LastPass han anunciado que, a partir del próximo 16 de marzo de este año, su aplicación empezará a restringir las funcionalidades de la modalidad gratuita de este servicio, forzando a que el acceso al mismo deje de ser multiplataforma. Así, a partir de ahora, estos usuarios deberán elegir entre acceder a este gestor únicamente desde ordenadores o únicamente desde dispositivos móviles (teléfono, tablet, smartwatch).
|
etiquetas: lastpass , gestor de contraseñas , multiplataforna 
Edit: #1, gracias por la pista
Ten en cuenta que en ruedas de inversión se suele valorar mucho la masa de usuarios que tu servicio arrastre.
Cuanto más alto sea el porcentaje de usuarios de pago frente a usuarios que no pagan, mejor. Si tienen una conversión del 1% saben que pagando publicidad y consiguiendo 1000 usuarios pagarán 10. Si es del 5%, pagan 50.
Es mucho más rentable invertir dinero en una empresa para que esta la meta en publicidad si el porcentaje de usuarios pagadores es mayor.
Si bajas los usuarios pero subes ingresos y la tasa de conversión, entonces te va bien.
Igual, gracias a #1
help.bitwarden.com/article/import-from-lastpass/
Gracias, #4
Añadiría que es más facil desde chrome porque te exporta directamente el csv. Desde firefox hay que copiar el texto generar el csv.
Bitwarden puedo usarla en varios dispositivos gratis.
Entiendo que empresas que usan Lastpass vayan a mantener el servicio al no verse afectadas por los cambios de condiciones. Pero es cierto que para un usuario de a pie puede resultar caro.
Lo que haré es entrar vía web en el movil en vez de app...
Lo mejor es la posibilidad de alojarlo en un servidor propio, y que la app de Android es gratuita también.
medium.com/@OrangeHazMat/first-i-should-like-to-commend-you-on-sharing
Not only does Bitwarden appear to not have any external audits of its information security management systems (e.g. ISO 27001 or AICPA SOC 2), it states on its website “All … security … guarantees are backed by Microsoft” (because
… » ver todo el comentario
Gracias, me pongo a distribuir rectificaciones.
#96 Como dice el compañero, bitwarden.com/compliance/ Bitwarden sí que tiene certificaciones de seguridad.
SOC 2 Type 2 no es una certificación, es una especie de auditoría de seguridad. SOC2 Type 3 lo conozco menos, la verdad.
HIPAA es la certificación de seguridad necesaria en EEUU para trabajar en el sector salud.
Además tienen subidas los últimos tests de… » ver todo el comentario
Y Nextcloud lo montas en una pi en tu casa.
No pasa ni está alojada en ningún servidor externo y tienes una copia local en las N ubicaciones que tengas.
La copia de seguridad es otro activo del que hablar.
¿Y para qué, para ahorrarse $4 al mes que cuesta la información más valiosa que tenemos?
Pregunta, Lastpass funciona offline? Porque en cualquiera de esos supuestos te quedas sin ningún servicio online...
Con Nextcloud/owncloud y otros puedes acceder online o sincronizar el archivo en varios dispositivos.
Hablo de esta segunda opción.
Tienes el archivo en todos los dispositivos que tengas el cliente de sincronización.
Si se va al carajo el acceso a Internet en tu casa en los dispositivos hay siempre una copia local.
5 dispositivos significa 5 archivos ubicados en cinco dispositivos que no necesitan conexión a Internet para poder acceder.
Marcas lo que quieres tener disponible sin… » ver todo el comentario
He visto caerse los servidores de azure de microsoft con todos los proyectos de miles de empresas durante mas de 6 horas.
Todo tiene sus pros y contras.
Yo lo sincronizo directamente con dropbox, pregunta seria ¿estoy loco?
Backups semanales a un servidor externo de confianza (encriptado a casa de un colega) y mensuales a un disco externo como cold storage.
Las cosas si se hacen se hacen bien.
La "nube" en realidad es el ordenador de otro. Hace unos años tenía más sentido por los anchos de banda, pero hoy en día con una Raspberry, un disco de 2TB y un Nextcloudpi puedes tener una cantidad de servicios inimaginables hace unos años, con un coste irrisorio y total privacidad
Hay un momento en que uno ya se vuelve paranoico de tanta "seguridad" que se quiere dar.
Tengo tropecientas contraseñas, todas con más de 12 caracteres, mayúsculas aleatorias, símbolos, etc. No me sé ninguna.
Sólo la del gestor de contraseñas mismo (que por cierto, eso me recuerda que la tengo que cambiar ya).
Si me quedo sin gestor por el motivo que sea, o la contraseña se me olvida (tengo alguna que otra en la recámara), sólo de pensar la de… » ver todo el comentario
Tengo un hosting con Nextcloud y unas cuantas aplicaciones más, y no dependo tanto de terceros (eso sí, yo me lo monto, actualizo y pago).
multiplataforma, gratuito, eterno.
www.mozilla.org/en-US/firefox/lockwise/
de nada
No quiere esto decir que por ser gratis, LastPass se dedicara a vender tus contraseñas a terceros, cosa que sería bastante extraña, aunque podría estar vendiendo información sobre los sitios webs en los que está la gente registrada.
Mano de santo.
Me ocurrió una vez con el móvil fuera de cobertura en Alcorcón, que no podía acceder externamente y desde entonces lo guardo internamente.
(Nosotros no lo hacemos, sino que regalamos accesos a los amigos y familiares porque nos sobran y no queremos que se gasten el dinero si estos no van a pagar en España)
Para mi uso, tener que montar un sistema de contraseñas seguras en la nube para 20 personas, hacer que el sistema cumpla las certificaciones internacionales de seguridad e implementar el sistema de seguridad de factor doble me cuesta cientos de veces más barato usando cualquier servicio de pago de 4 euros al mes por usuario.
Para un uso particular yo ni siquiera usaría un gestor de contraseñas. ¿tanto ganas en comodidad? porque en… » ver todo el comentario
Es un fallo que tanto Lastpass como otros no han podido solucionar - porque no depende de ellos -.
Esto afecta sobretodo a los que usamos las funcionalidades o features de compartir contraseña - otro de los motivos por el que no simplemente las copio en un papel -.
Microsoft también ha abierto su app… » ver todo el comentario
www.passbolt.com/
Para uso empresarial montarse su propio teampass, solo en LAN, o con acceso por VPN.
¿No es un servicio similar al que ofrecen los navegadores de Internet? Quiero decir, me guarda la contraseña, me la autocompleta y en caso de querer verla, me pide huella dactilar o contraseña de la cuenta de Google
Aunque esto ya se puede hacer sin extensiones con Chrome, Edge y Firefox.
A parte del generador de contraseñas aleatorias y seguras...
En el mundo real, sabemos que las posibilidades de que te roben un ordenador o el móvil y hagan uso malicioso de tus contraseñas es pequeño. Pero aún así, en caso de ocurrir, puedes poner en problemas graves a toda la empresa.
Pierdes el móvil, no tienes PIN, en vez de formatearlo les da por mirar qué tienes, entran al correo de la empresa, o al gestor de documentación...
Intuitivamente, tienes… » ver todo el comentario
Iniciar sesión en el servicio simplemente es bajarse el fichero asociado a tu cuenta y descifrarlo en tu ordenador con tu contraseña.
A mí lastpass en concreto me genera confianza porque es uno de los servicios que analiza el equipo de seguridad de Google en busca de fallos. Encontraron un agujero hace poco pero es tan oscuro y difícil de explotar que si es lo único que han encontrado debe ser que el servicio es bastante seguro.
Además bitwarden tiene una opción de importar de lastpass
Bitwarden es opensource, el código está allí, es una de las ventajas de ser código abierto, que hay gente que lo está revisando continuamente.