El mejor gestor de contraseñas para mi gusto y el que llevo años usando. De código abierto, multiplataforma de forma nativa sin .net/Mono como el Keepass clásico, con los algoritmos de cifrado más avanzados, con soporte para TOTP, soporte para "llaves" hardware como Yubikey, etc...

#1 ¿Has probado BitWarden? Funciona genial en linux y android, muy cómodo y código libre también: bitwarden.com/

¿Alguien sabe si puede abrir un llavero en un WebDAV sin tener que montarlo?

#2 A eso venía. Positivo y me vuelvo por dónde vine.

Sólo añadir que además de utilizar su servicio, puedes levantarte tu propio servidor en un periquete

#4 La última vez que lo probé no (no hace mucho, pero no era esta versión). Si no con rclone puedes sincronizar muy fácilmente tu kdbx con webdav, sftp, ceph... y con casi cualquier proveedor conocido de almacenamiento en la nube.

#6, gracias. De momento me apaño con KeePass a secas (sin XC al final): sí que me deja hacerlo, el único problema es que tiene un interface feo de cojones

Yo lo usaba hasta que me pasé a 1Password. Me parece mas cómodo.

#3 tienes un fork para docker con todas las funciones de pago gratis, el modo selfhosted y sin nube privada de terceros. github.com/dani-garcia/bitwarden_rs

#10 puedes dejar el servicio web en local en casa y que tus vault se actualicen solo por en la Red de casa, ya que los clientes guardan una copia local que es funcional sin conectarse al servidor.

#12 lo de más cómodo, lo dudo mucho. Más seguro...

#14 El servidor está en mi casa funcionando...

#1 #2 Yo tengo mi vida en Keepass2Android.

Voy bien o mejor otro gestor?


(Creo que fuel el primero Keepass que me salio al buscar en el play store)

#7 Ya te digo! Es más feo que el Windows Vista

#17 Keepass2Android es también de código abierto, tiene una buena comunidad detrás que lo mantiene actualizado a los nuevos formatos y se considera un cliente seguro. Y como ni Keepass, ni KeepassXC tienen app oficial para Android, ambas comunidades recomiendan usar Keepass2Android en móviles.

Por lo que si te va bien con esa app, yo no la cambiaría. Lo único que recuerdes hacer periódicamente copias de seguridad de la base de datos si tienes todas tus contraseñas en ella. Y lógicamente, que uses una contraseña maestra segura, que un móvil siempre se puede perder o ser robado.

#1 y al de las patatas -> www.gnu.org/software/gnu-pw-mgr/

Item plus -> www.reddit.com/r/hacking/comments/hlakc4/cracking_a_known_keepassxc_pa

#1 a mi me gusta mucho password store
Cada entrada es un fichero plano cifrado con gpg y se integra con git
Filosofía Unix 100%

www.passwordstore.org/

#3 Bitwarden no permite resetear la contraseña, puedes poner una pista si quieres al darte de alta, pero si la olvidas no hay manera de acceder a tus claves almacenadas.

Puedes usar TOTP con la cuenta gratuita.

Para Linux, además de appimage, tienes paquetes rpm y deb, además de poder instalarlo con snap.

#17 Yo uso en Android KeePassDroid y en W10 KeePass Password Safe 2.46 compartiendo la misma base de datos *.kdbk
#1 Creo que ambos son fork del mismo programa, corrígeme si me equivoco.

#23 Has dicho y te cito textualmente "El cifrado del archivo que guarda las contraseñas será la risa porque la contraseña permiten que la resetees"

Hay una diferencia muy sutil entre resetear y poder cambiar la contraseña.

Poder resetear una contraseña implica que está cifrada de tal modo que en caso de pérdida puedes cambiarla y el servicio sigue funcionando como si no hubiese pasado nada, en ese caso estaría de acuerdo contigo, pero no es lo que sucede aquí, si pierdes la clave, pierdes tus datos.

Poder cambiar la contraseña en este caso es solo si previamente conoces la contraseña actual. El método que se emplea es te logueas, vas a cambiar contraseña, seleccionas la nueva y Bitwarden coge la clave de cifrado de tu caja fuerte y la vuelve a cifrar empleando la nueva clave que has seleccionado. Tienes el código fuente a tu disposición para comprobarlo.

En cuanto al TOTP, como soy usuario premium de Bitwarden he procedido a crear una nueva cuenta gratuita y el sistema te permite usar un TOTP como Google Authenticator, Authy, etc o 2FA mediante email.  

#24 Sí, todos están basados en Keepass Password Safe, aunque la mayor parte del código fue reescrita en otros lenguajes de programación. El KPS 2.x está hecho en .Net, KeepassXC está hecho en C++, Keepass2Android en Java, etc... Pero lo importante es que todos respetan el formato de base de datos de KeePass Password Safe.

Veo más completo el KeePass original con plugins, pero bueno está bien ver que hay más alternativas y el diseño está mejor.

#29 No se trata de si te la pela o no, se trata de que te has inventado una serie de problemas inexistentes y has cuestionado un sistema de cifrado bastante conocido para tratar de imponer tu argumento.

El punto de fallo/confianza lo solucionas instalando tu propio nodo, si este se cae lo único que pasa es que no puedes sincronizar mientras esto sucede, pero puedes seguir usándolo en tus dispositivos ya que hay una copia local cifrada con tu clave maestra.

Si es muy crítico siempre puedes montar un cluster y configurarlo a tu gusto.

Te invito a que, en lugar de obcecarte, audites el código y luego lo pruebes, así al menos podrás formarte una opinión basada en hechos.

#31 No me llores, que has tenido que recurrir al “me la pela” cuando te has quedado sin argumentos, has mentido en lo del cifrado, en lo del TOTP, en lo del punto de fallo...

Si no tienes la capacidad técnica para poder auditarlo no pasa nada, para eso hay gente que tenemos los conocimientos y la experiencia.

Cuando vayas creciendo y según vayas aprendiendo a usar herramientas entenderás que para el usuario medio KeepassXC más Syncthing, o rclone o lo que te apetezaca no es la solución más cómoda.

Lo de la seguridad como te lo explicaría si no sabes ni como se almacenan las claves y confundes términos básicos...

No te desanimes por todo esto ni te sientas emasculado, ninguno nacimos sabiendo y todos hemos tenido nuestro momento de cabezonería.

Con respecto a tu lección sobre el idioma, cluster no lleva tilde (primero aprende a diferenciar entre acento y tilde), es una palabra inglesa que no existe en castellano aunque la hayas visto en Google.

Si quieres castellanizarla mejor utiliza grupo de servidores.

#33 Cero en comprensión lectora, 10 en homofobia.

La Fundeu... madre de dios...

No sufras, ya crecerás, tendrás un trabajo de verdad y te darás cuenta de todo.

jajajaja viniendo de un mentiroso homófobo es de agradecer.