KeePass y buenas prácticas

RubaPowa

Alternativas a keepass para entorno de empresa , que sea posible hostear en tu propia infra y que la interfaz sea web , gestion de accesos etc ...?
Trabajamos con bastante gente y no nos gustaria tener la situacion de que alguien se lleva el keepass y si no mantenemos una buena gestion de contraseñas nos la pueda liar desde fuera.

Mucho pedir que también sea gratis ? :D

4 respuestas
B

#121 Échale un ojo a Bitwarden, a ver si cumple con lo que dices https://bitwarden.com/#organizations

HeXaN

#121 BitWarden.

NeV3rKilL

#121 https://github.com/bitwarden/server

Todo eso lo puedes hacer con Bitwarden.

Montalo via docker.

Para un entorno casero no tiene sentido montar el server porque realmente no tiene ningúna ventaja respecto a usar la web pública, pero para organizaciones no veo nada mejor.

3 1 respuesta
B

#124 ah pues mira, me lo voy a poner en la raspberry

1 respuesta
Cryoned

#121 https://pleasantsolutions.com/passwordserver ?

NeV3rKilL

#125 No tiene sentido. Yo lo hice y es matar moscas a cañonazos.

Para casa, si no quieres que tus contraseñas estén por azure, mejor keepass con algo para sincronizar los .kdbx como syncthing o nextcloud.

1 respuesta
B

#127 No te pillo. Te refieres a que no vale la pena y mejor usar el cloud por defecto de Bitwarden? No estoy de acuerdo. Aunque la seguridad de mi raspberry tenga flecos, seguirá siendo mejor opción que alojar mis contraseñas en un servidor controlado por terceros y que es un blanco fijo para los hackers. Que sí, que aunque lo hackearan no obtendrían nada porque el baúl está cifrado, aun así te quedas más tranquilo porque controlas el software que corres. No?

1 respuesta
NeV3rKilL

#128 si, pero corre todo en bds, abierto a internet con sus scripts y al menos la sensación que me dio fue de que eso mismo corriendo en azure era igual o más seguro que en mi casa.

13 días después
Hooman

¿Y https://www.passbolt.com/ para entorno de empresa?

legi0nx

Yo he comenzado a usar Keepass y de momento estoy encantado. Más fácil y más seguro que el pifostio de contraseñas que tenía por mil sitios, la mayoría de ellas iguales xD

1 mes después
hda

Yo me encuentro con el siguiente dilema:

  • Tener el vault abierto todo el rato
  • Tener que meter la larga contraseña maestra cada vez que quiera acceder al vault

Es que tener el vault abierto todo el rato tampoco es plan -> #31

2 respuestas
SaKio

#132 baja los caracteres de la contraseña, hasta un nivel logico, tampoco pongas una contraseña de 50 caracteres

1 respuesta
hda

#133 32 xD

1 respuesta
SaKio

#134 Si lo bajas a la mitad, tampoco pasa nada, a ver quien la descifra

Asi al menos el vault esta cubierto

HeXaN

#132 ¿Pero tantas veces necesitas meter la contraseña al día? No me digas que eres de los que borran cookies cada vez que cierran el navegador.

2 respuestas
AikonCWD

#136 yo si. pero el vault se queda abierto una vez pongo el pass.

hda

He migrado al fin a bitwarden, tengo la app de escritorio, la de navegador y la de móvil. Y Authy (PC y móvil, cerrado a nuevos dispositivos). Supongo que lo ideal es tener el vault de escritorio y movil cerrado y bajo demanda. Y el del navegador siempre abierto o por lo menos abierto durante la sesión: si se suspende el PC se cierra.

Luego, las contraseñas copiadas a memoria les he puesto 30 s. ¿Con bitwarden hay posibilidad de autorrellenado sin copiar pegar? Me consta que con keepass esto se hacía dividiendo la contraseña a zonas aleatorias de memoria para minimizar el clipboard hook.

Quizás reduzca la pass del vault.

Tener el vault abierto no me gusta xD

Borrar las contraseñas de google en bulk es lo más complicado que os podáis imaginar. Pensaba que las había eliminado ayer, pero hete aquí que las sigo teniendo en https://passwords.google.com/?pli=1 pfff

PD: me pensaré lo de las cookies, de momento tengo uBlock origin + nano defender + Privacy badger. No sé si será necesario lo que dice el pato en #136

4 respuestas
AikonCWD

#138 Deberías de poder auto rellenar al menos con la extensión para Firefox o Chrome.

Yo tengo la versión de pago de Bitwarden y el Authy me lo ahorro ya que se integra en el propio Bitwarden. De tal manera que cuando auto relleno un usuario y contraseña y le doy acceder el propio Bitwarden me deja en el Clipboard el código de autenticación generado en ese mismo momento. Es una delicia

3 respuestas
hda

#139 me lo pienso, porque solo son 10 lereles al año.

2 respuestas
AikonCWD

#140 ademas te audita los passwords, te avisa de leaks, passwords repetidos, etc...

1 respuesta
HeXaN

#140 Y te da 1 GB de almacenamiento cifrado que mola.

1 respuesta
hda

podría volver a guardar el certificado digital en algún lugar.

¿Ya han integrado posibilidad de exportar toda la bdd (adjuntos incluidos) de forma cifrada? Porque si lo exporto para "importar" en otro lado lo hace en texto planerz, jeje.

Durante todos estos años de keepass tenía la bdd en la nube propia, en el pc y en un usb que iba actualizando cada cierto tiempo.

SaKio

#141 Eso te lo da Lastpass gratis, alguna ventaja tenia que tener jajaja

#142 para meter documentos certificados esta bien

B

#138 puedes desbloquear con Pin, mira en ajustes. Yo uso eso y dejo que se cierre el baúl en 1min

Daidum

#138 En opciones de bloqueo en la extensión puedes ponerlo por tiempo, que cierres el navegador, bloquear el pc, nunca...

Yo lo tengo hasta que cierre el navegador, me acostumbre a cerrar el navegador si no estoy delante del pc y listo.

Que esté el vault abierto mientras estés delante del pc no debería ser un "problema".

1 respuesta
B

#146 podría ser un problema por los hackers y malware, no se, yo no me la jugaría.

1 2 respuestas
Daidum

#147 Bueno, lo puse entre comillas jejej, siendo consciente de lo que haces/descargas..

danidetania

Yo uso Bitwarden + authy desde que lo lei por aqui hace años ya, pero en pc uso las aplicaicones de escritorio no las extensiones del navegador (tenia entendido que las extensiones eran menos fiables).

Merece la pena la extension para firefox? si es así, pondre a firefox como navegador principal en todos los equipos con la extensión y me pillaré la version de pago de bitwarden para quitar authy y tenerlo todo más centralizado

1 respuesta
hda

No tengo mi contraseña de bitwarden en bitwarden xD