KeePass y buenas prácticas

Antares09

Soy usuario de LastPass desde hace mas o menos un año y por ahora no he tenido problemas, hay alguna manera de bajarme todas las contraseñas con sus usuarios en un fichero para pasarme a BW?

1 respuesta
Narop

#267 si alguien va a por ti a nivel personal estas jodido, pero con cualquier tipo de MFA reduces todo casi al 0%... si a eso le sumas que para el tema biometrico por ejemplo de Apple tendrian que hackear ese sistema tambien... no se, yo lo veo todo bastante seguro

#268 hay que distinguir vulnerabilidades de hackeos y obtencion de password, son cosas muy distintas

Odercra

#271 https://help.bitwarden.com/article/import-from-lastpass/

#270 yo en su día exporté todas mis contraseñas directamente de navegador a Lastpass y las fui cambiando una por una en sus páginas web. Lastpass en la versión gratuita te dice qué contraseñas son malas y están repes. Luego encontré Bitwarden y me cambié. A día de hoy, supongo que sólo habría metido todo en Bitwarden e ir cambiando todas, de eso no te libras.

Por otro lado, lo de los launchers, pues puedes tener las contraseñas en un gestor como Bitwarden, pero si quieres un 2FA, la cosa se complica. Twitch sólo funciona con Authy, Steam con su app, Battle Net con la suya, y el resto creo que te dejan usar cualquier app de 2FA como Google Authenticator o Authy.

1 1 respuesta
D

Otra opción es 1password. És muy similar a BW

B

https://www.vaultproject.io/ te lo montas y controlas el 100% de la información.

1 respuesta
D

#275 Vault en realidad no almacena, es una capa por encima que cifra la información. Detrás has de tener un sistema de store (S3, MySQL, Cònsul, etc)

1 respuesta
B

#276 Mejor ¿no? a mi que me dejen decidir que quiero usar en vez de imponerme un sistema, me gusta.... pero está claro que no es algo "para todos los públicos".

D

Ni mejor ni peor. Diferente.
Has de tener un server publico o con acceso via VPN para poder acceder al Vault en cuestión, hacer login y coger la password que buscas

Aquí ya entramos en el conflicto de seguridad vs usabilidad

1 respuesta
B

#278 Para mi es peor, sin duda. Todo sistema en la nube requiere de esto que comentas. Si uso un sistema para estar seguro, quiero seguridad no usabilidad. Vault tiene mecanísmos muy robustos, por ejemplo... si detecta un uso incorrecto del sistema se sella completamente y requiere de validación de los admins para volverse a poner en pie.

1 respuesta
D

#279 si, se como funciona, he montado un par.
Pero para uso diario del usuario que quiere acceder sus cuentas, no me parece el producto adecuado

1 1 respuesta
SaKio

#273 Te aseguro que Twitch lo tengo con LastPass Authenticator, no si sera que lo hice hace tiempo, pero esta funcionando todo perfectamente

Cuando pusistes la obligatoriedad, fui a comprobarlo

Lo que me fastidiando son los tipicos battlenet o Steam que te obligan a su aplicacion

KarlosWins

.

B

#280 Totalmente, no es un "OOTB"... está enfocado para gente con unos mínimos conocimientos para ponerlo en marcha.
Yo lo uso casi diariamente, pero por curro claro. Para contraseñas "personales" en webs "serias" utilizo una regla mnemotécnica para tener una pass por sitio web facil de recordar. Para webs donde no me importa que me roben o que no confio/desconozco en la seguridad implementada (pongamos por ejemplo MV), utilizo una contraseña mierdera del todo (con caracteres "raros" eso sí).

Mi regla de seguridad es: NO ALMACENES CONTRASEÑAS! :P

KarlosWins

.

1 1 respuesta
B

#284 tienes que desactivar el gestor de contraseñas de tu navegador

1
Odercra

Gente, pregunto, alguno de vosotros almacena tarjetas/login bancario en Bitwarden/Keepass/otro servicio?

Yo datos bancarios nunca, ni las contraseñas de correo, Bitwarden, 2FA y alguna cosa más. Esas las creé kilométricas y me las memoricé.

1 respuesta
hda

#286 yo sí.

Y la única denuncia y cancelación de targeta que tuve que hacer, el año pasado, resultó ser por mi propia ineptitud activando Amazon USA sin darme cuenta xD

FMartinez

yo es que para compras online uso la tarjeta prepago, solo meto el dinero en ella antes de hacer la compra, me da igual que se filtrase etc xD

Es una medida de seguridad basica diria yo.

1 1 respuesta
Iwywnsb

#288 qué tarjeta de prepago usas?

1 respuesta
FMartinez

#289 Openbank te permite tener una tarjeta de prepago virtual. Tu vas metiendo el dinero antes de hacer la compra y listo, asi nunca te podran joder, o hacer pedidos por error, etc

1 1 respuesta
B

#290 Abanca tiene también servicio de tarjeta virtual... y es algo que uso siempre aunque la compra sea de 10€ xD me creo una virtual con 10€ y que caduque lo antes posible. Desde que lo uso es un servicio indispensable para mis compras por intenet.

1 respuesta
Odercra

#291 yo hago eso, pero luego para pagos recurrentes (tipo Netflix) no queda otra que usar la normal

2 respuestas
B

.

1
FMartinez

#292 Openbank me permite programar el ingreso de X cantidad mensualmente, semanalmente, etc... asi que eso no seria un problema, para los pagos mensuales tipo netflix. Dudo que esto no lo permitan otros bancos.

1 respuesta
Odercra

#294 Abanca te deja hacer tarjetas virtuales con 1 o 2 meses de caducidad y una cantidad máxima de dinero que pueden cobrar de esa tarjeta. Esa cantidad puedes reducirla, no aumentarla.
:( no vale para Netflix y pagos periódicos.
Si hasta hace nada, ni tenía Google Pay

1
X-Crim

yo uso bitwarden y authy también! no sabía de este thread xD

espikiller

No os cobran mantenimiento por esa tarjeta virtual?

1 respuesta
FMartinez

#297 en openbank no hay mantenimientos de ningun tipo

1 respuesta
KarlosWins

.

1
AikonCWD

yo uso paypal, que no deja de ser una tarjeta proxy. Y me ahorro problemas