KeePass y buenas prácticas

Ivan69

A dia de hoy que recomendariais?

-Busco sencillez y sincronización entre distintos dispositivos.
-Las menos posibles apps / empresas.

Estaba utilizando keepass + microsoft authentication.

Mi motivo para abandonar keepass es que hay demasiadas variantes por ejemplo en android y temo que algun dia se abandone la que uso o no este tan al dia.

Estaba pensando en utilizar bitwarden como gestor de contraseñas.

Sobre microsoft authentificator no puedo decir que tenga algun problema (personalmente para lo que lo uso), pero aprovecho por si veis alguna opcion que tenga mas futuro o ventaja sobre este, barajo incluso pagar bitwarden para dejarlo todo en una sola app pero no veo mucha info sobre el premium.

1 respuesta
bsd

#691 Instala Bitwarden de cabeza. Y ya que vas a instalar una app open source, haz la parejita e instalate Aegis/FreeOTP en lugar Microsoft Auth.

1 1 respuesta
1 mes después
nV8x

Los que tenéis la app de bitwarden, cuando reiniciais el móvil os pide el 2fa? Me acuerdo de que antes me lo hacía pero ahora se ve que no...

2 respuestas
Akaoni

#693 No, no recuerdo si hay un checkbox de recordar dispositivo, pero no me pide 2fa.

2 respuestas
AikonCWD

#693 #694 si marcas el check de "recordarme en este dispositivo" no te pedirá el 2fa a cada rato.

1 respuesta
MrN4N0

#692 yo recomiendo Authy / Bitwarden.

Y lo bueno que tiene es que si pierdo el dispositivo, puedo iniciarlo en pc o web para no haber perdido todos los 2fa y similar.

A mí me encanta esa combinación.

nV8x

#694 #695 he estado probandolo y tiene un comportamiento raro.

He descubierto que el check de Recordarme al autenticar con el 2fa, en realidad no es en relación el uso del 2fa sino a la contraseña maestra.

Y además parece que el 2fa no te lo pide más si no has cerrado sesión explicitamente. O es posible que tenga como un token de expiración y que después de un tiempo si reinicias entonces sí te va a pedir el 2fa?

12 días después
alexrdez

Hablando de Bitwarden, alguno ha tenido problemas alguna vez con que la master password le haya dejado de funcionar de la noche a la mañana? Llevo dos años usando la misma password y ya no me deja entrar porque patata
Obviamente, he contactado con el soporte y me dicen que me peine y borre la cuenta como es normal, pero me toca los huevos muchisimo tener que reiniciar 67126481 passwords otra vez sin ningún sentido.
Eso sí, ahora va a utilizar bitwarden su puta madre, toca probar 1Password

3 respuestas
Yeka

#698 Nunca me ha fallado, un poco raro no?

1 respuesta
B

#698 ¿Tenías 2FA? Si no lo tenías, probablemente te la hayan pillado.

https://www.reddit.com/r/Bitwarden/comments/hv77er/bitwarden_will_not_accept_my_master_password/

1 respuesta
alexrdez

#699 Sí, de primeras me he cagado por si me habían pillado la cuenta, pero de momento lo importante no me lo han tocado y ya lo he reiniciado por si las moscas. Y me raya muchísimo porque no va ni web, ni movil, ni movil antiguo, ni desktopapp ni nada de nada. Ha sido intentar meterme con el movil y explotar todo.

#700 Sí, tengo 2FA, lo tengo con Authy y no me ha llegado ningún aviso de ningún sitio de que esten intentando entrar con una ip rara o lo tipico de cuando te roban mil passwords.

De momento, yo les he informado con todas las especificaciones de mi movil que ha sido el primero en dar por culo. A ver si sale algun caso mas y despues de rezar unos cuantos avemarias puedo recuperar mi cuenta, aunque ahora mismo la doy totalmente por perdida.

1 respuesta
Tencru

#701 copia de seguridad de bitwarden y la próxima subes la copia

1
Casimirott

#698 mas de 1 año, he cambiado de movil y cero problemas.

12 días después
FMartinez

Han dado ya soporte a U2F/WebAuth en las apps móviles de Bitwarden, aunque sea vía navegador para verificar las llaves U2F... Hubiera estado bien crear su propia implementación de webauth/u2f y no depender de navegadores, que en android solo tiene buen soporte Chrome.

7 días después
nerkaid

Una pregunta, ¿alguno usáis Bitwarden para gestionar contraseñas en diferentes equipos de trabajo?

Tengo idea de implantarlo en mi departamento y quiero controlar quién accede a qué credenciales.

Estoy viendo que con la opción de colecciones puedo gestionarlo pero me parece una mierda a nivel organizativo el como se tienen que estructurar las colecciones para tener subniveles y como se vinculan a los grupos y se da acceso a las personas a los diferentes grupos, no lo veo nada friendly a la hora de gestionar.

¿Me estoy perdiendo algo o es así de incómodo?

1 1 respuesta
aLeX

En mi empresa usamos una solución desarollada internamente basada en HSM. Se lo enseñamos a compis de emea pero parece que hay planes de implementar otra solución llamada "Thycotic".

Acabo de ver que tienen versión gratis para 10 usuarios y 250 claves. Quizá te valga. Sino me temo que el ostión de licenciamiento puede ser interesante.

Mírate sino "passwordstate", que tiene pinta de ser más barato.

2
kassiusk1

#705 Lo más asequible que yo conozco para ese uso es esto: https://www.manageengine.com/products/passwordmanagerpro/, pero parte de 500€ la licencia más básica.

jose678

Sabeis si Aliexpress tiene 2FA? Y si es asi como activarlo?

Usuarios habituales