KeePass y buenas prácticas

FMartinez

#330 Basicamente sí, y te introduce automaticamente las contraseñas, etc... Totalmente invulnerable a los keyloggers etc. Sin duda es una gozada.

1 respuesta
B

#331 Gracias! Supongo que también ayudará a ahorrar algo de tiempo y ofrecer comodidad. Ahora mismo uso Bitwarden + Aegis en prácticamente todos los servicios que uso pero es un coñazo inmenso estar desbloqueando el vault de BW con el 2FA, luego el mail, luego lo otro.. xD

1 respuesta
B

#332 en em Bitwarden puedes marcar la casilla de recordarme en éste equipo para que no te pida el 2fa. Y también puedes poner un pin para que no te pida la contraseña.

8 días después
Lluvia4D

Alguien está usando el bitwarden de pago ? Los 10$ año no son mucho, pero tampoco las mejores que ofrece las usaría. Quizás lo de verificar las contraseñas.. y creo que se le puede poner el generador de 2fa en el propio bitwarden.

1 respuesta
Daidum

#334 Por que apoyar el proyecto no, no?

1 1 respuesta
Lluvia4D

#335 porque no ? Esa es una de las razones también tanto que es obvia, me gusta y lo apoyo. Si no ni me estaría planteando la compra aún sin que lo que me proporcione me sea realmente útil en mi caso.

Gracias por tu aporte de calidad me has convencido más.

1 respuesta
Daidum

#336 Disculpa, las ventajas de ser "premium" ya las habías enumerado tu. Yo intentaba aportar otro punto de vista.

Edit: Nos faltaba el 2fa con key u2f, que también hay que tenerlo en cuenta.

11 días después
Casimirott

por fin me decido a usar bitwarden, he comprado el premium y poco a poco ir pasando todas las pass cada vez que ingrese a las paginas.

2
B

Bueno, quizás no es el hilo correcto pero viendo esto como un hilo de privacidad pongo mi duda aquí. ¿Veis necesario utilizar una vpn? ¿Simplemente para ver contenido de netflix y prime video merecería la pena? ¿Reviews fiables? Hay un tal Tom Spark en yotube que hace reviews de vpns pero tampoco se puede saber si son pagadas... Invoco a #316 y a #329 y a quién sea que sepa sobre el tema.

Gracias.

1 respuesta
HeXaN

#339 Para mí el VPN es totalmente prescindible excepto en Wi-Fi pública.

1 respuesta
B

#340 Pues pensaba que no me ibas a responder eso la verdad. ¿Por qué las consideras innecesarias?

1 respuesta
HeXaN

#341 https://gist.github.com/joepie91/5a9909939e6ce7d09e29

1 1 respuesta
B

#342 ¿Esa persona es alguien importante? Según él tampoco necesitas blockchain. El artículo tiene sentido, yo mismo me pregunto cómo pueden asegurarme que no guardan nada de mis datos de navegación. El problema viene cuando hay mucha más gente que utiliza vpn que la que no.

De todas maneras, para el uso principal de ver contenido de otras partes no sé qué otra cosa se podría usar...

1 respuesta
KarlosWins

.

1 respuesta
B

#344 El mismo Hexan puso que Windscribe no era fiable (no con estas palabras), pero eso, ni la voy a usar para redes públicas ni me voy a creer un hacker. Me interesa para lo dicho arriiba, para nada más. Pero vamos que esto es como todo, sacarán negocio de la forma que sea.

1 respuesta
B

#343

Según él tampoco necesitas blockchain.

Te está diciendo cuál es el único caso válido para usar vpn y blockchain. En los dos casos tiene razón.

Por cierto, sí tenemos hilo de privacidad :wink:
https://www.mediavida.com/foro/off-topic/hilo-sobre-privacidad-anonimato-internet-624490/36#1059

1 respuesta
Cryoned

Y en wifis públicas si tienes dudas, antes que usar una vpn de su padre y de su madre de las que luego les roban los datos, casi que te arrancas antes un vps por horas en vultr, DO o similar y tuneleas ssh

KarlosWins

.

2 respuestas
B

#346 Gracias por el link, no lo encontraba.

Edito:
#348 Preguntar en el subreddit de Windscribe si es fiable y seguro no sé si es la mejor idea xD. En el hilo de mv de los 20gb Hexan dejó caer que no.

HeXaN

Básicamente opino cómo @Cryoned. Cuando tengo que usar un VPN tiro del OpenVPN que tenho montado en un VPS propio.

#348 Usa IPA.

2 respuestas
FMartinez

#350 por cuanto te sale la broma?

2 respuestas
HeXaN

#351 Por menos de cinco euros al mes y no lo tengo sólo para el VPN.

KarlosWins

.

B

#350 https://www.crunchbase.com/organization/private-internet-access#section-overview La compró Kape Technologies el año pasado, empresa que tiene Cyberghost y Zenmate.

1 mes después
B

Otra auditoria satisfactoria de Bitwarden :clap:

During the tests performed by the Insight Risk Consulting team, no exploitable vulnerabilities werediscovered and two issues of moderate severity were highlighted. These results are very positive,especially given the extensive size and complexity of Bitwarden’s overall infrastructure.

https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/

Suscribiros al premium para seguir apoyándoles!

8
12 días después
Hooman

Me he encontrado en un par de sitios la opción de hacer login con SAML SSO (p.e. https://www.notion.so/) que no había visto hasta ahora. He Googleado un poco pero no me he enterado mucho de qué va la vaina.

¿Alguien conoce esto?

1 respuesta
Narop

#356 Nunca lo he visto aplicado a particulares... SSO y SAML como extension de KYC/KBA es enterprise focus.

Estas mirando usarlo para ti o para una empresa?

1 respuesta
Hooman

#357 pues era para uso personal, pero me interesaría saber cómo se puede aplicar esto en empresa.

2 respuestas
kidandcat

#358 Normalmente las empresas grandes suelen tener AD. Yo en el curro he integrado plataformas nuestras con el AD de Indra. Y esas empresas van con SAML a fuego, nada de OAuth ni cosas modernillas.

Narop

#358 Bueno al menos en mi campo de SaaS single sign-on siempre se usa como el nombre indica para no tener varios usarios o logins para las distintas aplicaciones, por ejemplo si la empresa es Indra y usa DashLane con SSO, los empleados de Indra entraran a su cuenta de DashLane con las credenciales de Indra a traves de un portal interno de Indra, no de DashLane...

Tengo entendido que SAML en concreto es un termino mas general que SSO y engloba otros tipos de authentication processes, desde SSO a KBA, etc. Este ultimo lo usan mucho en bancos e instituciones financieras donde puedes verificar mediante X preguntas al margen de una password, e.g. user/pw y despues 1 pregunta del estilo de... cual es tu numero de desk, cual es tu numero de telefono, dia que entraste en la empresa, etc. suele haber un repositorio de preguntas/respuestas que van rotando.