Tengo un pifostio impresionante con mis contraseñas. necesito consejo

GalicianStar

Vosotros diréis, ¿qué te pasa?

Pues que he formateado el ordenador y había hecho una copia de seguridad de los marcadores pero no de las contraseñas que tenia guardadas en edge (que ni se como se hace), bueno podía haber hecho un screenshot de la configuracion y no haberlas perdido.

Y ahora sinceramente no soy capaz de recordar la mitad de las contraseñas de cosas como el comunio, el twitter x ahora, el instagram y un montón de paginas web o foros donde participaba.

Voy una a una dandole a he olvidado mi contraseña con correos, o confirmaciones al telefono, bla bla bla estoy hasta la polla, mención especial a cl@ve que ni me deja recuperar la contraseña, que le den por culo

Hay alguna forma barata o gratis de tener un gestor de contraseñas o algo? es tan lamentable el asunto que contraseña que estoy consiguiendo cambiar estoy apuntandola en una libreta. yo no puedo recordar 20 contraseñas de cuentas de internet, algunas tienen que tener Mayusculas, numeros y caracteres, otras tienen que tener 20 caracteres, negro estoy

uno me ha dicho que google las guarda, pero no uso chrome y no se si será eso, pero no las veo

Daviid_5

Bitwarden

Cierren hilo.

36 4 respuestas
2 comentarios moderados
Daviid_5

#3 comentar sin saber, que puede salir mal?

https://github.com/bitwarden/self-host

7 1 respuesta
alfema

Yo desde hace tiempo uso KeePassXC, guardo ahí todas mis contraseñas, sólo necesitas recordar la contraseña maestra, usar un fichero de tu equipo como contraseña o bien ambos sistemas, sólo necesitas hacer una copia de seguridad cuando añades o cambies datos, yo la tengo compartida con Windows y mi teléfono con Android.

1
hda

Me sé una única contraseña: la del bitwarden. Para abrirlo va con una yubikey.

Todas mis contraseñas son distintas, alfanuméricas, con símbolos y del máximo que acepte el servicio o web objetivo.

Aprovecha ahora que vas a tener que restablecer tantas contraseñas, y migra a un gestor.

https://www.mediavida.com/foro/hard-soft/keepass-y-buenas-practicas-622825

2 1 respuesta
Overwatch

#2 Yo también utilizo bitwarden me parece una opción buenísima junto a authy.

Una vez me intentaron entrar desde Rusia y me avisaron al email que les habían bloqueado el acceso.

Lo llevo utilizando años, y 0 problemas.

Luego está la gente que utiliza la misma contraseña en todas partes... con que estés registrado en 20 sitios, tarde o temprano hackean una web y te sacan todas las cuentas.

1 1 respuesta
Daviid_5

#8 yo igual, me fio más de bitwarden que es código abierto y está auditado externamente que de LastPass, además puedo tener mi propio servidor si no quiero dejarle mis contraseñas encriptadas a los servidores de Bitwarden.

1
1 comentario moderado
pardier

tienes que darle a recuperar contraseñas ahora normalmente te piden un codigo en el movil

granaino127

Te lo nuevo a Hardware & Software

PD: Como alternativa al que te comentan, yo uso 1Password

1 comentario moderado
Kabraxis

#13 No sé por qué te pones así de gallito.

Simplemente, estás usando un programa de terceros, aunque hagas host en tu PC conlleva un peligro como todo lo que hagas en una computadora, sin más.

3 respuestas
Daviid_5

#14 me pongo gallito porque das mal consejo a un usuario por que te sale de la punta del nabo.

Tiene una herramienta de código abierto, auditada externamente y que encima puede hostear personalmente por lo que sus contraseñas no dejan de estar nunca bajo su control. Y vienes a decir "Huy, peligro peligro, no uses ese programa" sin tener ni idea, pues claro que me pongo gallito.

Pero bueno, igual tu puedes recomendar una alternativa mejor.

hda

#14 bueno. Es mejor una solución autohosteada, con las contraseñas en una bdd en local y cifrada. La opción de bitwarden self host es muy buena si tienes idea de lo que haces.

Por un lado: la privacidad. La BBDD la tienes en tu espacio y está cifrada, así que no hay problema.

Por el otro, respecto a usar la aplicación contra sus servidores, tampoco debiera haber mucho problema porque está cifrado punto a punto.

Es más conveniente autohostearlo, porque existe mucha más probabilidad de ataques contra sus servidores por lo suculento, pues albergan cientos de miles de bases de datos de contraseñas de sus usuarios, que el que te ataquen a un servidor personal en lo salvaje con el objetivo de exfiltrar y descifrar tu vault. Así que, sí, los compis de arriba tienen razón.

Por aportar, las auditorías de seguridad que pasa bitwarden son extremadamente punteras. Pero, concedo, no existe sistema invulnerable.

Colofón: es muchísimo mejor tener las contraseñas únicas, gestionadas por un software confiable que tener un subconjunto de contraseñas repetidas en la cabeza o en los gestores del navegador y demás, mucho menos confiables.

1 1 respuesta
1 comentario moderado
Kabraxis

#16 Es, como dices, no existe sistema invulnerable.

¿Puede ser mejor opción?, pues seguramente, pero que no lo vendan como la solución milagrosa, ultra segura e impenetrable.

Se producen miles de hackeos diarios a ordenadores personales, algún día te puede tocar a ti, pueden descubrir que tienes una base de datos de Bitwarden en tu PC y a tomar por culo la bicicleta.

Como decía un amigo informático, no existe informático más ignorante el que cree que está al 100% seguro.

3 respuestas
hda

#18 por supuesto que no existe. ¿Pero cuál es la alternativa, compañero? Se trata de minimizar el riesgo. A día de hoy los gestores de contraseña son la mejor y más conveniente forma que existe. No hay mucho que discutir aquí.

Por puntualizar:

Que te entren en el ordenador, incluso que se lleven la base de datos local (como la que usa keepass, por ejemplo), para nada garantiza que puedan descifrar su contenido con facilidad. Es muchísimo más probable que entren en tus espacios web y servicios mediante MITM, o llevándose las cookies que descifrándote la base de datos de contraseñas. El costo en computación para esto último es enormibilísimo, casi inabarcable.

La otra puntualización es específica de bitwarden. Es un software freemium. La capa gratuíta es más que suficiente para la enorme mayoría de usuarios. La parte de pago, si eres un poco más paranoico, va muy bien. Permite integrar el MFA en el propio registro (se podría discutir sobre el binomio de conveniencia-seguridad de esto) y otorga la capacidad de subir adjuntos al registro (como claves SSH, o cifrado eléctrico). Pero que, vamos, con la parte gratuita vas fenomenal. La capa gratuíta la puedes combinar con authy, también gratuito, para el MFA. En mi caso, pago gustosamente por el gran servicio. Y eso que estuve muchos años usando keepass, íntegramente abierto y gratuito.

2
1 comentario moderado
NeV3rKilL

#18 Que no exista sistema invulnerable no significa que debamos rechazar todo avance y volvernos a las cavernas.

Si te hackean el pc, o más sencillo, el móvil, has perdido las contraseñas. Punto. Ni el post-it pegado a tu pantalla te salva si te han petado el PC.

Esto no significa que debas vivir desconectado. Nuestra sociedad vive conectada gracias a los estándares de cifrado que hoy día son irrompibles. Esto es lo que permite operar con los bancos o comprar online de manera segura.

Dicho lo cual, la mejor opcion hoy día es utilizar un gestor de contraseñas y NUNCA, repito, NUNCA, utilizar la misma contraseña para más de un login.

Que la vault con las contraseñas la quieras tener en tu pc o en uno corporativo es bastante irrelevante. En ambos casos, si las pierdes no se pueden romper así que la información sigue segura y ya juega tu falsa sensación de seguridad vs tu comodidad. En ambos casos el vector más débil es tu propia máquina.

2
laZAr0

Yo paso, sinceramente. Si me olvido de alguna la recupero. Un gestor de contraseñas lo veo poco práctico para la mayoría de la gente y casos de uso. Una YubiKey para finanzas o plataformas empresariales si acaso podría tener lógica. Para el resto, a ver quién va a querer robar una contraseña a un muerto de hambre y para qué, con no recordar cuentas bancarias en pasarelas de pago de comercios y/o 2 factor auth en sitios como PayPal o bancos es suficiente.

3 respuestas
jose678

#2 .

Cryoned

#2 keepass, abran hilo xD

2 1 respuesta
Kike_Knoxvil

#10 Pues no tiene por qué salir nada mal

1 comentario moderado
zazgan

Vas registrarte en un sitio, abres bitwarden, pinchas generador, seleccionas letras, mayúsculas y minúsculas, símbolos, 25-30 caracteres copias pegas , guardar contraseña

Así infinitamente.

1 respuesta
1 comentario moderado
hda

#22 un pensamiento así es lo que lleva a la tan pobre higiene en seguridad informática que tenemos.

Como albañil, es extraño que te caiga algo en la cabeza trabajando, pero de igual modo llevas el casco puesto. En internet somos todos albañiles.

Además de conveniente, un gestor es mucho más práctico, como indica #27. Aún recuerdo cuando antaño tenía que probar mis contraseñas modelo y sus variantes para entrar en algún sitio. Hoy es cosa del pasado. Sin contar con las autentificaciones del trabajo, que te piden cambiar la contraseña cada seis meses y no pueden ser variantes de contraseñas antiguas. Un buen hábito, por cierto.

1 respuesta
Cna

#28 Lo siento si la ironía de mi comentario te ha parecido hiriente pero hay pocas formas de responder una huida hacia delante tan evidente cuando el que corre no parece tener mucha idea de lo que está diciendo.

Desconfías de que tus contraseñas estén seguras si se filtran en un software de terceros que ofrece garantías a pesar de que luego las introduces en buscadores, páginas web, servidores online, nube... constantemente (obviamente para hacer uso de ellas, pero cedes los datos a terceros igualmente).

Esto de usar un software de gestión de contraseñas es más bien una forma de controlar los posibles daños, no una solución. En internet nada es 100% seguro ni aunque te lo encripte el mismísimo Albert Einstein. Todo está al servicio de la computación y de la misma forma que se crearán protocolos de seguridad super-impenetrables; surgirán sistemas para vulnerarlos igual de avanzados.

Yo tengo claro que tarde o temprano tendremos que volver a confiar únicamente en el formato físico de las cosas. El billete de 10€ que tienes en el bolsillo es inalterable salvo por quien lo posee. Los 10€ que tienes en la cuenta del banco son un troncho de código incrustado en una BBDD que se relacionan con otro troncho de código de otra tabla y así sucesivamente. Uno lo puedes defender, el otro no.

1 2 respuestas
Tema cerrado