KeePass y buenas prácticas

AikonCWD

#629 el password manager de firefox. Te sugiere password random al registrarte en cualquier web y te los almacena en su vault de seguridad. Recuerda hacerle una cuenta de firefox.com para sincronizar ese vault y pista.

1
Yekale7

Estaba centrandome en meter todos los token en authy, y con el premium de bitwarden te olvidadas de authy exclusivamente para bitwardwen...

Pues otro que se apunta al premium de bitwarden. Bastante tiempo usandolo y cero problemas. Lo ideal sería que mejorasen el aspecto de la app y extensión.

1 respuesta
Tencru

#632 Por? bitwarden te genera los códigos f2a?

2 respuestas
Yekale7

#633 Con el premium sí, tiene OTP

1 respuesta
FMartinez

#633 Si, le introduces el hash como harias con un programa TOTP cualquiera, y te los genera el... super comodo.

1 respuesta
Tencru

#634 #635 Joder tengo bitwarden pro y ni lo sabía.

En caso de usar bitwarden para los 2fa no se pierde un poco de seguridad? es decir si te roban bitwarden pero no los 2fa no te entran y viceversa no?

2 respuestas
FMartinez

#636 En teoría si, se pierde seguridad, pues se centraliza aun más todo, pero en la práctica teniendo en cuenta que está todo cifrado, que pasan auditorias de seguridad, y que puedes añadirle un segund factor de autenticacion para entrar en bitwarden (mucho mejor una llave U2F), es casi imposible que te puedan entrar.

GuaNaGe

¿Llevo unos 17 años en internet, creéis que es un poco tarde para empezar?

¿Que me recomendáis?

2 1 respuesta
Yekale7

#636 Sí, pero no veas que "rollo" rellenar con el móvil y tener que pasar a una segunda app para copiar el código ...

Directamente lo haces con bitwarden...
Obviamente, puedes dejar las cosas claves en authy (binance?, paypal y bitwarden por ejemplo)

1 respuesta
Yekale7

#638 Numca es tarde, lo único que llevará tiempo. Simplemente, hazlo con calma. Lo que no has hecho en 17 años, no lo vayas a hacer en 1 día.

AikonCWD

Yo en su día migré a bitwarden y lo hice ondemand.

Me instalé todo, la extensión del navegador y empecé a trabajar/navegar con normalidad. En el momento que hacía login a alguna web, la extensión me preguntaba si quería añadir los credenciales. Le digo que sí.

Poco a poco, sin agobios. A lo mejor el primer día entré en gmail, mediavida y poco más.
Al día siguiente entré en reddit y twitter
Al día siguiente en Amazon para comprar algo... y poco a poco vas importando tus credenciales a bitwarden.

Llegado el fin de semana, abres bitwarden y empezando de arriba a abajo, empiezas a loguearte a cada servicio y cambias el password por uno random y seguro. Sin agobios.

En 2 semanas lo tienes todo migrado.

4 1 respuesta
aLeX

#639 Instalate la app de escritorio de Authy y evitas tener que coger el móvil. Tener todos los huevos en la misma cesta es un poco arriesgado. Por mucho que Bitwarden diga que su sistema es seguro... también lo decía LastPass y Tavis Ormandy les hizo varios sietes a poco que les auditó.

1
darkange

Yo lo que hice fue sacar de gmail todos los dominios de los que he recibido correo, e iba viendo en los que seguramente estaría registrado. Despues fui uno a uno cambiando la clave (usaba 3/4 claves para todas las webs) por autogeneradas en bitwarden. Con paciencia y poco a poco se cambian todas, y es algo que solo hay que hacerlo una vez. En un par de dias, mientras iba haciendo otras cosas, las tenia todas cambiadas.

pakillo_rbb

yo el tema de 2fa lo tengo dividido entre authy y google authenticator (a parte de los propios de steam y battle.net)

aunque lo mismo lo paso todo a authy, y si cambio de movil... puedo recuperarlo sin problemas sin tener que desvincular y volver a vincular

kassiusk1

Voy a hacer una pregunta de burro después de todo lo que se lleva explicado aquí.

Para linkar el 2FA ellos te dan un QR pero es mejor pillar el código escrito y guardarlo, hasta aquí todo bien. Pero Twitter para el 2FA, cuando terminas de configurarlo te da un código de respaldo y que no lo pierdas nunca. En otros sitios no ha pasado eso, ¿Para qué es? ¿Sin ese código no podré quitar el 2FA nunca?

Perdón por el retraso.

1 respuesta
Daidum

#645 Una cosa es el código de backup para restablecer la cuenta al habilitar el 2FA y otra el hash para generar el TOTP code. El hash para generar el TOTP te sirve por si pierdes el auth donde lo estabas generando y poder configurarlo en otro dispositivo. El código de backup del 2FA te sirve para acceder a la cuenta en cuestión si no tienes el auth.

Guardar ambos códigos es igual de válido.

1 1 respuesta
kassiusk1

#646 Entendido, se agradece la aclaración.

De1moS

He estado de exámenes la última semana e intentado ponerme al día con este tema. Me he leído las últimas 10 páginas pero tengo algunas dudas.

Llevo usando la versión gratuita de Bitwarden un tiempo pero no he entendido muy bien qué ventajas tiene el pagar premium (10€ al año no supone nada). Con tanto mensaje me lío y al final no sé si Bitwarden ofrece todo lo necesario sin recurrir a otros servicios como Authy o Google Authenticator.

¿Alguien sería tan amable de explicarlo para alguien con los conocimientos justos? Es decir, como sería usar el 2FA en el día a día y cómo evitar posibles desastres futuros.

1 1 respuesta
Akaoni

#648 El premium te ofece:
TOTP ( como bien dices no necesitas authy o google authenticator)
Ajuntar archivos ( te dan 1 GB para mas espacio hay que pagar)
Escaneo de los correos para comprobar posibles filtraciones

1
kassiusk1

No termino de entender el uso de esto: https://bitwarden.com/help/article/fingerprint-phrase/, o sí. Esto unica y exclusivamente es para compartir info si estoy en una organización que use Bitwarden como gestor de passwords, para un uso personal esa phrase no sirve de nada.

Llevo unos días documentandome a tope. Me sorprende mucho Authy, que tengo isntalada y todavía no uso. Es una herramienta que no conocía de nada y la verdad que por lo que llevo leído me da una impresión muy buena.

1 respuesta
B

#650 sirve para validar que tu conexión es segura entre servidor-cliente. Al no usar una instancia propia, tu servidor seria el cloud de Bitwarden. Comparas la huella de tu cuenta en la web con la app de tu móvil / extension de navegador y verificas que está todo OK.

1
kassiusk1

Vengo a dejar esto aqui: https://www.elespanol.com/omicrono/software/20210226/descubren-lastpass-rastrea-usuarios-envia-datos-terceros/561944745_0.html

Yo aun no lo leí.

Edit: Si como dicen se pueden desactivar.. igual no es para tanto.

cuico

que les den bien por el culo xd

2
thelegend

Porque debería usar bitwardwen en vez de el gestor de brave/firefox/chrome?

1 respuesta
aLeX

#654 Porque esos gestores (salvo firefox si se activa la clave maestra) usan una api de windows para cifrar tus credenciales en su vault local (en otros SO es algo mejor el panorama). Y ese almacén de credenciales será accesible por cualquier app que corra con tu usuario, dado que la api de windows le concederá permisos de descifrado.

Es decir, un malware cualquiera (y no tan malware) podría dumpearte todas las contraseñas sin enterarte siquiera. Es igual de fácil a cuando abres Edge y te pregunta ¿quieres importar tus credenciales desde chrome? y si haces clic, te copia todas.

4
Cryoned

acaban de meter en bitwarden envío de ficheros cifrados con auto borrado

https://bitwarden.com/products/send/

6 2 respuestas
FMartinez

#656 me parece genial esa nueva funcionalidad.

Akaoni

#656 Perfecto, cuando me suelen pedir alguna contraseña mis familiares ya tengo como hacerlo sin miedo a pasarlo por whatsap ( o similares)

1 respuesta
Li3cht

#658 Para eso tenías https://onetimesecret.com/.

2 respuestas
Cryoned

#659 como para fiarse de una página así sin saber quién hay detrás xD

the hacen un mitm y ni te enteras

1 respuesta