Gestor de contraseñas

[Luis García Langa]

Buenas,
En el taller de hoy @Ricardo (Equipo) ha tenido un problema al no acordarse de una contraseña.
¿Qué opináis de Last Pass?
Yo lo uso desde que lo explicó More en uno de sus cursos de productividad (justo Ricardo ha hablado también de él) y es una de las cosas más productivas que hay.
Para mí es muy recomendable y parece que es muy muy segura por lo que he leído.
No sé si pega mucho en este foro pero si ayuda...
Por cierto, lo mejor es instalar extensión de Chrome (también tiene app claro).
Si necesitáis ayuda, aquí estoy.
Hasta otra!!

 

[Ray_Blackwell]

Jajajajaja. Muchas gracias, Luis!

El problema es que estaba en una ventana de perfil de invitado de google, por no mostrar datos personales de mi navegador, entonces mi gestor de contraseñas no me la guardó!

Muchas gracias por la sugerencia y sí, lastpass va muy bien. Hay que tener un poco de cuidado con los subdominios en los gestores, teniendo eso claro, son una herramienta ideal.

Un abrazo!

 

[Luis García Langa]

Ups... a qué te refieres con los subdominios de los gestores?
Gracias!!!

 

[Jesús MadridAbogados]

Yo también uso lastpass, aunque barajé otras posibilidades. El problema de los subdominios se produce porque Lastpass generalmente se fija en el dominio para asignar la contraseña. En mi caso suelo tener problemas en los wordpress que administro con varios usuarios. Por ejemplo, si tienes un usuario admin bajo el dominio https://midomino.com/wp-admin con una contraseña y otro usuario https://midominio.com/usuario lastpass te puede llegar a confundir ambas contraseñas. También tengo problemas, por ejemplo con los distintos usuariosdel NAS. Yo no tengo muchos conflictos de ese tipo pero si tienes muchos es un cristo. Una "solución" nada ortodoxa es poner a todos la misma contraseña, pero claro a nivel de ciberseguridad eso puntúa de pena.

 

[Luis García Langa]

Yo también uso lastpass, aunque barajé otras posibilidades. El problema de los subdominios se produce porque Lastpass generalmente se fija en el dominio para asignar la contraseña. En mi caso suelo tener problemas en los wordpress que administro con varios usuarios. Por ejemplo, si tienes un usuario admin bajo el dominio https://midomino.com/wp-admin con una contraseña y otro usuario https://midominio.com/usuario lastpass te puede llegar a confundir ambas contraseñas. También tengo problemas, por ejemplo con los distintos usuariosdel NAS. Yo no tengo muchos conflictos de ese tipo pero si tienes muchos es un cristo. Una "solución" nada ortodoxa es poner a todos la misma contraseña, pero claro a nivel de ciberseguridad eso puntúa de penaG

Gracias Jesús, me sigo perdiendo un poco, pero, por lo que entiendo, no se trata de un problema de seguridad sino de operabilidad, verdad?
Gracias!!

 

[Jesús MadridAbogados]

Hola Luís.
Es un problema de operabilidad (de hecho es un coñazo) pero puede transformarse en un problema de seguridad.
Uno de los puntos fuertes de manejar un gestor de contraseñas es que puedas asignar contraseñas distíntas a cada servicio, Es obvio que si vas a poner la misma contraseña en todos tus accesos no te hace falta un gestor de contraseñas. Cuando por la razón que sea una contraseña se ve comprometida si tienes un gestor de contraseñas el resto de servicios no se ven comprometidos. Sin embargo, si tienes varios subdominios y en todos pones la misma contraseñas (por operabilidad) si una se ve comprometida comprometes a todas.
También hay que tener en cuenta que Lastpass no es infalible, hace unos años tuvieron una brecha de seguridad bastante potente. Por otra parte, (esto es un consejo personal) yo pienso que no está de más hacerse periódicamente un archivo txt con todas las contraseñas, imprimirlo y guardarlo debajo del colchón. Excepto si es muy factible que "alguien" puede llegar a tener tanto interés en conocer tus contraseñas como para ir a tu casa a preguntártelas (Obviamente no es tu caso, pero si yo soy un mafioso o guardo datos codiciados por el MOSAC, no es buena idea tener las contraseñas guardadas bajo el colchón)
un saludo

 

[Estratega Invisible]

Yo utilizo proton pass, proton mail, proton vpn...
Básicamente me muevo en el ecosistema Proton

 

[franco_dev]

Buenas, recomiendo 1Password, es utilizado en entornos empresariales. A diferencia de otros como Bitwarden o LastPass, ofrece soporte nativo para claves SSH, bóvedas (vaults) compartidas con permisos granulares, modo viaje para ocultar datos sensibles y una capa extra de protección mediante su “Secret Key”. Su autocompletado es muy confiable y su interfaz está muy pulida en todas las plataformas.