Hardware y software

KeePass y buenas prácticas

B
[Borrado] #1 Dic '18

Al fin me he decidido de dar el paso a usar un password manager y he elegido KeePassXC por ser libre y llevar bastante años ya.

He ido cambiando las contraseñas (con la ayuda del generador) en distintos sitios donde estoy registrado y he añadido las correspondientes entradas a mi "base de datos".

Me surge la duda de donde debería de guardar el fichero .kdbx. Me gustaría que fuera en cloud, por la comodidad y pq tambien me he instalado Keepass2Android en el móvil y asi tener sincronizados el ordenador con los disntos dispositivos. El caso es que ahora lo he guardado en OneDrive pero que a mi cuenta de microsoft tambien le he cambiado la contraseña con una generada, por lo que no es facil de recordar vamos.

Me creo una cuenta dropbox/microsoft/google/loquesea con una contraseña facil que recuerde y use esa cuenta solo para el backup? Los que esteis usando KeePass, qué soleis hacer?

Por cierto, para los autocompletados, ya sea en pc como en movil, qué programa/plugin usais?

AikonCWD
AikonCWD #2 Dic '18 Git Gud

Prueba bitwarden, es cloud y free. Puedes convertir tu actual keepas.kdbx al formato bitwarden. Tienes la app para android y te olvidas de sincronizar.

Tienes los addons para los autocompletados en tu webbrowser, etc

11
HeXaN
HeXaN #3 Dic '18

Usa Bitwarden + Authy. Listo.

7 3 respuestas
B
[Borrado] #4 Dic '18

La primera vez que leo Biwarden, a ver de que trata.

Open source + local storage. Compro

tiche
tiche #5 Dic '18

Yo no me como tanto la cabeza. Utilizo keepass tanto en Linux como en Android, sólo que el archivo de claves lo sincronizo mediante SyncThing usando el PC como server.

Es raro que suela añadir contraseñas nuevas, y más raro aún que salga del entorno PC/móvil, por lo que, si añado algo nuevo en el fichero del PC o el del móvil, sincronizo y listo.

Pero vaya, si lo que tú tienes son un porrón de dispositivos en los que vas a usar el mismo archivo, no te queda otra que hacerte una cuenta en OneDrive tal y como dices, e ir acordándote de sincronizar el archivo cada vez que lo actualizas con alguna clave nueva.

Elinombrable
Elinombrable #6 Dic '18

#3 Bitwarden lo tenía en mi lista pero Authy aún no lo tenía. Gracias!! Como curiosidad, ¿entiendo que ambos los hosteais vosotros mismos o tienen nube propia?

B
[Borrado] #7 Dic '18

Muy bien con el bitwarden.

Solo una cosa, la extension de navegador, para desbloquear el baúl no se podría hacer usando un pin? Al igual que con la app movil.

2 respuestas
HoRuS
HoRuS #8 Dic '18

Mejor que 1password? llevo un par de meses pensando en comprar una licencia...

1 respuesta
keiya
keiya #9 Dic '18 :psyduck:

Yo uso keepass + chromelpass+ google drive. La unica putada del keepass es que no tiene la extension para brave, sino ya habria cambiado el navegador

B
[Borrado] #10 Dic '18

Recomendáis usar estos tipos de cosas? Nunca me he fiado...

1 respuesta
HeXaN
HeXaN #11 Dic '18

#7 Ponle una contraseña única y no tendrás problemas.
#8 Bitwarden es lo mismo, gratuito y de código abierto. Más garantías no puede tener.
#10 Sí.

Xustis
Xustis #12 Dic '18

#3 Supongo que el paso de segunda autentificacion es para el login al security manager verdad?

Había escuchado authy hace tiempo pero no tenía ni idea, suponía que era igual que el de google, y entre que me enteré hace poco de que el de google no te guarda respaldo en la cuenta y que veo que este puedes bajarte un respaldo o eso entendí veo que debería cambiarme. Encima tiene aplicación de desktop :O

1 respuesta
HeXaN
HeXaN #13 Dic '18

#7 #12 En Bitwarden se puede poner 2FA cada vez que quieras desbloquear el vault de las claves, por cierto.

20 días después
B
[Borrado] #14 Ene '19

Otra pregunta: teniendo la extension de navegador, es poco seguro tener el baul desbloqueado mientras navego? Me refiero a si algun malware seria capaz de extraer las entradas si no está bloqueado.

HoRuS
HoRuS #15 Ene '19

Esta noche me han averiguado el password de steam y menos mal que tengo el steamguard.

Al levantarme y mirarlo, he puesto una contraseña de 128 caracteres, aleee

2 meses después
allmy
allmy #16 Mar '19 CSI

Estoy pensando en comprar 1password y empezar a usarlo. Es un infierno de contraseñas, no puedo acordarme de todas, y acabo tener que cambiar cada poco.

Alguna experiencia con ello? No os da mal rollo poner en un único software todas las contraseñas?

2 respuestas
HeXaN
HeXaN #17 Mar '19

#16 Teniendo Bitwarden ya son ganas de pagar.

eondev
eondev #18 Mar '19

#16 Bitwarden o Lastpass

lxn_
lxn_ #19 Mar '19

Llevo un par de años con lastpass y encantado. No conocía Bitwarden por eso, le echaré un ojo

Lecherito
Lecherito #20 Mar '19 A toda leche

Yo me cambie hace unos meses a Bitwarden y no se nota mucho la diferencia con lastpass, es practicamente lo mismo, pero me mola lo open source

1 respuesta
eondev
eondev #21 Mar '19

#20 todo lo abierto te gusta ee warro?

3 1 respuesta
Lecherito
Lecherito #22 Mar '19 A toda leche

#21

Perkele
Perkele #23 Mar '19

#3 Como funciona exactamente Bitwarden+Authy? Yo uso KeePass con una clave de bastantes caracteres y la key y la db en un pen para desbloquear. No se si es lo mas sensato pero me va bien asi.

allmy
allmy #24 Mar '19 CSI

Pues lastpass sea dicho

Aidanciyo
Aidanciyo #25 Mar '19

pero ademas de Bitwarden sincronizais con google?

1 respuesta
HeXaN
HeXaN #26 Mar '19

#25 No.

C
castorcillo #27 Mar '19

Al final usar keepass y demás programas es meter todos los huevos en la misma cesta y como te jodan te han jodido pero bien. Hasta la campanilla.

1 respuesta
B
[Borrado] #28 Mar '19

#27 obviamente, si te apuntas la clave master en un papelito o en un txt, eres retrasado

1 respuesta
C
castorcillo #29 Mar '19

#28 prefiero tener claves distintas en todos sitios recordadas por reglas nemotécnicas inventadas por mi.

Si está en mi cerebro nadie puede robármelo.

3 respuestas
AikonCWD
AikonCWD #30 Mar '19 Git Gud

#29 Sí, un keylogger

18 1 respuesta

Usuarios habituales

Tags