KeePassXC 2.6 es la nueva versión de este gestor de contraseñas de código abierto, el más activo heredero de un noble linaje cuyo origen se remonta a hace más de tres lustros. Y no solo eso: es de lo mejor en su categoría, sino el mejor, y una de esas aplicaciones que recomendados sin dudarlo. Tras algo menos de un año desde el lanzamiento de su anterior versión, KeePassXC 2.6 va a gusto mucho a sus usuarios habituales, y es que por fin ha renovado su interfaz. KeePassXC 2.6 llega con un remozado que se hace evidente desde el primer [...]
|
etiquetas: keepassxc , keepass , gestor contraseñas , contraseñas
Sólo añadir que además de utilizar su servicio, puedes levantarte tu propio servidor en un periquete
Voy bien o mejor otro gestor?
(Creo que fuel el primero Keepass que me salio al buscar en el play store)
Por lo que si te va bien con esa app, yo no la cambiaría. Lo único que recuerdes hacer periódicamente copias de seguridad de la base de datos si tienes todas tus contraseñas en ella. Y lógicamente, que uses una contraseña maestra segura, que un móvil siempre se puede perder o ser robado.
Item plus -> www.reddit.com/r/hacking/comments/hlakc4/cracking_a_known_keepassxc_pa
Cada entrada es un fichero plano cifrado con gpg y se integra con git
Filosofía Unix 100%
www.passwordstore.org/
Puedes usar TOTP con la cuenta gratuita.
Para Linux, además de appimage, tienes paquetes rpm y deb, además de poder instalarlo con snap.
#1 Creo que ambos son fork del mismo programa, corrígeme si me equivoco.
Hay una diferencia muy sutil entre resetear y poder cambiar la contraseña.
Poder resetear una contraseña implica que está cifrada de tal modo que en caso de pérdida puedes cambiarla y el servicio sigue funcionando como si no hubiese pasado nada, en ese caso estaría de acuerdo contigo, pero no es lo que sucede aquí, si pierdes la clave, pierdes tus datos.
Poder cambiar la contraseña en este caso es solo si previamente conoces la contraseña actual. El método que se emplea es te logueas, vas a cambiar contraseña, seleccionas la nueva y Bitwarden coge la clave de cifrado de tu caja fuerte y la vuelve a cifrar empleando la nueva clave que has seleccionado. Tienes el código fuente a tu disposición para comprobarlo.
En cuanto al TOTP, como soy usuario premium de Bitwarden he procedido a crear una nueva cuenta gratuita y el sistema te permite usar un TOTP como Google Authenticator, Authy, etc o 2FA mediante email.
Pero personalmente me voy a fiar mucho mas en un gestor de contraseñas de código abierto que otro de código cerrado, llámame desconfiada, pero estamos hablando precisamente de proteger los datos mas sensibles que tenemos.
El punto de fallo/confianza lo solucionas instalando tu propio nodo, si este se cae lo único que pasa es que no puedes sincronizar mientras esto sucede, pero puedes seguir usándolo en tus dispositivos ya que hay una copia local cifrada con tu clave maestra.
Si es muy crítico siempre puedes montar un cluster y configurarlo a tu gusto.
Te invito a que, en lugar de obcecarte, audites el código y luego lo pruebes, así al menos podrás formarte una opinión basada en hechos.
Si no tienes la capacidad técnica para poder auditarlo no pasa nada, para eso hay gente que tenemos los conocimientos y la experiencia.
Cuando vayas creciendo y según vayas aprendiendo a usar herramientas entenderás que para el usuario medio KeepassXC más Syncthing, o rclone o lo que te apetezaca no es la solución más cómoda.
Lo de la seguridad como te lo explicaría si no sabes ni como se almacenan las claves y confundes términos básicos...
No te desanimes por todo esto ni te sientas emasculado, ninguno nacimos sabiendo y todos hemos tenido nuestro momento de cabezonería.
Con respecto a tu lección sobre el idioma, cluster no lleva tilde (primero aprende a diferenciar entre acento y tilde), es una palabra inglesa que no existe en castellano aunque la hayas visto en Google.
Si quieres castellanizarla mejor utiliza grupo de servidores.
La Fundeu... madre de dios...
No sufras, ya crecerás, tendrás un trabajo de verdad y te darás cuenta de todo.