Portada
mis comunidades
otras secciones
#1:
El mejor gestor de contraseñas para mi gusto y el que llevo años usando. De código abierto, multiplataforma de forma nativa sin .net/Mono como el Keepass clásico, con los algoritmos de cifrado más avanzados, con soporte para TOTP, soporte para "llaves" hardware como Yubikey, etc...
Comentarios
El mejor gestor de contraseñas para mi gusto y el que llevo años usando. De código abierto, multiplataforma de forma nativa sin .net/Mono como el Keepass clásico, con los algoritmos de cifrado más avanzados, con soporte para TOTP, soporte para "llaves" hardware como Yubikey, etc...
#1 ¿Has probado BitWarden? Funciona genial en linux y android, muy cómodo y código libre también: https://bitwarden.com/
#2
Bitwarden es un servicio web... guarda cosas en la nube. Y encima dice que el cliente de escritorio funciona con Linux... eso es mentira. Está hecho para GNU. Y el binario lo distribuyen con AppImage. No tienen repositorios para las distintas distribuciones.
Si quieres compatibilidad con Yubikey o TOTP tienes que pagar. El cifrado del archivo que guarda las contraseñas será la risa porque la contraseña permiten que la resetees.
#3 tienes un fork para docker con todas las funciones de pago gratis, el modo selfhosted y sin nube privada de terceros. https://github.com/dani-garcia/bitwarden_rs
#9
No es un fork. Es una reimplementación de la API. Y necesitas una máquina propia siempre encendida. Aún podrías hacerlo peor y usar un VPS, sujeto a un hypervisor que seguiría perteneciendo a otros.
Sea como sea, sigue siendo un servicio web, cuando tus contraseñas y claves privadas han de estar fuera de línea.
#10 puedes dejar el servicio web en local en casa y que tus vault se actualicen solo por en la Red de casa, ya que los clientes guardan una copia local que es funcional sin conectarse al servidor.
#11
Es más cómodo y seguro KeepassXC con Syncthing.
#12 lo de más cómodo, lo dudo mucho. Más seguro...
#13
Más cómodo, y más seguro. Cuando estés de viaje no te podrás llevar el servidor contigo. Y si te lo llevas (Raspberry Pi), es un incordio más.
#14 El servidor está en mi casa funcionando...
#15
Espero que sea con una VPN
#3 Bitwarden no permite resetear la contraseña, puedes poner una pista si quieres al darte de alta, pero si la olvidas no hay manera de acceder a tus claves almacenadas.
Puedes usar TOTP con la cuenta gratuita.
Para Linux, además de appimage, tienes paquetes rpm y deb, además de poder instalarlo con snap.
#22
No existe Bitwarden para Linux, sino para GNU. Los paquetes RPM y deb no se actualizan.
Puedes cambiar la contraseña: https://bitwarden.com/help/article/change-your-master-password/
No puedes usar TOTP con la cuenta gratuita.
#23 Has dicho y te cito textualmente "El cifrado del archivo que guarda las contraseñas será la risa porque la contraseña permiten que la resetees"
Hay una diferencia muy sutil entre resetear y poder cambiar la contraseña.
Poder resetear una contraseña implica que está cifrada de tal modo que en caso de pérdida puedes cambiarla y el servicio sigue funcionando como si no hubiese pasado nada, en ese caso estaría de acuerdo contigo, pero no es lo que sucede aquí, si pierdes la clave, pierdes tus datos.
Poder cambiar la contraseña en este caso es solo si previamente conoces la contraseña actual. El método que se emplea es te logueas, vas a cambiar contraseña, seleccionas la nueva y Bitwarden coge la clave de cifrado de tu caja fuerte y la vuelve a cifrar empleando la nueva clave que has seleccionado. Tienes el código fuente a tu disposición para comprobarlo.
En cuanto al TOTP, como soy usuario premium de Bitwarden he procedido a crear una nueva cuenta gratuita y el sistema te permite usar un TOTP como Google Authenticator, Authy, etc o 2FA mediante email.
#25
Me la pela, sigues necesitando un servidor intermediario cuando con KeePassXC y Syncthing no te hace falta. Es un punto de fallo/confianza innecesario.
#29 No se trata de si te la pela o no, se trata de que te has inventado una serie de problemas inexistentes y has cuestionado un sistema de cifrado bastante conocido para tratar de imponer tu argumento.
El punto de fallo/confianza lo solucionas instalando tu propio nodo, si este se cae lo único que pasa es que no puedes sincronizar mientras esto sucede, pero puedes seguir usándolo en tus dispositivos ya que hay una copia local cifrada con tu clave maestra.
Si es muy crítico siempre puedes montar un cluster y configurarlo a tu gusto.
Te invito a que, en lugar de obcecarte, audites el código y luego lo pruebes, así al menos podrás formarte una opinión basada en hechos.
#30
No has sido capaz de rebatir nada, sólo buscas imponer tu criterio defectuoso. KeePassXC más Syncthing es superior. ¿No te das cuenta que estás proponiendo una solución más complicada (e insegura)? Que si nodos propios, que si no puedes sincronizar, que si clúster ( con acento en la «u»).
En vez de obcecarte podrías utilizar otras cosas más sencillas y más efectivas.
#31 No me llores, que has tenido que recurrir al “me la pela” cuando te has quedado sin argumentos, has mentido en lo del cifrado, en lo del TOTP, en lo del punto de fallo...
Si no tienes la capacidad técnica para poder auditarlo no pasa nada, para eso hay gente que tenemos los conocimientos y la experiencia.
Cuando vayas creciendo y según vayas aprendiendo a usar herramientas entenderás que para el usuario medio KeepassXC más Syncthing, o rclone o lo que te apetezaca no es la solución más cómoda.
Lo de la seguridad como te lo explicaría si no sabes ni como se almacenan las claves y confundes términos básicos...
No te desanimes por todo esto ni te sientas emasculado, ninguno nacimos sabiendo y todos hemos tenido nuestro momento de cabezonería.
Con respecto a tu lección sobre el idioma, cluster no lleva tilde (primero aprende a diferenciar entre acento y tilde), es una palabra inglesa que no existe en castellano aunque la hayas visto en Google.
Si quieres castellanizarla mejor utiliza grupo de servidores.
#32
Te la he metido doblada y ahora sueltas parrafadas para justificarte. Maravilloso. Y además sigues negando que no tiene punto de fallo. Di que sí. Los sistemas distribuidos son un invento del demonio. Las DHT deben morir. Muerte al BitTorrent y al P2P. Viva Megaupload y las caídas del WhatsApp. Fíate de que corran el mismo código en su servidor que el que ellos publican, como ya pasa con su cliente Android que es distinto según si te lo instalas de su reposo de F-Droid o el de Google Play https://github.com/bitwarden/mobile/issues/6
Y encima la autoescritura de contraseñas se hace vía portapapeles en vez de con teclado virtual separado como KeePassDX o KeePassXC.
Estoy seguro que el usuario medio sabe instalar un nodo o clúster. Casi lo mismo que utilizar Déja Dup en vez de rsync. /ironic. Y comparar Syncthing con rclone, en fin
Con respecto al idioma, ya te he pasado un enlace de Fundéu y aquí tienes el artículo de Wikipedia que habla de clústeres: https://es.m.wikipedia.org/wiki/Cl%C3%BAster_de_computadoras
Si no te gusta el castellano siempre puedes escribirme en inglés.
#33 Cero en comprensión lectora, 10 en homofobia.
La Fundeu... madre de dios...
No sufras, ya crecerás, tendrás un trabajo de verdad y te darás cuenta de todo.
#34
Muy bien, pero tú de momento vas al ignore por incompetente.
#2 A eso venía. Positivo y me vuelvo por dónde vine.
Sólo añadir que además de utilizar su servicio, puedes levantarte tu propio servidor en un periquete
#1 #2 Yo tengo mi vida en Keepass2Android.
Voy bien o mejor otro gestor?
(Creo que fuel el primero Keepass que me salio al buscar en el play store)
#17 Keepass2Android es también de código abierto, tiene una buena comunidad detrás que lo mantiene actualizado a los nuevos formatos y se considera un cliente seguro. Y como ni Keepass, ni KeepassXC tienen app oficial para Android, ambas comunidades recomiendan usar Keepass2Android en móviles.
Por lo que si te va bien con esa app, yo no la cambiaría. Lo único que recuerdes hacer periódicamente copias de seguridad de la base de datos si tienes todas tus contraseñas en ella. Y lógicamente, que uses una contraseña maestra segura, que un móvil siempre se puede perder o ser robado.
#17 Yo uso en Android KeePassDroid y en W10 KeePass Password Safe 2.46 compartiendo la misma base de datos *.kdbk
#1 Creo que ambos son fork del mismo programa, corrígeme si me equivoco.
#24 Sí, todos están basados en Keepass Password Safe, aunque la mayor parte del código fue reescrita en otros lenguajes de programación. El KPS 2.x está hecho en .Net, KeepassXC está hecho en C++, Keepass2Android en Java, etc... Pero lo importante es que todos respetan el formato de base de datos de KeePass Password Safe.
#1 y al de las patatas -> https://www.gnu.org/software/gnu-pw-mgr/
Item plus -> https://www.reddit.com/r/hacking/comments/hlakc4/cracking_a_known_keepassxc_password_with_hashcat/
#1 a mi me gusta mucho password store
Cada entrada es un fichero plano cifrado con gpg y se integra con git
Filosofía Unix 100%
https://www.passwordstore.org/
#7 Ya te digo! Es más feo que el Windows Vista
¿Alguien sabe si puede abrir un llavero en un WebDAV sin tener que montarlo?
#4 La última vez que lo probé no (no hace mucho, pero no era esta versión). Si no con rclone puedes sincronizar muy fácilmente tu kdbx con webdav, sftp, ceph... y con casi cualquier proveedor conocido de almacenamiento en la nube.
#6, gracias. De momento me apaño con KeePass a secas (sin XC al final): sí que me deja hacerlo, el único problema es que tiene un interface feo de cojones
jajajaja viniendo de un mentiroso homófobo es de agradecer.
Veo más completo el KeePass original con plugins, pero bueno está bien ver que hay más alternativas y el diseño está mejor.
Yo lo usaba hasta que me pasé a 1Password. Me parece mas cómodo.
#8 No se porqué te han calzado un negativo...
Pero personalmente me voy a fiar mucho mas en un gestor de contraseñas de código abierto que otro de código cerrado, llámame desconfiada, pero estamos hablando precisamente de proteger los datos mas sensibles que tenemos.