KeePass y buenas prácticas

hda

#1350 gracias por hacerme el trabajo, Aikonsito <3 XD

1 respuesta
werty

#1299 usas chorri password + nombre de la web y así siempre usas un hash distinto.

ColdZimeh

#1351 El doble = 10€/año vs 20€/año, también hay que decir que no es dinero xd

1 respuesta
256

El proton password cuando lo hicieron estuvo un tiempo a 1$/mes al igual que bitwarden si no recuerdo mal, luego lo subieron de precio para nuevos suscriptores.
Al final como pasa con muchos de los productos de proton, lo hacen para que pilles el plan Unlimited con el pack completo.
Que ojo, en la oferta de BF a unos 6,5-7€ mensuales tener todo es pack no está nada mal.

Lo que no sé es si es del todo recomendable tener todos los "huevos" en la misma cesta, desde el punto de vista de la seguridad.

1 respuesta
AikonCWD

#1353 10$ vs 23.88$ para ser exactos. Y ojo que el producto me gusta.

1 respuesta
Mortalek

#1354 Yo uso proton para el correo, y ni se me pasa por la cabeza donde está mi correo principal meter las contraseñas

El producto me gusta, y aunque tiene medidas para proteger el vault de forma un poco independiente de sus servicios, no deja de estar mas expuesto que si fueran servicios independientes (aunque el riesgo sea mínimo)

Es como meter los OTP dentro de Bitwarden, donde están las contraseñas, tampoco es algo recomendable

Por mi parte uso vaultwarden selfhosted de momento, hasta ver que pasa, pero ciertamente si modifican el cliente de tal forma que ya no se pueda usar con vaultwarden, me quitaría una de las razones por la que lo uso (contraseñas cacheadas en el dispositivo si le pasa algo al server, ya que por web no podría acceder en ese caso, y la máquina tarda un poco en restaurar, por lo que para una emergencia que necesite una password inmediata podría ser un problema)

1 1 respuesta
HoRuS

Yo he tenido bitwarden un año familiar y al final volvimos a la cuenta gratis.

No le veía sentido, el poder subir un fichero, para eso tengo un synology.

2 respuestas
espikiller

#1357 de hecho el plan de pago no ofrece casi nada no?

1 respuesta
256

#1358 te permite usar yubikeys por ejemplo.

1
Eiizos

#1357 Yo lo pago por tener el 2FA más accesible, excepto para el correo personal, que uso el de Google. Además, que en su momento lo empecé a pagar para apoyar.

ColdZimeh

#1355 no sé de donde me he sacado los 20$ xd tienes razón

1 respuesta
AikonCWD

#1361 No es mucha la diferencia y el servicio que ofrecen está genial. Su app me mola más (se nota más moderna). Todo el core es opensource y su implementación de cifrado está al día y es hyper segura.

Sin duda es un producto a valorar y tener en cuenta, pese a que yo no voy a cambiar hasta que no sea estrictamente necesario.

256
#1356Mortalek:

y aunque tiene medidas para proteger el vault de forma un poco independiente de sus servicios

te refieres a esto?

https://proton.me/support/pass-extra-password

1 respuesta
Mortalek

#1363 Sip, a la contraseña independiente del modulo de protonpass, que te la pide aunque hagas login en otro de los servicios del paquete

Con toda la seguridad activada, tendrían que sacarte tu password + mfa(o lo que te pongas) + contraseña del vault dentro de protonpass para llegar a tus contraseñas

1 1 respuesta
256

#1364 yo sinceramente, aunque objetivamente sea mejor separar las cosas, con esos 3 steps incluyendo la yubico, desde el punto de vista de la seguridad ya lo vería suficiente para prácticamente todo el mundo.

El único reparo al tener todo en Proton es que si alguna vez se caen sus servicios o tienen ellos el problema de brecha o lo que sea, ahí si que veo bastante mal el tema de tener todo en la misma "cesta". Aunque parece que están trabajando en una versión offline también hasta donde tengo leído.

No sé, si algún día me pillo el plan Unlimited no descarto probarlo y plantearme cambiar si me gusta. Ahora mismo estoy con Proton (email+drive) + Aegis & Yubicos + BW y sería pasar a: -> Proton (Email+Drive+Passwords) + Aegis & Yubicos para MFA.

espikiller

Y luego el usuario medio que va en pelotas dd

1 1 respuesta
maxmalkav

#1366 yo he leído comentarios de “no me fío de los gestores de contraseñas” y a continuación “lo que hago es que me apunto la contraseña en bloc de notas pero le quito algunas letras (dejando los espacios marcados)”

🤦🏻‍♂️

Que no creo que nadie vaya a centrarse en atacar en concreto a José Luis Peláez y su archivo de contraseñas en txt, pero aún así ..

1 1 respuesta
espikiller

#1367 Al final es eso, los que entendemos pues vemos agujeros en todos sitios, pero para que nuestro perfil sea relevante tienen que pasar varias cosas, por eso el usuario medio se va salvado de lo crítico, que de forma automatizada le quitan información seguro, pero no es un target apetecible.

SaKio

Proton pass esta bien, la version gratuita vs la gratuita de bitwarden lo puedo entender, pero si comparo la de pago que de pagar 10 $ pasar a pagar 23,88 €, no entiendo el pagar el triple cuando no veo fallos de seguridad ni que de repente cambien todo el modelo de negocio de golpe

aLeX

Guardad las antorchas venga

https://news.ycombinator.com/item?id=41940580

13 2 respuestas
maxmalkav

#1370 se les venía un marrón de relaciones públicas y han optado (creo que bien) por la mejor solución.

Mi impresión es que Bitwarden se hizo bastante popular entre otras cosas por tener varios componentes open source, era una de las cosas mencionadas cuando alguien te lo recomendaba en un foro. Si quieren conservar esa buena voluntad que tienen con la comunidad, re-licenciar el SDK es la opción correcta.

No puedes usar el tema de open source como zanahoria y cuando ya tienes masa crítica pasar de la comunidad y los principios que te ayudaron a llegar ahí. Bien por Bitwarden y bien por la gente al no dejar pasar una, que das la mano y te agarran el brazo.

AikonCWD

#1370 Bieeeeen, pues a seguir con Bitwarden hasta nueva orden

1
9 días después
256

@Iwywnsb te quoteo porque si no recuerdo mal andabas interesado en el unlimited de proton, acaban de poner las ofertas del BF y se queda a 6,5$ al mes. Algo más barato que el año pasado.

2 1 respuesta
Iwywnsb

#1373 muchas gracias compa! Voy a ver si lo cojo ahora, que al final contraté un año de Proton VPN que era el servicio que más me interesaba y dejé el Unlimited para más adelante, pero voy a volver a pensarlo. Gracias!!

Edito: pues viendo el precio de Proton Mail, que encima incluye Proton Calendar, voy a tirar a esa suscripción. Que aún me quedan unos 11 meses de ProtonVPN y el resto de servicios no me hacen falta. Gracias @256!

1
nV8x

mmmm, para el Pass desde aqui https://proton.me/pass/black-friday pone "comming soon", pero si te vas aquí https://proton.me/pass/pricing ya tiene aplicado el -60%. Me voy a esperar hasta fin de mes por si lo bajan aún más.

Yo solo quiero Mail + Pass, no me cunde pagar por lo demás.


Muy buena explicación sobre las pass keys, su estado actual (mal implementadas aún), y como usarlas junto con las yubi keys:

En su canal tiene más videos interesantes.

1 1 respuesta
256

#1375 que yo recuerde de otros años las ofertas no varian y son iguales hasta que acaban pero bueno nunca se sabe si cambiarán el modus operandi

nV8x

Entrad en vuestro correo, quizás os encontréis con un descuento especial, como en mi caso, del -80% :stuck_out_tongue: me he flipado, me hacen 80% solo para el primer mes xd

2 1 respuesta
256

#1377 me pasó lo mismo pero con el sub de mail plus, que ponía que salia gratis.. y yo waat xD y sólo era 1 mes

smarquezp

Yo estoy intentando migrar poco a poco también a Proton. Por ahora solo estoy con el Mail y el Pass free, intentando migrar algunas cuentas importantes (como bancos por ej) a esta cuenta que no tenga nada que ver con Google. Demasiado me conoce ya Google y demasiadas conexiones.

Eso sí, Bitwarden con lo cómodo que es no puedo dejarlo. Voy a utilizar el Pass para tenerlo como 2FA en estos servicios "importantes" y Bitwarden para todo lo demás.

nV8x

qué hijos de fruta... han quitado la oferta de -60% del pass (24€/año), y ahora lo tienen a -50% (36€/año) :triumph:, y una opción de hacer un único pago de por vida a 200€ (que equivaldría a 8 años y algo si estuviese por 24€ al año).

En fin, me espero post black friday.

1 respuesta