KeePass y buenas prácticas

Darkxenos

Hoy me he dado cuenta que tengo una pass puesta para el Authy, tiene algún sentido eso? Ya que va ligado por nº móvil.

1 respuesta
Daidum

#991 Eso es por que has habilitado el respaldo de los token y se cifra con una clave que tu le pones. De vez en cuando la aplicación te la pregunta a modo de "recordatorio".

1 1 respuesta
Darkxenos

#992 Gracias, entonces si tengo Bitwarden en Authy, tiene algún sentido que tenga esa pass en Bitwarden? :/

1 respuesta
Daidum

#993 No lo tiene. Piensa que para acceder a Bitwarden necesitas authy y si no tienes acceso a authy pues.. Yo la tengo en físico guardada xd.

1 respuesta
Darkxenos

#994 Vale, perdona estoy de jueves, entonces lo que tiene sentido es tener una pass en Authy, una pass en Bitwarden y Bitwarden protegido con Authy verdad?

:mindblow:

1 respuesta
Daidum

#995 jeje no pasa nada. En Bitwarden puedes meter todo excepto aquellos servicios de los que dependas para poder acceder al propio Bitwarden, ya que no tendría mucho sentido.

En el caso de Authy, la clave de respaldo encripta y recupera el token que genera la clave OTP para acceder al propio Bitwarden. Si algún día pierdes el dispositivo donde tienes Authy, quieres recuperar tus token entre ellos el de Bitwarden pero la clave la tienes dentro de Bitwarden, pues tienes un problema.

2 2 respuestas
Darkxenos

#996 Gracias!

m4a1sd

#996 Dentro de cuentas, me sale cuentas de Authy y no puedo eliminar esa aplicación que sale.

LoBezNo

Una pregunta de un muggle sobre esto:

Que diferencia hay entre una yubikey y controles biométricos, por ejemplo fingerprint?
No sería más cómodo proteger la bóveda de bitwarden con huella en vez de yubikey? (lo digo por el hecho de tener que llevarla siempre encima y por la facilidad/disponibilidad de uso )

1 respuesta
Amazon

#999 qué sistema biométrico en concreto?

2 respuestas
ManKorR

#1000 fingerprint

2 respuestas
Amazon

#1001 qué sistema de fingerprint en concreto?

1 respuesta
ManKorR

#1002 hay varios o que? Yo solo conocía el de desbloqueo con la huella del pene.

1 respuesta
Amazon

#1003 mi android tiene uno, pero el mac creo que no tiene el mismo

Cryoned

#1001 si te copian la huella no puedes reemplazarla.

Si te roban un password, y una yubi en 2 minutos puedes haber reseteado todo.

Aparte, hay yubi's biométricas. Todo depende hasta dónde estés dispuesto a llegar en la curva de seguridad/comodidad

Los bancos por ejemplo usan la seguridad biométrica de 2fa junto a sms y passwords, hasta cierto punto le vale al 99% de los usuarios

1
LoBezNo

#1000 me referia a la huela dactilar.

Es decir, lo que no entiendo es que tiene de mejora las yubikeys con respecto a la huella dactilar.

Pongo un ejemplo: en mi pc de sobremesa no tengo, en principio, usb-c/lector nfc. Me tendría que comprar un hub de usb o un lector de nfc para poder desbloquear bitwarden cada vez que pierda la sesión del navegador. Seria igual de válido comprar un lector de huellas para esto mismo? el nivel de seguridad es igual o la huella dactilar es mas "hackeable"?

Y lo digo con las 3 yubikeys en casa ya, yo soy asi :man_shrugging: xD

2 respuestas
Cryoned

#1006 En tu PC seguro que tampoco tienes acceso biométrico, o de tenerlo será la mierda de acceso por reconocimiento de webcam, extremadamente vulnerable y sencillo de saltar.

1 respuesta
LoBezNo

#1007 No no, por supuesto. Tendría que comprar obligatoriamente algún "dispositivo" de input en el caso que he expuesto.

La duda que tengo es si la key es mas segura que los otros dos.

1 respuesta
Cryoned

#1008 lo es

Amazon

#1006 comprate una yubi sin usb-c, sino normal ??

Además de que las yubi en principio son multiplataforma, te vale la misma en el pc que en el móvil, mientras que con la huella tendrías que registrar en cada sitio

1 respuesta
Iwywnsb

Yo creo que se refiere a, por ejemplo, proteger el vault de KeePass o Bitwarden con su propia huella dactilar, utilizando un lector de huellas dactilares estándar que entiendo que serán más baratos que una Yubikey. Lo cual, de ser así, me uno a la duda, aún estando todavía a la espera de recibir las Yubikeys (un mes después y ni las han enviado aún...). Si es para poder abrir el vault: hay diferencia entre protegerlo con una Yubikey y un lector de huellas dactilar normal? (siempre y cuando Bitwarden o KeePass admitan la apertura mediante huella dactilar, que no lo sé). Al fin y al cabo la propia Yubikey 5 es un lector de huellas dactilares

1 respuesta
LoBezNo

#1010 Cogí las usb-c por el tema de poder conectarlas al móvil para acceder al vault desde ahí y porque entiendo que van a ser el standard. De todas maneras para el pc compraré un hub con usb y usb-c que nunca viene mal xD

#1011 Si exacto, a eso me refería.
Ojo que igual las Yubikeys funcionan como una especie de otp a la hora de conectarlas y ese sería el gran punto de diferencia con la huella dactilar. He intentado investigar algo por mi cuenta pero no he visto demasiado sobre esta comparativa

1 respuesta
Cryoned

#1012 por 1€ tienes adaptadores usb a -> c

vamos, yo lo pensaba y también al principio, pero la realidad es que ese puerto está más muerto que vivo y C es el futuro.

SaKio

Aegis autentificator tenia alguna opcion de respado en la nube?

O toca cambiar todo a mano una vez que se cambie el movil, por ejemplo?

1 respuesta
Garcia98

#1014 tiene opción para hacer backups locales y sincronizadas con las backups de Android.

1 respuesta
SaKio

#1015 me tiene authy quemadito, con la tablet no consigo que pase la contrase;a y en PC lo he instalado para ver si estaba mal la pass y va bien

Authy ultimo intento, va a tener

Iwywnsb

Segundo ataque a LastPass en los últimos meses:

https://www.genbeta.com/seguridad/hackean-lastpass-vez-gestor-contrasenas-popular-mercado-esto-que-pasa-tus-contrasenas

Por cosas como estas es por las que opto por KeePassXC y su almacenamiento en local. Me parece un riesgo muy grande tener un archivo tan sensible en la nube

1 respuesta
m4a1sd

#1017 Es un poco el tema de siempre, para guardar mil contraseñas de webs de todo tipo, pero que no te comprometen a nada. O jugártela demasiado y poner contraseñas del banco, etc.

1 1 respuesta
Iwywnsb

#1018 Para eso directamente se usa KeePass y puedes tener lo que quieras sin jugártela, o sin tener el miedo de que alguien encuentre una vulnerabilidad en cualquier servicio online relacionado y que no lo hayan dicho o no te hayas enterado

1 respuesta
m4a1sd

#1019 KeePass no lo he utilizado, leí directamente que era bastante bueno el Bitwarden y me lance directo + Authy. Alguna contraseña tengo en el móvil, y tener la extensión en Chrome es dios jajaja, por qué tantas webs al final es una mierda tenerlas por ahí apuntadas, y más seguridad, ya que no lo guardas en el navegador que en principio es más vulnerable.