona.

pelusilla6 #1209 Abr '23

Años tarde pero bueno, falta que dejen almacenar la copia en local.
https://www.xatakandroid.com/aplicaciones-android/revolucion-google-authenticator-nuevo-icono-sincronizacion-nube-tu-cuenta-google

3 respuestas

256 #1210 Abr '23 Mouse Master

#1209 es increíble que gigantes como Google tengan servicios que usan millones de users y vayan tan por detrás en funcionalidades.

Que supongo que al user de calle que usa el auth de google se la suda por completo si tiene X o Y pero joder macho.. Ni que les faltase pasta para pagar a un par de devs.

1 2 respuestas

pelusilla6 #1211 Abr '23

#1210 Hasta que pierdes/rompes el móvil y te das cuenta que estás jodido xD

Nunca entendí que fueran tan por detrás la verdad

5

Darkxenos #1212 Abr '23 Abe Sapien

#1209 Joder... llegan tarde ya me pasé a authy, si alguien que sepa del tema lo usa y recomienda que lo diga porfa.

2 respuestas

Iwywnsb #1213 Abr '23

#1212 Authy o Aegis mejor que Google Authentificator, que la función más imprescindible que tenía llega no sé cuántos años tarde.

asterix021 #1214 Abr '23

#1209 #1210 #1212 ¿Con Microsoft Authenticator se pueden restablecer los códigos en otro móvil si lo pierdes? ¿Eso es lo bueno de Authy y Aegis?

1 respuesta

256 #1215 Abr '23 Mouse Master

#1214 Microsoft nose porque nunca lo he usado, pero Aegis no está linkeado a tu telef. Es lo bueno (o malo según lo mires). Aegis es local, puedes exportar la boveda ya sea encryptada o no, y subir el archivo a la nube o a donde te venga en gana. Si pierdes el telef, restauras los códigos con ese archivo y listo.

Iwywnsb #1216 May '23

A los que tenéis Yubikeys, la dejáis puesta en el puerto USB y cuando abrís vuestro gestor directamente la tocáis, o la tenéis quitada y la ponéis cuando vais a usarla? Pasa algo por dejarla puesta constantemente?

2 respuestas

FMartinez #1217 May '23 Penitente

#1216 La tengo todo el rato conectada, asi llevo ya unos años y dpm.

1

256 #1218 May '23 Mouse Master

#1216 yo la quito y la pongo, más que nada porque la tengo en el llavero con las llaves de casa y cuando me llevo el llavero tengo que quitarla. Supongo que podría llevar una en el llavero y luego la otra que tengo de backup dejarla en el PC conectada pero bueno, tampoco me molesta. Prefiero dejar la otra bien guardada y no darle uso salvo que sea necesario.

No creo que tengas ningún problema por dejarla conectada 24/7

1

Amazon #1219 May '23 Ramonchu

Yo no la tengo enchufada porque sólo la uso para loggear en bitwarden

1

NocAB #1220 May '23

#1201 gracias, no lo conocía y me interesa porque desde hace unos meses me tienen frita a phisings la cuenta de hotmail (para cosas más importantes suelo usar una de gmail).

1

y34hl0ve #1221 Jun '23 Inocente

Buenas chicos, acabo de pasar todas mis contraseñas que tenía en Google a BitWarden y voy a ir cambiando poco a poco los auths que tenía en la app de Google al Authy. Ya tengo el 2FA, las claves apuntadas correctamente, etc ¿Algún consejo de configuración o buena práctica para alguna de las dos aplicaciones? He quitado lo de autorellenar porque he visto que hay una brecha de seguridad si meten un iframe malicioso ¿algo mas por el estilo que deba hacer?

2 respuestas

nV8x #1222 Jun '23

#1221 bloquear el baul de bitwarden con pin al cabo de 1min.

1 respuesta

256 #1223 Jun '23 Mouse Master

#1221 no sé si ahora estará puesto default o no para cuentas nuevas, pero en su momento cuando implementaron el cifrado de argon2id era recomendable cambiar a éste. (de bitwarden te hablo)

1 respuesta

y34hl0ve #1224 Jun '23 Inocente

#1222 Desde la página web he puesto el tiempo de espera de la caja fuerte excedido en 1 minuto y que después se bloquee. Después es la extensión he puesto el pin, te refieres a esto? Entiendo que el PIN este es de acceso local no? He puesto uno de 6 números, no sé si tendría que hacerlo mas seguro.
#1223 No, lo cifra con el otro algoritmo, lo cambio ahora mismo, gracias!

1 respuesta

nV8x #1225 Jun '23

#1224 sí eso, es local en cada dispositivo.

1

nV8x #1226 Jul '23

El vice presidente de Bitwarden se puso "Elegido por Dios" como su pronombre y un empleado suyo ha decidido demandar la empresa xD

Y en seguida han salido algunos pieles finas en reddit preguntando por alternativas jajaja
https://old.reddit.com/r/PrivacyGuides/comments/14780b8/bitwarden_alternatives/

2 respuestas

256 #1227 Jul '23 Mouse Master

#1226 Por el enlace que has puesto como yo lo entiendo es que le han despedido por eso y él ha sido el que ha demandado a la empresa.
https://dockets.justia.com/docket/florida/flmdce/3:2023cv00633/414555

Plaintiff: Chad Scharf

Y se llama Chad xDDD

En fin, lo de reddit ya se sabía pozo infecto que es como cualquier red social. En parte me alegro de que estén cargandose las API y las apps de 3eros. Así dejo de perder tiempo en ese sitio y me limitaré a leer 1 o 2 subreddits concretos sin cuenta.

Bitwarden es goat para quien quiera algo en la nube. Quizás con el tiempo ProtonPass se le pueda acercar pero teniendo cuenta ya en proton, meter todos los huevos en la misma cesta tampoco creo que sea lo más ideal. Yo personalmente estoy la mar de contento de pagar los 12$ anuales y así seguiré.

2 2 respuestas

Darkxenos #1228 Jul '23 Abe Sapien

Nos afecta en algo esta "movie"?

1 respuesta

256 #1229 Jul '23 Mouse Master

#1228 nop

1

GaN2 #1230 Jul '23 Inocente

#1226 #1227 Si, ha sido Bitwarden los que le han despedido y el tío les ha denunciado. Y seguramente estando USA como está se sacará una buena pasta por despido improcedente en base a sus creencias religiosas

Por mi parte seguiré usando Bitwarden, me parece el mejor producto ha día de hoy comparado con la competencia

Usuarios habituales

Tags