KeePass y buenas prácticas

256

#1140 same. Aunque si las compraste en noviembre es normal que vayan sacándolas por orden de pedidos. Aún así no creo que nos tarde mucho en llegar el mismo email a los demás.

Amazon

Your order has been shipped!

2 1 respuesta
SniperWoolf

#1138 ¿Y las pediste el 3 de noviembre? Mi pedido del 25 de octubre sigue sin novedades... :-/ por curiosidad, ¿Que pediste?

#1142 de que fecha es tu pedido?

2 respuestas
Iwywnsb

#1143 Pedí 2 Yubikeys 5 NFC y una Yubikey 5C NFC. Lo pedí el 3 de noviembre, sí. Ayer les escribí para ver cuál es el estado de mi pedido y hoy me han enviado el paquete. Nadie me ha contestado en ningún momento, pero es mucha casualidad que al día después de escribirles me lo hayan enviado. Escríbeles tú también a ver.

1 respuesta
Amazon

#1143 Placed Thu, 10 Nov 2022

256

Les mandé hoy email y:

spoiler
1 1 respuesta
SniperWoolf

#1144 Yo les escribi el sabado, y me contestaron el lunes diciendo

Hello,

We understand where you're coming from, and we sincerely apologize for the additional lengthy delay. We're processing orders as quickly as we can, but due to the immense increase in order volume we've received, we are unable to guarantee faster fulfillment of your order.

With this said I've checked with our Order Management team and they should be able to fulfill your order by the end of this week.

Hoy he recibido email de que ya han realizado el envio. Yo entiendo que se hayan visto desbordados, pero no puede ser que a otras personas que hayan realizado el pedido despues ya se lo hayan enviado... tiene cero sentido. A ver cuanto tardan en llegar que quiero empezar a usarlas cuanto antes

#1146 ¿Es la primera vez que les escribes? ¿Hace cuanto que hiciste el pedido?

2 respuestas
256
#1147SniperWoolf:

¿Es la primera vez que les escribes? ¿Hace cuanto que hiciste el pedido?

Si. Y las pedí el 21 de diciembre (4x 5C NFC) y me ponía que las mandaban el 13 de enero.

De hecho hoy me acaba de llegar otro email respondiendo lo mismo no sé por qué. Debe de estar todo el mundo esperando y mandando tickets, y tendrán el sistema de soporte hecho un cristo.

spoiler
1 respuesta
Iwywnsb

#1147 Yo entiendo que los pedidos que están enviando a personas que han hecho el pedido después es gente que ha pagado el precio completo, sin el descuento, no? De ser así pues tendría su cierta lógica. Mientras que completen el pedido... Han tardado más de 2 meses, pero bueno, urgencia no tenía, así que bienvenido sea cuando llegue

1 respuesta
SniperWoolf

#1149 Creo que los que lo hemos pedido por aquí eramos todos con el descuento de Oracle. No puede ser que pasen 3 meses y no haya previsión de entrega ni comunicación por su parte, no me parece muy normal :-/

#1148 Pues a ver si tienes suerte y te las envian pronto pero tiene pinta a espera larga

2 respuestas
kassiusk1

#1150 si por lo que sea os dan un bono descuento o algo por las molestias avisad que yo me quedé sin Yubikey :_(

1
256
#1150SniperWoolf:

pero tiene pinta a espera larga

Tiene toda la pinta. Aunque realmente no me corre prisa, de hecho ya me había dado por vencido cuando los de cloudflare me rechazaron varias veces cuando se posteó el chollo por aquí. Pero por alguna razón me llegó un email de yubico en diciembre con el código de descuento.

Lo raro es que si tu las pillaste en octubre y otros users en noviembre se las hayan enviado a estos últimos y a tí aún no.

1
Iwywnsb

Yubikeys en casa! Han llegado hoy, ahora a trastear con ellas y KeePass :D

4 1 respuesta
kassiusk1

#1153 afortunado, cuantas pillaste?

1 respuesta
Iwywnsb

#1154 3, 2 Yubikeys 5 NFC y una Yubikey 5C NFC

1
Unrack

Las mias ya están enviadas. Poco a poco parece que van desatascando los pedidos de la oferta.

2
horvathzeros

Me acaban de llegar las yubi y no lo esperaba.

Elegí Ceuta como ciudad de envío, pero puse mi ciudad en otra parte de la dirección. Así no me cobraban el VAT y no esperaba que llegara xDDD

2 1 respuesta
hda

#1157

3
DiGirZ

Parece ser que es accesible en instalaciones default, acceder a las contraseñas

https://github.com/advisories/GHSA-xf2q-qxhf-rqh5

1 respuesta
Iwywnsb

#1159 Qué significa eso?

1
256

Your order has shipped :clint:

2
17 días después
256

Parece que BW ahora soporta Argon2id, una forma más segura de encriptar el vault.

3 1 respuesta
Hooman

#1162 Qué es Argod2id o por qué es mejor, perdón ignorancia :pray:

1 1 respuesta
256

#1163 yo tampoco es que esté demasiado puesto en estos temas pero por lo que he visto es otra forma de encriptar los datos de tu vault de forma más segura frente a ataques.

https://en.m.wikipedia.org/wiki/Argon2

https://www.ghacks.net/2023/02/03/bitwarden-password-manager-will-add-support-for-argon2-kdf-soon/

Auque recomiendan no activarlo hasta que todos los dispositivos estén actualizados a la última versión que lo soporta. Por ahora ni la app de android ni la extensión del navegador están actualizadas. Sólo la versión web.

1 1 respuesta
pacogens

#1164 la app sí, que yo ya he dado el paso. La extensión de navegadores, por lo menos la de Firefox, ayer aún no estaba disponible.

1 1 respuesta
256

#1165 pues a mi me sale la 2023.1.0 al igual que la extensión :/

edit: acabo de ver y en f-droid si que está la nueva, sin embargo en la app store no.

1 respuesta
pacogens

#1166 ah, vale, acabo de comprobarlo y yo estoy en la beta de Bitwarden, por eso yo ya la tenía actualizada. Perdón.

1
SaKio

Ya esta actualizada la version de android, solo falta que firefox se ponga las pilas con la version xD

2
8 días después
256

https://thehackernews.com/2023/02/lastpass-reveals-second-attack.html

Iwywnsb

Ahora que tengo un poco de tiempo estoy pensando cómo organizarme los vaults de KeePassXC con las Yubikeys. Quiero algo que sea conveniente/cómodo y seguro al mismo tiempo (lo sé, una cosa suele excluir la otra). Había pensado lo siguiente:

2 vaults de KeePassXC

  • Un vault con todas las contraseñas de webs de menor importancia, como foros, tiendas online, Steam, Spotify, servicios de streaming... Este simplemente tendría una contraseña larga (14-16 caracteres, mayúsculas, minúsculas, números y caracteres especiales) y nada más
  • Otro vault con todas las contraseñas de webs de mayor importancia: Gmail, bancos, PayPal, certificados electrónicos... Esta tendría una contraseña de 14-16 caracteres, y además una segunda capa de protección con las Yubikeys.

Cómo lo veis? Quizás es demasiada historia y mejor directamente todo en un vault protegido con contraseña de 14-16 caracteres + Yubikey? Cómo lo hacéis vosotros/as?

2 respuestas