Alternativas a keepass para entorno de empresa , que sea posible hostear en tu propia infra y que la interfaz sea web , gestion de accesos etc ...?
Trabajamos con bastante gente y no nos gustaria tener la situacion de que alguien se lleva el keepass y si no mantenemos una buena gestion de contraseñas nos la pueda liar desde fuera.
Mucho pedir que también sea gratis ? 
#121 Échale un ojo a Bitwarden, a ver si cumple con lo que dices https://bitwarden.com/#organizations
#121 https://github.com/bitwarden/server
Todo eso lo puedes hacer con Bitwarden.
Montalo via docker.
Para un entorno casero no tiene sentido montar el server porque realmente no tiene ningúna ventaja respecto a usar la web pública, pero para organizaciones no veo nada mejor.
#125 No tiene sentido. Yo lo hice y es matar moscas a cañonazos.
Para casa, si no quieres que tus contraseñas estén por azure, mejor keepass con algo para sincronizar los .kdbx como syncthing o nextcloud.
#127 No te pillo. Te refieres a que no vale la pena y mejor usar el cloud por defecto de Bitwarden? No estoy de acuerdo. Aunque la seguridad de mi raspberry tenga flecos, seguirá siendo mejor opción que alojar mis contraseñas en un servidor controlado por terceros y que es un blanco fijo para los hackers. Que sí, que aunque lo hackearan no obtendrían nada porque el baúl está cifrado, aun así te quedas más tranquilo porque controlas el software que corres. No?
#128 si, pero corre todo en bds, abierto a internet con sus scripts y al menos la sensación que me dio fue de que eso mismo corriendo en azure era igual o más seguro que en mi casa.
Yo he comenzado a usar Keepass y de momento estoy encantado. Más fácil y más seguro que el pifostio de contraseñas que tenía por mil sitios, la mayoría de ellas iguales xD
Yo me encuentro con el siguiente dilema:
Es que tener el vault abierto todo el rato tampoco es plan -> #31
#132 baja los caracteres de la contraseña, hasta un nivel logico, tampoco pongas una contraseña de 50 caracteres
#134 Si lo bajas a la mitad, tampoco pasa nada, a ver quien la descifra
Asi al menos el vault esta cubierto
#132 ¿Pero tantas veces necesitas meter la contraseña al día? No me digas que eres de los que borran cookies cada vez que cierran el navegador.
He migrado al fin a bitwarden, tengo la app de escritorio, la de navegador y la de móvil. Y Authy (PC y móvil, cerrado a nuevos dispositivos). Supongo que lo ideal es tener el vault de escritorio y movil cerrado y bajo demanda. Y el del navegador siempre abierto o por lo menos abierto durante la sesión: si se suspende el PC se cierra.
Luego, las contraseñas copiadas a memoria les he puesto 30 s. ¿Con bitwarden hay posibilidad de autorrellenado sin copiar pegar? Me consta que con keepass esto se hacía dividiendo la contraseña a zonas aleatorias de memoria para minimizar el clipboard hook.
Quizás reduzca la pass del vault.
Tener el vault abierto no me gusta xD
Borrar las contraseñas de google en bulk es lo más complicado que os podáis imaginar. Pensaba que las había eliminado ayer, pero hete aquí que las sigo teniendo en https://passwords.google.com/?pli=1 pfff
PD: me pensaré lo de las cookies, de momento tengo uBlock origin + nano defender + Privacy badger. No sé si será necesario lo que dice el pato en #136
#138 Deberías de poder auto rellenar al menos con la extensión para Firefox o Chrome.
Yo tengo la versión de pago de Bitwarden y el Authy me lo ahorro ya que se integra en el propio Bitwarden. De tal manera que cuando auto relleno un usuario y contraseña y le doy acceder el propio Bitwarden me deja en el Clipboard el código de autenticación generado en ese mismo momento. Es una delicia
podría volver a guardar el certificado digital en algún lugar.
¿Ya han integrado posibilidad de exportar toda la bdd (adjuntos incluidos) de forma cifrada? Porque si lo exporto para "importar" en otro lado lo hace en texto planerz, jeje.
Durante todos estos años de keepass tenía la bdd en la nube propia, en el pc y en un usb que iba actualizando cada cierto tiempo.
#138 En opciones de bloqueo en la extensión puedes ponerlo por tiempo, que cierres el navegador, bloquear el pc, nunca...
Yo lo tengo hasta que cierre el navegador, me acostumbre a cerrar el navegador si no estoy delante del pc y listo.
Que esté el vault abierto mientras estés delante del pc no debería ser un "problema".
Yo uso Bitwarden + authy desde que lo lei por aqui hace años ya, pero en pc uso las aplicaicones de escritorio no las extensiones del navegador (tenia entendido que las extensiones eran menos fiables).
Merece la pena la extension para firefox? si es así, pondre a firefox como navegador principal en todos los equipos con la extensión y me pillaré la version de pago de bitwarden para quitar authy y tenerlo todo más centralizado
