Son recomendables los gestores de contraseñas?

Saben si son recomendables? al tener muchas cuentas se hace dificil recordar la contraseña para cada una distinta y terminas poniendo la misma en todos lados por vagancia, hay algun gestor o no son recomendables?
Yo te recomiendo uno pero no es gratuito. Son 11$ al año en plan familiar. Se llama 1Password y se mi me ha cambiado la manera de gestión de contraseñas. Eso si no le añado ni tarjetas ni contraseñas de Banco ni correo importante. El resto esta todo ahí bien ordenado y una maravilla.
twik en android y phashword como complemento del navegador. Solo tienes que recordar dos claves y el programa te crea un password unico para cada servicio. Todo offline, gratis y sin guardar nada.
KeePass en el ordenador y KeePassTouch en el móvil. Llevo ya unos cuantos años con ellos, y cero problemas.
Yo solo recomiendo ya Bitwarden es de codigo abierto, tienes cliente en todos los dispositivos y sitemas operativos. Incluso puedes montarte tu propio servidor para guardar las claves en el sitio que tu desees, puedes descargarlo desde su github https://github.com/bitwarden

La versión gratutita para mi me sobra pero tienes varios planes desde 1 euros al mes para uso personal o 3 o 5 para empresas.
Gracias por las sugerencias, probare algunos para ver por cual me decido. Me imagino que con un generador de contraseñas es mas que suficiente para no tener que activar la verificacion de dos pasos o la recomiendan? creo que seria mas probable que me robaran el movil a que me hackearan [tomaaa] .
Sir2001 escribió:KeePass en el ordenador y KeePassTouch en el móvil. Llevo ya unos cuantos años con ellos, y cero problemas.


Llevo utilizando el primero hace ya varios años y muy contento con él. Útil, sencillo, gratuito y de código abierto.

Un saludo.
stckypassword con cupon de por vida 9 euros me salio
cuervoxx escribió:Saben si son recomendables? al tener muchas cuentas se hace dificil recordar la contraseña para cada una distinta y terminas poniendo la misma en todos lados por vagancia, hay algun gestor o no son recomendables?


Tal vez no sea lo más recomendable, pero siempre puedes utilizar un "patrón" que implique el nombre del servicio.

Ejemplos:
!EOL/*ñ034jadheAaEOL
!FB/*ñ034jadheAaFB
!GMAIL/*ñ034jadheAaGMAIL
!TWITTER/*ñ034jadheAaTWITTER
!STEAM/*ñ034jadheAaSTEAM
(mensaje borrado)
firstergatacook escribió:
MeTroiDe escribió:Yo te recomiendo uno pero no es gratuito. Son 11$ al año en plan familiar. Se llama 1Password y se mi me ha cambiado la manera de gestión de contraseñas. Eso si no le añado ni tarjetas ni contraseñas de Banco ni correo importante. El resto esta todo ahí bien ordenado y una maravilla.

Esto lo entiendo,Se dice que puede romper códigos.
Esto puede romper cualquier contraseña de acceso. https://www.winpwd.com/


Disculpa pero no entiendo a que te refieres con tu comentario.
@MeTroiDe Ni idea de lo que habla, si es cifrado AES ya es casi seguro. Repito... yo uso sticky password que lo pille con un descuento me quedo por 10 euros la licencia de por vida
KeePassXC en PC y Keepass2Android en el móvil sincronizado con Dropbox [ok]
@Brutico joder pues yo lo he visto y 60€ que vale! Hace mucho que pillaste ese descuento?
@MeTroiDe pues mas o menos dos años ...
aqui tienes un año gratis "ojo no se si sigue funcionando"
https://www.nsaneforums.com/topic/35793 ... se-v82324/
Volviendo a la pregunta inicial un gestor de contraseñas es no solo recomendable sino obligatorio. El problema suele ser:

- Tu te registras en el sitio A con la misma contraseña y mail que usas en otros sitios
- Por lo que sea, los que han hecho el sitio A no han sido sufucientemente cuidadosos y sus contraseñas no están suficientemente seguras.
- Tampoco han puesto mucha atencion al tema seguridad y su base de datos de usaurios y contraseñas ha sido robada
- Todos esos usuarios y contraseñas acabaran en un dump de contraseñas en algún sitio de la deep web para vender
- Alguien lo compra y se dedica a poner esa combinacion de usuarios y contrañas en todos los sitios que puede hasta que bingo!

Para esto lo más seguro es una contraseña generada distinta para cada sitio.
Yo estoy probado bitwarden y de momento me convence, ademas tiene extension para chrome, version para android etc
SickBoy escribió:Volviendo a la pregunta inicial un gestor de contraseñas es no solo recomendable sino obligatorio. El problema suele ser:

- Tu te registras en el sitio A con la misma contraseña y mail que usas en otros sitios
- Por lo que sea, los que han hecho el sitio A no han sido sufucientemente cuidadosos y sus contraseñas no están suficientemente seguras.
- Tampoco han puesto mucha atencion al tema seguridad y su base de datos de usaurios y contraseñas ha sido robada
- Todos esos usuarios y contraseñas acabaran en un dump de contraseñas en algún sitio de la deep web para vender
- Alguien lo compra y se dedica a poner esa combinacion de usuarios y contrañas en todos los sitios que puede hasta que bingo!

Para esto lo más seguro es una contraseña generada distinta para cada sitio.

No entiendo porque la gente no se fia de los gestores solo porque son gestionados por una maquina.
Yo uso LastPassword y va de maravilla, aunque por si acaso antes de buscar uno siempre miro las valoraciones de la gente.
Estoy de acuerdo con lo que dices , tu pones una contraseña distinta en cada sitio y para que no se olvide utilizas un gestor.
En la empresa tenemos una versión modificada de KeePassXC y en el móvil uso KeePassDX (la tienes disponible en Google Play y FDroid).

La versión que usamos en la empresa ha pasado por una auditoría de seguridad lógica previamente.

Y de lujo! Y la versión normal la uso en casa, con Linux
Yo también uso bitwarden, la verdad que estoy contento, incluso en la empresa lo usamos y no puede funcionar mejor.
Este tema me ha preocupado durante los ultimos 15 años. Queria un password manager seguro, basado en software libre y donde los ficheros de datos pudieran ser abiertos sin necesidad de un software concreto en caso de emergencia.

Hara un par de años al final me pase a pass: https://www.passwordstore.org/

La tecnologia que hay por debajo es sencilla y standard: ficheros de texto cifrados por gpg y almacenados en un repositorio git. Multiplataforma, sincronizado en un repositorio git remoto, seguro y accesible sin ningun programa especifico en caso de necesidad.
Zokormazo escribió:Este tema me ha preocupado durante los ultimos 15 años. Queria un password manager seguro, basado en software libre y donde los ficheros de datos pudieran ser abiertos sin necesidad de un software concreto en caso de emergencia.

Hara un par de años al final me pase a pass: https://www.passwordstore.org/

La tecnologia que hay por debajo es sencilla y standard: ficheros de texto cifrados por gpg y almacenados en un repositorio git. Multiplataforma, sincronizado en un repositorio git remoto, seguro y accesible sin ningun programa especifico en caso de necesidad.


Suena muy muy bien, me lo apunto!

Gracias.
@cuervoxx Depende. Yo actualmente no uso pero si usase usaría uno de pago y de buena calidad, es cierto que los gestores de contraseñas son bastantes eficientes pero si usas uno tu seguridad ya no va a depender solo de ti.
Yo usaba un gestor de Norton pero a veces fallaba y ufff
Por ahora he estado utilizando bitwarden y me va muy bien, incluso offline en Android.
También recomiendo KeePassXC en Linux o Win y KeepassDX en Android por estas razones:

    - Es Open Source
    - Es muy seguro
    - Tiene muchos años de existir
    - La base de datos la tienes tu, no esta en internet la respaldas y creas copias como un archivo más
    - Puedes configurar un archivo llave que estará en tu maquina, la respaldas y creas copias como un archivo más
    - Es muy fácil organizar las contraseñas
    - Sencillo y liviano

Suerte
Yo también uso 1Password, para el curro y para lo personal, no podría vivir sin él. Eso sí, tengo segundo factor de autentticación activado en todo lo que puedo, por lo que pueda pasar.
Despues de pasar por varios proyectos en empresas del sector IT, banca, administracion publica, defensa, industria... y en todos, me encontrado KeePass XC. (compatible con Linux, Mac y Windows), o algun derivado de KeePass, tanto en versionas publicadas o personalizadas por la empresa para que pase los controles de seguridad.

Y como cliente en Android, KeePass DX
El fichero de BBDD lo tienes tu, lo gestionas tu, es gratuito y ademas es software libre.
LA respuesta es simple, NO!!!

No dejes tu seguridad en manos de terceros, no veo que lógica tiene eso.
emipta escribió:LA respuesta es simple, NO!!!

No dejes tu seguridad en manos de terceros, no veo que lógica tiene eso.

Y luego publicas un tema con telegram [qmparto]

A ver, yo creo que deberiamos diferenciar entre gestores de contraseñas y gestor de contraseñas en la nube.
Por ejemplo, gracias a este hilo, me he pasado a KeePass ( de hecho en mi PC a https://gitlab.gnome.org/World/PasswordSafe , por friki de gnome). Como dice el compañero mas arriba, la "BBDD lo tienes tu, lo gestionas tu", por lo tanto, no dejas en manos de terceros nada. Y aunque lo dejes a algún tercero (alguna nube), es tu base de datos, encriptada por ti.

Otra cosa son los gestores de contraseñas en la nube y eso, personalmente, no lo haría nunca. Allí no sabes nunca que o como guardan las contraseñas, con que seguridad o con que intenciones.
lovechii5 escribió:
emipta escribió:LA respuesta es simple, NO!!!

No dejes tu seguridad en manos de terceros, no veo que lógica tiene eso.

Y luego publicas un tema con telegram [qmparto]

Mejor opción usar Telegram que vivir en una cueva, creo que es.

A ver, yo creo que deberiamos diferenciar entre gestores de contraseñas y gestor de contraseñas en la nube.
Por ejemplo, gracias a este hilo, me he pasado a KeePass ( de hecho en mi PC a https://gitlab.gnome.org/World/PasswordSafe , por friki de gnome). Como dice el compañero mas arriba, la "BBDD lo tienes tu, lo gestionas tu", por lo tanto, no dejas en manos de terceros nada. Y aunque lo dejes a algún tercero (alguna nube), es tu base de datos, encriptada por ti.

Ni Gnome es buena opción (según criterios) ni usar un gestor de contraseñas es tampoco buena opción, es como darle las llaves de casa a tu vecino, no pasa nada hasta que pasa aunque lo tienes al lado.

Otra cosa son los gestores de contraseñas en la nube y eso, personalmente, no lo haría nunca. Allí no sabes nunca que o como guardan las contraseñas, con que seguridad o con que intenciones.


Vaya, en esto coincido, pero no con una encriptación generada por ti mismo en local.
Esa es la ventaja con KeePass, la base de datos solo la tienes tu

También tiene la ventaja de usar un "archivo llave", sin este archivo no puedes abrir la base de datos
Hace un par de días estuve organizando la base de KeepassXC por categorías y demás borrando cuentas viejas y añadiendo los iconos a las cuentas que me lo permitiesen y oye se queda una base muy visual y limpia estaba pensando en ver si puedo usarla de alguna forma con el movil pero ya veré

@Luces ahora tambien en KeepassXC he vidto que tienen la opción de ponerle una autenticación hardware o sea que entre eso y el archivo que uses de llave a ver quien te abre la base, yo estuve por probarlo pero ya me parecía demasiada paranoia, quizás para entornos corporativos si lo usaría
bikooo2 escribió:Hace un par de días estuve organizando la base de KeepassXC por categorías y demás borrando cuentas viejas y añadiendo los iconos a las cuentas que me lo permitiesen y oye se queda una base muy visual y limpia estaba pensando en ver si puedo usarla de alguna forma con el movil pero ya veré

@Luces ahora tambien en KeepassXC he vidto que tienen la opción de ponerle una autenticación hardware o sea que entre eso y el archivo que uses de llave a ver quien te abre la base, yo estuve por probarlo pero ya me parecía demasiada paranoia, quizás para entornos corporativos si lo usaría


En Firefox y Chromium de PC puedes instalar el complemento para mejorar la experiencia:

https://addons.mozilla.org/es/firefox/addon/keepassxc-browser/

En android usa Keepass DX, solo comparte la base de datos y el archivo llave, te recomiendo activar el "Teclado mágico"

Configuración - Llenado de formulario - Device Keyboard Settings y lo activas, facilita mucho el uso

Imagen Menú Android

Si vas a sincronizar creando copias entre la base de datos de la PC al Teléfono trata de tener de no añadir una nueva entrada si un lado esta abierto.




Suerte
Luces escribió:
bikooo2 escribió:Hace un par de días estuve organizando la base de KeepassXC por categorías y demás borrando cuentas viejas y añadiendo los iconos a las cuentas que me lo permitiesen y oye se queda una base muy visual y limpia estaba pensando en ver si puedo usarla de alguna forma con el movil pero ya veré

@Luces ahora tambien en KeepassXC he vidto que tienen la opción de ponerle una autenticación hardware o sea que entre eso y el archivo que uses de llave a ver quien te abre la base, yo estuve por probarlo pero ya me parecía demasiada paranoia, quizás para entornos corporativos si lo usaría


En Firefox y Chromium de PC puedes instalar el complemento para mejorar la experiencia:

https://addons.mozilla.org/es/firefox/addon/keepassxc-browser/

En android usa Keepass DX, solo comparte la base de datos y el archivo llave, te recomiendo activar el "Teclado mágico"

Configuración - Llenado de formulario - Device Keyboard Settings y lo activas, facilita mucho el uso

Imagen Menú Android

Si vas a sincronizar creando copias entre la base de datos de la PC al Teléfono trata de tener de no añadir una nueva entrada si un lado esta abierto.




Suerte

El de Firefox en el Pc lo tengo la verdad es lo mejor era reticente pero desde que lo tengo tengo que estar preocupndome casi 0 de estar copiando y pegando quizás alguna web se le resiste no se si por que no se la tengo bien puesta peeo en general lo mejor y lo de leepass DX tengo que probar au que la verdad en móvil casi que solo entro a 4 webs pero lo tendré en cuenta
yo uso keepass en pc y android desde hace varios años con la base de datos en droppbox y encantado.
yo uso Bitwarden desde mi servidor nas . he robado vairios y al final sin duda me quedo con bitwarden ..
1. todo en mi servidor encryptado.
2. nadie tiene acceso que no sea yo . existe una opcion si no tienes servidor pero queria algo privado asi que use mi nas con un docker todo bien puesto ahi .
Yo también me sumo a la recomendación de Bitwarden. Es OpenSource y te lo puedes montar por ti mismo si quieres. Aunque como es más probable que alguien tenga acceso a mi Dropbox o GDrive, yo prefiero tirar de sus servidores, que se han auditado en varias ocasiones para su inclusión en navegadores optimizados para la seguridad.

Intenté usar Lockwise de Mozilla, pero ahora mismo está en calzoncillos todavía, a años luz de lo ofrecido por Bitwarden.
Usaba LastPass, hubo filtración de contraseñas y tuve que cambiar las más importantes para mí. Y no estoy hablando de bancos ni cosas importantes de verdad, sino la de éste foro, por ejemplo.
Mire 1password, bitwarden y demás, pero al final me quedé con Keepass. Después a otra versión, KeepassXC. La uso en local sólamente. Guardo mi archivo cifrado en mi nube y accedo donde sea....

PEEERO.... hace un par de años que necesité un pass y no pude acceder a él, así que opté por hacerme un patrón. Cambié las contraseñas más usadas con el patrón y puedo usarlas de memoria.

El patrón es similar a 123palaBRA#palabra La primera palabra es algo relacionado con la web que visito, la segunda es fija. según la pagina que esté usando
Bitwarden es una aplicación excelente, es una lastima que por alguna razón la aplicación no se encuentra en F-Droid, por algo sera, pero es una empresa bastante seria

Igual me quedo con Keepass que me funciona de maravilla, nunca he tenido problemas, la ventaja es que la base de datos (que esta encriptada lógicamente) no esta en la nube ni en internet (a menos que lo quieras), se sincroniza en red local entre mi laptop, el teléfono y si estoy en casa, se crea un respaldo en mi pequeño servidor casero.

Además de la contraseña y la base de datos se necesita también de un "archivo llave".

Entonces para poder tener acceso a las contraseñas necesitas:

- Contraseña maestra
- Archivo llave
- Archivo Base de datos


En todo caso ambas herramientas son muy seguras y es posible que el usuario se quede con el primero que vaya a probar ya que ambos son muy intuitivos y agradables.

Sobre usar las contraseñas de memoria podría pensar que es la mejor opción, sin embargo es situaciones especiales como crear un servidor siempre viene bien tener un gestor que guarda, administra y genera contraseñas largas y fuertes, ya que los diccionarios de decodificación lógicamente tendrán patrones de palabras conocidas

Imagen


Saludos
40 respuestas