Hardware y software

KeePass y buenas prácticas

espikiller
espikiller #751 Sep '22

Para un usuario de a pie que aporta la
Versión de pago de bit?

2 respuestas
hda
hda #752 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#750 pues me alegro un montón. Me parece que dan un gran servicio. La APP se integra muy bien entre ecosistemas. Llevo desde abri del 20 con ella y muy contento. Antes de esta estuve varios años con keepass2, totalmente abierta y gratuita, que también recomiendo. Pero la integración de BW es bastante superior.
#751 para mí lo más interesante es poder integrar las semillas MFA directamente en el registro. Y poder subir documentos (como mis claves ssh, mi certificado digital, etc).

Al respecto de las claves MFA no es la mejor práctica integrar en el gestor de contraseñas las propias MFA (si te vulneran el gestor tienen capacidad completa con el MFA). cfr #315 , #317

7
HoRuS
HoRuS #753 Sep '22

#751 Yo también me estaba planteando por 1€ al mes, tener el premium, pero bueno xD

1 respuesta
espikiller
espikiller #754 Sep '22

#753 No es el euro, es la utilidad más que nada.

hda
hda #755 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

Yo me estoy pensando si pillar un par de yubikeys 5 NFC. ¿Alguna crítica al respecto?

4 respuestas
nV8x
nV8x #756 Sep '22

#755 no. Te irá perfecto para securizar bitwarden.

1 respuesta
hda
hda #757 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#756 Esa es la idea, sí :D

Cryoned
Cryoned #758 Sep '22 Moderador

#755 van bien y son el estándar, pero aun así es una pena es que no todas las webs dejen usar de 2FA yubis o equivalentes, solo unos pocos servicios.

Amazon
Amazon #759 Sep '22 Ramonchu

#755 Cómo se usaría eso en el día a día? Para saber si quiero unos...

1
-S17-
-S17- #760 Sep '22

#755 Ninguna, quizá el precio, son bastante caras. Además es muy recomendable pillar 2 y tenerlas bien separadas una de la otra ( por lo que pueda pasar) lo que incrementa el precio.. por lo demás de 10.

B
[Borrado] #761 Sep '22

La única pega que le pongo a Bitwarden y quizás sea problema mío es que en el ecosistema Apple tenemos portapapeles compartido entre dispositivos y Bitwarden no añade emails o contraseñas ahí, entiendo que por defecto no dej pero veo raro no poder activarlo si quieres.

Cryoned
Cryoned #762 Sep '22 Moderador

por cierto, bitwarden levantó el otro día 100 millones en financiación, con las sospechas que eso conlleva, ya que ahora van a tener accionistas que les van a presionar para generar beneficios y puede que como ya les pasó a otros antes tipo lastpass el servicio se vaya progresivamente a la mierda según vayan intentando monetizarlo

Y en el blog se empeñan en decir que no va a pasar, pero ya sabemos cómo son estas cosas xD

https://bitwarden.com/blog/accelerating-value-for-bitwarden-users-bitwarden-raises-usd100-million/

1 2 respuestas
hda
hda #763 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#762 -> #750

1 respuesta
guillauME
guillauME #764 Sep '22

#762 #763 Ya veremos en que queda.

Yo quiero empezar a usarlo pero conociendome me da miedo perder acceso a todas mis cuentas. ¿Es sencillo de usar en el telefono?

Me pasó una vez con el iphone y el 2 factor hace años. Para poder entrar a usarlo debía leer el SMS para leer el SMS debía entrar a la cuenta de Apple en el iphone al que no podía entrar xD

Lo perdía casi todo.

1 respuesta
hda
hda #765 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#764 sin problema por eso. ¡Y siento tu pérdida!

A BW accedes con tu contraseña maestra. Puedes activar el 2FA para entrar en él. Si lo haces ten garantías de que no vas a perder el generador de tokens 😤

Lo más difícil de usar un gestor de contraseñas es migrar a él. Debes añadir toda cuenta que uses y cambiar la contraseña según la que te genere el gestor. Y, si es el caso, borrar toda cuenta del gestor del navegador y similares.

Hecho esto después es gloria. Yo estoy más que contento. Era de esos que tenían 6 "niveles" de contraseñas y en cada nivel, variaciones. Con un gestor solo has de recordar la contraseña maestra (por eso es recomendable 2FA para añadir seguridad en la apertura del gestor). En el móvil se hace incluso más fácil usarlo si activas biométricas.

¿Sabéis lo que me flipa muchísimo? Tener una contraseña de 150 bits de entropía para cualquier web chusta, pero que en mi cuenta bancaria se pueda entrar con mi DNI y una pw numérica de 4 dígitos (13 bits de entropía).

2 1 respuesta
kassiusk1
kassiusk1 #766 Sep '22

Yo llevo 2 añitos con BW de pago y aun no me atrevo a ponerle 2FA. Ni con Authy ni con Yubikeys, si pasa algo y pierdo el acceso me cago vivo..

3 respuestas
B
[Borrado] #767 Sep '22

#766 pues yo desde hace años no sé lo que es tener una cuenta sin 2fa.. hasta en mediavida lo tengo activado. Es más, cuando me registro en un sitio que no tiene 2fa hasta me molesta.

2 1 respuesta
kassiusk1
kassiusk1 #768 Sep '22

#767 si yo tengo en varias cuentas, donde no tengo es en BW. Vamos que si me pillan la maestra, me entran hasta la cocina.

Tengo que leer algun buen tutorial para hacer backup de Authy, o algo así.

1 respuesta
B
[Borrado] #769 Sep '22

#768 pero es que a BW además de la maestra le pones 2fa 🤙

Yo uso Authy multidispositivo, móvil y pc. Y si cambias no pasa nada, siempre tienes otro dispositivo, usuario y contraseña para recuperar.

1
hda
hda #770 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#766 esa es la clave. Mi intención con la yubikey (pillaré el par) es tener el primer logueo de BW (o el relogueo si he cerrado sesión) bajo 2FA. Si el vault está cerrado, se abre con masterkey o biométricas. Si el vault está bloqueado se abre con pin o biométricas.

Me pensaré si poner el arranque de mis computadoras personales con yubi.

Estaría guay poner el sudo su con yubi xd

1
B
[Borrado] #771 Sep '22

#765 Sobre lo de los bancos...

Es porque una vez te has hecho la cuenta, les da igual lo que le pueda pasar a tu dinero.

4
Amazon
Amazon #772 Sep '22 Ramonchu

#759 @Cryoned @hda @nV8x alguna idea? Soy nuevo en esto

3 respuestas
hda
hda #773 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#772 Pues no sabría decirte cómo se usaría día a día. Te puedo decir cómo lo pretendo usar yo:

  • Para generar token de log in en Bitwarden.
  • Para permitir el encendido de mi(s) ordenador(es) personal(es).
2 respuestas
B
[Borrado] #774 Sep '22

En mi caso llevo un año y medio selfhosteando bitwarden, sin embargo, creo que voy a volver a pasar a usar el servidor oficial, eso o encontrar una forma de enlazar los dos.

Más que nada por (espero que no) si en algún momento el raid y los backups petan.

1 respuesta
hda
hda #775 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#774 Pues mira, estaba yo pensando en montarme algo así. Lo ideal, pienso, sería montar un killswitch ante ping loss al subdominio (mi NAS), que levantase el servicio en AWS (con la última bdd de BW, se entiende) y que cambiase la dirección de subdominio a AWS. ¿Cómo lo ves?

1 respuesta
kassiusk1
kassiusk1 #776 Sep '22

#773 y crees que vale la pena los 50 pavos de la Yubico YubiKey 5 NFC, o compensará por 30 el azul Yubico Security Key NFC?

1 respuesta
hda
hda #777 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#776 No puedo decirte, es algo que aún estoy explorando. Es posible que tengas razón.

1
B
[Borrado] #778 Sep '22

#775 Hostia, eso pinta interesante pero yo no sé hacerlo.

Lo que sí que tengo es en un vps uptime kuma monitoreando mi servidor, creo que, aprovechando esta herramienta se podría hacer lo que comentas.

Tengo, además, un dominio inutilizado que podría servir para esto.

Mi servidor está montado con cloudflared y nginx proxy manager, si me puedes indicar qué tengo que mirar para aprender sobre lo del killswitch y el cambio del dominio te lo agradecería.

1 respuesta
hda
hda #779 Sep '22 Agujeros negros ( ͡° ͜ʖ ͡°)

#778 yo tengo un demonio (todo en docker) que chequea mi actual IP y actualiza la IP de la zona en clodflare. Lo hago porque el NAS lo tengo en casa, IP dinámica.

Chequea: https://hotio.dev/containers/cloudflareddns/

Entonces, pseudocódigo burdo del script:

while check
   ping check a tu subdominio
   if loss: 
      check = False
   else:
      wait 15 minutos
end

aws-cli copiar a S3 el último backup de BW (si es que no está ya)
aws-cli lenvantar docker BW con los volumes de la línea anterior
aws-cli levantar docker cloudflareddns para que cambie la dirección del subdominio

Pero que, vamos, si te mola esta idea creo que, como novatos que somos, estaría bien crear un hilo a parte y aprovecharnos de la buena comunidad de MV.

3 1 respuesta
B
[Borrado] #780 Sep '22

#779 Luego cuando llegue a casa abro un hilo en el foro de dev para despejar este.

Gracias!

2 1 respuesta

Usuarios habituales

Tags