#510 Por lo que veo tanto steam como Battle.net te obligan a pasar por su authentificador, ¿sabes si se pueden meter en authy?
#487 Eso me decía la logica también... y si encima ese 2FA es U2F ya la probabilidad de que puedan ver tu bitwarden es ínfima no?
#511 pues usar en vez de authy aegis, que es open source y creo que lo soporta.
y para windows está winauth
#515 Qué sistema usas tu para las pass? Me suena que no eras muy amigo de los gestores online no?
#517 keepass + yubi para passwords y ageis/winauth para 2fa.
no me gusta lo que no es de código abierto y si hay algo gratis para qué meterme en berenjenales de empresas que pretenden monetizarlo cuando no hay necesidad.
dicho eso, es mi caso, por ejemplo a alguien que no está en el tema, seguramente le mandaría directo a bitwarden por quitarme problemas de encima
#516 si, hay un huevo la verdad xD
Pues no es tontería migrar todo a Microsoft. Su Authenticator va muy bien, aparte de integrarse nativamente con todas las Apps de Microsoft. Te permite login con un push sin tener que poner credenciales. Por supuesto tiene sincronización en cloud a tu cuenta de Microsoft, y además integración con las contraseñas de Edge. En usabilidad es un 10/10 si no te importa depender de todo el ecosistema de Microsoft
#519 eso no lo hacía también ya google con sus servicios?
y pero el soporte de third sigues vendido no?
#522 Si, google te sincroniza las contraseñas de chrome con su nube, pero de OTP no tienen nada salvo el Authenticator chusquero. Solo hay que ver desde cuando no lo actualizan en la store. El de Microsoft es un todo en uno, respaldado por tu cuenta de microsoft.
A mi personalmente me da más seguridad tener todo bajo esa cuenta, a tenerlo en un Bitwarden o LastPass. En otras palabras, confío más en la seguridad de Microsoft.
El problema que le sigo viendo es que guardar contraseñas en Chrome o Edge tiene el peligro de ser accesibles por cualquier app que ejecutemos. Yo uso Firefox principalmente por eso.
Guardar las contraseñas en el navegador (excepto Firefox, que se puede usar una clave maestra para encriptar los datos aunque estaríamos perdidos igualmente si tenemos un keylogger en nuestro sistema), es lo peor que se puede hacer. Malware del tipo Emotet, Trickbot, Ruyk, aparte de encriptar ficheros entre otras cosas, acceden a las contraseñas almacenadas en el navegador.
#525 Salvo si tu navegador permite guardarlas como una contraseña maestra, como es el caso de Firefox
Gracias por el curro y por las explicaciones.
En el caso de gmail, por ejemplo, tengo el recibir un mensaje de confirmación/clave a mi móvil cuando se inicie sesión en un dispositivo desconocido. ¿Qué diferencias tendría el uso del algoritmo OTP con todo lo que ello conllevaría, a recibir un sms en el móvil como actualmente tengo en la mayoría de mis servicios?
#528 En el paquete de infección que traen los que dije antes, también viene el keylogger si, por lo que sin un 2fa estaríamos perdidos igualmente jaja
A ver si alguien sabe cómo podría solucionar esto... Mi correo de gmail tiene una contraseña normal por la simple razón que al cambiar mucho de rom si no estoy logueado no puedo bajarme bitwarden y authy para tener acceso a mi contraseña del correo, por lo que es un bucle.
¿Alguien sabría cómo solucionarlo?0 ¿O lo único que puedo hacer es ir a por una security key física?
#533 Correcto, tener más de un método de 2FA ya es cuestión de cada uno y del riesgo que quiera correr.
Ya he configurado en bitwarden 2FA para algunas cuentas, miedo me da perder el numerito.. me guardé el hash coomo indica Aikon.
Estoy migrandome al bitwarden + authy. Eliminadas ya por fin todas las contraseñas cacheadas de chrome, que ganas tenia. Me está gustando mucho el tema, sobre todo la extension y la app para el movil. Muy completo todo y ese 2FA authy de gratis.
#539 Claro que sí. Yo consulto bitwarden en mi PC, PC del curro, movil, etc... y no necesitas ni pagar para ello.
