KeePass y buenas prácticas

espikiller

#298 La del piso la tengo por openbank, habñia pensado en irme a BBVA pero una cuenta de ese estilo porque liberbank es la mierda.

1 respuesta
Naith

Menos mal que esto era un hilo de KeePass :new_moon_with_face: :new_moon_with_face:

1 respuesta
FMartinez

#301 No se puede abrir otra cuenta bancaria en openbank? comentales.

KarlosWins

.

5
0buS

Pues fácilmente es el hilo más interesante que hay ahora mismo XD

Unrack

Para hacer que bitwarden te genere los códigos otp del 2fa hace falta la versión premium?

1 respuesta
HeXaN

#306 Sí.

LoBezNo

Tengo una duda(desde la total ignorancia) que no sé resolver xD

Me podéis decir que diferencia/ventajas tienen los gestores de contraseñas(Bitwarden, Keepass,LastPass...) frente a Smart Lock de Google?

1 respuesta
KarlosWins

.

2 respuestas
Narop

#309 y no es Google. Siempre algo bueno en privacidad :)))

1
LoBezNo

#309 Vale gracias!

Pues voy a remangarme y a empezar la migración :)

B

Acabo de instalar bitwarden en Firefox (extension), el programa en Windows 10 y también la app en el móvil.
Muuuuy muy útil, y mucho mejor optimizada y mucho más bonita visualmente que Last Pass.
Me queda meter algunas plataformas ahí y activar lo de auténticacion en dos pasos en muchas app.

Para las que no tienen su propio sistema como el propio bitwarden... Que usáis? Authy? Nunca lo he usado

1 respuesta
AikonCWD

#312 si, authy. aunque puedes probar otros como el microsoft autenticator

1 respuesta
B

#313 gracias

hda

Yo por fin he entendido la discusión de #155 y #231 , sobre tener todos los huevos en una misma cesta: contraseñas y 2FA.

Según he entendido a @AikonCWD ( #239 ), él tiene Authy para abrir el vault, y el resto de los sitios con TOTP usando las semillas en Bitwarden.

Argumenta que así está bien porque si le entraren en Bitwarden significaría que le habrían comprometido el Authy, así que estén las semillas en Authy o Bitwarden daría lo mismo.

Y digo yo, ¿lo ideal no sería tener solo la semilla de Bitwarden en Authy, por ejemplo, las contraseñas en Bitwarden y el resto de las semillas en otro generador, como el de Microsoft?

Aquí hay dos puntos importantes: si te comprometen un generador posiblemente te puedan comprometer cualesquiera otros. Y lo de siempre: seguridad vs usabilidad.

3 respuestas
HeXaN
#315hda:

Y lo de siempre: seguridad vs usabilidad.

Ahí está la clave y donde mucha gente se pierde y se complica.

Ya con tener contraseñas generadas aleatoriamente estás protegido a unos niveles más que suficientes. Pues imagina si sólo están almacenadas en BW, donde tienes una contraseña que sólo está en tu cerebro, y donde además tienes 2FA...

Lo dicho: la gente se pone el gorrito de papel de plata demasiado rápido y se le va la cabeza.

4 2 respuestas
B

#315 exacto, lo suyo sería usar un 2fa físico como una yubikey para Bitwarden, que es la máxima seguridad que puedes tener, y para los demás sitios (que no acepten yubkeys) usas el propio bitwarden como 2fa.

3 2 respuestas
hda

#317 ¿tienes códigos de recuperación si pierdes la yubi?

1 respuesta
AikonCWD

#315 #316 exacto. Que cada uno lo implemente como crea necesario.
Lo más seguro sería tener las cosas muy separadas, pero es eso lo más óptimo? Para mí no, por supuesto.

B

#318 nop, pero puedes tener 2. Registras las dos en bitwarden, te llevas una siempre contigo en el llavero, y la otra te la guardas en un sitio seguro en tu casa por si pierdes la primera.

1
espikiller

Yo he leido que el gestor de contraseñas de firefox es bastante seguro. Igualmente solo tengo alojada en el mismo una contraseña que me comprometería y es la del correo, quitando lo demás a nivel explorador, acceso a juegos y todo ese tipo de pass que si autogenero no voy a poder recordar, me recomendariaís meterlo todo en bitwarden por ejemplo?, si junto todo y cae esto sería mucho peor que perder algo independiente no?.

B

Otra duda... Los autocompletados los haceis con el propio bitwarden, en Firefox le dais a recordar o directamente nada y cuqndo toca iniciar haceis copia-pega desde BW

3 respuestas
Daidum

#322 Mejor con el propio bitwarden-autorrellenar, no deja rastro en el portapapeles.

1 1 respuesta
KarlosWins

.

byJoTaeFe

#322 yo copio-pego del keepass, para un par de veces al día que tengo que iniciar sesión en correo o cosas así paso de autocompletar

Hooman

A nivel de empresa y las quichicientas contraseñas que hay que almacenar (a las que tener acceso todos), ¿qué recomendáis?

3 respuestas
D

#326 En la mía usamos 1Password

Narop

#326 DashLane y LastPass son los mas extendidos por mi experiencia, 1Password y Keeper tambien tengo entendido pero en segundo lugar.

Pero pideles una demo a todos y te haces una idea de primera mano. Quizas Keeper sea cojonudo para tu empresa por temas de Azure, DashLane por el tema de estar basados en suiza o LastPass por referencias multinacionales tener equipo de venta en Espana.

AikonCWD

#326 Nosotros usábamos Keepass y nos pasamos a bitwarden con licencia.

1 respuesta
B

Una duda: ¿La yubikey es básicamente un 2FA en formato físico? ¿Lo metes al PC/móvil y te genera el token como si fuese Aegis u otras?

He buscado la info pero no me queda muy claro, a ver si alguien puede dar una explicación mejor.

1 respuesta