#781 Pues mira ahora que lo dices, yo el NAS (synology) lo tengo sin 2FA ni nada por el estilo, tengo que ponerme, pero es que me da un poco de pereza la verdad.
Tengo que investigar para ponerlo porque tengo un montón de documentos, incluso DNI escaneado etc.
#773 Mi duda va más bien dirigida a cómo se usa
Yo ahora abro el vault de bitwarden en el MBP con TouchID y con eso puedo usar TouchID en la extensión del navegador, además de tener solicitud de Master Password adicional en las cosas importantes (las del curro).
Con esto, en vez de TouchID, en ese paso insertaría el Yubikey? Y lo del NFC?
#772 te recomiendo que ojees este hilo que hice .
Yo tengo la yubi azul y la negra (5), y la forma en la que las uso es solo para el 2fa de bitwarden. Podrías usarlas en otros sitios, pero ya te darás cuenta de que es un coñazo tener que sacar la llave y usarla. Por eso pago el bitwarden, para poder generar tokens de 2fa y todo es mucho más cómodo. Y con estas llaves te aseguras de que lo tienes bien protegido y minimiza el riesgo de accidentes.
En su momento, bitwarden no dejaba registrar 2 yubi keys del mismo modelo (por eso tengo distintas), no se si ahora está solventado.
#786 es un protocolo de comunicación inalambrica, la mayoría de móviles actuales lo tienen (pagar con el móvil, si te suena, es usando esto)
Como la llave está pensada para introducirla en un puerto usb y los móviles no lo tienen, usas el nfc como alternativa.
#772 se usa como sustituto de un 2fa numérico en los servicios que lo soporten, insertas la llave y pulsas el botón y el programa se asegura de que eres tú físicamente quien está usando el servicio en vez de que te hayan robado el google auth de turno o así.
Y ya si eres paranoico del todo, pues añades un horcrux a los passwords de 3fa xD
Leyendo un poco veo que nadie usa el Bitwarden authenticator, alguna razón para esto?
Yo ahora uso Google authenticator, por si acaso tengo otro móvil viejo que también tiene el authenticator activado.
Estoy esperando un par de yubikeys pensando en quitar el G Auth pero tal vez lo deje como segundo método de 2FA
#790 seguramente lo use medio hilo, que aquí la mayoría andan con bitwarden
El problema es que si metes los 2fa en bitwarden junto a los passwords se pierde parte del propósito del 2fa.
#791 Si es cierto, mejor que estén separados.
Para mí un tema básico es que las cuentas principales de correo, donde tengo la posibilidad de recuperar contraseñas, las tengo con 2FA y los passwords no están en BW. Lo crítico lo manejo con passphrases complejas que no están escritas en ningún lado.
Y algo también importante creo que es eliminar la recuperación mediante sms, pero me imagino que ya lo sabe todo el mundo.
#792 Todo eso lo bueno es que se soluciona con lo que veníamos hablando en las últimas páginas.
Una yubi de 2FA al vault y al servicio.
Al ser 2fa físico o te roban físicamente o jamás accederán ni al vault de passwords con lo que en principio no tienes ni que preocupar de tener metidas hasta las más sensibles.
Es más, con una yubikey bio hasta podrías usar la yubi de pass y tu huella de 2fa olvidándote de un password
O hasta usando la yubi en plan horcrux. Está claro que el futuro es no tener ni que recordar el password y con el tiempo desaparecerán
#766 te coges y te metes la cuenta + pw de authy mismo en varios pendrive, los guardas por casa o de tus padres y listo, te lo puedes imprimir y guarda en papel.
#796 eso haré, justo me acabaorn de resetear ayer la cuenta de Authy, en la que no tenía nada pero debí crear hace tiempo que no sabía la pass.
Esto no sé si debería ir en un hilo propio, yo gracias a este hilo empecé a usar y a tomarme en serio lo de las contraseñas y me ha ido de vicio así que me juego el triple por si alguien sabe:
Para tema familiar/hogar/organización/empresa en la que haya varios usuarios es posible / existe alguna solución con la que
- Tenga sincronizado el vault en varios dispositivos
Y - Exista una extensión de navegador que autocomplete los campos
PERO
- Pero que estos dispositivos NO PUEDAN "ver" (la clásica de mostrar) ni conocer la contraseña
- A poder ser selfhost / un archivo que tenga yo, aunque esto es opcional
Si alguien sabe/conoce algo así se lo agradecería mucho
#798 Creo que Bitwarden cumpliría todo lo que pides, excepto que no puedan ver la contraseña (que no sé hasta qué punto puede ser viable eso), pues si tienes que entrar a una web con esa credencial quieras que no tiene que ser leíble.
que algun mod le cambie el titulo del hilo a Bitwarden, porque es de lo se habla y recomienda principalmente xd
No se si se podra usar desde España pero por si acaso quereis las llaves Yubico:
Correr porque no se cuanto durara...
#803 el descuento se consigue en Cloudflare para comprar en la web del fabricante directamente. Más de confianza no puede ser
#804 infinitas gracias por el call. Estaba esperando oferta en Az para pillar 2 por 45€. Con esta oferta creo que me pillaré 4 entones.
Tkm <3
