comentario moderado
#31 Por eso decía que no pareces tener mucha idea de como funciona el sistema de bitwarden. Por la forma en la que piensas, de manera muy intuitiva e inocente, que se trata de un programa que te almacena las contraseñas como el que las sube a un documento en dropbox y les pone "no mirar" en una carpeta con contraseña.
Es distinto. Te lo han explicado ya pero desconoces y por ello desconfías.
Si me aceptas el consejo: usa bitwarden si lo que quieres es tener más seguridad en tus contraseñas que la mayoría. No es como te estás imaginando, no es tan accesible ni volátil.
Si tu paranoia es muy poderosa escríbelo todo en un trozo de papel, cópialo 2 veces, guarda una de las copias en una caja fuerte y la otra llévala siempre encima plastificada. No te olvides de transcribir todos los caracteres de tus contraseñas a una nomenclatura inventada por ti mismo. Crea también un esquema para esa transcripción, por si se te olvida y ponte otra caja fuerte... así podría pasarme horas. Al final te darás cuenta de que es mucho más posible que pierdas el papel y el acceso a todas tus cosas que tener un bitwarden y te roben esa información de forma maliciosa.
Vaya guantazos a kabraxis por bocachancla
#38 para o que tú necesitas si. Tiene además app móvil, extensión en navegador y programa en Windows.
Hace unos años (quizá 4 o así) acabaron por pillarme alguna de mis variantes de contraseñas en algún foro cutre o web donde tuvieron una brecha de seguridad.
Desde entonces me interesé por el tema de los generadores de contraseñas y llevo usando Bitwarden casi 4 años ya.
Cero problemas, contraseñas tan complicadas como tu desees, números, letras, simbolos, mayusculas, minusculas, etc. Encriptado de dos puntos y 2FA y además open source.
Tengo desde el usuario/pw de cualquier web cutre, como el de mis juegos online, o cualquier otra cosa.
Te permite hacer notas privadas seguras, ordenarlo por carpetas, sincronización entre todas las plataformas (pc y movil, tablet, etc).
Yo estoy encantado la verdad, lo mejor que pudieron hacerme fue entrar en la cuenta de mierda que robaron las credenciales y hacerme ver que todas mis demás accounts estaban potencialmente comprometidas.
#22laZAr0:Un gestor de contraseñas lo veo poco práctico para la mayoría de la gente y casos de uso
es tan poco práctico que los Macs (máquinas que cualquier down puede usar) trae uno incorporado.
Gestor de passwords + 2FA siempre donde sea posible + generador de passwords
No se necesita más para vivir tranquilo
#43 No tiene mucho misterio la verdad.
Tienes app de escritorio para windows, app para dispositivos móviles y tienes complemento para navegador web.
Te registras, sigues los pasos, etc y a la hora de usarla es bastante intuitiva.
Puedes crear logins de usuario + password aleatorio, con darle un clic donde pone + (o nuevo elemento) ahí tienes varios campos a rellenar, como Nombre del elemento/web, usuario, password, website de enlace, categoría, notas, o un campo personalizado. Lo rellenas a tu gusto, generas la password con las opciones de dificultad que quieras y lo guardas.
Se sincroniza entre todos las apps y simplemente cuando vas a esa web, por ejemplo MV, si usas el complemento de navegador web, metes la PW general de Bitwarden y directamente te detecta en la web que estás y te seleccióna el usuario/password de dicha web casi automáticamente si has rellenado el campo URL al crear los datos.
#46 dos correos, te refieres a dos emails o dos cuentas de la misma web/plataforma?
Si es emails, puedes hacer varios registros, yo por ejemplo tengo 4 logins de Gmail y los tengo cada uno en un registro individual con su login y password, así solo cuando voy a Gmail tengo que elegir con qué cuenta quiero lograr.
Usa una regla nemotéctica que sólo tú sepas para hacer que todas las contraseñas de todas tus cuentas sean distintas pero sólo tú sepas cómo generarlas en base a tu regla nemotéctica.
Por ejemplo:
Si quieres contraseña para Amazon.
Coge un string básico que memorices, por ejemplo "eRitpodli"
Y si es para Amazon añádele una "A" al principio de Amazon y una "N" al final, de la ultima letra de Amazon. Quedaria "AeRitpodliN".
Obviamente esto es demasiado sencillo, currate algo más complejo (como no usar las mismas letras de la aplicacion que vas a usar sino letras intermedias desplazadas 2 lugares en el abecedario o cosas asi), pero que sólo lo sepas tú.
#22 No, no lo és.
Un gestor de contraseñas es la solución al problema de la seguridad y a otros problemas derivados de la mala memoria humana. No me he discutido yo veces con mi pareja porque "no me acuerdo de la contraseña de X sitio". Cada vez que ha de logear donde sea porque le caduca la cookie o está en otro dispotivio. Es una odisea que siempre acaba con "recordar contraseña" y la mitad de las veces no funciona correctamente o pierde 15 minutos en algo que le habría llevado medio segundo si me hubiese hecho caso.
Si reutilizas contraseña se acabará filtrando y entonces de un día para otro verás como tu Netflix cambia el idioma a Brasileño, en tu Spotify verás que las últimas reproducciones es rap nigga y tu cuenta de Steam se llevará un VAC Ban majo.
Hay extensiones para todos los navegadores y móviles. Así que cualquier gestor decente es transparente. Autorellena los campos y ni te enteras de que está.
#30 También te digo que puestos a que me vayan a robar, prefiero que lo haga un tío de guante blance vía internet y enterarme yo al día siguiente pudiendo cancelar lo robado vía llamada al banco, a que 3 maleantes me saquen una navaja, me peguen una paliza y se lleven mi pasta, el móvil y la moto.
#33 Hasta donde tengo entendido, si algún día reventasen los servidores de bitwarden seguiríamos sin tener problema, ya que las contraseñas están cifradas y no podrían acceder a ellas, no? Además de que ni ellos mismos tienen acceso a tu cuenta, si pierdes la master pw estás jodido.
#53 así es. Podrían intentar romper el cifrado de algún alijo, trabajan con AES-CBC 256. De media, con la potencia actual, un alijo tomaría 2.3*1032 años en romperse. Como para intentar romper todos los alijos.
2290000000000000000000000000000000 años.
a mi mujer hace un par de meses le hackearon hotmail y después le robaron la cuenta de instagram, supongo que a través de phising. El cabrón del hacker le activó en instagram la verificación en dos pasos y cambio todo tipo de accesos... pero se olvidó de que seguía activo el iphone de mi señora como dispositivo de confianza, y solo por eso se pudo recuperar la cuenta y volver a restaurar todo. Pero nos tienen las cuentas/teléfonos enfilados con mensajes de phishing diarios.
Desde entonces tengo todas las cuentas con verificación en dos pasos y he imprimido y guardado las claves de recuperación de todo lo importante, como un documento en papel más a guardar.
Hasta el punto de estar trabajando y llegarme petición de acceso (en dos pasos) a la cuenta de hotmail desde EEUU y ya sentir que está la cosa salida de madre.
disculpad mi ignotancia, ya me he registtado en bitwarden ese, y he cambiado mi contraseña de mediavida y metido en la caja fuerte
pero ahora vengo aqui y no se como poner mi contraseña
#57 Si tienes la extensión de Bitwarden en el navegador (arriba a la derecha en la barra de direcciónes) Abre y mete la contraseña general de Bitwarden, y selecciona los datos de Mediavida que tendrás guardada en la Vault de contraseñas.
