KeePass y buenas prácticas

sPoiLeR

#510 Por lo que veo tanto steam como Battle.net te obligan a pasar por su authentificador, ¿sabes si se pueden meter en authy?

2 respuestas
FMartinez

#487 Eso me decía la logica también... y si encima ese 2FA es U2F ya la probabilidad de que puedan ver tu bitwarden es ínfima no?

kassiusk1

#483 yo me pongo entre este tarde o mañana, uchas gracias por el currazo tio

AikonCWD

#511 el de steam se puede dumpear y meterlo en bitwarden pro, el otro ni idea. imagino que no

1 1 respuesta
Cryoned

#511 pues usar en vez de authy aegis, que es open source y creo que lo soporta.

https://getaegis.app/

y para windows está winauth

https://winauth.github.io/winauth/download.html

3 2 respuestas
AikonCWD

#515 va a tocar hacer hilo recopilando autenticators. Esos ni los conocía

1 1 respuesta
Y

#515 Qué sistema usas tu para las pass? Me suena que no eras muy amigo de los gestores online no?

1 respuesta
Cryoned

#517 keepass + yubi para passwords y ageis/winauth para 2fa.

no me gusta lo que no es de código abierto y si hay algo gratis para qué meterme en berenjenales de empresas que pretenden monetizarlo cuando no hay necesidad.

dicho eso, es mi caso, por ejemplo a alguien que no está en el tema, seguramente le mandaría directo a bitwarden por quitarme problemas de encima


#516 si, hay un huevo la verdad xD

1
aLeX

Pues no es tontería migrar todo a Microsoft. Su Authenticator va muy bien, aparte de integrarse nativamente con todas las Apps de Microsoft. Te permite login con un push sin tener que poner credenciales. Por supuesto tiene sincronización en cloud a tu cuenta de Microsoft, y además integración con las contraseñas de Edge. En usabilidad es un 10/10 si no te importa depender de todo el ecosistema de Microsoft

1 1 respuesta
DjScream3

#514 tienes link de como hacerlo? me interesa

1 respuesta
AikonCWD

#520 https://bitwarden.com/help/article/authenticator-keys/

Lee el final del articulo

1
Cryoned

#519 eso no lo hacía también ya google con sus servicios?

y pero el soporte de third sigues vendido no?

1 respuesta
B

listo https://www.mediavida.com/foro/hard-soft/2fa-fisico-security-keys-668550#1

4
aLeX

#522 Si, google te sincroniza las contraseñas de chrome con su nube, pero de OTP no tienen nada salvo el Authenticator chusquero. Solo hay que ver desde cuando no lo actualizan en la store. El de Microsoft es un todo en uno, respaldado por tu cuenta de microsoft.

A mi personalmente me da más seguridad tener todo bajo esa cuenta, a tenerlo en un Bitwarden o LastPass. En otras palabras, confío más en la seguridad de Microsoft.

El problema que le sigo viendo es que guardar contraseñas en Chrome o Edge tiene el peligro de ser accesibles por cualquier app que ejecutemos. Yo uso Firefox principalmente por eso.

Daidum

Guardar las contraseñas en el navegador (excepto Firefox, que se puede usar una clave maestra para encriptar los datos aunque estaríamos perdidos igualmente si tenemos un keylogger en nuestro sistema), es lo peor que se puede hacer. Malware del tipo Emotet, Trickbot, Ruyk, aparte de encriptar ficheros entre otras cosas, acceden a las contraseñas almacenadas en el navegador.

1 2 respuestas
aLeX

#525 Salvo si tu navegador permite guardarlas como una contraseña maestra, como es el caso de Firefox

2 respuestas
Daidum

#526 Cierto, ahora permite eso. Lo añadimos como "excepción".

AikonCWD

#526 un keylogger podria capturar la master de firefox

1 respuesta
D-DaRkSt0rM

Gracias por el curro y por las explicaciones.

En el caso de gmail, por ejemplo, tengo el recibir un mensaje de confirmación/clave a mi móvil cuando se inicie sesión en un dispositivo desconocido. ¿Qué diferencias tendría el uso del algoritmo OTP con todo lo que ello conllevaría, a recibir un sms en el móvil como actualmente tengo en la mayoría de mis servicios?

2 respuestas
Daidum

#528 En el paquete de infección que traen los que dije antes, también viene el keylogger si, por lo que sin un 2fa estaríamos perdidos igualmente jaja

B

A ver si alguien sabe cómo podría solucionar esto... Mi correo de gmail tiene una contraseña normal por la simple razón que al cambiar mucho de rom si no estoy logueado no puedo bajarme bitwarden y authy para tener acceso a mi contraseña del correo, por lo que es un bucle.

¿Alguien sabría cómo solucionarlo?0 ¿O lo único que puedo hacer es ir a por una security key física?

Daidum

#529 Sigue siendo un 2FA por lo que no hay ninguna diferencia al uso.

1 1 respuesta
purpaz0

#529 #532 en la que tiene necesita el movil si o si, con un otp podria utilizar una aplicacion de escritorio

1 respuesta
Daidum

#533 Correcto, tener más de un método de 2FA ya es cuestión de cada uno y del riesgo que quiera correr.

Tencru

#525 pues yo tenía todo en Firefox. A partir de hoy me meto con authy y bitwarden pro

2
kassiusk1

Ya he configurado en bitwarden 2FA para algunas cuentas, miedo me da perder el numerito.. me guardé el hash coomo indica Aikon.

1 respuesta
AikonCWD

#536 asegúrate de no perder jamás el acceso a tu bitwarden y listo.

1 1 respuesta
Liquid-Sam

Estoy migrandome al bitwarden + authy. Eliminadas ya por fin todas las contraseñas cacheadas de chrome, que ganas tenia. Me está gustando mucho el tema, sobre todo la extension y la app para el movil. Muy completo todo y ese 2FA authy de gratis.

Tencru

#537 Sabes si se puede usar bitwarden pro 1 cuenta para 2 pcs aunque no se use a la vez?

1 respuesta
AikonCWD

#539 Claro que sí. Yo consulto bitwarden en mi PC, PC del curro, movil, etc... y no necesitas ni pagar para ello.

1 respuesta