Hace 1 mes | Por hal9008 a flopy.es
Publicado hace 1 mes por hal9008 a flopy.es

...tutorial para que siempre podamos seguir siendo los dueños de nuestras propias contraseñas, alojándolas en algún equipo que controlemos e impidiendo el paso a personas ajenas a él a la vez que habilitamos la posibilidad de acceder a ellas a través de internet tanto mediante un plugin en nuestro navegador como con una aplicación de móvil o escritorio. Para ello vamos a aprender a instalar en nuestro servidor tanto Bitwarden como Vaultwarden, que aunque están muy emparentados, la instalación de uno y otro es bastante diferente.

Comentarios

otama

#1 como tiene que ser!
eso de dejarle tu archivo de contraseñas maestro a una empresa para que lo suba en su nube... ¿Qué podría salir mal?

j

#4 Yo uso vaultwarden alojado en mi propio kubernetes.

Consume una mierda y los datos los tengo yo.

Mi voto por aquí para VaultWarden, sin duda.

kaoD

#5 entiendo tu punto pero no va Vault/BitWarden con cliente web?

Si es así, no me acaban de convencer los gestores que van por web (aunque estén bajo tu control). El navegador es un punto muy vulnerable por su superficie de ataque. Misma razón por la que no uso las extensiones de rellenado de contraseñas y solo uso el cliente nativo.

peptoniET

#14 Dispones de ejecutables para los principales sistemas operativos, así como extensiones para navegadores: bitwarden.com

R
editado

#5 Vaultwarden te permite usar el tema de contacto de emergencia y llaves fido?

El único problema que le veo es que lo tienes que actualizar tu y es otro código menos auditado a priori. Que técnicamente puede ser fácil pero tienes que estar encima.

Si tienes que pagar algo por hosting aunque sean 5€ ya sale a cuenta pagar los 10€ al año que vale. Y tenerlo en casa aunque sea abriendo puertos y demás... no lo veo tan ideal, atraes gente a tu red y si filtras ya tienes más incomodidades si vas fuera y necesitas acceder.

peptoniET

#17 No es solamente confiar o no confiar en la seguridad de otros. Muchas empresas gestionan internamente todos estos servicios, con un coste inferior a la subcontratación externa. Todo tiene pros y contras, no hay una solución perfecta.
La inmensa mayoría de soluciones no cuestan millones de euros.

crycom

#25 Pero requieren tiempo y conocimientos que muchos no tienen.

cuentahasta15

#30 o no quieren tener

peptoniET

#34 O no quieren pagar...

peptoniET

#30 #17 está hablando de entornos profesionales, y en ese contexto le he respondido.

onaj

#25 Todo junto cuesta millones de euros.

Sí confió en el autoescalado de aws, ¿por qué no confiar las contraseñas de este a otro servicio?

peptoniET

#47 Yo no he dicho que no pagueis millones. He dicho que la inmensa mayoría no se gasta eso.
Naturalmente, tu pones tu confianza donde deseas.
Yo confío más en un sistema que yo mantengo, que en un sistema que mantiene otro.

E
editado

#4 déjalo a los pro que los legos como nosotros nunca podríamos entender esto ni el funcionamiento de las criptomonedas

R

#4 yo uso BitWarden, puedes tener el servidor en tu casa si quieres, el tema es que si la criptografía funciona da lo mismo donde esté no tienes ventajas.

meneandro

#1 Que además puedes sincronizarlo entre dispositivos (o con tu propia nube privada) si te da la gana.

W

#1 en que se diferencia de Keepass?

Yo uso Keepass con la misma bd en todas partes compartida dentro de onedrive

h

#c-16" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/3709860/order/16">#16 es un fork de keepass. Keepass esta programado en C# (microsoft) y keepassXC en C++, por lo tanto el XC es mas portable entre diferentes plataformas.

W

#28 Yo he usado Keepass (o al menos sus bases de datois) entre diferentes plataformas durante una década lo menos.
¿alguna "ventaja" mas?, lo entrecomillo porque que esté en C++ realmente me da igual si no me aporta nada.

alfema

#16 Ya no recuerdo la razón de pasarme de KP2 a KPX, si la de cambiar a KPXC, el desarrollo del anterior estaba estancado, se dejó en diciembre del 2021, recomendando usar KPXC, tal como pone en su página web (1).

(1) keepassx.org

L

#1 Pues os voy a ser sincero: el único lugar que nunca podrán hackear son tus recuerdos. Pero a un pc es posible entrar, en ocasiones hasta fácil.

P

#3 #0 muy buena pinta

lecheygalletas

#7 #3 por si os interesa tengo un blog explicando también con tutoriales como este pero usando como base el sistema operativo unraid. firstcommit.dev

J

#33 Me gustan la temáticas. Pal RSS. Gracias. 👍

lecheygalletas

#44 me alegro, no subo cosas muy a menudo pero cuando lo hago intento que sea realmente útil. ¡Gracias a ti!

y

#3 Por tu comentario he ido a mirar la Web y la verdad es que esta muy bien. Me la apunto.

Pijus_Magnificus
editado

Yo empecé con KeePass hace mucho y uso KeeWeb desde hace unos años (KeePass2Android en Android), de hecho fui quien ayudó a localizar 3/4 partes de los textos de la aplicación al castellano. KeeWeb hasta da la opción de añadir un campo con generación de códigos de un solo uso para autenticación de doble factor, de modo que lo tienes integrado todo en el mismo sitio.

j
editado

#10 Para Android mejor el KeePassDroid (versión mejor y más compatible con el KeePass para PC)

C

#10 Aquí un usuario de KeePass y KeePass2Android. ¿Puedo preguntar por qué pasó a utilizar KeeWeb, a ver si me conviene?.

Pijus_Magnificus
editado

#19 Tener sincronización con el servicio en la nube que más te convenga (como si ese servicio es tu propio NAS) e interfaz web a la que puedes acceder desde cualquier dispositivo, sin la necesidad de ninguna aplicación nativa.

A parte hay una extensión para navegador que permite auto completar los campos de usuario y contraseña de los formularios web, en relación a lo que hayas guardado en tu base de datos KBDX (para ello es importante rellenar el campo 'Sitio web' de la entrada con la URL principal o dominio de primer nivel de la web en cuestión).

PD: Si tenéis una YubiKey o alguna llave criptográfica similar se puede usar para proteger la base de datos.

C

#31 Muchas gracias por la respuesta. Yo por ahora gestiono la base de datos copiando manualmente el archivo entre mis dispositivos (tampoco suele tener muchos cambios); soy reacio a tener un servicio expuesto a internet, y más con este tipo de información tan delicada. Pero le echaré un vistazo a KeeWeb.

m

Ahora mismo cualquier contraseña está más segura en papel en tu casa que en tu ordenador.

#8 yo uso muchas veces papel y lo guardo en mi caja fuerte física.

m

#11 Estuve en una empresa que cada X tiempo se cambiaban todas las pass de root, admin, etc. se imprimían y se guardaban en la caja fuerte.

Luego cada uno usaba su usuario personal, pero la gente de seguridad tenía un listado de personas autorizadas a pedir las contraseñas de la caja en caso de necesidad.

Y esas pass no estaban en ningún keepass, syspass ni nada similar.

Por cierto, que es importante tener un histórico de las contraseñas anteriores, con fecha de cambio, por si recuperas un backup antiguo que no tiene la pass actual, que sepas cuál tenía en ese momento.

#51 eso del backup no lo había pensado, Thanks

Lito

Yo prefiero hacerme mi propia plataforma de gestión de contraseñas

redscare

Yo uso bitwarden. Y pago el premium (10 pavetes al año) porque el tio se lo curra mogollon (entre otras cosas porque ofrece su software para que lo instales en tu propio servidor como dice el articulo).

g
editado

Por aquí otro de KeePassXC + KeePassXC-Browser en Firefox.
De momento una gozada, las contraseñas se almacenan y recuperan con un clic y si no desbloqueas la BD de contraseñas no hay acceso.

Añado: la BD de KeePassXC la tengo en mi propia nube (nextcloud) y sincronizada en todos los dispostivos.

Yuki_Luck

Pues yo las memorizo y me dejo de historias

cuentahasta15

#22 esto es un problema cuando mueres (si no estás solo )

Yuki_Luck

#36 ¿Los que “me acompañen” no podrán acceder a mi cuenta de menéame? Ya no será mi problema

cuentahasta15

#43 Ni a tus otras cuentas. A ver, que ya no será tu problema, el tema es si facilitas las cosas para tus seres queridos, o si tus seres son en verdad poco queridos.

Yuki_Luck

#46 Ni el correo, ni mi cuenta de Windows… no veo como les va a facilitar eso las cosas. No todos tenemos nuestra vida en digital

cuentahasta15

#50 Será que damos usos muy diferentes a los ordenadores

thorpedo

Yo uso passbolt que no necesita casi nada

peptoniET

#2 Passbolt y Vaultwarden son productos similares, pero no equivalentes. Passbolt tiene mejores funcionalidades para trabajar con grupos de usuarios.

zcully
editado

Pues yo no me cansaré de recomendar SafeInCloud.

Nada que envidiar a los mas populares en funcionalidad y moderna interfaz , fuerte cifrado de la base de datos y posibilidad de guardarla en tu nube preferida para sincronizar entre dispositivos (repito que si no te fías de la seguridad de la nube da igual, el archivo va cifrado). Actualizaciones a buen ritmo, generador de contraseñas... Buen soporte (cuando lo he precisado me han respondido rápido)

No es mas famoso porque no pagan a los blogs de tecnología.

E IMPORTANTISIMO: Pagas solo una vez, es decir, COMPRAS el software, no te vaa sacando el dinero cada puto mes como ahora es la moda en las aplicaciones, ya no venderse como tales, sino alquilarse.


safe-in-cloud.com


Keepass y tal me mola, pero les falla la interfaz y facilidad de uso.

C

#24 Me lo apunto porque no lo conocía, gracias (aunque por ahora soy fiel usuario de KeePass).

zcully

#38 Puedes probarlo, para escritorio creo que es gratis sin limitaciones, en android también hay una versión gratis. Lo que pagas es el Pro que es para que estén todos sincronizados.

Por cierto, en efecto puedes probarlo porque es compatible con las bases de datos de todos los demás.

tonetti

Supongo que quemarás la carta, ¿no? No me estarás usando una destructora de papel....

n

Pues yo prefiero pagar por 1password y dejarme de hostias.

P

#20 Estupendo

H

Yo primero tenía bitwarden, luego pagué el premium, y finalmente en mi instalación de home assistant instalé el añadido de vaultwarden. Es súper sencillo y se actualiza a menudo con un simple click.
Para evitar accesos no deseados limité la conexión solo desde la ip publica de mi trabajo, y como se puede utilizar en offline no hay problema.
Los clientes para todas las plataformas permiten apuntar a otro servidor, en este caso el tuyo propio, y te evitas estar con rollos de keepass en la nube y clientes medio decentes