Para un usuario de a pie que aporta la
Versión de pago de bit?
#750 pues me alegro un montón. Me parece que dan un gran servicio. La APP se integra muy bien entre ecosistemas. Llevo desde abril del 20 con ella y muy contento. Antes de esta estuve varios años con keepass2, totalmente abierta y gratuita, que también recomiendo. Pero la integración de BW es bastante superior.
#751 para mí lo más interesante es poder integrar las semillas MFA directamente en el registro. Y poder subir documentos (como mis claves ssh, mi certificado digital, etc).
Al respecto de las claves MFA no es la mejor práctica integrar en el gestor de contraseñas las propias MFA (si te vulneran el gestor tienen capacidad completa con el MFA). cfr #315 , #317
#755 van bien y son el estándar, pero aun así es una pena es que no todas las webs dejen usar de 2FA yubis o equivalentes, solo unos pocos servicios.
#755 Ninguna, quizá el precio, son bastante caras. Además es muy recomendable pillar 2 y tenerlas bien separadas una de la otra ( por lo que pueda pasar) lo que incrementa el precio.. por lo demás de 10.
La única pega que le pongo a Bitwarden y quizás sea problema mío es que en el ecosistema Apple tenemos portapapeles compartido entre dispositivos y Bitwarden no añade emails o contraseñas ahí, entiendo que por defecto no dej pero veo raro no poder activarlo si quieres.
por cierto, bitwarden levantó el otro día 100 millones en financiación, con las sospechas que eso conlleva, ya que ahora van a tener accionistas que les van a presionar para generar beneficios y puede que como ya les pasó a otros antes tipo lastpass el servicio se vaya progresivamente a la mierda según vayan intentando monetizarlo
Y en el blog se empeñan en decir que no va a pasar, pero ya sabemos cómo son estas cosas xD
https://bitwarden.com/blog/accelerating-value-for-bitwarden-users-bitwarden-raises-usd100-million/
#762 #763 Ya veremos en que queda.
Yo quiero empezar a usarlo pero conociendome me da miedo perder acceso a todas mis cuentas. ¿Es sencillo de usar en el telefono?
Me pasó una vez con el iphone y el 2 factor hace años. Para poder entrar a usarlo debía leer el SMS para leer el SMS debía entrar a la cuenta de Apple en el iphone al que no podía entrar xD
Lo perdía casi todo.
#764 sin problema por eso. ¡Y siento tu pérdida!
A BW accedes con tu contraseña maestra. Puedes activar el 2FA para entrar en él. Si lo haces ten garantías de que no vas a perder el generador de tokens
Lo más difícil de usar un gestor de contraseñas es migrar a él. Debes añadir toda cuenta que uses y cambiar la contraseña según la que te genere el gestor. Y, si es el caso, borrar toda cuenta del gestor del navegador y similares.
Hecho esto después es gloria. Yo estoy más que contento. Era de esos que tenían 6 "niveles" de contraseñas y en cada nivel, variaciones. Con un gestor solo has de recordar la contraseña maestra (por eso es recomendable 2FA para añadir seguridad en la apertura del gestor). En el móvil se hace incluso más fácil usarlo si activas biométricas.
¿Sabéis lo que me flipa muchísimo? Tener una contraseña de 150 bits de entropía para cualquier web chusta, pero que en mi cuenta bancaria se pueda entrar con mi DNI y una pw numérica de 4 dígitos (13 bits de entropía).
Yo llevo 2 añitos con BW de pago y aun no me atrevo a ponerle 2FA. Ni con Authy ni con Yubikeys, si pasa algo y pierdo el acceso me cago vivo..
#766 pues yo desde hace años no sé lo que es tener una cuenta sin 2fa.. hasta en mediavida lo tengo activado. Es más, cuando me registro en un sitio que no tiene 2fa hasta me molesta.
#767 si yo tengo en varias cuentas, donde no tengo es en BW. Vamos que si me pillan la maestra, me entran hasta la cocina.
Tengo que leer algun buen tutorial para hacer backup de Authy, o algo así.
#766 esa es la clave. Mi intención con la yubikey (pillaré el par) es tener el primer logueo de BW (o el relogueo si he cerrado sesión) bajo 2FA. Si el vault está cerrado, se abre con masterkey o biométricas. Si el vault está bloqueado se abre con pin o biométricas.
Me pensaré si poner el arranque de mis computadoras personales con yubi.
Estaría guay poner el sudo su
con yubi xd
#772 Pues no sabría decirte cómo se usaría día a día. Te puedo decir cómo lo pretendo usar yo:
- Para generar token de log in en Bitwarden.
- Para permitir el encendido de mi(s) ordenador(es) personal(es).
En mi caso llevo un año y medio selfhosteando bitwarden, sin embargo, creo que voy a volver a pasar a usar el servidor oficial, eso o encontrar una forma de enlazar los dos.
Más que nada por (espero que no) si en algún momento el raid y los backups petan.
#774 Pues mira, estaba yo pensando en montarme algo así. Lo ideal, pienso, sería montar un killswitch ante ping loss al subdominio (mi NAS), que levantase el servicio en AWS (con la última bdd de BW, se entiende) y que cambiase la dirección de subdominio a AWS. ¿Cómo lo ves?
#773 y crees que vale la pena los 50 pavos de la Yubico YubiKey 5 NFC, o compensará por 30 el azul Yubico Security Key NFC?
#775 Hostia, eso pinta interesante pero yo no sé hacerlo.
Lo que sí que tengo es en un vps uptime kuma monitoreando mi servidor, creo que, aprovechando esta herramienta se podría hacer lo que comentas.
Tengo, además, un dominio inutilizado que podría servir para esto.
Mi servidor está montado con cloudflared y nginx proxy manager, si me puedes indicar qué tengo que mirar para aprender sobre lo del killswitch y el cambio del dominio te lo agradecería.
#778 yo tengo un demonio (todo en docker) que chequea mi actual IP y actualiza la IP de la zona en clodflare. Lo hago porque el NAS lo tengo en casa, IP dinámica.
Chequea: https://hotio.dev/containers/cloudflareddns/
Entonces, pseudocódigo burdo del script:
while check
ping check a tu subdominio
if loss:
check = False
else:
wait 15 minutos
end
aws-cli copiar a S3 el último backup de BW (si es que no está ya)
aws-cli lenvantar docker BW con los volumes de la línea anterior
aws-cli levantar docker cloudflareddns para que cambie la dirección del subdominio
Pero que, vamos, si te mola esta idea creo que, como novatos que somos, estaría bien crear un hilo a parte y aprovecharnos de la buena comunidad de MV.
#779 Luego cuando llegue a casa abro un hilo en el foro de dev para despejar este.
Gracias!