KeePass y buenas prácticas

AikonCWD

#570 Lo utilizo en el PC sí. Cada vez que entro en github me salta el 2fa y tengo qu eponer el código. Podría usar solo el movil y escribirlo, pero mira. Costumbres.

Además cuenta como segundo autenticator. En caso de que pierda el movil, podría seguir usando authy en el PC

1 2 respuestas
guillauME

#571 Ves, eso ya da más tranquilidad. Si pierdes el telefono te queda el PC que quieras o no es un alivio.

Por cierto imagino que la contraseña de Windows (Microsoft) no la tienes en Bitwarden o si? La copias manualmente mirandola en el telefono.

1 respuesta
AikonCWD

#572 Sí, pero la contraseña de Windows es una mierda. Con un USB te la saltas así que tampoco te vuelvas loco con ese password.

2 1 respuesta
-OnE-

#571 perdona porque estoy ahora trasteando con todo esto.

A la hora de añadir nuevas entradas a Bitwarden, ¿de dónde sacas el hash del TOTP?

Por ejemplo, para gmail. O para Mediavida mismo.

1 respuesta
AikonCWD

#574 > #483

En el momento que te presentan el QR, suelen darte la opción de leer el texto. Ese es el hash para llevarte la vinculación a otro autenticator.

1 respuesta
-OnE-

#575 o sea añades el hash tanto a Bitwarden como a Authy? No es redundante?

1 respuesta
Iwywnsb

#573 A qué te refieres? Al inicio de tu cuenta? Porque yo uso Bitlocker en mis discos duros y en mi PC y justo ayer leí algo similar a lo que dices

1 respuesta
AikonCWD

#576 Lo que hago es guardarme el hash por si algún día me falla algo. Que esperemos que no.
Hay alguna cuenta que la tengo solo en bitwarden porque no es algo que acceda con el movil (me refiero a que las cosas que consulto en el movil, me va bien tenerlas en authy).

Pero sí, es redundante y en teoría desaconsejable a nivel de seguridad (porque tienes 2 lugares la misma información y por tanto el doble de posibilidades de que te la roben).
#577 Al inicio. bitlocker es otra cosa y eso sí es seguro.

2 1 respuesta
Akaoni

#578 Al agregar un TOTP en bitwarden me sigue apareciendo el hash (pc), y en la aplicación móvil con pulsar editar ya te sale el hash introducido.
Con ese hash se puede meter en otra aplicación y no haría falta guardarlo. ¿No?

1 respuesta
AikonCWD

#579 correcto!

1
aButreCa

#416 Justo pregunté esto y mira lo que me acaban de enviar:

Beginning March 16, 2021, we will be introducing some changes to our LastPass Free experience, including how many device types free users will be able to use LastPass on (more details below).

Fuente: https://support.logmeininc.com/lastpass/help/what-can-i-expect-to-change-for-lastpass-free-on-march-16-2021?cid=LP_Global_OP_Announcement_PW30day

Básicamente no puedes usarlo a la vez en un PC y un móvil ahora. Qué bien hice en pasarme a Bitwarden tras postear aquí xD

1 1 respuesta
SaKio

#581 Que perros, porque para aprender con esto de los gestores me parecia el mas user friendly

Tocara migrar algun amigo, como hice yo en su epoca

D-DaRkSt0rM

Siento el offtopic, pero llevo peleándome con una cosilla toda la tarde, ¿cómo habéis puesto el TOTP en vuestras cuentas de gmail como 2FA por defecto? No tengo narices a quitar la cutre notificación que recibo al teléfono y poner por defecto que pida el código TOTP :/

1 respuesta
AikonCWD

#583 creo que no se puede xd. si inicias sesion gmail en alguna app de tu movil, se pone esa mierda

1
B

Para quien le interese... con lo que se explica en este hilo podréis tener una instancia de bitwarden (no oficial: https://hub.docker.com/r/bitwardenrs/server ) en vuestra RPI. 100% self-hosted y compatible con las aplicaciones para bitwarden :D
Mas info: https://www.mediavida.com/foro/hard-soft/rpi4-tutorial-basico-contenedores-docker-64bits-668321#bitwarden

Yo para OTP uso: https://f-droid.org/en/packages/org.shadowice.flocke.andotp/

2 2 respuestas
B

#585 Te aconsejaría pasarte a Aegis Authenticator, AndOTP ha tenido bastantes críticas con respecto a la seguridad de la app (más que nada por que su desarrollador es/era bastante novel)

La tienes en F Droid también.

1 2 respuestas
B

#586 Gracias por la info... ¿A que creador te refieres al primero o al que lo está manteniendo ahora? Yo la verdad cero quejas, y con el tema de backup con GPT me parece seguro. Pero voy a probar este que me dices que por la descripción parece tener buena pinta!

kassiusk1

Lastpass a partir de marzo solo se va a poder usar en un tipo de dispositivo en su versión gratuita. Se habló de esta herramienta en el hilo por eso lo comento.

https://www.genbeta.com/herramientas/lastpass-dejara-tener-acceso-multiplataforma-eres-usuario-gratuito-tendras-que-elegir-usarlo-pc-movil

2 respuestas
shortyStyle

#588 Bitwarden, y si quieres alguna función más, Premium por $10 al año.

1 respuesta
B

.

kassiusk1

#589 Si si, si yo tengo Bitwarden desde hace más de un año y el PRO me lo puse hace unos días. Era por si alguien usaba lastpass y porque el tema este está bastante activo.

KooPad

#588 Esperemos que Bitwarden no empeore la versión gratuita :fingers_crossed:

2 respuestas
Tencru

#592 joder la de pago son 10$

AikonCWD

#592 Sería la peor estrategia de márketing de la historia. Acaba de "morir" un competidor directo. Lo normal es asumir esa llegada de usuarios migrados incluso con alguna promoción que muestre lo fácil que es migrar de LastPass a Bitwarden xd

2
Cryoned

Ayer andaba mirando con lo de lastpass dónde andaban las alternativas de hace años, y flipé bastante al ver que 1password sigue siendo de largo el más utilizado y recomendado. Yo les había dado por muertos pero parece ser que vivimos en una burbuja de bitwarden y keepass

parece que el software agradable a la vista vende mucho

1 respuesta
AikonCWD

#595 Tú eres user de keepass, no? Cómo haces para tener el aplicativo en terminales moviles y sincronizado con el resto de dispositivos (por ejemplo el PC).
A parte, no hay clientes oficiales para esas plataformas, no? tienes que tirar y fiarte de terceros

1 respuesta
Cryoned

#596 lo subo a mi nube y sincronizo ahí todo

y en android uso

oficial no es porque tampoco es oficial keepass en plan empresa, es un proyecto con forks, pero tiene el código fuente open source y cuando indagué lo miraban bastantes investigadores de seguridad, aunque no habían tenido un audit como la de escritorio.

1 respuesta
Dalgu

#597

He entrado aquí para poner una duda, porque estoy probando keepass con base de datos en onedrive y sincronizando la aplicación del pc y la del movil a esa bbdd. Y mal. Y creo que tu estás haciendo lo mismo.

En el pc he instalado para probar, tanto keepass (el original), como keepassxc que mejora con pluging de navegador para facilitar el rellenado. En el movil he puesto keepassdx.

Apuntando todos los softwares a la bbdd de onedrive, abro con ambas aplicaciones poniendo la pass correspondiente, y las tengo diferentes. Es como que no se sincronizan los cambios bien. Lo cual no lo entiendo.

Ahora mismo según abro la app del movil o la aplicación del PC veo registros diferentes.

Me no entender.

Quiero pensar que al hacer un cambio y no variar el tamaño del fichero, onedrive no sincroniza al no detectar cambios? puede ser ese el problema? entonces en realidad estoy tirando del fichero en local?

Gracias por la ayuda!

2 respuestas
AikonCWD

#598 Mejor habla con Cryoned que es él quien usa keepass y nube. Yo no lo use, solo pregunté esa duda

1 respuesta
Cryoned

#598 suena a que cuando haces cambios en la base de datos, tienes que volver a cargarla en la aplicación del otro lado si ya la tienes abierta pero no lo haces.

y si no, una de las dos no está subiendo la base de datos, pon un password en una y vete mirando cuál va fallando en cada cambio hasta dar con la que no actualiza.

1 respuesta