19
Testando alternativas ao Bitwarden (bolha.forum)
submitted 8 months ago by Mudras@bolha.forum to c/foss
30 comments fedilink hide all child comments

A dinâmica é um pouco diferente, alguém já usou esse gerenciador de senhas?

top 30 comments
sorted by: hot top controversial new old
[-] thes0ls 5 points 8 months ago

Ia dizer que é o que eu uso, mas na verdade é outro fork.

No PC eu tenho o KeePassXC (em conjunto com o addon KeePassXC-Browser do firefox). E no android eu tenho o Kepass2Android Offline, que eu uso como read-only.

E pra sincronizar do pc pro android uso Syncthing.

[-] Mudras@bolha.forum 2 points 8 months ago

Esse Keepass2Android off-line parece ser bom e compatível com o KeepassDX

[-] Kaizodrack 3 points 8 months ago

Uso e ele sincroniza numa cloud própria com o KeepassXC do meu computador, muito bom.

[-] Mudras@bolha.forum 2 points 8 months ago

Valeu pelo feedback, acho que vou usar os dois o Bitwarden e o KeepassDX, ainda estou tentando entender algumas funcionalidades tais como a opção de 'mesclar dados' ainda não entendi direito.

[-] br4b0 4 points 8 months ago

Se vocês me permitirem, gostaria de dar uma outra opção de uso : o bitwarden de qualquer forma acaba sendo mais prático. Como sabemos que praticidade e privacidade geralmente são inversamente proporcionais, uma solução para o bitwarden é a criptografia das credencias antes de salva-las no aplicativo. Sei que não o uso não é tão prático assim, porém, se você tiver em mãos um aplicativo de criptografia configurado no smartphone ou no pc, isso pode ajudar muito.

só pra deixar claro, o keepass ainda continua sendo mais privado, queria só ter colocado essa opção de uso pro bitwarden

[-] Mudras@bolha.forum 2 points 8 months ago

Valeu pelo feedback

[-] GeofSux66 2 points 6 months ago

Qual cloud?

[-] Kaizodrack 3 points 6 months ago

Sincronizo com meu servidor via Syncthing.

[-] GeofSux66 2 points 6 months ago

Ata mas n da trabalho n?

[-] Kaizodrack 3 points 6 months ago

Trabalho dá, mas eu já faço por 1. Hobby; 2. Aprendizado. Não existe uma solução única e conveniente para privacidade, você faz conforme o que se sente disposto e confortável.

[-] GeofSux66 3 points 6 months ago

ata entendi, poderia explicar melhor como faz ? talvez eu possa aderir tambem

[-] Kaizodrack 2 points 6 months ago

Vê alguns tutoriais com o Syncthing, instalando ele no celular e no computador e configurando os dois pra sincronizar uma pasta e, nessa pasta, você irá salvar o arquivo de banco de senhas do KeePass. Quando salvar numa plataforma, irá sincronizar para a outra. Só não dá pra abrir nas duas ao mesmo tempo.

[-] br4b0 3 points 8 months ago

Adoro esse aplicativo e as opções de autohospedagem para sicronização.

[-] BaalInvoker 3 points 8 months ago

Eu uso no meu cotidiano e me atende bem.

Eu sincronizo meu banco de dados usando o Syncthing e funciona perfeitamente bem.

[-] Satoon@lemmy.world 2 points 8 months ago

Qual o problema do Bitwarden?

[-] Mudras@bolha.forum 3 points 8 months ago* (last edited 8 months ago)

Não vejo muitos problemas, mas aqueles que são off-line parecem ser mais seguros, mas daí o risco de perder o arquivo e consequentemente todas suas contas rsrsrs, em fim o Bitwarden também é bom.

[-] Satoon@lemmy.world 2 points 8 months ago

Ah entendi, obrigado

[-] Mudras@bolha.forum 1 points 8 months ago

Em resumo é só uma questão de desconfiança mesmo só isso.

[-] daltux@forum.ayom.media 2 points 8 months ago* (last edited 8 months ago)

Uso com sucesso há bastante tempo, pessoal e profissionalmente, arquivos do formato KeePass, geridos, no meu caso, com os programas KeePassXC no PC + extensão para navegador, e KeePassDX na tornozeleira eletrônica de bolso (celular). Faço o sincronismo entre todos os dispositivos com Syncthing. O resultado é uma excelente solução com segurança autogerida: sem depender de fornecedores únicos, estruturas de terceiros, 100% software livre, garantindo sua continuidade.

No ambiente desktop, sugiro estabelecer um atalho, p. ex. Ctrl+Alt+K, para abrir rapidamente o KeePassXC que, com alguns ajustes em definições, torna o fluxo bem produtivo.

[-] Mudras@bolha.forum 2 points 8 months ago

Obrigado pelo seu feedback, ajudou bastante ainda estou usando o Bitwarden, mas aos poucos estou migrando pro KeepassDX.

[-] fbobraga@ayom.media 1 points 8 months ago

@Mudras nem conhecia isso... Conhecem um tal de 'seahorse'? ^^

[-] BaalInvoker 3 points 8 months ago* (last edited 8 months ago)

Seahorse não tem exatamente a mesma funcionalidade...

O Seahorse é muito bom para gerenciar chaves criptográficas uni ou bilaterais. Também pode até ser usado para armazenar senhas, mas ele fica limitado basicamente ao ambiente Gnome usando o Gnome Keyring. A integração com navegadores e aplicativos é bastante limitada e não é possível compartilhar o banco de dados entre aplicativos de uma forma fácil

A nível de comparação, o Gnome Keyring (utilizado pelo Seahorse) seria equivalente ao antigo Secret Agent (hoje conhecido como Credential Manager) no Windows e ao OS X Keychain no Mac

Além disso, as funcionalidades são muitíssimos limitadas

Idealmente para armazenar senhas, documentos e informações que precisam ser acessadas com certa frequência ou em diversos dispositivos, é melhor usar um gerenciador de senhas para isso, como o KeePassXC, BitWarden ou outro similar, preferencialmente opensource

[-] fbobraga@mastodon.social 0 points 8 months ago* (last edited 8 months ago)

@BaalInvoker acho essas coisas (bitwarden, KeePass, etc) desnecessárias ^^

[-] fbobraga@mastodon.social 0 points 8 months ago

@BaalInvoker Oauth resolve tudo: não precisa salvar senhas (o que é um risco de segurança, da forma que for feito)

[-] analfabeto 3 points 8 months ago

Você não consegue usar oauth em tudo. A não ser que você use um gmail, maioria dos sites não vai suportar. Você pode ser banido aleatoriamente da sua conta principal (gmail Facebook etc).

A ideia é manter o controle. Então não fazer sentido deixar a chave mestra em um serviço terceiro gratuito.

[-] fbobraga@mastodon.social 1 points 8 months ago

@analfabeto clicar em "esqueci minha senha" tbm ajuda (coisas como esses softwares, bitwarden-like, incentivam o usuário a não mudar senha nunca... Acho mais do que desnecessário, tende à desserviço/nocividade em geral - mas cada caso é um caso)

* Conta banida por uso de Oauth?! Desconheço algo parecido, amigo (ActivityPub pode ser visto como "Oauth on steroids" ^^)

[-] analfabeto 3 points 8 months ago

Não por isso de oauth. Mas tem muitas casos de pessoas banidas de gmail ou Facebook por razões aleatórias,.

[-] fbobraga@mastodon.social 1 points 8 months ago

@analfabeto ué, mas pq vc falou Oauth? Cuidado com campanhas de https://en.wikipedia.org/wiki/Fear,_uncertainty,_and_doubt

[-] Mudras@bolha.forum 1 points 8 months ago

Não conheço

[-] fbobraga@ayom.media 1 points 8 months ago* (last edited 8 months ago)

@Mudras talvez não pelo nome, é o gestor de senhas e chaves mais usado no linux: https://itsfoss.com/seahorse/ (agora é parte do GNOME, parece)

this post was submitted on 27 Feb 2024
19 points (91.3% liked)

Software Livre

255 readers
10 users here now

Comunidade para divulgação e recomendações de Software Livre e de Codigo aberto.

founded 1 year ago
MODERATORS
Heus_Sueh@lemmy.dbzer0.com
ademir