«gestor de contraseñas»

Responder
Estoy buscando un gestor de contraseñas que no sea muy dificil de utilizar y gratis al final el que mas se aconseja en lo que e visto en youtube es Bitwarden y parece que no esta mal y tiene tambien autentificacion de 2 pasos ,lo que en principio me vendria bien ,lo que no se si es necesario activar dicha autentificacion pues si pierdo el movil o me lo roban o algo como puedo saltar ese paso para seguir utilizando mi pc, e estado mirando en el buscador del foro y no se habla mucho al respecto es del 2023 y se hablo pero temas diferentes,si utilizais otros gratuitos tambien estoy abierto a cualquier gestor,gracias
@perulo11 https://keepass.info/ es muy utilizado también ;)
Newton escribió:@perulo11 https://keepass.info/ es muy utilizado también ;)

Gracias lo voy a mirar a ver si compensa la compra este no es gratis
@perulo11 de la web oficial:
... the free, open source, light-weight and easy-to-use password manager.
Newton escribió:@perulo11 de la web oficial:
... the free, open source, light-weight and easy-to-use password manager.

pues si es gratis ,me e confundido o con otro o e mirado mal ,voy a ver como funciona y si me viene bien para poder utilizarlo que no sea muy complicado,gracias por su ayuda
Hola, siempre me ha llamado la atención estos programas pero nunca he usado ninguno, estaré pendiente del hilo para leer experiencias y opiniones.

Salu2
Silent Assassin escribió:Hola, siempre me ha llamado la atención estos programas pero nunca he usado ninguno, estaré pendiente del hilo para leer experiencias y opiniones.

Salu2

Me pasa igual
No me atrevi a dar el paso pero después de ver la de expertos que aconsejan pues no pierdo nada por probar. Actualmente tengo wl de Google pero por lo visto no es nada seguro. A ver qué nos cuentan más los compis de foro.saludos
Yo uso por un lado keepassxc en pc y keepass4android en el móvil, el archivo de contraseñas está sincronizado en OneDrive.

Por otro lado tengo un vps con vaultwarden, que es un bitwarden autohosteado sirven las mismas aplicaciones que para bitwarden.

Un saludo
luciferfran escribió:Yo uso por un lado keepassxc en pc y keepass4android en el móvil, el archivo de contraseñas está sincronizado en OneDrive.

Por otro lado tengo un vps con vaultwarden, que es un bitwarden autohosteado sirven las mismas aplicaciones que para bitwarden.

Un saludo

me lo voy a mirar esta combinacion tambien y la voy probar, y despues de probar las que hemos hablado durante 15 dias o asi y decidire dependiendo de el resultado y de como me haya adaptado a ellas me quedare con una o otra,gracias por su ayuda
luciferfran escribió:Yo uso por un lado keepassxc en pc y keepass4android en el móvil, el archivo de contraseñas está sincronizado en OneDrive.

Por otro lado tengo un vps con vaultwarden, que es un bitwarden autohosteado sirven las mismas aplicaciones que para bitwarden.

Un saludo

Yo igual KeepassXC en PC pero usando KeepassDX en movil menos lo de la sincronización que me lo voy a tener que mirar que a varios se lo he visto y me parece buena idea
Yo uso bitwarden en el móvil y pc para el dia a día, foros etc, y keepaxc para cuentas más delicadas con la base de datos en local. Un saludo
Pues yo seré un desconfiado, pero las contraseñas las guardo en un archivo de texto comprimido (protegido con una contraseña maestra algo larga y difícil de hackear) y los navegadores los configuro para que no guarden ninguna contraseña tampoco, e incluso que al cerrar sesión se borren todas las cookies, el historial, etc...

Cuando necesito alguna abro ese archivo comprimido y las tecleo, que ya sé que es más lento y menos productivo y tal, pero es que no me inspiran confianza ese tipo de programas y menos todavía si son gratuitos. Normalmente en esos casos los beneficios los obtienen con la información que obtienen de los usuarios, que a saber a quién se la pasan, si nos monitorean de alguna manera, etc...

Saludos.
javier español escribió:Pues yo seré un desconfiado, pero las contraseñas las guardo en un archivo de texto comprimido (protegido con una contraseña maestra algo larga y difícil de hackear) y los navegadores los configuro para que no guarden ninguna contraseña tampoco, e incluso que al cerrar sesión se borren todas las cookies, el historial, etc...

Cuando necesito alguna abro ese archivo comprimido y las tecleo, que ya sé que es más lento y menos productivo y tal, pero es que no me inspiran confianza ese tipo de programas y menos todavía si son gratuitos. Normalmente en esos casos los beneficios los obtienen con la información que obtienen de los usuarios, que a saber a quién se la pasan, si nos monitorean de alguna manera, etc...

Saludos.

Mira mama, uno igualito a mi.
javier español escribió:Pues yo seré un desconfiado, pero las contraseñas las guardo en un archivo de texto comprimido (protegido con una contraseña maestra algo larga y difícil de hackear) y los navegadores los configuro para que no guarden ninguna contraseña tampoco, e incluso que al cerrar sesión se borren todas las cookies, el historial, etc...

Cuando necesito alguna abro ese archivo comprimido y las tecleo, que ya sé que es más lento y menos productivo y tal, pero es que no me inspiran confianza ese tipo de programas y menos todavía si son gratuitos. Normalmente en esos casos los beneficios los obtienen con la información que obtienen de los usuarios, que a saber a quién se la pasan, si nos monitorean de alguna manera, etc...

Saludos.

gracias lo voy tambien a valorar y lo probare ,hasta decidir ,saludos
Por llevar la sugerencia de "javier español" un poco más allá, en cuanto a organización y presentación de datos, puedes, sin tener que instalar una suite de ofimática al completo, hacer lo mismo en una hoja de cálculo con Spread32 (gratuito, pero shareware, con una "molesta" advertencia).

De momento no soporta cifrado directo de archivos (aunque sí protección y ocultación de celdas), pero siempre puedes cifrarlo con un compresor de archivos, como se ha sugerido.

Esto no es porque un archivo de texto comprimido y cifrado sea mala idea, sino porque tenga mejor presentación.

La mala idea estaría en la selección de la contraseña "maestra". A día de hoy, no menos de 30 caracteres con un mínimo de una mayúscula, una minúscula, un número y un símbolo, no consecutivos.

Por que se entretenga algo el que quiera abrir el archivo, vaya... (buscad el de 2022 y entenderéis por qué lo digo)

Imagen
Otro por aquí con keepass en PC y keepass4android.
Llevo un año y muy contento, le estoy poniendo a cada web una contraseña aleatoria generada por el propio programa. En mi caso guardo el archivo maestro con una MUY buena contraseña y larga en Gdrive.

En keepass4android puedes desbloquear con la huella dactilar (no sé si con la cara). Además, poco a poco he ido metiendo la Web de cada contraseña y he ido asociando cada aplicación. Y se va logueando sólo con un paso. Lo coñazo es registrarte en algún sitio nuevo que aún no he pillado como hacer para generar algo desde el navegador o aplicación y que lo guarde.

Ya estoy guardando todo salvo contraseñas de correos electrónicos y bancos que las sigo guardando en mi cabeza por si acaso. Desde WiFis de los sitios ppprnlos que pasó habitualmente (casa del pueblo, suegros, familiares, etc...), Sitios web, datos de recuperación de cuentas con 2fa, aplicaciones móviles, etc...
Me interesa este tema alguien me puede orientar y informándome mejor y como proceder algún tutorial o algo?.
Es que llevo meses que rusos y alemanes tienen mis contraseñas y la doble verificación se la saltan como si nada
caja roja escribió:Por llevar la sugerencia de "javier español" un poco más allá, en cuanto a organización y presentación de datos, puedes, sin tener que instalar una suite de ofimática al completo, hacer lo mismo en una hoja de cálculo con Spread32 (gratuito, pero shareware, con una "molesta" advertencia).

De momento no soporta cifrado directo de archivos (aunque sí protección y ocultación de celdas), pero siempre puedes cifrarlo con un compresor de archivos, como se ha sugerido.

Esto no es porque un archivo de texto comprimido y cifrado sea mala idea, sino porque tenga mejor presentación.

La mala idea estaría en la selección de la contraseña "maestra". A día de hoy, no menos de 30 caracteres con un mínimo de una mayúscula, una minúscula, un número y un símbolo, no consecutivos.

Por que se entretenga algo el que quiera abrir el archivo, vaya... (buscad el de 2022 y entenderéis por qué lo digo)

Imagen

Esos gráficos son asustaviejas, en cuanto metes la pass mal varias veces te bloquean
@DarK_IsI

En local, y para el caso mencionado (un archivo comprimido), no.

No se trata de asustar a las viejas, sino ser consciente de la potencia computacional actual para ejercer ataques por fuerza bruta.

¿En qué ejemplo pensabas con un bloqueo tras varios intentos? (por poner la afirmación en perspectiva).
en el banco meto mal la contraseña 3 veces me bloquean y tengo que llamar para desbloquear, no he probado en otros sitios más importantes
Ya me imaginaba que te referías a intentos en remoto o, al menos, en entorno no controlado (por ejemplo el acceso habitual del sistema operativo).

Ahí sí puede haber limitación por intentos (según implementación), pero no en un ataque directo sobre un archivo, en local, por fuerza bruta. Ahí nadie te lo impide.

Ahí ya da igual si es un archivo zip con contraseña, como contra los passwords hasheados de una base de datos robada. Incluso los bcrypt cortos empiezan a estar ya en peligro.
Siempre me han llamado la atención estos programas. ¿Por qué son seguros y Chrome/Edge no?
apocalipso escribió:Siempre me han llamado la atención estos programas. ¿Por qué son seguros y Chrome/Edge no?


Básicamente porque cualquier programa oficial o que se te cuele lo tiene bastante fácil para leer las contraseñas almacenadas en los navegadores. Tienes herramientas como ChromePass, WebBrowserPassView etc.

Es más cada vez que instalas un navegador nuevo te dice si quieres importar tanto marcadores como contraseñas de otros.


Un saludo
22 respuestas
Responder
Volver a General