Algún buen gestor de contraseñas gratuito?

desu

Multiplataforma y/o con compatibilidad con navegador (esto extra).

Conozco https://1password.com/es/ pero no quiero pagar a poder ser.

No me importaría pagar en el futuro, pero ahora mismo quiero probarlo a ver que tal.

Alternativas solo conozco KeePassX, pero requiere que tenga guardado un archivo en algún lado.

Alguna sugerencia?

Merci

HeXaN

Bitwarden + Authy. Todas las semanas la misma pregunta xD

19 3 respuestas
desu

He googleado pero quería recomendaciones de gente de aquí que los use.

Lo miro

Aricia

#2 Los hay también para android e ios? se pueden sincronizar entre ellos o entre otras aplicaciones?

Hukha

#2 Por que las dos?

1 respuesta
B

#5 Doble factor, más seguridad. Puedes usar Google Authenticator en vez de Authy si así lo prefieres.

1 respuesta
Hukha

#6 Ya, pero según veo ambas tienen doble factor, por que utilizar dos sistemas? (Entiendo que se complementan, pero no veo como)

1 respuesta
B

#7 Si tienes 2FA por mucho que alguien sepa tu password de Bitwarden sin el código que te envían al móvil/correo (depende cómo lo configures) no tendrán acceso a la base de datos.

1
F

contraseñas.txt en el escritorio a la vieja usanza

4 2 respuestas
Vyrtu

Yo uso lastpass y la verdad me funciona bastante bien, y es gratuito

2
B

La cabesa joder

B

Pregunta 100% seria 0% troll, para que usáis esto? Como funciona?.
Gracias.

1 respuesta
desu

#12 Quiero generar contraseñas aleatorias imposibles de desencriptar y almacenarlas en un lado con una contraseña maestra.

Solo recuerdo 1 contraseña y se me pone automaticamente la complicada en todos lados que lo necesite.

1 respuesta
B

#13 tyty.

Demitz

Las contraseñas es el metodo mas absurdo de seguridad jamas inventado. Bienvenidos al 2019. Las contraseñas no se desencriptan, simplemente te la leen.

Obviamente poniendo 1234 en un rato estás vendido pero ya puedes inventarte la contraseña mas segurda del mundo que eso da igual

Huk

todos son exploitables day0 y los servidores de pw's utilizan criptografía del año 1999.

memorizad/postits powa

1 3 respuestas
desu

#16 Demuestrame lo de la criptografia.

1 1 respuesta
PuNiSheR-

#16 Calla cheto xDDDDDDDDDDDDDDDDDDDDDDDDDD

Un ejemplo de keylogger:

1
Huk

#17 hash("hello") = 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824

1 respuesta
desu

#19 Usan sha2

1 respuesta
C

Keepasx

Tu cerebro

1 1 respuesta
Huk

#20 https://md5hashing.net/hash/sha256 para lamers. Hay hasta librerías con 2000 forks en github lol

100mb texto raw de la función = 12 minutos en titan xp ;D

pd: Este caso es divertido porque en el mismo paper que la nsa enseñó esto, estaban los decyphers XD

2 respuestas
desu

#22 https://en.wikipedia.org/wiki/PBKDF2 xd

1 1 respuesta
NeV3rKilL

#22 Por eso no hay que utilizar passphrase cortas en tus cajas de contraseña ni palabras ordinarias del lenguaje.

Igualmente Sha256 no se utiliza para encriptar las cajas de texto, no esun algoritmo de encriptación por dios!, y tampoco para authentificar los password. Se va más al AES-KDF o en keepass ahora Argon2.

No sé porqué metes ahora sha256. Un software de password local en tu pc es más seguro que los postits y tu memoria no da para aprender tantas contraseñas.

1 1 respuesta
Huk

#23 https://mathiasbynens.be/notes/pbkdf2-hmac xd

#24 yo no fui el que lo metió xd

3 respuestas
desu

#25 A donde quieres llegar?

1 respuesta
Huk

#26 a no perder mucho tiempo

NeV3rKilL

#25 Cualquier algoritmo de hasheo tendrá colisiones. Eso es inevitable. Lo importante es que pese a descubrirlas, lo cual ya le resta seguridad, siga siendo robusto. Hasta Sha256 sigue siéndolo hoy día. Ya dije que estamos hablando de problemas de encriptación no de hasheo. Programas como keepass o bitwarden basan su seguridad en la encriptación, no en el hasheo. No tiene sentido que estos programas hasheen cuando ellos han de saber las contraseñas.

Es más sencillo amenazar al tío de muerte que sacar esto hoy día.

Ningun sistema de seguridad informática sobrevivirá al paso del tiempo, y es por esto que se van cambiando cada x tiempo, suelen ser 3, 4 años, para añadir complejidad y hacerlos virtualmente imposibles de petar. RSA, pese a que se le descubrieron vulnerabilidades hace tiempo, sigue siendo imposible de petar y tiene la tira de años y así otros, veremos con los pcs cuánticos.

Dicho esto, recomendar no utilizar gestores de contraseñas es una irresponsabilidad mayúscula.

HeXaN

#25 ¿Has entendido lo que explica el enlace que pones?

1 1 respuesta
nerkaid

#29 Del post #16 en adelante ninguno de los dos entiende bien de lo que están hablando.

4 1 respuesta