#629 el password manager de firefox. Te sugiere password random al registrarte en cualquier web y te los almacena en su vault de seguridad. Recuerda hacerle una cuenta de firefox.com para sincronizar ese vault y pista.
Estaba centrandome en meter todos los token en authy, y con el premium de bitwarden te olvidadas de authy exclusivamente para bitwardwen...
Pues otro que se apunta al premium de bitwarden. Bastante tiempo usandolo y cero problemas. Lo ideal sería que mejorasen el aspecto de la app y extensión.
#633 Si, le introduces el hash como harias con un programa TOTP cualquiera, y te los genera el... super comodo.
#636 En teoría si, se pierde seguridad, pues se centraliza aun más todo, pero en la práctica teniendo en cuenta que está todo cifrado, que pasan auditorias de seguridad, y que puedes añadirle un segund factor de autenticacion para entrar en bitwarden (mucho mejor una llave U2F), es casi imposible que te puedan entrar.
#636 Sí, pero no veas que "rollo" rellenar con el móvil y tener que pasar a una segunda app para copiar el código ...
Directamente lo haces con bitwarden...
Obviamente, puedes dejar las cosas claves en authy (binance?, paypal y bitwarden por ejemplo)
#638 Numca es tarde, lo único que llevará tiempo. Simplemente, hazlo con calma. Lo que no has hecho en 17 años, no lo vayas a hacer en 1 día.
Yo en su día migré a bitwarden y lo hice ondemand.
Me instalé todo, la extensión del navegador y empecé a trabajar/navegar con normalidad. En el momento que hacía login a alguna web, la extensión me preguntaba si quería añadir los credenciales. Le digo que sí.
Poco a poco, sin agobios. A lo mejor el primer día entré en gmail, mediavida y poco más.
Al día siguiente entré en reddit y twitter
Al día siguiente en Amazon para comprar algo... y poco a poco vas importando tus credenciales a bitwarden.
Llegado el fin de semana, abres bitwarden y empezando de arriba a abajo, empiezas a loguearte a cada servicio y cambias el password por uno random y seguro. Sin agobios.
En 2 semanas lo tienes todo migrado.
Yo lo que hice fue sacar de gmail todos los dominios de los que he recibido correo, e iba viendo en los que seguramente estaría registrado. Despues fui uno a uno cambiando la clave (usaba 3/4 claves para todas las webs) por autogeneradas en bitwarden. Con paciencia y poco a poco se cambian todas, y es algo que solo hay que hacerlo una vez. En un par de dias, mientras iba haciendo otras cosas, las tenia todas cambiadas.
yo el tema de 2fa lo tengo dividido entre authy y google authenticator (a parte de los propios de steam y battle.net)
aunque lo mismo lo paso todo a authy, y si cambio de movil... puedo recuperarlo sin problemas sin tener que desvincular y volver a vincular
Voy a hacer una pregunta de burro después de todo lo que se lleva explicado aquí.
Para linkar el 2FA ellos te dan un QR pero es mejor pillar el código escrito y guardarlo, hasta aquí todo bien. Pero Twitter para el 2FA, cuando terminas de configurarlo te da un código de respaldo y que no lo pierdas nunca. En otros sitios no ha pasado eso, ¿Para qué es? ¿Sin ese código no podré quitar el 2FA nunca?
Perdón por el retraso.
#645 Una cosa es el código de backup para restablecer la cuenta al habilitar el 2FA y otra el hash para generar el TOTP code. El hash para generar el TOTP te sirve por si pierdes el auth donde lo estabas generando y poder configurarlo en otro dispositivo. El código de backup del 2FA te sirve para acceder a la cuenta en cuestión si no tienes el auth.
Guardar ambos códigos es igual de válido.
He estado de exámenes la última semana e intentado ponerme al día con este tema. Me he leído las últimas 10 páginas pero tengo algunas dudas.
Llevo usando la versión gratuita de Bitwarden un tiempo pero no he entendido muy bien qué ventajas tiene el pagar premium (10€ al año no supone nada). Con tanto mensaje me lío y al final no sé si Bitwarden ofrece todo lo necesario sin recurrir a otros servicios como Authy o Google Authenticator.
¿Alguien sería tan amable de explicarlo para alguien con los conocimientos justos? Es decir, como sería usar el 2FA en el día a día y cómo evitar posibles desastres futuros.
No termino de entender el uso de esto: https://bitwarden.com/help/article/fingerprint-phrase/, o sí. Esto unica y exclusivamente es para compartir info si estoy en una organización que use Bitwarden como gestor de passwords, para un uso personal esa phrase no sirve de nada.
Llevo unos días documentandome a tope. Me sorprende mucho Authy, que tengo isntalada y todavía no uso. Es una herramienta que no conocía de nada y la verdad que por lo que llevo leído me da una impresión muy buena.
Vengo a dejar esto aqui: https://www.elespanol.com/omicrono/software/20210226/descubren-lastpass-rastrea-usuarios-envia-datos-terceros/561944745_0.html
Yo aun no lo leí.
Edit: Si como dicen se pueden desactivar.. igual no es para tanto.
#654 Porque esos gestores (salvo firefox si se activa la clave maestra) usan una api de windows para cifrar tus credenciales en su vault local (en otros SO es algo mejor el panorama). Y ese almacén de credenciales será accesible por cualquier app que corra con tu usuario, dado que la api de windows le concederá permisos de descifrado.
Es decir, un malware cualquiera (y no tan malware) podría dumpearte todas las contraseñas sin enterarte siquiera. Es igual de fácil a cuando abres Edge y te pregunta ¿quieres importar tus credenciales desde chrome? y si haces clic, te copia todas.
#656 Perfecto, cuando me suelen pedir alguna contraseña mis familiares ya tengo como hacerlo sin miedo a pasarlo por whatsap ( o similares)
#659 como para fiarse de una página así sin saber quién hay detrás xD
the hacen un mitm y ni te enteras
