Este hilo será renovado cada lunes

  • vsis
    link
    fedilink
    Español
    arrow-up
    1
    ·
    4 months ago

    Ah, y tengo las passwords de las laptops y del llavero anotadas en una libreta de papel en la casa xD Así la ñora tiene acceso a todo si yo estoy morido o incapacitado.

    • vsis
      link
      fedilink
      Español
      arrow-up
      2
      ·
      4 months ago

      Con respecto a tu idea: usar GPG y git no es tan mala idea para unas pocas passwords.

      El problema es que cuando tienes muchas credenciales quieres hacer cosas como buscarlas, clasificarlas y ordenarlas de cierta forma que te acomode. Todo eso tendrías que hacerlo manualmente. Si son 20 passwords la haces. Si son 200 ya no.

      Un gestor de contraseñas hace todo eso por ti, incluyendo el cifrado. Mientras más cómodo mejor, porque la falta de comodidad es uno de los grandes enemigos de la seguridad TI.

      KeepassXC y otros gestores de credenciales te dejan meter TOTP 2FA. Haciéndolo aún más cómodo. Le metes 2FA a todo sin preocuparte de la batería o disponibildad de tu celu. Si usas Syncthing o algo similar, igual el 2FA va a estar en tu celu. Y si se te acaba la batería el 2FA está en la laptop.

      Usa GPG y git si andas con ganas de desarrollar todos los scripts que te van a hacer la vida fácil. Si no, un gestor de contraseñás de verdad y algo para sincronizar dispositivos (rsync, rclone, synthing, etc). Y si te da miedo que un incendio destruya todos los dispositivos de tu casa, puedes usar drive/dropbox/mega con confianza, porque los gestores de contraseña cifran el llavero.

      • xzinik
        link
        fedilink
        arrow-up
        2
        ·
        4 months ago

        Con respecto a tu idea: usar GPG y git no es tan mala idea para unas pocas passwords.

        es usar PASS con gpg y git

        El problema es que cuando tienes muchas credenciales quieres hacer cosas como buscarlas, clasificarlas y ordenarlas de cierta forma que te acomode. Todo eso tendrías que hacerlo manualmente. Si son 20 passwords la haces. Si son 200 ya no.

        una de las razones para usar distintos navegadores es eso mismo, ya tengo como ordenarlas y para buscarlas pass deja hacerlo

        Un gestor de contraseñas hace todo eso por ti, incluyendo el cifrado. Mientras más cómodo mejor, porque la falta de comodidad es uno de los grandes enemigos de la seguridad TI.

        pass tiene la opcion de cifrar o no, por eso dije el usar gpg para cifrarlo

        KeepassXC y otros gestores de credenciales te dejan meter TOTP 2FA. Haciéndolo aún más cómodo. Le metes 2FA a todo sin preocuparte de la batería o disponibildad de tu celu. Si usas Syncthing o algo similar, igual el 2FA va a estar en tu celu. Y si se te acaba la batería el 2FA está en la laptop.

        lo del TOTP no lo había considerado, quizas podría ver el usar keepassxc

        Usa GPG y git si andas con ganas de desarrollar todos los scripts que te van a hacer la vida fácil. Si no, un gestor de contraseñás de verdad y algo para sincronizar dispositivos (rsync, rclone, synthing, etc). Y si te da miedo que un incendio destruya todos los dispositivos de tu casa, puedes usar drive/dropbox/mega con confianza, porque los gestores de contraseña cifran el llavero.

        los scripts y plugins para usar pass de manera mas simple existen, solo falta lo de poder hacer una copia offsite, y por haber mantenido una pi descargando weas 24/7 antes tengo scripts que usan rsync para syncronizar y copiar de manera segura entre pcs

      • vsis
        link
        fedilink
        arrow-up
        2
        ·
        4 months ago

        Dependiendo de tu “threat model” y de la confianza de la gente que vive en tu casa, es una buena idea.

        El típico escenario donde te atropellan, estás en el hospital, y necesitas urgentemente mandar un mail (por el motivo que sea). Puedes decirle a alguien con quien vives (asumiendo que hay confianza). La password de mi compu está en el mueble, manda esta wea. Y luego cambias todas las contraseñas si quieres.

        Todo esto asumiendo que confias con la vida a la persona con que vives. Si tu pareja tóxica te psicopatea y te pega si te ve conversando en feddit, mejor que no.