Chile

666 readers

16 users here now

Comunidad general de Chile para Feddit.cl

founded 1 year ago

MODERATORS

feandoe@feddit.cl

Discusión Random Semanal - Semana del 29/07/24 (feddit.cl)

submitted 1 month ago by feandoe@feddit.cl to c/chile@feddit.cl

155 comments fedilink hide all child comments

Este hilo será renovado cada lunes

you are viewing a single comment's thread
view the rest of the comments

[–] xzinik@feddit.cl 2 points 1 month ago* (last edited 1 month ago) (11 children)

gente, que opinan de mi loca idea

hace un rato ya que quiero organizar y centralizar todas las contraseñas de todas mis cuentas de todas las weas que tengo y para eso quiero voy a usar pass, el gestor de contraseñas mas perfecto del mundo mundial, con ecriptacion con una llave gpg y git para poder compartir entre todos los pcs que tengo de forma segura, PERO, acá se viene el giro inesperado, voy a guardar una copia maestra de todo y usar como remote una copia guardada en unos 2 diskettes junto a una copia de la llave exportada

mis razonamientos para esto

solo en firefox tengo más de 200 claves de distintos sitios, y aparte de firefox tengo y uso a diario opera, opera gx, chrome, chromium y edge, cada uno para distintas cosas, y el total, de manera conservacora sería de unos 400 pares de usuarios y contraseñas
no quiero recurrir a servicios como lastpass y poder usar cualquer credencial en todos los pcs, (en algunos solo algunas claves guardadas y en otro otras y no sincronizo las claves excepto las de ffx)
quiero dejar de depender de la sincronización de contraseñas de firefox
quiero poder revertir alguna cagada que me mande con la wea
no quiero dejar las weas de usuarios y contraseñas en algún servicio tipo github o gitlab donde posiblemente pueda filtrarlas sin querer
si me entran a robar, dificilmente van a querer llevarse diskettes y si lo hacen saber usarlos o que hacer con datos encriptados incluso si está la gpg ahi mismo
voy a tener un respaldo seguro de todas las claves y contraseñas en un solo lugar

tambien de manera alternativa para intentar cumplir el 3,2,1 de respaldo de datos quizas guardar una copia en un 7z con clave en google drive o similar

also tengan en cuenta que tengo diketteras y diskettes disponibles para usar(como 40)

[–] vsis@feddit.cl 2 points 1 month ago (6 children)

Yo uso KeepassXC y Syncthing. Así tengo una copia del llavero en cada laptop de mi casa y mi celular. Y cero copias en la nube o un proveedor externo.

Igual, de vez en cuando guardo el llavero en un disco USB.

La principal ventaja de eso, es que es independiente del browser y puedo guardar contraseñas que no son de ninguna página web.

Para cifrar el llavero uso una password de diceware con varias palabras aleatoreas.

[–] vsis@feddit.cl 1 points 1 month ago (4 children)

Ah, y tengo las passwords de las laptops y del llavero anotadas en una libreta de papel en la casa xD Así la ñora tiene acceso a todo si yo estoy morido o incapacitado.

[–] vsis@feddit.cl 2 points 1 month ago (1 children)

Con respecto a tu idea: usar GPG y git no es tan mala idea para unas pocas passwords.

El problema es que cuando tienes muchas credenciales quieres hacer cosas como buscarlas, clasificarlas y ordenarlas de cierta forma que te acomode. Todo eso tendrías que hacerlo manualmente. Si son 20 passwords la haces. Si son 200 ya no.

Un gestor de contraseñas hace todo eso por ti, incluyendo el cifrado. Mientras más cómodo mejor, porque la falta de comodidad es uno de los grandes enemigos de la seguridad TI.

KeepassXC y otros gestores de credenciales te dejan meter TOTP 2FA. Haciéndolo aún más cómodo. Le metes 2FA a todo sin preocuparte de la batería o disponibildad de tu celu. Si usas Syncthing o algo similar, igual el 2FA va a estar en tu celu. Y si se te acaba la batería el 2FA está en la laptop.

Usa GPG y git si andas con ganas de desarrollar todos los scripts que te van a hacer la vida fácil. Si no, un gestor de contraseñás de verdad y algo para sincronizar dispositivos (rsync, rclone, synthing, etc). Y si te da miedo que un incendio destruya todos los dispositivos de tu casa, puedes usar drive/dropbox/mega con confianza, porque los gestores de contraseña cifran el llavero.

[–] xzinik@feddit.cl 2 points 1 month ago

Con respecto a tu idea: usar GPG y git no es tan mala idea para unas pocas passwords.

es usar PASS con gpg y git

El problema es que cuando tienes muchas credenciales quieres hacer cosas como buscarlas, clasificarlas y ordenarlas de cierta forma que te acomode. Todo eso tendrías que hacerlo manualmente. Si son 20 passwords la haces. Si son 200 ya no.

una de las razones para usar distintos navegadores es eso mismo, ya tengo como ordenarlas y para buscarlas pass deja hacerlo

Un gestor de contraseñas hace todo eso por ti, incluyendo el cifrado. Mientras más cómodo mejor, porque la falta de comodidad es uno de los grandes enemigos de la seguridad TI.

pass tiene la opcion de cifrar o no, por eso dije el usar gpg para cifrarlo

KeepassXC y otros gestores de credenciales te dejan meter TOTP 2FA. Haciéndolo aún más cómodo. Le metes 2FA a todo sin preocuparte de la batería o disponibildad de tu celu. Si usas Syncthing o algo similar, igual el 2FA va a estar en tu celu. Y si se te acaba la batería el 2FA está en la laptop.

lo del TOTP no lo había considerado, quizas podría ver el usar keepassxc

Usa GPG y git si andas con ganas de desarrollar todos los scripts que te van a hacer la vida fácil. Si no, un gestor de contraseñás de verdad y algo para sincronizar dispositivos (rsync, rclone, synthing, etc). Y si te da miedo que un incendio destruya todos los dispositivos de tu casa, puedes usar drive/dropbox/mega con confianza, porque los gestores de contraseña cifran el llavero.

los scripts y plugins para usar pass de manera mas simple existen, solo falta lo de poder hacer una copia offsite, y por haber mantenido una pi descargando weas 24/7 antes tengo scripts que usan rsync para syncronizar y copiar de manera segura entre pcs

load more comments (2 replies)

load more comments (3 replies)

load more comments (7 replies)