Portada
mis comunidades
otras secciones
#1:
Hace ya varios años que lo sustituí por Bitwarden y me alegro de aquella decisión.
#7:
Keepass2 en mi caso desde hace años. Y sincronizando el archivo encriptado de la base de datos entre dispositivos usando una nube privada, no guardándolas en el servidor de nadie.
#101:
#97 Mierda, pues no lo he encontrado en google
Gracias, me pongo a distribuir rectificaciones.
#96 Como dice el compañero, bitwarden.com/compliance/ Bitwarden sí que tiene certificaciones de seguridad.
SOC 2 Type 2 no es una certificación, es una especie de auditoría de seguridad. SOC2 Type 3 lo conozco menos, la verdad.
HIPAA es la certificación de seguridad necesaria en EEUU para trabajar en el sector salud.
Además tienen subidas los últimos tests de penetración.
El sistema es seguro y está debidamente certificado.
Es cierto que no tienen una certificación de procesos y de procedimientos a nivel de empresa como algunas ISO, pero HIPAA es generalmente más exigente.
Dame más info de eso que me interesa . ¿qué consecuencias tiene eso?
Sin una certificación de seguridad lo que estás diciendo es que nadie audita tu seguridad anualmente. Puedes tener cualquier cosa en cualquier nivel de seguridad, que nadie lo revisa. Ni el sistema en sí ni los procedimientos.
Gracias, me pongo a distribuir rectificaciones.
#96 Como dice el compañero, bitwarden.com/compliance/ Bitwarden sí que tiene certificaciones de seguridad.
SOC 2 Type 2 no es una certificación, es una especie de auditoría de seguridad. SOC2 Type 3 lo conozco menos, la verdad.
HIPAA es la certificación de seguridad necesaria en EEUU para trabajar en el sector salud.
Además tienen subidas los últimos tests de penetración.
El sistema es seguro y está debidamente certificado.
Es cierto que no tienen una certificación de procesos y de procedimientos a nivel de empresa como algunas ISO, pero HIPAA es generalmente más exigente.
Dame más info de eso que me interesa . ¿qué consecuencias tiene eso?
Sin una certificación de seguridad lo que estás diciendo es que nadie audita tu seguridad anualmente. Puedes tener cualquier cosa en cualquier nivel de seguridad, que nadie lo revisa. Ni el sistema en sí ni los procedimientos.
#25:
#13 Eso te puedo contestar yo. Bitwarden tiene todo el código liberado, pudiendo montarte tus propios servicios, si es lo que quieres, o ver como almacenan algo tan poco sensible como tus contraseñas en sus servidores.
#8:
Me parece razonable q quieran cobrar por un servicio. Cuando no pagas es que el producto eres tu ... y en un servicio de este tipo no es algo q quieras
#11:
Keepass + cualquiera de OneDrive/Google Drive/Dropbox/Own Cloud/Next Cloud
Mano de santo.
Mano de santo.
Comentarios
Hace ya varios años que lo sustituí por Bitwarden y me alegro de aquella decisión.
Se van a comer un mojón
#2 una empresa que ofrece un servicio gratuito crees que te va a echar de menos?
#27 Si uno de los parámetros para subir en bolsa o captar inversores es el número de usuarios que tienes aunque sean gratis, sí, le pueden echar de menos.
Ten en cuenta que en ruedas de inversión se suele valorar mucho la masa de usuarios que tu servicio arrastre.
#36 El parámetro de usuarios activos es importante, pero es irrelevante frente al de usuarios de pago.
Cuanto más alto sea el porcentaje de usuarios de pago frente a usuarios que no pagan, mejor. Si tienen una conversión del 1% saben que pagando publicidad y consiguiendo 1000 usuarios pagarán 10. Si es del 5%, pagan 50.
Es mucho más rentable invertir dinero en una empresa para que esta la meta en publicidad si el porcentaje de usuarios pagadores es mayor.
#36 cierto, pero no solo eso: número de usuarios, y tasa de conversión.
Si bajas los usuarios pero subes ingresos y la tasa de conversión, entonces te va bien.
#36 subir usuarios está bien, pero siempre llega el momento en que te estancas o que los inversores empiezan a presionar para monetizar esos usuarios.
#77 pero si tu objetivo es vender la empresa, ya se spañará el futuro dueño de que realmente sea rentable 😂
#27 Si.
#27 por supuesto, porque ganan dinero de otras fomas, si no lo usa nadie ya veras como lo echan de menos.
#27 si lo ofrece, algo ganará
Pues nada, voy empezando la migración.
Igual, gracias a #1
#3 Por cierto:
https://help.bitwarden.com/article/import-from-lastpass/
#4 esa página está caída
#67 Habrá sido el efecto meneame. A mí me va bien ahora
Gracias, #4
#4 Gracias. He hecho el cambio en 5 minutos.
Añadiría que es más facil desde chrome porque te exporta directamente el csv. Desde firefox hay que copiar el texto generar el csv.
#1 Bitwarden está bastante bien, lo uso desde hace unos 6 meses y muy contento
#1 pero también tiene las mismas funciones de pago que hasta ahora tenía LastPass,no? Ahora que lastpass cambia la cuenta gratuita le veo sentido a cambiarse, pero hace años porqué te cambiaste si puedo saber?
#13 Eso te puedo contestar yo. Bitwarden tiene todo el código liberado, pudiendo montarte tus propios servicios, si es lo que quieres, o ver como almacenan algo tan poco sensible como tus contraseñas en sus servidores.
#13 Tal y como dice #25, es de código abierto. A parte de poderte montar tú el servidor, algo que es poco práctico para la mayoría, lo que realmente aporta es seguridad y transparencia.
#13 No lo recuerdo, supongo que alguna otra cosa que no me gustó o que pusieron de pago tras ser adquirida por LogMeIn.
Bitwarden puedo usarla en varios dispositivos gratis.
#1 Venía a decir lo mismo, uso bitwarden desde hace años, y muy contento.
#1 tiene buena pinta y opensource. Pero un aspecto importante en este tipo de herramientas es también la reputación (al final estas confiando todos tus password). Detrás de LastPass se encuentra LogMeIn (fue adquirida) y si bien nunca sabrás la infrastructura, restricciones a empleados, monitorizacion, etc. personalmente me genera más confianza que una empresa grande que conozca de otros servicios.
Entiendo que empresas que usan Lastpass vayan a mantener el servicio al no verse afectadas por los cambios de condiciones. Pero es cierto que para un usuario de a pie puede resultar caro.
#1 +1 por BitWarden; aunque yo cambié desde KeePass.
#34 Yo uso Keepass. Por qué cambiaste? Yo lo uso en pc y movil.
#39 Me cansé de tener que tenerlo sincronizado y busqué una solución web. Also, interfaz horribilis.
#39 yo uso ese para el trabajo, para que sea offline, pero la verdad que la comodidad de ir a una web y tener la contrasena ya puesta es un plus.
#34 Y eso porqué? Sincronización entre dispositivos? yo la tengo con Keepass aunque tiene un trabajo configurarla, no está ya por defecto. Pero en keepass puedes guardar ficheros que a mi me viene bastante bien y tener las contraseñas en grupos parece una tontería pero tambien.
#1 mi voto también va a Bitwarden. Código abierto y mucho mas ágiles sacando actualizaciones de los plugins para el navegador
#1 en mi caso usare la opción web ya que lo tengo integrado en el navegador que me rellena los portales web además si actualizo contraseña.
Lo que haré es entrar vía web en el movil en vez de app...
#48 BitWarden hace lo mismo, desde que pilla un form de identificación, lo rellena automáticamente.
#54 keepass también te autocompleta los forms?
#76 Si pero diferente. Con la página abierta tienes que estar en el keepass y pulsar control+v si no recuerdo mal.
#76 Pues no estoy seguro, lo usé hace mucho tiempo. Supongo que sí.
#54 lo mirare a ver, si tiene app mejor sera
#1 Ni punto de comparación, BitWarden es también, para mi, mejor.
#1 Yo lo he descubierto hace unos meses. Nunca he mirado atrás.
Lo mejor es la posibilidad de alojarlo en un servidor propio, y que la app de Android es gratuita también.
#1 ¿Qué tiene de bueno esta aplicación?
#1 Cuidado con lo que recomendamos. Estás recomendando un servicio que no tiene certificaciones de seguridad.
https://medium.com/@OrangeHazMat/first-i-should-like-to-commend-you-on-sharing-your-methodology-and-findings-very-much-appreciated-ae98969a3ca2
Not only does Bitwarden appear to not have any external audits of its information security management systems (e.g. ISO 27001 or AICPA SOC 2), it states on its website “All … security … guarantees are backed by Microsoft” (because Bitwarden runs on Azure). That strikes me as a gross misunderstanding of the shared responsibility model of cloud computing
No meto mis contraseñas en un servicio sin un certificado de seguridad ni loco. Para eso las tengo en el navegador, es más seguro y fiable.
#64 No parece que sea cierto eso que dice https://bitwarden.com/compliance/
#97 Mierda, pues no lo he encontrado en google
Gracias, me pongo a distribuir rectificaciones.
#96 Como dice el compañero, bitwarden.com/compliance/ Bitwarden sí que tiene certificaciones de seguridad.
SOC 2 Type 2 no es una certificación, es una especie de auditoría de seguridad. SOC2 Type 3 lo conozco menos, la verdad.
HIPAA es la certificación de seguridad necesaria en EEUU para trabajar en el sector salud.
Además tienen subidas los últimos tests de penetración.
El sistema es seguro y está debidamente certificado.
Es cierto que no tienen una certificación de procesos y de procedimientos a nivel de empresa como algunas ISO, pero HIPAA es generalmente más exigente.
Dame más info de eso que me interesa . ¿qué consecuencias tiene eso?
Sin una certificación de seguridad lo que estás diciendo es que nadie audita tu seguridad anualmente. Puedes tener cualquier cosa en cualquier nivel de seguridad, que nadie lo revisa. Ni el sistema en sí ni los procedimientos.
#1 su web está caída en estos momentos. Mala señal.
#1 En el momento que la compró logmein sabia que iba a pasar... Yo hice lo mismo, me pasé a bitwarden hace años, pago el premium felizmente solo por apoyar el proyecto.
#1 ¿Sabes si es fácil hacer un traspaso de datos?
#94 Muy fácil: https://bitwarden.com/help/article/import-from-lastpass/
#1: Y yo por una PDA: papel donde apuntar.
Keepass2 en mi caso desde hace años. Y sincronizando el archivo encriptado de la base de datos entre dispositivos usando una nube privada, no guardándolas en el servidor de nadie.
#7 ¿Una nube privada == un único servidor que tienes en tu casa y que si se va a la mierda se lleva todo?
#12 #14 Ya, pero sincronizas las diferentes copias de los diferentes equipos con nextcloud, por ejemplo, y de esa forma tienes cinco copias en cinco dispositivos.
Y Nextcloud lo montas en una pi en tu casa.
No pasa ni está alojada en ningún servidor externo y tienes una copia local en las N ubicaciones que tengas.
La copia de seguridad es otro activo del que hablar.
#15 Lo de tener cosas en tu casa mola mucho hasta que no estás en tu casa y se te cae el chiringuito cuando más falta hace, porque se jode el router, un switch, un SAI, o falla la SD de la raspberry.
¿Y para qué, para ahorrarse $4 al mes que cuesta la información más valiosa que tenemos?
#21 Si pasa eso tienes una copia en local. Puedes seguir trabajando sin ningún problema. Solo deja de funcionar la sincronización.
Pregunta, Lastpass funciona offline? Porque en cualquiera de esos supuestos te quedas sin ningún servicio online...
#21 No, a ver.
Con Nextcloud/owncloud y otros puedes acceder online o sincronizar el archivo en varios dispositivos.
Hablo de esta segunda opción.
Tienes el archivo en todos los dispositivos que tengas el cliente de sincronización.
Si se va al carajo el acceso a Internet en tu casa en los dispositivos hay siempre una copia local.
5 dispositivos significa 5 archivos ubicados en cinco dispositivos que no necesitan conexión a Internet para poder acceder.
Marcas lo que quieres tener disponible sin conexión y listo.
Y si, a veces falla todo. Incluso te falta el acceso a la plataforma online por la que estás pagando y que te han perdido la información (lo he visto con la última copia de seguridad disponible de un cliente. Luego apareció otra en un disco)
Pero para eso ya empezaríamos a hablar de gestión de riesgo, redundancias, alta disponibilidad, respaldos, etc.
Hablamos de situaciones normales.
#21 Loe de tu casa se puede caer, pero uno privado no esta exento de riesgos. Hay a quien google por ejemplo le cancelo la cuenta y perdio todo.
He visto caerse los servidores de azure de microsoft con todos los proyectos de miles de empresas durante mas de 6 horas.
Todo tiene sus pros y contras.
#89 En este caso, y hablando de keepass, no es problema perder la nube. Siempre tendrás una copia en local de la boveda y podrás exportarla
#14 un vps no esta en casa loco.
#16 Entonces ¿qué tiene de privado? ¿o de gratis?
#18 mas privado que un servicio de terceros. Y de gratis, bueno a mi 4e al mes por una maquinita, poner mas cosas etc, creo que compensa
#14
#7 #14 Un dropbox con un cryptomator y a su vez el dropbox en un syncthing hacia el nas. Así lo tengo hace años.
#40 el archivo de keepas ya esta encriptado una segunda capa no esta de mas, yo en casa no tengo nuna caja fuerte dentro de otra caja fuerte.
Yo lo sincronizo directamente con dropbox, pregunta seria ¿estoy loco?
#51 No estás loco. Yo lo tengo en el cryptomator, porque en ese mismo lugar, aparte del ficherito de keepass tengo los certificados digitales exportados, etc.
#40 Así lo hace Enpass. Pagas tu licencia (ojo, que tienen la opción suscripción pero también pago único), y guarda tus archivos cifrados en drive, dropbox o la alternativa que utilices. Lo interesante es que puedes adjuntar archivos a entradas de contraseñas, por ejemplo el certificado de persona física de la FNMT, lo tengo con su contraseña
#14 No, nube privada que sincroniza todos los dispositivos, si uno cae el resto tiene la información. En mi caso 4 dispositivos mantiene la misma información critica y 2 la menos importante.
Backups semanales a un servidor externo de confianza (encriptado a casa de un colega) y mensuales a un disco externo como cold storage.
Las cosas si se hacen se hacen bien.
#74 Todo por menos de lo que me costaría una suscripción a cualquier servicio de pago que me diera los GB de datos que tengo en fotos y la seguridad que quiero para las contraseñas y documentos privados.
#14 ¿Has oído hablar de las copias de seguridad?
La "nube" en realidad es el ordenador de otro. Hace unos años tenía más sentido por los anchos de banda, pero hoy en día con una Raspberry, un disco de 2TB y un Nextcloudpi puedes tener una cantidad de servicios inimaginables hace unos años, con un coste irrisorio y total privacidad
#7 Ese uso yo (la versión móvil).
Hay un momento en que uno ya se vuelve paranoico de tanta "seguridad" que se quiere dar.
Tengo tropecientas contraseñas, todas con más de 12 caracteres, mayúsculas aleatorias, símbolos, etc. No me sé ninguna.
Sólo la del gestor de contraseñas mismo (que por cierto, eso me recuerda que la tengo que cambiar ya).
Si me quedo sin gestor por el motivo que sea, o la contraseña se me olvida (tengo alguna que otra en la recámara), sólo de pensar la de trabajo que tendré para recuperar todas las demás contraseñas, me pongo malo 😓 .
Tengo que averiguar (no me he parado a averiguarlo aún) cómo poder recuperar ese gestor (por medio del e-mail, tfno u otro dispositivo) en caso último de no conseguir acceso por contraseña o huella.
#7 Yo tengo lo mismo desde hace muchísimos años. Primero con owncloud y luego con Nextcloud.
Tengo un hosting con Nextcloud y unas cuantas aplicaciones más, y no dependo tanto de terceros (eso sí, yo me lo monto, actualizo y pago).
#7
multiplataforma, gratuito, eterno.
https://www.mozilla.org/en-US/firefox/lockwise/
de nada
Me parece razonable q quieran cobrar por un servicio. Cuando no pagas es que el producto eres tu ... y en un servicio de este tipo no es algo q quieras
#8 A menudo estos servicios ofrecen unas pocas funcionalidades gratis, pero las mejores opciones son de pago. Muchos usuarios se apañan con la gratuita, pero los que pagan son suficientes para generar ingresos. También es cierto que tener una gran base de datos da valor a la empresa aunque no tenga beneficios.
No quiere esto decir que por ser gratis, LastPass se dedicara a vender tus contraseñas a terceros, cosa que sería bastante extraña, aunque podría estar vendiendo información sobre los sitios webs en los que está la gente registrada.
#9 Me parece bien y estoy de acuerdo con tu comentario. No creo q invalide el mio.
Keepass + cualquiera de OneDrive/Google Drive/Dropbox/Own Cloud/Next Cloud
Mano de santo.
#11 Yo no necesito servidores externos. Prefiero guardardar la base kdbx in situ en cada plataforma.
Me ocurrió una vez con el móvil fuera de cobertura en Alcorcón, que no podía acceder externamente y desde entonces lo guardo internamente.
#12 Internamente lo puedes guardar y luego lo sincronizas con la nube usando el plugin correspondiente. Keepass + GoogleSync, por ejemplo. Y si quieres integrarlo con el navegador, KeePass RPC
#11 same here
Bitwarden, Keepassc, kepassx en fin...
#5 Y si no te importa pagar, aunque sea pago único (ojo que son unos 72 euros) Enpass es fantástico, yo lo compré hace unos añetes, cuando estaba más barato, y lo utilizo para todo.
Firefox Lockwise viene con todas las versiones de Firefox de escritorio y móvil. O se puede descargar como aplicación standalone para Android y iOS si no quieres utilizar el navegador. Always free and open source.
A mi me parece demasido por ese servicio, no lo digo por ponerle precio al trabajo de otros, sino solamente por ponerle precio a mi propio trabajo y lo que me cuesta obtener el dinero. En todo caso, este comentario también viene de alguien que no utiliza servicios similares, en todo caso una mensualidad de 2€ al mes me parece mucho. Si fuera un pago puntual, o por más tiempo, quizás no me lo parecería.
Tampoco critico que cobren, solo digo que me parece mucho y no lo pagaría.
#10 No te ofendas, pero eres un poco gañan. ¿Cuántos servicios utilizas y cuanto pagas por los mismos?, ¿tienes compartido NetFlix entre cuatro para ahorrar?, ¿Usas el wifi de tu vecino para ahorrar?, ¿cuanto por el teléfono móvil?, ¿tienen un VPS?, ...
#26 jaja me encanta lo de gañán
#26 Hasta que no paguen en España los impuestos que tienen que pagar, pagar Netflix entre 4 es un deber moral.
(Nosotros no lo hacemos, sino que regalamos accesos a los amigos y familiares porque nos sobran y no queremos que se gasten el dinero si estos no van a pagar en España)
#87 Entre 4 y registrando con una vpn turca
#26 He intentado matizar lo máximo posible mi comentario para evitar este tipo de comentarios chorras del "Oh, dios, te parece mucho 2€ heres povre o k?", quizás el gañan eres tu*. Iba a dar una respuesta más extensa a tu comentario pero me he fijado que casi todo lo que iba a respondar ya lo había dicho en mi comentario original.
PS: * Tampoco te ofendas, no es mi intención y me ha hecho gracia tu comentario.
#10 A mí me parece que es un error gestionar las contraseñas externamente. Yo prefiero gestionarlas yo en mi cabeza mediante la estrategia contraseña-algoritmo. Algo simlar a: La contraseña es las iniciales de una frase memorizada más el número de vocales del dominio o nombre del servicio + la 3ª consonante de ese nombre sumada al número anterior + el símbolo de teclado del primer número. Te puedes complicar tanto como quieras. El tema es no tener que recordar ninguna contraseña, solo el algoritmo que te permite generarla para cada servicio/web.
#71 Pero eso es como tener la misma contraseña para todo. Si alguna vez algún servicio es hackeado, por ejemplo la cuenta de correo, y tienes que generar una nueva contraseña ya no podrás usar el mismo algoritmo mental.
#10 Para el uso que propones es un servicio gratuito.
Para mi uso, tener que montar un sistema de contraseñas seguras en la nube para 20 personas, hacer que el sistema cumpla las certificaciones internacionales de seguridad e implementar el sistema de seguridad de factor doble me cuesta cientos de veces más barato usando cualquier servicio de pago de 4 euros al mes por usuario.
Para un uso particular yo ni siquiera usaría un gestor de contraseñas. ¿tanto ganas en comodidad? porque en seguridad todo va estar más seguro en tu ordenador. Tus contraseñas no le interesan a nadie, un sistema en la nube con millones de contraseñas, sí.
Para una empresa, por muy pequeña que sea, dos euros al mes no es nada. Por facturas similares yo ni siquiera he pasado las faccturas para desgravar el IVA, me cuesta más dinero el tiempo invertido en subir facturas que lo que desgravas.
No entiendo la utilidad de este servicio, basta con tener una clave segura como ******* que el propio navegador oculta cuando la escribes
#20 De echo Firefox viene con esta funcionalidad: https://support.mozilla.org/en-US/kb/add-login-firefox-lockwise-desktop. Algunas veces tienes que copiar contraseñas para usarlas fuera del navegador. Con estos programas puedes copiar la contraseña asociada a alguna URL sin necesidad de desvelar la contraseña (se verá *****) desde un panel central donde puedes buscar todas las contraseñas almacenadas. Este panel está protegido por una contraseña máster. Muy importante cuando estás compartiendo la pantalla en el curro, y tienes que copiar la contraseña. Sin estos programas tendrías que decir 'un momento, voy a dejar de compartir la pantalla porque tengo que copiar una contraseña que es visible a todo el mundo'.
#44 sabéis que el navegador es el único sitio donde falla la seguridad de las contraseñas? Si copias esos **** tendréis la contraseña.
Es un fallo que tanto Lastpass como otros no han podido solucionar - porque no depende de ellos -.
Esto afecta sobretodo a los que usamos las funcionalidades o features de compartir contraseña - otro de los motivos por el que no simplemente las copio en un papel -.
#79 En Firefox puedes añadir una contraseña máster. Si no sabes esa contraseña no puedes copiar ni ver ninguna otra: https://support.mozilla.org/en-US/kb/use-primary-password-protect-stored-logins
#20 positivo para usted. Yo lo he pillado, cariño
Existe para Lkmix, vale. Sólo para navegadores? No se pueden guardar otras contraseñas que no estén en algo web?
Es indignante, ¡Yo lo quiero todo gratis!
Nada como un archivo KeePass subido a tu nube personal (Google Drive, OneDrive, etc...) + KeeWeb para el navegador + KeePass2Android (Android) o Keepassium (iOS). Lo de usar software privativo y de pago para mantener seguras tus contraseñas existiendo software libre como KeePass, que hace exactamente lo mismo o incluso más cosas y te da más versatilidad, me parece de chiste.
Yo sigo usando 1Password (ahora pago), pero cierto es que al final todo se pone en SaaS y es un suma y sigue. Hay grandes alternativas 100% gratis y hasta de código abierto. Yo además para generar clave uso una web aparte https://password.es
Para los usuarios de iOs y Windows, Apple va a sacar dentro de poco la sincronización de Cloud Keychain con Windows mediante la app de iCloud y una extensión en el navegador. Si tienes Mac, PC y dispositivos Apple es una solución que estoy esperando como agua de mayo, la sacaron hace poco pero la retiraron, supongo que estará al caer. Te guarda las contraseñas, te crea contraseñas seguras y si se han metido en esto supongo que irán mejorándolo poco a poco.
Microsoft también ha abierto su app de Authenticator a contraseñas de terceros y también se puede sincronizar con iOs y Windows, lo único que le falta es poder crear contraseñas seguras desde la propia app. Pero es muy buena solución también, aparte para los servicios de Microsoft utiliza la huella dactilar o el rostro para confirmar que eres tu e iniciar sesión. Si esto lo implementan para terceros de alguna manera junto con poder crear contraseñas seguras será mi solución predilecta. S
Supongo que Lastpass y demás empezarán a cobrar y ofrecer más para fidelizar a los usuarios, como las grandes se están metiendo en este mundo (Google también), pueden terminar con el negocio de los gestores de contraseñas clásicos. Pero es algo cada vez más necesario para el usuario de a pié.
Passbolt o lo gestionas tu o en su nube (que yo paso)
https://www.passbolt.com/
Yo recomiendo safeincloud, que además guarda tus contraseñas en un archivo cifrado en tu nube.
Pues prefiero algo offline que funcione online, como tener un keepass en un cryptomator dentro de un dropbox (drive, etc), con copia además. No me fiaba de lastpass, y de bitwarden de momento, ya veremos. Si no es offline también, pues no. Si desaparecen, adios.
#45 bitwarden es "offline" también, es decir, tienes una copia de tu "bóveda" en cada dispositivo y si no hay conexión con el servidor lo utilizas igualmente en local. Cuando vuelves a tener conexión se sincroniza
¿Te parece mucho 2€ al mes?
Para lo personal, keepass en local, con copia de seguridad también en dispositivos locales (nada de nube, onedrive, google drive, etc).
Para uso empresarial montarse su propio teampass, solo en LAN, o con acceso por VPN.
Recomiendo keepass. Dejando el archivo de bbdd en algún servidor tipo dropbox o google drive ya tienes tu propio gestor, sin riesgo a que pasen cosas como esta.
sigo usando mi propio cerebro para guardar mis contraseñas
Nunca he usado este tipo de servicios y son muy pocos los sitios que piden contraseña que utilizo.
¿No es un servicio similar al que ofrecen los navegadores de Internet? Quiero decir, me guarda la contraseña, me la autocompleta y en caso de querer verla, me pide huella dactilar o contraseña de la cuenta de Google
#43 Sí, eso es. Pero estos programas tienen un panel protegido con una contraseña máster desde donde se pueden buscar y copiar todas las contraseñas almacenadas. Esto es práctico para copiar y usar contraseñas que no son usadas en el navegador. Permiten copiar la contraseña sin desvelarla. Algo práctico cuando estás compartiendo la pantalla en el curro con Zoom pero necesitas una contraseña fuera del navegador y no quieres enseñarla a todo quisqui.
Aunque esto ya se puede hacer sin extensiones con Chrome, Edge y Firefox.
#49 Y no solamente eso, la infinidad de apps en el movil que requieren registro. Vale que muchas ya tienen SSO y puedes entrar con la cuenta de Google o FB pero aun hay muchas que no lo tienen integrado.
A parte del generador de contraseñas aleatorias y seguras...
Desde la ignorancia, ¿hasta que punto os merece confianza este tipo de programas? Recopilar usuarios y contraseñas, y encima asociadas a cada servicio, es muy goloso, sea para uso propio o como objetivo para hackers.
#33 A nivel empresarial no solo es recomendado, sino exigido por cualquier auditor en seguridad.
En el mundo real, sabemos que las posibilidades de que te roben un ordenador o el móvil y hagan uso malicioso de tus contraseñas es pequeño. Pero aún así, en caso de ocurrir, puedes poner en problemas graves a toda la empresa.
Pierdes el móvil, no tienes PIN, en vez de formatearlo les da por mirar qué tienes, entran al correo de la empresa, o al gestor de documentación...
Intuitivamente, tienes razón. A la hora de robar información, un servicio de contraseñas sería más goloso. Por eso debes contratar un servicio que cumpla las normas de seguridad ISO27001 o ISO27002 y que haya pasado como mínimo un SOC2 Tipo 2. A no ser que sea para uso personal y por comodidad, es una temeridad dárselo a cualquiera. Si cumplen con las normas de seguridad, tus passwords almacenados no se pueden robar aunque tengan acceso administrador a la base de datos, porque están hasheados/encriptados (siempre equivoo los términos) con una sal que lo hace ilegible.
Luego, en mi caso, estos servicios son muy cómodos. Por un par de docenas de euros al mes tenemos las contraseñas seguras, centralizadas, y podemos añadir seguridad de doble factor en caso de que se pierdan dispositivos.
#93 ¿Has leido la ISO27001 o la ISO27002? Basicamente lo digo porque tienes unos conceptos equivocadisimos: la ISO27002 no es certificable (es la descripcion de controles para la ISO 27001) por lo que no existe un "cumplimiento de normas" o "certificacion" en ISO 27002. La SOC2 tipo 2, no realiza evaluaciones de seguridad, simplemente analiza cumplimientos de procedimientos a lo largo de un año.... Resumiendo, ya puedes tener esas y alguna mas, que un Zero Day, de existir en tu servicio, te lo comes enterito (lo mismo con un criptolocker o cualquier otra clase de virus o variante totalmente nueva, ya que recuerdo, que para que exista un antivirus que detecte "algo", ese "algo" ha de existir y haberse analizado previamente). Por otro lado, los controles que proponen son tan descriptivos como "Usa un firewall", "usa un antivirus"... pero nada de que cerrar, como, que tener en cuenta, como probarlo, etc... Vamos, que cualquier tecnico con un minimo de experiencia te proporcionara mas seguridad que ninguna de esas normativas que solo vigilan procesos y no sistemas.
#33 al menos lastpass no tiene acceso a tu información. Tu almacenas en su nube un fichero cifrado de X tamaño que no pueden ver qué contiene.
Iniciar sesión en el servicio simplemente es bajarse el fichero asociado a tu cuenta y descifrarlo en tu ordenador con tu contraseña.
A mí lastpass en concreto me genera confianza porque es uno de los servicios que analiza el equipo de seguridad de Google en busca de fallos. Encontraron un agujero hace poco pero es tan oscuro y difícil de explotar que si es lo único que han encontrado debe ser que el servicio es bastante seguro.
#98 ¿qué diferencia tiene eso de subir el archivos a cifrados a lastpass o a otra compañía cloud?
o mejor no acceder y migrar a un servicio mas estable...
a mi esto de almacenar las contraseñas fuera de tu nube privada no me va
Joderrrr pues yo creo que lo pagaré, me ayuda con el infierno de las contraseñas, acabo de cambiar de móvil y ha sido una ayuda cojonuda.
#46 pásate a bitwarden, es lo mismo, código abierto y lo único que hay de pago es poder almacenar adjuntos, que tiene un coste de 10€ al AÑO.
Además bitwarden tiene una opción de importar de lastpass
#57 Gracias, me lo voy a mirar
#57 #81 Ten en cuenta que Bitwarden no tiene certificaciones de seguridad ni auditorías.
#95 Dame más info de eso que me interesa . ¿qué consecuencias tiene eso?
#96, #95 está insinuando que no es seguro por que ninguna empresa le ha hecho una auditoría y no le ha dado ningún certificado (normalmente pagando).
Bitwarden es opensource, el código está allí, es una de las ventajas de ser código abierto, que hay gente que lo está revisando continuamente.
#46 Puedes exportarlo todo en 10min a bitwarden, yo lo acabo de hacer
#84 Lo acabo de hacer, gracias. Prefería importarlo a LockWise de firefox pero no tienen opción de importar CSV los muy cutres.