#1227 Estoy empezando a rallarme mucho con el tema seguridad y mierdas, te veo bastante puesto del tema un pequeño resumen de bitwarden? que tal lastpass?
#1231 para nada, yo de seguridad lo minimo y necesario.
Lastpass ha tenido brechas de seguridad recientemente, asique no me fiaría mucho la verdad. Puedes buscar info en google al respecto.
Y no sé que resumen quieres de Bitwarden, tienes mucha info en su web oficial, desde guías hasta posts y blogs sobre diferentes cosas. Es un gestor de contraseñas en la nube, al igual que Lastpass o el nuevo ProtonPass.
Luego también puedes hostear tu propio vault de bitwarden de forma local, o usar keepass, etc..
KeePassXC permite secuencias automatizadas definidas por el usuario, pero se restringen a la entrada donde hayamos definido esa secuencia, me interesaría poder generar una secuencia que pudiera usar en cualquier sitio.
Por ejemplo, algunos sitios te piden el IBAN pero por alguna maldita razón te lo piden en el antiguo formato de Cuenta Corriente Cliente, es decir 4 dígitos de la entidad, 4 de la sucursal, 2 dígitos de control y los 10 de la cuenta, si en la entrada de mi banco genero un nuevo atributo, puedo crear una secuencia pero sólo para usar con esa entrada, no en otra.
Se que lo puedo hacer con programas de automatización de tareas aparte del KP.
6 meses después
Estoy haciendo la migración a Bitwarden+Authy/Aegis que tenía pendiente desde hace mil y me preguntaba si hay alguna configuración óptima para la app de Bitwarden en Android, cuando queréis iniciar sesión y tal en cada web hacéis todo el ciclo de abrir vault->copiar pass->introducirla->2FA... ?
Desde el PC es más fácil con las extensiones de los navegadores la verdad.
Y otra cosita, creéis que es necesario guardar los hashes que generan los TOTP?
#1234pelusilla6:Y otra cosita, creéis que es necesario guardar los hashes que generan los TOTP?
Depende. Si tienes los códigos de un solo uso no es necesario. En caso de que pierdas acceso a Authy puedes usar uno de esos códigos y desactivar/activar el 2FA.
Si quieres estar tranquilo puedes guardar los hashes y usarlos para generar los OTPs con cualquier otra aplicación sin tener que pasar por el proceso de desactivar/activar el 2FA de nuevo.
