KeePass y buenas prácticas

256

#1380 puedes pagar en dolares y se te queda algo menos, a 188 o 189€ al cambio. Yo creo que ofertas post black friday no va a haber, o al menos no recuerdo de otros años que hubiese.

Otra cosa positiva del lifetime ese, es que (parece ser) incluye simplelogin premium, por lo que tendrías lifetime de eso también.

Pero bueno, es una pasta de golpe xD

pakillo_rbb

#1331 pues no se pasan el expediente por el arco del triunfo #1328 le han puesto dos multas a The Phone House, una de 2.5 millones y otra de 4 millones

seguimos en el hilo : https://www.mediavida.com/foro/off-topic/phone-house-sufre-ciberataque-robo-total-datos-3m-clientes-671489/2#46

2
Iwywnsb

Estoy dándole vueltas a explicarles a mi familia la necesidad de usar un gestor de contraseñas. Por lo que tengo entendido están usando contraseñas sencillas y creo que usan la misma en casi todas las webs/servicios. La cosa es que no les interesa mucho la informática, menos aún la seguridad, así que estoy dándole vueltas a qué gestor de contraseñas recomendarles que sea fácil de usar.

En mi caso uso KeePassXC, pero si les recomiendo ese es bastante factible que pierdan el baúl de contraseñas, o que no hagan copia de seguridad y se les rompa/pierdan/roben el móvil o cualquier historia y pierdan sus logins. Por tanto pienso en Bitwarden, pero también sé que la contraseña que usarían para Bitwarden sería sencilla, por lo que siendo un servicio online me preocupa. Para logearse a Bitwarden, además de la contraseña, se le puede activar 2FA por SMS? (sé que no es lo idóneo, pero estoy intentando encontrar el término medio más cercano a la comodidad para ellos, pero reforzando un poco su seguridad también). Alguna otra sugerencia de un gestor sencillo para que alguien con cero interés en la seguridad lo use?
Sé que con Apple lo tendrían más fácil, pero usan Windows y Android todos.

2 respuestas
maxmalkav

#1383 es como dices, si el gestor de contraseña se interpone demasiado en su camino van a pasar (mucho) de él.

Creo que Bitwarden es una buena opción: se integra bien en el navegador y la app (al menos para iOS) está bien y permite desbloqueo biométrico, que no es lo mejor pero bastante cómodo. Usar Bitwarden ya es una mejora, aunque no actives 2FA, y seguramente Bitwarden les obligue a elegir una contraseña maestra no demasiado mala.

Por otro lado, si se empeñan en usar malas contraseñas, la principal ventaja de Bitwarden es que las tendrán muy bien organizadas :upside_down:. Si se conciencian a elegir mejores contraseñas, hasta el gestor de contraseñas de Firefox o Chrome les podría servir.

1
FlameThrower

#1383 Google password mánager y ya.

Amazon

Alguien está usando passwords de apple como bitwarden?

Véase passwords como vault de contraseñas con autofill en pc/mac + 2FA, y las yubikey para acceder a la cuenta (en este caso la de icloud presupongo que es)

No sé si pasarme la verdad, pero me parece que me vais a decir que no es buena idea xD. Lo único que me ayudaría a compartir PWs con mi mujer (ella no usa bitwarden)

1 respuesta
Cryoned

#1386 no lo he usado, pero hace no mucho vi cómo generaban las contraseñas y me gustó bastante el sistema.

En vez de crear un galimatías o una contraseña larga de diccionario, tienen un sistema que crea palabras que el ser humano es capaz de leer y transcribir sin problemas en caso de ser necesario, pero a la vez son randomizadas.

en plan

pigasa-hubato-rampasa-ilota-togoza

De esa forma mantienen un sistema legible, una contraseña larga resistente y bloquean parcialmente ataques de diccionario. Si te pones tonto siempre será peor que el galimatías, pero a veces con un pass así de 36 chars es más que suficiente.

no sé si te sirve de algo xd

1
kassiusk1

Que algernativas de 2FA hay para acceder a Bitwarden? Uso Authy, pero descontonuaron la app de escritorio y me gustaria algo que me funcione en Windows tambien..

3 respuestas
maxmalkav

#1388 yo use 2FAS Auth, tienen app para Android, iOS e integración con navegador a través de plugin. Más atrás han comentado otras alternativas similares también de código abierto.

1
cabron

#1388

Bitwarden authenticator, la verdad que no lo he probado pero sería surrealista que el autenticador 2fa de bitwarden no funcionase con bitwarden

2 respuestas
Darkxenos

#1390 El problema de eso entiendo que es meter "todos los huevos en la misma cesta".

Cryoned

#1388 yubikey?

Vamos, para un gestor de pw todo el mundo tendría que usar llaves físicas como 2fa.

1 1 respuesta
Eiizos

#1390 Yo lo uso y funciona perfectamente, aparte de ser cómodo. Excepto para el email que tengo asociado a la cuenta de Bitwarden, que para ese uso el Authy de Google para no vincular absolutamente todo de Bitwarden.

pelusilla6

Proton pass de por vida por 200€ al ser black friday. Como lo veis?

Valdrá la pena el cambio de Bitwarden? Además sería escapar de las posibles subidas del modelo de suscripción...
También incluye los Alias del email, aunque no se que diferencias habrá con el Unlimited en este aspecto.

Aunque lo de siempre, lo de "de por vida" en estas cosas es muy con pinzas jajajaja

Edit: Veo que se ha comentado en la anterior pagina sryy

2 respuestas
pakillo_rbb

#1394 yo prefiero pagar año a año, que despues pasa como con megaupload... me quedé con cara de tonto al perder la vitalicia

1 1 respuesta
AikonCWD

#1392 En el caso de Bitwarden es un poco meh. Da igual que lo pongas una yubikey, Bitwarden te obliga a tener otro sistema de autenticación adicional, y si comprometen ese sistema, no importa la yubikey que tengas por el otro lado.

Pero en fin.

3 respuestas
maxmalkav

#1395 hombre, estas cuentas vitalicias sí que son.

Son para toda la vida .. de la empresa :-)

Cryoned
#1394pelusilla6:

Proton pass de por vida por 200€ al ser black friday. Como lo veis

cuando alguien ofrece cuentas vitalicias a día de hoy solo puedo pensar en dos opciones

1- están en la mierda y a punto de arruinarse

2- el tiempo que tardarán en decir que esas cuentas no son sostenibles y que lo sienten mucho pero los que las compraron tendrán que pagar mensualmente como todos.

3 respuestas
hda

#1398 No, hombre, no. También puede ser expansión de negocio. Como estrategia no es anormal ir a pérdida los primero años, por ejemplo, si lo que buscas es abrir mercado. En lo personal he tenido la suerte de pillar varias vitalicias y no podría estar más contento:

  • windscribe
  • shodan
  • visualcapitalist
  • plex

Es cierto que han cerrado los de greatescape.co, qué putada. Estaba chulo el servicio.

SaKio

#1398 no tiene porque, en Plex siempre he visto vitalicias y no veo que su modelo de negocio quiebre precisamente

256

#1398 proton en la mierda? no creo

si de hecho estan comprando otras empresas cada 2x3 o sacando features y cosas nuevas

nV8x

#1396 mmm, yo solo tengo la yubikey (x2) como único 2fa

1 respuesta
FlameThrower

#1396 no entiendo tu comentario. A qué te refieres con que te obligan a tener otro?

1 respuesta
AikonCWD

#1403

#1402 Pues a mí no me deja. Me pide tener al menos otro método adicional

3 respuestas
FlameThrower

#1404 No he visto ese aviso en mi vida. Tal vez sea la aplicación de escritorio de Windows o algo por el estilo. Yo solo tengo yubikeys.

1 respuesta
CiudadanoEj

Yo tengo la app en windows, linux e Iphone y nunca he visto ese mensaje

hda

#1404 me sumo al compa #1405, yo solo tengo 3 yubis como 2FA

Acabo de revisar. Puede ser que el hecho de que al menos una de mis yubis tenga NFT (todas, de hecho).

AikonCWD

pues soy yo que tengo una versión cursed de bitwarden xddd

Volt_Prime

Llevo usando un tiempo KeePassXC y estoy encantado desde el pc pero a la hora de usarlo en el movil siempre hacia lo de meter el archivo con el keyfile (archivo clave) y quitarlo hasta una proxima vez que no suele ser asi siempre pero tengo varias dudas.

Donde seria mejor guardar el archivo clave para descifrar el keepass?
Bitwarden tiene limitaciones en cuanto a tener tantas contraseñas, carpetas, etc?
He visto en el hilo que se deberia crear un backup de authy local, recomendais Aegis? es local y todo se gestiona desde el movil pero cuales son los mejores sitios para almacenar los backup o los archivos importantes para desbloquear o backups?

1 1 respuesta
Iwywnsb

#1409 lo mejor es usar Yubikey en lugar de archivo para descifrar.

Aegis va muy bien. Yo lo uso y estoy muy contento.

Para almacenar los backups lo mejor es en varios pendrives en tu casa y de un familiar, o en un servidor propio, o si es en la nube mira Sync, que tiene encriptación de archivos automático y 5gbs gratis

1 1 respuesta