Hoy me he dado cuenta que tengo una pass puesta para el Authy, tiene algún sentido eso? Ya que va ligado por nº móvil.
#991 Eso es por que has habilitado el respaldo de los token y se cifra con una clave que tu le pones. De vez en cuando la aplicación te la pregunta a modo de "recordatorio".
#992 Gracias, entonces si tengo Bitwarden en Authy, tiene algún sentido que tenga esa pass en Bitwarden? :/
#993 No lo tiene. Piensa que para acceder a Bitwarden necesitas authy y si no tienes acceso a authy pues.. Yo la tengo en físico guardada xd.
#994 Vale, perdona estoy de jueves, entonces lo que tiene sentido es tener una pass en Authy, una pass en Bitwarden y Bitwarden protegido con Authy verdad?
:mindblow:
#995 jeje no pasa nada. En Bitwarden puedes meter todo excepto aquellos servicios de los que dependas para poder acceder al propio Bitwarden, ya que no tendría mucho sentido.
En el caso de Authy, la clave de respaldo encripta y recupera el token que genera la clave OTP para acceder al propio Bitwarden. Si algún día pierdes el dispositivo donde tienes Authy, quieres recuperar tus token entre ellos el de Bitwarden pero la clave la tienes dentro de Bitwarden, pues tienes un problema.
Una pregunta de un muggle sobre esto:
Que diferencia hay entre una yubikey y controles biométricos, por ejemplo fingerprint?
No sería más cómodo proteger la bóveda de bitwarden con huella en vez de yubikey? (lo digo por el hecho de tener que llevarla siempre encima y por la facilidad/disponibilidad de uso )
#1001 si te copian la huella no puedes reemplazarla.
Si te roban un password, y una yubi en 2 minutos puedes haber reseteado todo.
Aparte, hay yubi's biométricas. Todo depende hasta dónde estés dispuesto a llegar en la curva de seguridad/comodidad
Los bancos por ejemplo usan la seguridad biométrica de 2fa junto a sms y passwords, hasta cierto punto le vale al 99% de los usuarios
#1000 me referia a la huela dactilar.
Es decir, lo que no entiendo es que tiene de mejora las yubikeys con respecto a la huella dactilar.
Pongo un ejemplo: en mi pc de sobremesa no tengo, en principio, usb-c/lector nfc. Me tendría que comprar un hub de usb o un lector de nfc para poder desbloquear bitwarden cada vez que pierda la sesión del navegador. Seria igual de válido comprar un lector de huellas para esto mismo? el nivel de seguridad es igual o la huella dactilar es mas "hackeable"?
Y lo digo con las 3 yubikeys en casa ya, yo soy asi 
xD
#1006 En tu PC seguro que tampoco tienes acceso biométrico, o de tenerlo será la mierda de acceso por reconocimiento de webcam, extremadamente vulnerable y sencillo de saltar.
#1007 No no, por supuesto. Tendría que comprar obligatoriamente algún "dispositivo" de input en el caso que he expuesto.
La duda que tengo es si la key es mas segura que los otros dos.
#1006 comprate una yubi sin usb-c, sino normal ??
Además de que las yubi en principio son multiplataforma, te vale la misma en el pc que en el móvil, mientras que con la huella tendrías que registrar en cada sitio
Yo creo que se refiere a, por ejemplo, proteger el vault de KeePass o Bitwarden con su propia huella dactilar, utilizando un lector de huellas dactilares estándar que entiendo que serán más baratos que una Yubikey. Lo cual, de ser así, me uno a la duda, aún estando todavía a la espera de recibir las Yubikeys (un mes después y ni las han enviado aún...). Si es para poder abrir el vault: hay diferencia entre protegerlo con una Yubikey y un lector de huellas dactilar normal? (siempre y cuando Bitwarden o KeePass admitan la apertura mediante huella dactilar, que no lo sé). Al fin y al cabo la propia Yubikey 5 es un lector de huellas dactilares
#1010 Cogí las usb-c por el tema de poder conectarlas al móvil para acceder al vault desde ahí y porque entiendo que van a ser el standard. De todas maneras para el pc compraré un hub con usb y usb-c que nunca viene mal xD
#1011 Si exacto, a eso me refería.
Ojo que igual las Yubikeys funcionan como una especie de otp a la hora de conectarlas y ese sería el gran punto de diferencia con la huella dactilar. He intentado investigar algo por mi cuenta pero no he visto demasiado sobre esta comparativa
#1012 por 1€ tienes adaptadores usb a -> c
vamos, yo lo pensaba y también al principio, pero la realidad es que ese puerto está más muerto que vivo y C es el futuro.
Aegis autentificator tenia alguna opcion de respado en la nube?
O toca cambiar todo a mano una vez que se cambie el movil, por ejemplo?
#1015 me tiene authy quemadito, con la tablet no consigo que pase la contrase;a y en PC lo he instalado para ver si estaba mal la pass y va bien
Authy ultimo intento, va a tener
Segundo ataque a LastPass en los últimos meses:
Por cosas como estas es por las que opto por KeePassXC y su almacenamiento en local. Me parece un riesgo muy grande tener un archivo tan sensible en la nube
#1017 Es un poco el tema de siempre, para guardar mil contraseñas de webs de todo tipo, pero que no te comprometen a nada. O jugártela demasiado y poner contraseñas del banco, etc.
#1018 Para eso directamente se usa KeePass y puedes tener lo que quieras sin jugártela, o sin tener el miedo de que alguien encuentre una vulnerabilidad en cualquier servicio online relacionado y que no lo hayan dicho o no te hayas enterado
#1019 KeePass no lo he utilizado, leí directamente que era bastante bueno el Bitwarden y me lance directo + Authy. Alguna contraseña tengo en el móvil, y tener la extensión en Chrome es dios jajaja, por qué tantas webs al final es una mierda tenerlas por ahí apuntadas, y más seguridad, ya que no lo guardas en el navegador que en principio es más vulnerable.
