Algún buen gestor de contraseñas gratuito?

tiche

#9 ¡joder, qué recuerdos!.

Éso sí, no era tan cafre... mi pass.txt estaba oculto dentro del directorio para documentos xD

#21 espero que el cerebro sea para acordarte de buscar algo que sincronice esa llave maestra con tus diferentes trastos (si los usas), o acabarás teniendo un popurrí de claves harto simpático.

elfito

Que no, que es mejor usar contraseñas de método.

fuck.gmail, fuck.facebook, fuck.twitter, etc...

Si algo hemos aprendido de Dan Kaminsky es que los gestores de contraseñas son útiles.

P.D: Gestores de contraseñas que aparezcan recomendados en privacytools.com . Por ejemplo: Bitwarden.

1 respuesta
ElKedao

Keepass.

nerkaid

#32

#32elfito:

Gestores de contraseñas que aparezcan recomendados en privacytools.io *

1 respuesta
desu

#30 Yo estuve un año entero trabajando en criptografia, tengo nociones básicas. Queria que me explicase algo pero xd

Darklesc

#2 Te ha faltado + self-hosting

LICI

no es posible que hackeen bitwarden ya que ellos tienen almacenadas las contraseñas de forma "segura"

1 respuesta
CaNaRy_r00lz

#9 De que te sirve eso, si hay una filtración de contraseñas y usuarios digamos de twitch o linkedin como ha pasado? sigues jodido

1 1 respuesta
Nacht

Keepass

elfito

#34 Cierto jjajaaj

FMartinez

Realmente debería confiar en algo que está en la nube? (Bitwarden) me da cosa y por ahora prefiero KeePass, a ver si alguien consigue convencerme o algo xD

enekho

Yo uso keepass con el archivo subido a algún sistema de almacenamiento de archivos en la nube de mi confianza.

1 respuesta
AikonCWD

#42 cualquier otra cosa que no sea owncloud no se puede considerar de confianza xd

1 2 respuestas
enekho

#43 En algún punto tienes que poner una barrera y que esa sea la primera contraseña... y después ya está el cifrado del propio fichero. Creas cuenta para almacenar el fichero de keepass (solo para eso), con su contraseña, y lo subes ahí. Si tienen acceso? pues genial, ahora después tienen que poder desbloquear el fichero de keepass... y ya si le añades algun extra de seguridad, pues adelante.

1 respuesta
Loker

quepassaperrow.exe

NeV3rKilL

#37 Pero sí es más posible que hackene bitwarden que el ordenador de tu casa (bitwarden vs keepass) por simple "jugosidad". Luego ya costará lo mismo desencriptar uno u otro.

#43 Syncthing discrepa.

#44 Para eso utiliza bitwarden, que en cuanto a seguridad es lo mismo y te quitas uno de los intermediarios. A menos que no te fíes de ellos y de que no encripten/desencripten debidamente los archivos pero han pasado unas cuantas auditorías y tiene pinta que eso lo hacen bien.

#38 Le sirve porque en ese txt puede tener una contraseña diferente para cada sitio por lo que si se filtra tiwtch no le joderá steam o amazon, pero es absurdo usar un .txt pudiendo usar un .kbd que es lo mismo pero seguro.

1
Jocaru

Yo uso sysPass en host propio, nada de guardar mis contraseñas en servicios de terceros.

No tiene app pero bueno, tiene interfaz web, entras con tu usuario y contraseña maestro y puedes copiar la contraseña que toque al portapapeles.

Un factor importante en la seguridad es que no se topen con tus contraseñas de casualidad, con esto me refiero a que si de alguna forma hackearan un servicio que usan muchos usuarios, ya tienen las cuentas de esos muchos....

Desper4doS

Yo utilizo Keeper....Aparte de guardar tus contraseñas bajo una maestra, tiene un generador bastante molón personalizable...

EDIT: Se instala en local en tu equipo

2 meses después
ReLaX

Tan mal veis guardarlas en http://passwords.google.com teniendo la cuenta de Gmail con 2FA?

1 respuesta
HeXaN

#49 Prefiero usar un sistema open source que me sirva en cualquier lado sin tener que depender de Google.

2
8 días después
B

He restaurado el teléfono donde tenía el Google Authenticator instalado vinculado a mi cuenta de Bitwarden y PayPal y ahora entro a la App y no hay nada, pensaba que eso se vinculaba de alguna manera a mi cuenta de Google. Me toca utilizar el código de recuperación porque no hay manera de entrar a Bitwarden ahora.

2 respuestas
NeV3rKilL

#51 No sé cómo estará implementada la autentificación en 2 pasos de bitwarden. Quizá simplemente es una seguridad para asegurar que tu eres tu, pero si es una seguridad que está dentro del encriptado, sería más seguro, perderás las keys.

Pero lo que tienen los sistemas seguros es que si olvidas la contraseña pierdes los datos porque nadie más puede acceder a dichos datos.

Desconfía de los sistemas que te dejan recuperar contraseña. Significa que pueden acceder a tus datos si quieren.

edit2: #51 https://help.bitwarden.com/article/lost-two-step-device/ Correcto si no tienes el codigo de recuperación pierdes todo porque el two-step está implementado correctamente.

1 1 respuesta
B

#52 Suerte tengo que en el PC se ha quedado abierto, porque el código de recuperación a saber dónde está, recuerdo que lo apunté pero ahora no lo encuentro xD. Tendré más cuidado la próxima vez con algo tan delicado.

edit: ¡Lo encontré!

Una vez usado el código de recuperación, fijaos que el anterior ya no funciona (me he dado cuenta porque he ido a mirarlo de nuevo) no sale ningún pop-up informándote de eso.

+info https://androidayuda.com/2018/02/22/cambiar-google-authenticator-nuevo-movil/

zdinch

#51 eso me pasó a mi con mi antiguo móvil, te recomiendo que intentes utilizar siempre que puedas authy que se sincroniza con la cuenta y aunque formatees el móvil o cambies de móvil lo sigues teniendo todo.

1 1 respuesta
B

#54 Muy interesante. ¿El login de Authy es el número de teléfono?

1 respuesta
zdinch

#55 No lo recuerdo bien ya que al entrar me pide directamente el Pin/huella pero creo que si que es tu número.

24 días después
penetration

Buenas

Acabo de ver esto por 1 canal de telegram. (1 año gratis del gestor 1Password)

https://www.chollometro.com/thread/195123

:)

1 1 respuesta
B

Llevo usando Bitwarden unos 8 meses, siempre con la extensión y en el móvil. Sabéis cómo activar el autofill en el programa de windows? Porque no me deja.

1 respuesta
HoRuS

#57 Llevo usando el Bitwarden pero he hecho también el de 1pass :D

1 respuesta
B

#58 Te tienes que descargar la extensión en el navegador, y luego activar esta opción.

https://i.gyazo.com/d6321b62597c70d99c016e18e04d245f.png

1 respuesta