[ DEBATE ] ¿Usáis algún gestor de contraseñas tipo lastpass?

[fcoramir]

He empezado a usar la aplicación lastpass para gestionar mis contraseñas y la verdad es que es muy útil y cómodo. Sin embargo me da no se qué, almacenar todas juntitas, en mano de ellos. ¿Alguno la usa? ¿Es segura?.
Gracias.

[klurosu]

Personalmente yo, que no guardo mis contraseñas ni en firefox (manías de friki-informático) jamás se me ocurrirá guardarlas en el movil. Puede pasar cualquier cosa.

Y eso que para poder hacer algo en el (navegar, email, tc...) lo tengo protegido con 3 tipos de password!


P.D Nivel de proteccion chuck norris!

[Puceleitor2]

Yo uso mSecure, tienes control de la base de datos desde el PC y se sincroniza con él desde tu LAN o incluso con DropBox (por WIFI o 3G).

Además, como tienes la opción de generar claves aleatorias, con/sin caracteres raros, mayusculas, solo números/letras... pues facilita bastante la cosa de tener una clave para cada lugar en que te registras.

No es que me guste demasiado el hecho de llevarlas en el móvil, pero teniendo registro en más de 100 lugares... a ver quién es el guapo que recuerda más de 100 Users y passw. todos ellos distintos y con más de 8 caracteres.

Saludos!

[klurosu]

 Cita: Originalmente Escrito por Puceleitor2

(...)No es que me guste demasiado el hecho de llevarlas en el móvil, pero teniendo registro en más de 100 lugares... a ver quién es el guapo que recuerda más de 100 Users y passw. todos ellos distintos y con más de 8 caracteres.

Saludos!

Ese problema tuve yo hace años y lo solucione teniendo siempre la misma (alfanumerica y con caracteres ascii)... ni un problema

[Puceleitor2]

 Cita: Originalmente Escrito por klurosu

Ese problema tuve yo hace años y lo solucione teniendo siempre la misma (alfanumerica y con caracteres ascii)... ni un problema

Esa sería la solución lógica, pero siempre están los gurús de la seguridad que te recomiendan NO tener siempre la misma contraseña y cambiarla periodicamente, NO tener la misma contraseña para todos tus sitios, usar caracteres raros (ñ, ç, $...) y de una extension mínima de 8 caracteres...

Al final tiras por la calle de enmedio y haces todo eso PERO apuntado para que no se te olvide.

Obviamente, para acceder a la aplicacion que guarda las contraseñas HAS DE USAR CONTRASEÑA---> Esa si que tiene que ser jodida de destripar.

PD: por si queréis saber lo dificil que es hackear vuestra contraseña podeis entrar en http://password.social-kaspersky.com/es Os podeis hacer una idea de qué complicado lo tiene alguien que sepa lo que hace.

[dxppxd]

Me dan menos confianza los gestores de contraseña ó dejarlas almacenadas en cualquier lugar que mi cabeza olvidadiza.

Lo que me sirve es tener algún sistema de contraseñas personal, como combinar una contraseña propia con sustitución de caracteres que representen el sitio de acceso, por ejemplo:

Si la contraseña propia es "DameAccesoA" y el lugar es facebook, puedes convertir facebook a números de acuerdo a algún orden (como los números de los viejos teclados de móvil) y quedaría "DameAccesoA32232665". No se olvida y no hay que pasar por terceros para administrarlas.

[fcoramir]

Según lastpass escrita las contraseñas, por lo que sin en password de este servicio, es imposible que un tercero acceda. Mi preocupación es sobre ellos mismos, que sin los que conocen esa password. Me vendría genial la opinión de alguien que use este tipo de servicios Saludos

[dxppxd]

Pues los servicios de terceros jamás podrás saber qué hacen debajo del agua. Que son seguros, deben de, es a lo que le apuestan y lo que ofrecen para vender, total seguridad del usuario.

Pero no son infalibles a bugs, exploits ni a al factor humano de los que los controlan. (Recordemos el reciente exploit heartbleed).

La cuestión es si tú confías, adelante, sino pues a buscar opciones.

[Diego F.]

 Cita: Originalmente Escrito por fcoramir

Según lastpass escrita las contraseñas, por lo que sin en password de este servicio, es imposible que un tercero acceda. Mi preocupación es sobre ellos mismos, que sin los que conocen esa password. Me vendría genial la opinión de alguien que use este tipo de servicios Saludos

Sacado de la web de LastPass:

Todos los datos delicados se codifican y se descifran, primero a nivel local, y luego se sincronizan con LastPass. Su clave nunca sale de su dispositivo, ni se comparte con LastPass. Solo usted podrá acceder a sus datos.

[dxppxd]

 Cita: Originalmente Escrito por Diego F.

Sacado de la web de LastPass:

Todos los datos delicados se codifican y se descifran, primero a nivel local, y luego se sincronizan con LastPass. Su clave nunca sale de su dispositivo, ni se comparte con LastPass. Solo usted podrá acceder a sus datos.

Has escuchado de ataques MITM?
Si los datos delicados se codifican y descifran a nivel local, entonces sólo hay que tener acceso al móvil (físico ó remoto).
No existe sistema 100% seguro, al final es cuestión de confianza, tener passwords almacenados hace posible que alguien además del usuario pueda acceder a ellos.

[klurosu]

Google chrome es tu amigo

[Diego F.]

Google Chrome es una buena opción en el sentido de que es cómoda y gratis. Problemas que le veo:
- El más obvio es que no puedes usar otro navegador. Yo por ejemplo tengo un iPad donde uso Safari.
- Si alguien tiene acceso a tu teléfono, no hay restricción alguna para que acceda con tus contraseñas. Estoy probando 1password y cuando pasa cierto tiempo tienes que poner una contraseña maestra.

Estoy barajando comprar 1password. Comprando un pack para Windows+Mac son al cambio unos 55€. Si fuera más barato no tenía nada que pensar. Lo tengo instalado en un Mac en mi casa, en un PC en mi oficina, en mi teléfono particular y en el del trabajo (uno con iOS y otro con Android). Quizás donde es menos cómodo -o no he visto la opción- es en Android por no tener plugin para Chrome. Hay un post de AgileBits donde dicen que habrá noticias pronto a este respecto.

[mordiskos]

LastPass es un programa/aplicación fiable hasta que se demuestre lo contrario. Toda la información se encuentra cifrada en local, lo que quiere decir que aunque te roben/pierdas el móvil, no van a sacar una mierda. Utiliza un sistema de cifrado bastante potente, al menos para la época en la que nos encontramos.

He leído algo de MITM, pero en este caso queda fuera de combate puesto que la información se maneja en local y el descifrado ídem.

Si queréis probar una alternativa quizás más segura, sin intermediarios y completamente gratuita y "creo" que libre, podéis mirar Keepass y su versión para Android Keepass Droid.

[zarhot]

Veo que este hilo no es muy antiguo...así que hago un pequeño UP para consultar. Estoy buscando una APP para tener las contraseñas almacenadas para poder consultarlas. Ahora en la mayoría de los sitios, una vez que introduces la clave no necesitas volver a meterla. Vamos, en mi portátil y mi móvil (para bien o para mal), le doy a recordar contraseña y listo. El problema viene cuando formateas el portátil o flasheas el móvil y has de volver a meter las claves....una pesadilla.

Así que lo que ando buscando es eso, una APP que me permita consultar la contraseña de tal o cual aplicación/servidor cuando lo necesite. Pero no me interesa ni busco que cuando vaya a usar una app, ésta se conecte al gestor de contraseñas para loguearse directamente. Busco poder saber qué password estoy usando.

https://play.google.com/store/apps/d...ps.mypasswords

He visto esta, que no tiene mala pinta...parece que solo almacena contraseñas, nada más.

[Diego F.]

Yo al final me he decantado por 1password.

[zarhot]

De pago, no? puedes consular las password? o se conecta directamente con las apps que necesitan de usuario/contraseña? A mí lo de la sincronización me da igual...con que pueda verlo desde el móvil.... Hablaban de MyPass diciendo que almacenaba los datos en local, pero claro...si flasheas el móvil, a tomar por culo todo, no?

[fcoramir]

Yo sigo usando lastpass, y muy contento. Tiene autofill de usuario y contraseña tanto en app como en navegadores. Se acabó el memorizar las contraseñas.

[zarhot]

Y tienes posibilidad de recuperar la clave? o sea, de consultar su valor?

[fcoramir]

A que te refieres?. Consultar las claves en lastpass?. Claro.

[zarhot]

Ah, pues genial. Sí, justo, me refería a eso, a poder consultarlas en caso de necesitar usarla en otro equipo.

Pues muchas gracias ;)