#930 Que me mantendría en aquellas que están auditadas o son ampliamente usadas y respetadas, como KeePass o Bitwarden, que encima son gratis, o puedes pagar 10€ al año (si no recuerdo mal) por el premium de Bitwarden
#934 Hombre, considerando que la gente es muy listilla, si no lo limitan se compran 50 y las revenden en Wallapop rápido... Yo creo que 4 son suficientes. Yo he cogido 3, 2 de ellas USB y otra USB C, así tengo copias de seguridad por si una se rompe, o por si necesito tirar de un puerto distinto.
#937 es probable. Pero también es injusto que haya sido cambiado en mitad de la campaña. Sobre todo con los problemas técnicos del principio.
Pero bueno, todo es quejarse. Quiero decir, 4 yubis a este precio de promoción está muy bien, muy bien. En mi caso justo las tenía en seguimiento en Az para comprar 2 ( #755 es de justo 1 mes antes de la promo XD).
Claro, pero yo no voy a revenderlas, pero habíamos hablado un amigo y yo que si uno conseguía, las comprabamos juntas (ahorramos en envío + no tenemos que comernos la cabeza con conseguir otra key). Ahora mierda
A ver si me sabéis orienta un poco... Tengo LastPass y tenía su autenticador en el móvil que me murió hace una semana. Hace un tiempo que quiero dejar LastPass pero por pereza no lo hacía y ya ha llegado el momento.
Migrar las contraseñas es muy sencillo pero, ¿para el autenticador la única opción es deshabilitar el 2FA en cada plataforma?
Otro con las yubis en casa. Me las ha dado mi vecino esta tarde, por alguna razón se las metieron en su buzón :S
Ostia estaba buscando un hilo de Bitwarden para preguntar unas cosillas, me meto en este y me leo las ultimas paginas y no he entendido nada xD
Nunca he usado ningun manager, estaba pensando usar bitwarden pk lo he visto mencionado mil veces aqui en MV, pero mi pregunta es, puedo importar los pw que tengo en firefox a bitwaredn? (quizas digo una burrada) he visto un par de tutos online de como hacerte una cuenta pero no han dicho nada de importar los pw.
Entiendo que bitwarden y keepass son los dos a tener en cuenta y que da igual uno u otro no?
#947 no hay mucha diferencia, la gran mayoría con la versión free va sobrada: https://bitwarden.com/pricing/
#947 el generador de códigos 2FA integrado (no tener que ir a otra app para los códigos) y poder habilitar mejor 2FA para acceder a bitwarden (yubikeys, vamos)
Ya que estamos con el tema de 2FA y Yubikey: partiendo de la base de que lo recomendable es generar los códigos 2FA con una aplicación distinta, como Aegis o Authy, en un dispositivo distinto y no almacenarlos en el mismo vault de KeePass o Bitwarden en el que guardas tus contraseñas (o los códigos que se generan en caso de no tener acceso a la aplicación 2FA), si se protege el vault con la Yubikey no habría problema en tener en un mismo vault las contraseñas y los códigos 2FA, ¿no?
#951 esto es lo de siempre: seguridad vs comodidad. Pese a que todos tenemos la noción de que debemos primar la seguridad, lo complicado es ponderar cuánta de esta (en detrimento de la comodidad) debemos buscar. También depende del caso de uso para cada cual. No es lo mismo preservar el acceso a secreto industrial objetivo de espionaje, por ejemplo, que la contraseña de la última web de memes en la que me he registrado.
Como bien dices, lo ideal, en términos de seguridad, sería tener todo bien compartimentado y espaciado. Todo codependiente de cada nodo del sistema de seguridad que hayas establecido: Para acceder a D has primero de superar A, B, C, etc. Esto lo puedes llevar al extremo que desees.
Respecto a lo de "guardar los huevos en la misma cesta": obviamente no es recomendable guardar el generador de MFA en el propio lugar donde se guardan las contraseñas, pero sí es cómodo. Por supuesto, es mejor que no usar un gestor o no usar un gestor y MFA. El escenario en el que solo la contraseña se desvela por la razón que fuese sigue estando cubierto mientras no tengan acceso a tu generador de 2FA. Aunque sea el mismo lugar en el que guardas la contraseña.
Este escenario, tal como comentas, se ve fortalecido al meter una capa nueva, E, que sería la yubi para bitwarden, por ejemplo.
#952 Claro, a eso iba. Supongamos que tienes el vault en local (KeePass), te hackean el PC y alguien tiene acceso a él y a tu contraseña maestra, por cualquier motivo, o que Bitwarden tiene un fallo de seguridad tochísimo y tu usuario y contraseña maestra se ve comprometida. En ambos casos tienes tus contraseñas, además de los códigos 2FA, en el vault. Si ese vault está protegido por una Yubikey física que tienes en casa y no la sacas de ahí... No habría ningún problema, entiendo yo, ¿no? Osea, para poder tener acceso a tus contraseñas y tus códigos 2FA necesitarían tu contraseña y quitarte la Yubikey físicamente de tu casa, por lo que las probabilidades se reducen casi al 99,9%, ¿es así?
Todo esto viene porque, mientras espero a que me envíen y lleguen las Yubikeys, estoy pensando la mejor forma de utilizarlas. Y también pensando en la comodidad. Ahora mismo uso KeePass + Aegis. Estoy pensando en pasar todos los 2FA a KeePass y utilizar las Yubikeys únicamente para proteger el vault de KeePass en lugar de meterle la autentificación con Yubikey a las cuentas que lo permitan (Google, Facebook, eBay...)
#953 Sí. En mi caso, me acaban de llegar las yubis y aún no las he integrado en mi flujo de seguridad. Ahora mismo tengo 1 app de MFA para abrir (primer login de) mi vault. En esta app de MFA tengo un par de cosas adicionales también. Mi intención es migrar lo poco que tengo en ese MFA a dos de mis yubbis (habitual+seguridad), para de ese modo dejar de depender de la actual app de MFA (ergo del móvil). Esto porque en el caso de que perdiese acceso al móvil tendría un problemón del carajo. Ciñéndome a las yubis para abrir el primer-login en mi vault se soluciona un poco el problema. Luego, los 2FA para los demás servicios/web ya están en mi bitwarden de forma regular.
Yo para 2FA uso el del Google, lo que no recuerdo donde coño tengo las claves de recuperacion y me tiene acojonado xD igual que lo que ha retrasado que me haga bitwarden es la clave maestra, pk da igual donde la guarde terminare ovlidando donde la puse y si la olvido estare jodido xD
#955 El de Google creo que no tiene opción de hacer copia de seguridad, lo cual es un problemón enorme como pierdas o se te rompa el móvil
#956 Recuerdo que tenias unas claves cuando lo creas pero a saber donde esta eso... puedes eliminar el de google sin problemas?
Por aquí uno con:
Authy + Bitwarden ... Ambos en la nube...
Si pierdo Authy, debería ser capaz de recuperarlo aunque he metido permitido acceder a Bitwarden con la Yubikey
Lo más cómodo es tener todo en Bitwarden, el resto me parece excesivo...
#959Darkxenos:Para perder Authy tendrías que perder tu número de móvil no?
Sí... Nunca se sabe, te hacen una portabilidad por error a nombre de otra persona y DEP
