#149danidetania:Merece la pena la extension para firefox?
Sí y mil veces sí. A mí me va de perlas, autorelleno, guardado automático ante un nuevo registro en una web, generador de passwords, etc
Pues ya estaría:
#139AikonCWD:Yo tengo la versión de pago de Bitwarden y el Authy me lo ahorro ya que se integra en el propio Bitwarden.
Desarrolla plox
#152 Me pillas ahora haciendo de niñero y estoy solo con el móvil, te lo explico luego pero ya verás que es muy útil
#139 pero tener los 2FA en Bitwarden lo convierte en un único punto de fallo.
Para bitwarden + authy, es necesario tener acceso a ambos para robarte las cuentas que tengan 2FA (incluyendo la cuenta del propio Bitwarden).
Aunque es conveniente de cojones el tener el 2FA en Bitwarden, me parece que renta más la seguridad que la conveniencia en este caso. Que total, sólo son un puñado de sitios los que te dejan usar 2FA.
#138 por qué has migrado?
Yo sigo sin encontrar ninguna razón para usar otra cosa que no sea keepass.
Yo lo que no soy muy partidario es utilizar bitwaden en el movil si tienes ahí el software 2FA.
Lo mejor es una llave U2F, tal vez me coja algun día una. Concretamente una Onlykey. Es la leche.
Hay forma de ponerle un 2FA a Keepass? Me refiero a que una vez pones la contraseña el programa solicite un código TOTP, o ya es demasiado?
Uso Keepass con la BDD en local sin colgarla en la nube + Aegis para 2FA (recomendado por @FMartinez, hasta ahora usaba AndOTP). Para loguearme utilizo la extensión Kee - Password Manager desde Brave. El vault de KeePass sólo lo abro cuando necesito entrar en una web para que la extensión pueda buscar el acceso, y una vez entro en la web vuelvo a cerrar KeePass. Es buen procedimiento o me podéis hacer alguna recomendación?
#164 No tengo ni idea, pero no creo que cuando el vaul este abierto todo el contenido este en texto plano en RAM. Que alguien lo aclare.
Y no, no me logueo en nada en el movil.
#167 si no, OTG y listo.
Si alguien tiene acceso a tu PC a esos niveles estas jodido hasta la médula tengas o no tengas eso cifrado en RAM.
#162 Siempre quise probar esto, igual me animo, me parece bastante interesante a parte de usarlo para bitwarden, usarlo como llave para iniciar sesión en windows.
Me he comprado 55 pegatinas NFC programables y todavía no tengo muy claro qué hacer con ellas. He pensado en poner la clave wifi en uno para cuando venga visita. También he pensado en codificar mi contacto vfc y pegar el NFC en el reverso de mis tarjetas de visita xD
Quizás con esto de seguridad se podría hacer algo también hahaha
Es posible que me apunte a lo que dice #162 .
Toda esta cháchara me recuerda un hilo futurible que tengo en mente desde hace mucho tiempo sobre los chips TPM.
Algo que no me gusta de la extension de Bitwarden es que cuando bloqueas el vaul, tan solo hace falta la contraseña maestra y no de nuevo el OTP del 2FA.
#154 Básicamente que, cuando activas un F2A en alguna de tus cuentas, a parte de enlazarlo con authy, puedes añadir el hash dentro de bitwarden, así el propio bitwarden te generará los tokens desde ahí:
Y lo que me mola es que la extensión del navegar, tras rellenar el user y password (de github en este caso), te deja en el portapapeles el token del authy para que lo pegues en el siguiente paso, así ganas mucho tiempo y evitas tener que abrir authy para ello.
#177 Hay forma de ver el hash de todas las cuentas que tienes vinculadas a authy?
Para añadir en la entrada de twitch, hotmail...
#177 para poder ver el hash para conectar el F2A a bitwarden hay que reconfigurar authy en cada cuenta?
