KeePass y buenas prácticas

Iwywnsb #1261 24 Ago

#1259 tiene muy buena pinta, la verdad, y parece comodísimo. Yo lo de los 2FA hago igual que #1260 por no tener todo dentro de la misma aplicación, pero entiendo la comodidad que supone hacerlo como muestras todo en tu video.

Por cierto, respecto a lo de alias de correo, pago yo 30$ al año creo que era por SimpleLogin, que lo compró Proton, y sólo trae los alias. 23$ por alias y gestión de contraseñas no está mal eh. Voy a valorar el tema de Proton Unlimited, ya que no sabía que se quedaba en 7€ por mes y ya pago 5€ por mes de la VPN de ellos.

1 respuesta

256 #1262 24 Ago Mouse Master

#1261 esto fue lo que mandaron el año pasado por el BF

y como puedes elegir la divisa a la hora de pagar, esos 7,2$ se quedarán sobre los 6 y pico o 7€.

en tu caso si estas pagando ya por SL y VPN por separado, seguramente te rente bastante.

1 respuesta

Marlaix #1263 24 Ago

#1259 pero los alias vienen también en la versión free, no?

1 respuesta

Iwywnsb #1264 24 Ago

#1262 Está muy bien la verdad. También estoy planteándome hacer una conjunta con gente que le interese y coger el Proton Unlimited familiar, que por lo que veo pagando la suscripción de dos años y repartido entre 6 personas salen los dos años a 80€ por persona (3,3€ por mes)

1 1 respuesta

nV8x #1265 24 Ago

#1263 sí es verdad, lo acabo de ver, pensaba que solo era de pago

Por cierto, he probado de autenticarme en la app del móvil y se ve que con la yubikey nfc no funciona... salta error.

256 #1266 24 Ago Mouse Master

#1264 y supongo que con rebajas será incluso menos de esos 80 que mencionas por persona.

La conjunta la vas a hacer con gente cercana/familiares? o juntando gente por internet? La verdad es que no tengo ni idea de cómo funciona pero da un poco de "respeto" meterte en una conjunta de algo como esto con gente "random". Una cosa es hacer una conjunta de gamepass o spotify, y otra de algo que puede ser tu núcleo de tus cosas personales y seguridad.

Que igual estoy diciendo tonterías y hay 0 riesgo pero es lo primero que se me viene a la mente al no saber como funciona. Tengo que echarle un vistazo a ver cómo va.

1 respuesta

Iwywnsb #1267 24 Ago

#1266 pues estoy hablando con un amigo, que quizás le interese, y el resto pensaba buscarlos por Internet, sí. Seguramente en Forocoches, que suele ir muy bien para buscar gente con quien compartir. Llevo unos 3-4 años haciendo una conjunta de Microsoft 365 con gente de Forocoches (aunque el año pasado se fue uno de Forocoches y se unió un Mediavidero) y va guay. Las gestiono yo y ellos me hacen el pago cuando tenemos que renovar.

En Microsoft 365 me dan un correo al que envío la invitación y a partir de ahí ya no sé nada más de ellos. Obviamente no puedo ver sus archivos ni nada de lo que hacen con la cuenta, solamente sé sus correos electrónicos con el que usan la cuenta, nombres y nada más. Aún no lo he mirado pero entiendo que Proton será igual, especialmente teniendo en cuenta la propia idiosincrasia y filosofía de la empresa.

@256 edito para pasarte esto: https://proton.me/support/get-started-proton-family

Can the other members of my Proton Family plan see my emails, files, events, or passwords?
Each member of your Proton Family plan has their own separate account. Their emails, files, and events remain encrypted with their private key. So you can’t see other family members’ data unless they choose to share it with you (for example, by sharing their calendar or sharing files in Proton Drive).

1 2 respuestas

danidetania #1268 25 Ago

#1267 yo estoy interesado en entrar en un grupo familiar de proton ya que nadie de mi entorno cercano le interesa, si te animas a montarlo y finalmente buscas gente de internet para completarlo me gustaría participar si es posible, he estado buscando en FC pero siempre que las veo de Proton llego tarde

1 respuesta

NeV3rKilL #1269 25 Ago :psyduck:

Ya lo puse pero lo repito.

Ojo con Proton.

Si pasa algo raro con pagos, o llevais una disputa a paypal, y tal os lockean la cuenta y si no pagáis lo que os pidan os la eliminan. Email, archivos, passwords, todo. Experiencia propia.

Es una mala empresa de la que ser cliente cautivo.

Yo caí precisamente por usar ofertas como la que ponéis. No se puede hacer como con netflix, pillar la oferta y cancelar al momento. Si cancelas te devuelven la pasta ponderada en créditos y te quitan el servicio y empiezan los líos. Si la dejas y se auto renueva te cobran un ojo de la cara.

2 respuestas

256 #1270 25 Ago Mouse Master

#1267 no sé, aún así me da cierto reparo la verdad. Creo que sólo la haría con gente muy cercana, quizás el plan dúo en vez del familiar. Será que soy bastante desconfiado en general, y sobre todo con estas cosas... En el hipotético caso de pillar el plan unlimited prefiero pagar 3 o 4€ más al mes y llevarlo por mi cuenta la verdad.

#1269NeV3rKilL:
No se puede hacer como con netflix, pillar la oferta y cancelar al momento.

No sé a que te refieres exactamente con esto pero yo en su día pillé 1 mes del plan mail plus y nada mas cogerlo lo cancelé. Para que la cuenta aún siendo el plan free nunca se borrase por actividad. Y 0 problemas.

El tema es que, qué otro ecosistema te da lo que te da proton? yo no conozco ninguna. Obviamente hay ecosistemas más completos y maduros como el de google pero no creo que sean comparables por lo que suponen.

2 respuestas

NeV3rKilL #1271 25 Ago :psyduck:

#1270 Si cancelas el servicio, te reembolsan en proton credits. ¿Qué otro servicio te da lo mismo? A mi me da igual si esta gente te chapa el email y el resto de cosas a la mínima y no te dejan recuperar nada.

1

Iwywnsb #1272 25 Ago

#1268 Perfe. Quiero terminar de decidirme si me compensa coger el unlimited, pero es probable que sí. En tal caso te digo algo en estos días y creamos un canal en Telegram mismo para tenerlo gestionado ahí.

#1269 Gracias por el aviso. En caso de tirar por Proton Unlimited haré lo que hago siempre con las suscripciones, aún cancelándolas al suscribirme: poner un recordatorio en Google Calendar (Proton Calendar si finalmente tiro por el Unlimited) unos días antes de que caduque la suscripción y ya tener tiempo para decidir si se quiere renovar o cancelar la suscripción.

#1270 No problem, lo entiendo. Si cambias de opinión y finalmente montamos la Unlimited familiar avisa y contamos contigo. Ya te digo que con Microsoft 365 llevo 3-4 años compartiendo cuenta con gente de Internet que no conozco y siendo yo el que organiza la conjunta no hay ninguna forma de acceder a los archivos de mi "familia". Sólo veo nombres y correos, nada más. Proton, por lo que pone en su web, actúa igual.

2

Lovexperienc #1273 25 Ago Google Calendar CS2

que gestor recomendais ahora mismo? estoy empezando en esto y no tengo mucha idea, me he leído el hilo y sigo con muchas dudas
lo que yo quiero basicamente es tener todas las cuentas y contraseñas seguras(teniendo en cuenta que la seguridad no existe al 100%) xd

1 respuesta

HeXaN #1274 25 Ago

#1273 Bitwarden.

3 1 respuesta

Lovexperienc #1275 25 Ago Google Calendar CS2

#1274 le echaré un vistazo a la web y a tutoriales, gracias!

morlop #1276 18 Sep

Chicos voy a pasar de bitwarden a vaultwarden. Existe esto mismo para authy? Es decir, un contenedor para montar tu servidor 2fa en tu casa sin depender de terceros o el 2fa es menos preocupante que el vault y con authy sobra?

1 respuesta

Iwywnsb #1277 18 Sep

#1276 yo optaría por Aegis en lugar de Authy. Ya que vas a ponerte con tema local, por lo visto Authy tuvo una brecha de seguridad: https://www.redeszone.net/noticias/seguridad/authy-robo-millones-numeros-telefono/

Con Aegis no necesitas cuentas ni nada online, es todo local, aunque tendrás que hacerte las copias de seguridad de tu base de datos de manera manual (o tirar de un servicio de terceros como Google o sincronizar tu móvil con tu PC con Syncthing, por ejemplo)

2 respuestas

SaKio #1278 18 Sep

#1277 Aprovechando la pregunta, si se quiere pasar de Authy a Aegis, hay que ir manualmente quitando cada doble verificador imagino, no hay una opcion de importar ni nada
Desde que quitaron Authy en PC, me han dejado algo cojo

1 respuesta

morlop #1279 18 Sep

#1277 me gusta de authy que aunque pierda el teléfono, lo tengo en otro dispositivo como tablet o pc.
Y que yo sepa estaba en pc.
Puedo exportar el baúl, etc...

Pero ahora quería montarme mi servidor

Me han dicho que vaultwarden puede guardar contraseña + 2fa de esa cuenta.

Quizá eso me valga.

1 respuesta

SaKio #1280 18 Sep

#1279 La version del PC esta discontinuada desde Agosto, la ultima vez que la abri me indico que no iba a funcionar y me deslogo la sesion

Pienso que con Aegis puedes tenerlo en movil y tablet sin problema, no se si se sincronizaran, aunque sea con Syncthing

morlop #1281 18 Sep

Voy a mirar Aegis gracias.

#1278 pone que Aegis puede importar de muchos sitios entre ellos authy, pero la verdad, viendo el fallo de seguridad de authy, valdría la pena migrar manualmente, es decir, desactivar 2fa y activar en Aegis.. porque si authy tiene el token guardado sigue teniendo acceso al 2fa de la cuenta, y es lo que no interesa.

Mañana hago el cambio manual y adiós a authy.

PD: Veo que Google Authenticator ya tiene para exportar e importar backups. ¿Es fiable? Porque si pierdes dispositivo o se jode, podrías recuperarlo al estar vinculado en tu cuenta, y no creo que sea fácil que alguien hackee a google, antes pierdo yo el backup me parece jaja

Cryoned #1282 12d Moderador

bitwarden empieza a hacer movimientos poco éticos, deja de ser gratis en el sentido de la GPL y empiezan los problemas con el open source.

https://github.com/bitwarden/clients/issues/11611

Cambian repos con el sdk sin avisar, ponen condiciones que evitan la competencia, meten código no compatible y cuando sale el tema en github y en reddit corren a cerrar el hilo y el CTO se pone a echar balones fuera cuando le preguntan

10 3 respuestas

maxmalkav #1283 12d

#1282 no podemos tener cosas bonitas

Yo llevo un par de años con KeepassXC (sincronizado con Syncthing) y Bitwarden en paralelo en el PC, nunca he acabado de migrar a uno u otro. En el móvil si uso Bitwarden y me resulta cómodo.

He leído sobre Vaultwarden, pero aunque el servidor casero que tengo es bastante estable no me entusiasma poner un servicio que es bastante vital para casi todo, pero si la cosa va por este camino con Bitwarden ...

1 respuesta

Cryoned #1284 12d Moderador

#1283maxmalkav:
He leído sobre Vaultwarden

teóricamente según los post de github, los cambios son para evitar competencia que use su código, con lo que salvo cambios futuros, vaultwarden no parece tener buen futuro salvo que se monte un fork de versiones anteriores o terminen cambiando lo que han hecho en bitwarden

https://github.com/bitwarden/sdk/issues/898#issuecomment-2226928362

No sé, se está liando bastante parda estas horas, veremos cómo acaba el tema, pero los movimientos de bitwarden pues, lo típico de muchas empresas, de somos happyflower para crecer y luego te damos el hachazo por la espalda.

1 respuesta

maxmalkav #1285 12d

#1284 yo entiendo que Vaultwarden implementa sólo la API de Bitwarden, por lo que la app móvil de Bitwarden funciona con un servidor Vaultwarden. No me extrañaría que intenten cortar el grifo a servidores alternativos.

lo típico de muchas empresas, de somos happyflower para crecer y luego te damos el hachazo por la espalda.

¿En qué mundo vivimos en el que ya no podemos fiarnos ni del capitalismo!!??

1 respuesta

Cryoned #1286 12d Moderador

#1285 se pusieron a levantar este año dinero de VC's, sacaron 100 millones, con lo cual los inversores van a querer dinero y responden ante ellos.

https://bitwarden.com/blog/accelerating-value-for-bitwarden-users-bitwarden-raises-usd100-million/

han hecho también un giro relativamente corporativo. Estos movimientos no quiere decir que de repente vayan a pedir 50€ al usuario personal, igual incluso prefieren dárselo todo gratis y quitan todas las limitaciones, o no y piden los 50€, no se sabe, esto son cosas de código, GPL, ética de la empresa y hacia donde puedan ir y lo que se fie la gente de ellos.

Particularmente nunca lo he usado pues sigo con keepass, pero viendo lo que empiezan a hacer a los 4 meses de la ronda de financiación, si fuese un usuario no lo tendría nada claro

4