KeePass y buenas prácticas

Iwywnsb

#930 Que me mantendría en aquellas que están auditadas o son ampliamente usadas y respetadas, como KeePass o Bitwarden, que encima son gratis, o puedes pagar 10€ al año (si no recuerdo mal) por el premium de Bitwarden

1
Yekale7

Otro que acaba de recibir las llaves de yubico

1 respuesta
Amazon

#932 ole gz

Yo me di de alta con dominio pago hace unos días a ver si cuela

Amazon

Me acaba de llegar... y está limitado a comprar 4...

1 respuesta
Iwywnsb

#934 Hombre, considerando que la gente es muy listilla, si no lo limitan se compran 50 y las revenden en Wallapop rápido... Yo creo que 4 son suficientes. Yo he cogido 3, 2 de ellas USB y otra USB C, así tengo copias de seguridad por si una se rompe, o por si necesito tirar de un puerto distinto.

1 1 respuesta
hda

#935 considerando que la promoción empezó siendo con un límite de 10...

1 respuesta
Iwywnsb

#936 seguramente no contaban con tener el éxito que ha tenido

1 respuesta
hda

#937 es probable. Pero también es injusto que haya sido cambiado en mitad de la campaña. Sobre todo con los problemas técnicos del principio.

Pero bueno, todo es quejarse. Quiero decir, 4 yubis a este precio de promoción está muy bien, muy bien. En mi caso justo las tenía en seguimiento en Az para comprar 2 ( #755 es de justo 1 mes antes de la promo XD).

1
Amazon

Claro, pero yo no voy a revenderlas, pero habíamos hablado un amigo y yo que si uno conseguía, las comprabamos juntas (ahorramos en envío + no tenemos que comernos la cabeza con conseguir otra key). Ahora mierda

NocAB

A ver si me sabéis orienta un poco... Tengo LastPass y tenía su autenticador en el móvil que me murió hace una semana. Hace un tiempo que quiero dejar LastPass pero por pereza no lo hacía y ya ha llegado el momento.

Migrar las contraseñas es muy sencillo pero, ¿para el autenticador la única opción es deshabilitar el 2FA en cada plataforma?

1 respuesta
SaKio

#940 si, de una en una, me toco a mi al hacer el cambio a authy

1
hda

Otro con las yubis en casa. Me las ha dado mi vecino esta tarde, por alguna razón se las metieron en su buzón :S

CaNaRy_r00lz

Ostia estaba buscando un hilo de Bitwarden para preguntar unas cosillas, me meto en este y me leo las ultimas paginas y no he entendido nada xD

Nunca he usado ningun manager, estaba pensando usar bitwarden pk lo he visto mencionado mil veces aqui en MV, pero mi pregunta es, puedo importar los pw que tengo en firefox a bitwaredn? (quizas digo una burrada) he visto un par de tutos online de como hacerte una cuenta pero no han dicho nada de importar los pw.
Entiendo que bitwarden y keepass son los dos a tener en cuenta y que da igual uno u otro no?

1 respuesta
B

#943 https://bitwarden.com/help/import-from-firefox/

A mí me gusta bitwarden.

1 respuesta
CaNaRy_r00lz

#944 Ah cojonudo, veo que si se puede entonces, pues tendre que liarme la manta e instalarmelo

1 1 respuesta
Darkxenos

#945 yo no tenía ni idea de lo que era un password manager y ahora no puedo vivir sin bitwarden :P

4 1 respuesta
espikiller

#946 yo tampoc, lo que no entiendo que aporta la versión de pago, por eso de ayudar y tal.

2 respuestas
kassiusk1

#947 no hay mucha diferencia, la gran mayoría con la versión free va sobrada: https://bitwarden.com/pricing/

Amazon

#947 el generador de códigos 2FA integrado (no tener que ir a otra app para los códigos) y poder habilitar mejor 2FA para acceder a bitwarden (yubikeys, vamos)

1 respuesta
hda

#949 eso y tener un vault cifrado. Para ,por ejemplo, guardar documentos sensibles como certificados digitales o llaves publico privadas en formato archivo.

1
Iwywnsb

Ya que estamos con el tema de 2FA y Yubikey: partiendo de la base de que lo recomendable es generar los códigos 2FA con una aplicación distinta, como Aegis o Authy, en un dispositivo distinto y no almacenarlos en el mismo vault de KeePass o Bitwarden en el que guardas tus contraseñas (o los códigos que se generan en caso de no tener acceso a la aplicación 2FA), si se protege el vault con la Yubikey no habría problema en tener en un mismo vault las contraseñas y los códigos 2FA, ¿no?

1 respuesta
hda

#951 esto es lo de siempre: seguridad vs comodidad. Pese a que todos tenemos la noción de que debemos primar la seguridad, lo complicado es ponderar cuánta de esta (en detrimento de la comodidad) debemos buscar. También depende del caso de uso para cada cual. No es lo mismo preservar el acceso a secreto industrial objetivo de espionaje, por ejemplo, que la contraseña de la última web de memes en la que me he registrado.

Como bien dices, lo ideal, en términos de seguridad, sería tener todo bien compartimentado y espaciado. Todo codependiente de cada nodo del sistema de seguridad que hayas establecido: Para acceder a D has primero de superar A, B, C, etc. Esto lo puedes llevar al extremo que desees.

Respecto a lo de "guardar los huevos en la misma cesta": obviamente no es recomendable guardar el generador de MFA en el propio lugar donde se guardan las contraseñas, pero sí es cómodo. Por supuesto, es mejor que no usar un gestor o no usar un gestor y MFA. El escenario en el que solo la contraseña se desvela por la razón que fuese sigue estando cubierto mientras no tengan acceso a tu generador de 2FA. Aunque sea el mismo lugar en el que guardas la contraseña.

Este escenario, tal como comentas, se ve fortalecido al meter una capa nueva, E, que sería la yubi para bitwarden, por ejemplo.

2 1 respuesta
Iwywnsb

#952 Claro, a eso iba. Supongamos que tienes el vault en local (KeePass), te hackean el PC y alguien tiene acceso a él y a tu contraseña maestra, por cualquier motivo, o que Bitwarden tiene un fallo de seguridad tochísimo y tu usuario y contraseña maestra se ve comprometida. En ambos casos tienes tus contraseñas, además de los códigos 2FA, en el vault. Si ese vault está protegido por una Yubikey física que tienes en casa y no la sacas de ahí... No habría ningún problema, entiendo yo, ¿no? Osea, para poder tener acceso a tus contraseñas y tus códigos 2FA necesitarían tu contraseña y quitarte la Yubikey físicamente de tu casa, por lo que las probabilidades se reducen casi al 99,9%, ¿es así?

Todo esto viene porque, mientras espero a que me envíen y lleguen las Yubikeys, estoy pensando la mejor forma de utilizarlas. Y también pensando en la comodidad. Ahora mismo uso KeePass + Aegis. Estoy pensando en pasar todos los 2FA a KeePass y utilizar las Yubikeys únicamente para proteger el vault de KeePass en lugar de meterle la autentificación con Yubikey a las cuentas que lo permitan (Google, Facebook, eBay...)

1 1 respuesta
hda

#953 Sí. En mi caso, me acaban de llegar las yubis y aún no las he integrado en mi flujo de seguridad. Ahora mismo tengo 1 app de MFA para abrir (primer login de) mi vault. En esta app de MFA tengo un par de cosas adicionales también. Mi intención es migrar lo poco que tengo en ese MFA a dos de mis yubbis (habitual+seguridad), para de ese modo dejar de depender de la actual app de MFA (ergo del móvil). Esto porque en el caso de que perdiese acceso al móvil tendría un problemón del carajo. Ciñéndome a las yubis para abrir el primer-login en mi vault se soluciona un poco el problema. Luego, los 2FA para los demás servicios/web ya están en mi bitwarden de forma regular.

1
CaNaRy_r00lz

Yo para 2FA uso el del Google, lo que no recuerdo donde coño tengo las claves de recuperacion y me tiene acojonado xD igual que lo que ha retrasado que me haga bitwarden es la clave maestra, pk da igual donde la guarde terminare ovlidando donde la puse y si la olvido estare jodido xD

2 respuestas
Iwywnsb

#955 El de Google creo que no tiene opción de hacer copia de seguridad, lo cual es un problemón enorme como pierdas o se te rompa el móvil

1 respuesta
CaNaRy_r00lz

#956 Recuerdo que tenias unas claves cuando lo creas pero a saber donde esta eso... puedes eliminar el de google sin problemas?

Yekale7

Por aquí uno con:

Authy + Bitwarden ... Ambos en la nube...
Si pierdo Authy, debería ser capaz de recuperarlo aunque he metido permitido acceder a Bitwarden con la Yubikey

Lo más cómodo es tener todo en Bitwarden, el resto me parece excesivo...

1 respuesta
Darkxenos

#958 Para perder Authy tendrías que perder tu número de móvil no?

#955 Fua, yo salí del auth de google porque como se te rompa el móvil y no tengas las claves de recuperación a mano, traje a medida que te haces.

2 respuestas
Yekale7
#959Darkxenos:

Para perder Authy tendrías que perder tu número de móvil no?

Sí... Nunca se sabe, te hacen una portabilidad por error a nombre de otra persona y DEP

1 respuesta