KeePass y buenas prácticas

Ivan69

A dia de hoy que recomendariais?

-Busco sencillez y sincronización entre distintos dispositivos.
-Las menos posibles apps / empresas.

Estaba utilizando keepass + microsoft authentication.

Mi motivo para abandonar keepass es que hay demasiadas variantes por ejemplo en android y temo que algun dia se abandone la que uso o no este tan al dia.

Estaba pensando en utilizar bitwarden como gestor de contraseñas.

Sobre microsoft authentificator no puedo decir que tenga algun problema (personalmente para lo que lo uso), pero aprovecho por si veis alguna opcion que tenga mas futuro o ventaja sobre este, barajo incluso pagar bitwarden para dejarlo todo en una sola app pero no veo mucha info sobre el premium.

1 respuesta
B

#691 Instala Bitwarden de cabeza. Y ya que vas a instalar una app open source, haz la parejita e instalate Aegis/FreeOTP en lugar Microsoft Auth.

1 1 respuesta
1 mes después
nV8x

Los que tenéis la app de bitwarden, cuando reiniciais el móvil os pide el 2fa? Me acuerdo de que antes me lo hacía pero ahora se ve que no...

2 respuestas
Akaoni

#693 No, no recuerdo si hay un checkbox de recordar dispositivo, pero no me pide 2fa.

2 respuestas
AikonCWD

#693 #694 si marcas el check de "recordarme en este dispositivo" no te pedirá el 2fa a cada rato.

1 respuesta
B

#692 yo recomiendo Authy / Bitwarden.

Y lo bueno que tiene es que si pierdo el dispositivo, puedo iniciarlo en pc o web para no haber perdido todos los 2fa y similar.

A mí me encanta esa combinación.

nV8x

#694 #695 he estado probandolo y tiene un comportamiento raro.

He descubierto que el check de Recordarme al autenticar con el 2fa, en realidad no es en relación el uso del 2fa sino a la contraseña maestra.

Y además parece que el 2fa no te lo pide más si no has cerrado sesión explicitamente. O es posible que tenga como un token de expiración y que después de un tiempo si reinicias entonces sí te va a pedir el 2fa?

12 días después
alexrdez

Hablando de Bitwarden, alguno ha tenido problemas alguna vez con que la master password le haya dejado de funcionar de la noche a la mañana? Llevo dos años usando la misma password y ya no me deja entrar porque patata
Obviamente, he contactado con el soporte y me dicen que me peine y borre la cuenta como es normal, pero me toca los huevos muchisimo tener que reiniciar 67126481 passwords otra vez sin ningún sentido.
Eso sí, ahora va a utilizar bitwarden su puta madre, toca probar 1Password

3 respuestas
Y

#698 Nunca me ha fallado, un poco raro no?

1 respuesta
B

#698 ¿Tenías 2FA? Si no lo tenías, probablemente te la hayan pillado.

https://www.reddit.com/r/Bitwarden/comments/hv77er/bitwarden_will_not_accept_my_master_password/

1 respuesta
alexrdez

#699 Sí, de primeras me he cagado por si me habían pillado la cuenta, pero de momento lo importante no me lo han tocado y ya lo he reiniciado por si las moscas. Y me raya muchísimo porque no va ni web, ni movil, ni movil antiguo, ni desktopapp ni nada de nada. Ha sido intentar meterme con el movil y explotar todo.

#700 Sí, tengo 2FA, lo tengo con Authy y no me ha llegado ningún aviso de ningún sitio de que esten intentando entrar con una ip rara o lo tipico de cuando te roban mil passwords.

De momento, yo les he informado con todas las especificaciones de mi movil que ha sido el primero en dar por culo. A ver si sale algun caso mas y despues de rezar unos cuantos avemarias puedo recuperar mi cuenta, aunque ahora mismo la doy totalmente por perdida.

1 respuesta
Tencru

#701 copia de seguridad de bitwarden y la próxima subes la copia

1
Casimirott

#698 mas de 1 año, he cambiado de movil y cero problemas.

12 días después
FMartinez

Han dado ya soporte a U2F/WebAuth en las apps móviles de Bitwarden, aunque sea vía navegador para verificar las llaves U2F... Hubiera estado bien crear su propia implementación de webauth/u2f y no depender de navegadores, que en android solo tiene buen soporte Chrome.

7 días después
nerkaid

Una pregunta, ¿alguno usáis Bitwarden para gestionar contraseñas en diferentes equipos de trabajo?

Tengo idea de implantarlo en mi departamento y quiero controlar quién accede a qué credenciales.

Estoy viendo que con la opción de colecciones puedo gestionarlo pero me parece una mierda a nivel organizativo el como se tienen que estructurar las colecciones para tener subniveles y como se vinculan a los grupos y se da acceso a las personas a los diferentes grupos, no lo veo nada friendly a la hora de gestionar.

¿Me estoy perdiendo algo o es así de incómodo?

1 1 respuesta
aLeX

En mi empresa usamos una solución desarollada internamente basada en HSM. Se lo enseñamos a compis de emea pero parece que hay planes de implementar otra solución llamada "Thycotic".

Acabo de ver que tienen versión gratis para 10 usuarios y 250 claves. Quizá te valga. Sino me temo que el ostión de licenciamiento puede ser interesante.

Mírate sino "passwordstate", que tiene pinta de ser más barato.

2
kassiusk1

#705 Lo más asequible que yo conozco para ese uso es esto: https://www.manageengine.com/products/passwordmanagerpro/, pero parte de 500€ la licencia más básica.

jose678

Sabeis si Aliexpress tiene 2FA? Y si es asi como activarlo?

1 mes después
zazgan

Una duda de n00b tanto con bitwarden, authy , el auth de Microsoft, Google y blizzard.

Al cambiar de SIM (Mismo número, pero diferente operador) (no de móvil) Entiendo que no tengo que hacer nada, ¿No?

A ver si organizo un poco y me quito alguna de encima, el problema es que hay algunos como en el caso de Blizzard que tienes que usar su app por cojones o la de Microsoft, que es cómoda para entrar en los correos sin pass, solo con aprobar desde la app.

1 respuesta
rayka

#709 entiendo que no. De hecho, yo tengo las aplicaciones también en un móvil secundario sin sim, por si pierdo el original, y sin problema, puedo usar ambos indistintamente.

1 respuesta
zazgan

#710 Ok thanks!

7 días después
fracarro

Últimamente usaba Kepass pero lo noto muy tosco de usar, que gestores de pwd en la nube recomendais usar (aparte del de Google)?

1 respuesta
AikonCWD

#712 Bitwarden

4
11 días después
nV8x

Los que teneis el premium de bitwarden, os pasa que el OTP (a veces?) es distinto entre dispositivos? Ahora mismo me está pasando, me he logueado desde mi portatil con Windows y el OTP de mediavidad que me genera no es correcto.

Es posible que tenga que ver con el 2fa configurado? Lo tengo con yubikey (negro).

2 respuestas
FMartinez

#714 La unica vez que me ha pasado cosas asi raras con el OTP es que no tenía bien sincronizada la hora en uno de los dispositivos.

3 1 respuesta
nV8x

#715 Hostia, era eso! Bueno saberlo. Gracias.

1
GaN2

#714 nunca me ha pasado.

1
JuGuLaToR

Alguien está teniendo problemas para logear BitWarden en Adnroid? Siempre me ha funcionado sin problemas, pero hoy no puedo acceder. Cuando intento logear simplemente me dice " Ha ocurrido un error" y ahí se queda.
En windows funciona sin problemas, pero en el móvil nanai. He probado a desautorizar sesiones por si acaso se hubiera quedado pillado con el 2FA, pero ni con esas...

3 respuestas
Dubley

#718 También me da error al loguear.

Aibehn

#718 Idem. Error en Android y windows sin problema.