Yo también os guardo el numero de tarjeta y el código se seguridad a buen recaudo. Y gratis.

Muy práctico.

Yo uso una versión de Keepass en el movil y el ordenador que va muy bien si tienes la tira de contraseñas de n clientes con frecuencias de cambio distintas (cada mes, cada 3 meses, cuando lo dicen…) así como distintas morfologías aceptadas (8 carácteres, con simbolos, sin simbolos, mayúscula obligatoria o no, vale repetir…).

Me costó un poco acostumbrarme al principio, pero es muy útil.

Todos los datos están en “local” por lo que es muy fiable.

Ya sabéis que meneame tiene un bot para recordar contraseñas (la de meneame específicamente), escribidme #guardacontraseña y vuestra contraseña. A los demás se lo muestra con asteriscos. Debe ir en un mensaje sin nada más

#3 #guardacontraseña *******

#3 A ver, a ver
#guardacontraseña badmotherfuckerestolai

Edito: anda, es verdad, yo la veo en claro!! Vosotros??

Yo uso KeePass en Windows y KeePassX en Linux, ambos comparten la misma base de contraseñas.

Acabo de ver (1) que KeePassX se dejó de actualizar el 9 de diciembre, pasa a ser KeePassXC, el motivo es que ya no se estaba actualizando, va a tocar cambiar ambos programas, lo recomiendan también para los usuarios de KeePass ya que este necesita .NET o Mono en Linux.

(1) Development stopped

#1 Ya que te pones te puedo pasar los números y pin de unas decenas de mis miles de tarjetas de crédito que tengo. Las tengo con múltiples nombres porque cambio mucho de nombre.

El dinero que saques de ellas me das la mitad y el resto te lo puedes quedar. Eso si, el dinero me lo tienes que entregar en mano.

El mejor gestor de contraseñas siempre será la libreta de toda la vida. Guardarlas de forma digital no es seguro, y menos si se trata de software de código cerrado o del que ni siquiera se han hecho auditorías de seguridad independientes.

#5 en verdad funciona!

#0 Mejor habría sido enviar la fuente original en vez de este copia, por más que la citen al final del artículo: www.genbeta.com/herramientas/bitwarden-otros-tres-gestores-contrasenas

#2 si lo pones sincronizado en Google Drive lo puedes ver desde móvil y ordenador. Supercómodo.

#3 yo suelo usar el bot de Spiderman  

#3 Es que mi contraseña son asteriscos.

#15 Y tu usuario: U5u4r10

#7 no cuela, señor agente.

#10 #12 la información está basada en esa fuente, pero está ampliada y actualizada.

xkcd.com/936/
Como siempre, hay un XKCD relevante.

#6 En el curro tengo renombrado el icono a KeepAss .

Mi aportación github.com/eusonlito/Password-Manager

#8 pues a mi ver mis contraseñas en una libreta me produce inseguridad... ladrones, despiste....

de acuerdo con que el software cerrado es peor....

#22 escríbelas cifradas con algún método sencillo de recordar, del tipo que en realidad hay que sumar 1 a todos los números o que las c en realidad son z.

Algo así.

Si queréis os paso un link a un exe. Cuando le dais a guardar me envía al correo vuestras contraseñas cifra las contraseñas. Os lo doy gratis como Google. Firmado hacker.

Recomiendo BitWarden.

#6 yo uso este en GNU/Linux keeweb.info/

#6 Yo uso BitWarden y me parece seguro y útil. Veo que much@s usan KeePass, yo dejé de hacerlo porque tenía problemas de sincronización. ¿Alguien me puede hacer alguna sugerencia?

#8 tienes que llevar la libreta siempre contigo y tienes que poner las contraseñas a mano. Lo cual es coñazo si son buenas contraseñas (largas, con mayúsculas, símbolos...).

Que no es una mala idea, es mejor que nada. Pero está en desventaja con los gestores de contraseña digitales.

opiniones sobre bitwarden? 

#25 o guardalaes en un movil con pin que SIM que no esté conectado a ninguna wifi

nada como tener un ordenador sin internet

#8 yo hago lo mismo, pero siempre que intento subir la libreta a la nube no llego, por muy fuerte que la lance vuelve a caer...

#3 Tontoelquelolea1 #guardacontraseña

#34 es al revés, por eso te ha salido mal.

Les falta en la lista passbolt

#14 Si el sistema sabe que la contraseña está siendo utilizada, malo...

#1 gracias

VISA
4024007194820857
6/2027
578

Keepass al estar desarrollado en QT se ve francamente feo y con demasiadas opciones para usuarios de GNOME, recomiendo: gitlab.gnome.org/World/secrets

Para acceder desde cualquier parte con Android yo uso Nextcloud y la app Authpass (WebDav) conecta directamente al archivo de Keepass. Así puedo meter tarjetas de crédito.

#31 nosotros lo usamos en el curro y va bien, para montarte tu propio servidor y muy útil si tienes varios usuarios/permisos/roles. Para uso individual mejor Keepass.

#19 la metodología XKCD es la mejor para crear contraseñas, yo la utilizo y ya hay programas que la soportan, incluso generadores específicos: github.com/bbusschots/hsxkpasswd

Pocos trabajos sociológicos se hacen a través de la gestión personal de las contraseñas. Menudo universo

#29 Si pones el archivo que te genera en una carpeta de Google Drive o similares, ningún problema.

#20 siempre tan transgresor

#37 Se puede saber con facilidad si una contraseña se esta usando o no, lo difícil es averiguar la contraseña concreta de un usuario en concreto.

#37 pregunto para saber, de verdad:

el sistema cifra la contraseña. No sabe la contraseña que tiene almacenada, pero si el cifrado le da exactamente igual que otra cosa que tiene almacenada, sabe que es lo mismo ¿no?

Siempre se omite en esta clase de artículos, supongo que por interés, el MEJOR GESTOR DE CONTRASEÑAS de todos: SAFEINCLOUD. ¿Por? porque no tiene NADA que envidiar a los demás, interfaz sencilla, multiplataforma, generación de archivo cifrado con todas tus contraseñas que no se almacena en un servidor propio sino que genera el archivo PARA TI o para subirlo a tu nube preferida desde donde sincronizar todos tus dispositivos.

¿El aspecto diferenciador? Te cobran UNA SOLA VEZ, en lugar de cada puto mes. Como en los buenos viejos tiempos del buen software: compras un programa = lo tienes. Nada de contratar su servicio mensualmente. Lo pagas una vez (nada caro, creo que eran unos 5 pavos o así de por vida) y punto, como debe de ser.

Nunca me cansaré de recomendarlo: SAFEINCLOUD.

#8 #22 #23 #30 si escribo mis contraseñas manualmente en un cuaderno al de unos dias o semanas no sabre que pone

#29 Yo me cambié a KeePassXC, tanto en Mint como W10, compartiendo la BBDD en una unidad NTFS, de momento no he tenido ningún problema, antes con KeePassX y KeePass tampoco.

#37 No, cualquier sistema podria realizar la consulta (totalmente innecesaria), no necesariamente aquellas base de datos con texto plano. Cuenta que las contraseñas se convierten en un hash criptográfico que se almacena en la bbdd y es ésta la que se compara cuando el usuario introduce su contraseña (reconvertida en hash).

#39 Si, la metodología de XKCD es una de las mejores, yo uso una variación que leí hace tiempo, mas bien una extensión, y es una vez elegidas las 4 palabras cambiarle 2 letras al azar por símbolos, donde me acuerde con mas facilidad. De todos modos esas claves no las uso mucho, porque gracias al gestor de claves solo la tengo que usar en el gestor en si y en los 4 sitios mas importantes para mi, en el resto el generador del gestor ya es suficiente.

Como complemento, la clave por buena que sea puede ser interceptada/pirateada etc. en los sitios que lo soportan yo tengo puesta la doble autentificación, es sencilla y da 1000 veces mas seguridad que una clave. El mejor gestor de claves de doble autentificación que he visto es Authy authy.com/ que es compatible con varios, especialmente con Google Authenticator, además te hace una copia de seguridad encriptada (cosa que lamentablemente eche mucho de menos del de Google )

#37 Puede cambiarlo por:
- LO SENTIMOS, ESA CONTRASEÑA YA HA SIDO UTILIZADA RECIENTEMENTE.

#14 Y luego la metes, la contraseña, no la zanahoria , y te pone "Nombre de usuario incorrecto"

Saludos.

#45 No se, una aplicación de un tipo programador ucraniano cerrada; me da mas mala espina que cualquier otro servicio global al estilo Bitwarden o Lastpass(la cago hace unos años) .
A los grandes hay mas gente controlándolos y fácil que les revienten el negocio si hay algo raro por lo que se cuidaran bastante de hacer las cosas bien o medianamente bien ; pero a este tipo individualmente .

#44 La cosa es que no hay, o no debería haber colisiones. Pero a tu respuesta, si el resultado de cifrar dos contraseñas da el mismo resultado, las dos contraseñas te funcionarían. Al final en la base de datos no almacenas nunca la contraseña en claro sino el cifrado.

#53 Pues no se macho, llevo muchos años usándola y chapó por esta app.

#38 Te falta el pin, hombre, que si no no la puede clasificar bien por orden alfabético de esos

#44 #54 De hecho hay ataques Rainbow que generan todos los hash posibles y una vez generados podrias encontrar un codigo que genere un hash equivalente al de la contraseña original.
es.wikipedia.org/wiki/Tabla_arcoíris

Para eso se añade un salt a la contraseña. Habria que generar un tabla arcoiris para cada Salt y seria entonces inviable.

es.wikipedia.org/wiki/Sal_(criptografía)


Los hash tambien se puede usar para evitar enviar la contraseña por la red. Solo hay que saber que ambos saben el mismo secreto (contraseña)

Ey apuntaros mi usuario y contraseña que uso para todos los servicios por si me olvido:

usuario: pringao
contraseña: 12345678

Para mí el mejor es Bitwarde. Se integra con todos los navegadores, incluidos los de móvil, tiene biometría y es open-source, algo muy relevante tratándose de un gestor de contraseñas. 

#31 goto #59

#29 Yo lo uso alojado sobre un kubernetes en casa... Pero la versión de vaultwarden, jeje

Usar estos programas tipo Keep Pass, está muy bien, pero te obligan a poner tu contraseña maestra cada vez que lo abres. Yo me he contruido este dispositivo que invoca al programa con una tarjeta NFC y de paso, me sirve para desbloquear el Windows con un llavero. Una pasada, os lo recomiendo. Ya nunca escribo mis claves. Además lo ha desarrollado una empresa española. iberotecno.com/tienda/kits-de-arduino/348-lector-nfc-con-llavero-y-tar

#29 Los puristas usan keepass porque todo lo que huele a cloud les da urticaria. Pero bitwarden está de puta madre.

#62 Ideal para olvidar tu contraseña y quedarte tirado el día que falle el cacharro

#44 No debería saberlo. Lo que se debería hacer, si la seguridad te importa, es que el hash que se guarda se calcule no solo con la contraseña, sino también con unos caracteres aleatorios creados para cada usuario (que se guardan junto al hash): es.wikipedia.org/wiki/Sal_(criptografía)

El objetivo de esto es que el hash sea distinto para cada usuario, incluso si la contraseña es la misma, de forma que si alguien te roba tu base de datos de usuarios no pueda crear un diccionario de hashes para encontrar contraseñas entre todos los usuarios, sino que tenga que realizar el cálculo de los hashes para cada uno de los usuarios, lo que es computacionalmente inútil.

No sé si me he explicado. Hay mil páginas por ahí que lo explican mejor que yo.

Edito: justo más abajo he visto la respuesta de #57, ya estaba explicado

#31 Llevo varios años utilizándolo (en un servidor propio, no quiero mis contraseñas en el ordenador de otro), y me va perfecto tanto en Windows, como GNU/Linux como Android.

#14 Qué panzón de reír. Jajajajaj....

#8 KeePass no es software cerrado, es opensource. Puedes tener varias copias en local o en alguna nube por si se pierde o corrompe alguna copia (a mi nunca me ha pasado).

#57 Y esto cómo se come? www.meneame.net/notame/3367715

La contraseña no es válida. Asegúrate de no utilizar tu nombre, apellidos, fecha de nacimiento, NIF/NIE o palabras malsonantes.

loteriasyapuestas.es

#45 Y por qué pagar si se tiene KeePass?

Y quién vigila al vigilante?

#6 Uso KeepassX (ahora KeePassXC) desde hace años y no lo cambio por nada. Tengo la BBDD sincronizada en una carpeta 'protegida' en mi DropBox y es lo más cómodo del mundo mundial. Eso sí, cuando pienso en la cantidad de info crítica que tengo ahí se me pone la 'gallina de piel' sólo de imaginar que pasaría si un día pierdo ese archivo. Es lo que tiene depender de la tecnología.

#70 Amo el software libre, pero Keepass no me ha entrado, y mira que lo he intentado. Interfaz muy pobre y sin soporte oficial para android, dejandolo todo a "ports" no oficiales que no me terminan de generar confianza. Prefiero pagar una vez por lo que considero un buen software, cuidado, con soporte de actualizaciones, multiplataforma (en realidad en escritorio es gratis, se paga la Pro de por vida para poder tenerlo también en android o iOS). Básicamente no es solo que me entre más por los ojos con su interfaz, es que me parece mucho más intuitivo que KeePass.

#72 supongo que tendrás copias en local o en la nube, en mi caso sólo con usuarios y contraseñas de páginas web.

#74 Por supuesto, tengo un par de backups, tanto online como offline, para evitar en la medida de lo posible un apocalipsis mnemónico.

Es como las llaves de casa o el coche, es mejor tener otra copia en casa de tu madre o alguien de confianza para evitar dramas.

Bitwarden al poder.

#69 Se podria hacer sin que ellos lo sepan, si en el jscript busca que la contraseña no contenga tacos de una lista, antes de enviarlo. Lo ideal es que sea en JS para sea mas rapido que enviarlo y tener respuesta.
Pero la contraseñas malsonantes me parecen un plus. El impacto puede hacerlas recordar mejor y las hace mas infonfesables para que evitar decirselas a alguien. Ej. "ñordosrebozados", "cuandotelaincopegas_unbrinco". HAbria que aderezarlo con mayus, num, etc.

#65 se agrade la intencio y creo que esta mas claro que mi mensaje y una introduccion esta bien para no tener que buscar lo basico o saber que te interesa buscar mas.

Vaultwarden, bitwarden con todo para instalacion en local. En una raspberry la mar de bien