En un món on ens veiem obligats a registrar-nos en centenars de llocs amb un usuari i una contrasenya, a més, on els experts de seguretat informàtica ens recomanen: «utilitzar diferents contrasenyes per a cada lloc que ens registrem«, És fonamental, l'ús d'un administrador de contrasenyes, segur, obert i estable.
Hi ha molts administradors de contrasenyes fiables, alguns privatius i altres de codi obert, en aquesta oportunitat, li parlarem de LessPass, un excel·lent administrador de contrasenyes Open Source, Amb extensions per als navegadors Firefox y Chrome.
Què és LessPass?
És una eina que ens permet administrar les nostres contrasenyes, de manera fàcil, ràpida i segura, sense necessitat de sincronització amb cap servidor. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.
LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:
- No guarda sus contraseñas en una base de datos;
- No necesita sincronizar sus dispositivos;
- Es código abierto (el código fuente puede ser auditado).
El més destacable d'aquesta eina, és que computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias.
La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).
Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.
Administrador d'Contrasenyes Lesspass
Característiques de LessPass
- És una aplicació web que funciona a tots els dispositius (ordinador, smartphone, tauleta i Smart TV).
- Regenera les seves contrasenyes quan les necessita. No es requereix emmagatzematge en el núvol.
- Robust i pràctic algoritme de generació de contrasenyes.
- És de codi obert. Per tant, la seva seguretat pot ser auditada.
- És gratis i sempre serà així.
- Gestiona les contrasenyes directament des del teu navegador, Només et cal lloc, un login i una contrasenya mestra per generar una contrasenya única. No cal sincronitzar la volta de contrasenyes en tots els navegadors i dispositius.
- Permet la creació de contrasenyes complexes, inclusos les que són necessàries per als Bancs i altres web molt segures.
- Podeu canviar les seves contrasenyes, sense necessitat de canviar la contrasenya mestra.
- Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. De manera facíl i senzilla.
- Extensions del Firefox i Chrome.
- Pot ser usat directament des de la consola.
- No utilitza cookies, ni eines d'anàlisi (No hi ha Google Analytics, o enllaços a serveis externs).
Com instal·lar LessPass
Hostejar LessPass
Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Només ha de complir els requeriments i ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:
requeriments
dockerdocker-compose
Instal·lador
Executeu l'ordre
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)Instal·lar el Clima de LessPass
podem c
Instal·lar lesspass-cli
$ npm install --global lesspass-cli
Utilitza lesspass-cli
$ lesspass --help
crea contraseñas LessPass directamente desde la línea de comandos
Uso
$ lesspass <site> <login> <claveMaestra>
Opciones
--lowercase, -l true or false (default true)
--uppercase, -u true or false (default true)
--symbols, -s true or false (default true)
--numbers, -n true or false (default true)
--length, -L int (default 12)
--counter, -c int (default 1)
Ejemplo
$ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
onAV7eqIM1arOZ
lesspass-cli
Instal·lar LessPass a Firefox
Podem accedir a l'extensió oficial per Firefox des aquí. Només cal instal·lar l'aplicació i començar a gaudir.
Instal·lar LessPass a Chrome
Podem accedir a l'extensió oficial per Chrome des aquí. Només cal instal·lar l'aplicació i començar a gaudir.
Conclusions sobre LessPass
Sens dubte, LessPass és un administrador de contrasenyes diferent, Amb un criteri molt innovador a l'hora de generar, gestionar i «recolzar» les nostres contrasenyes. L'anàlisi de l' algoritme de generació de contrasenyes, Ens diu que les mateixes tendeixen a ser molt complexes per ser vulnerades.
El que més m'agrada d'aquesta excel·lent eina, és la seva transparència, No necessita que les nostres dades estiguin sincronitzats en el núvol, no fa servir cookies ni envia la nostra informació a tercers, és àmpliament auditable i sobretot és fàcil d'utilitzar.
Finalment, convido a tots els lectors a avaluar aquesta eina ja que ens deixin els comentaris sobre la mateixa. Espero que aquest article li hagi estat útil i que comencin a gaudir tant com jo, d'una excel·lent gestió de contrasenyes.
https://youtu.be/sdlGy3kg2lM
Una anàlisi de l'eina. Em semblava massa bo. Encripta tantes variables i les retorna només amb 3 camps?
Com ho veus?
I aquesta és de les millors coses que té el codi obert, la possibilitat d'aconseguir error de manera ràpida i sobretot la capacitat de millora que tenim dia a dia, fa que aquest sigui el camí correcte per a aquestes eines.
Evidentment aquest és un revés per a aquesta aplicació, però també és un pas endavant per a la resta de la comunitat que ara tindrà noves millores en la seguretat de les seves contrasenyes.
El creador d'aquesta aplicació en el següent link https://github.com/lesspass/lesspass/issues/88 està donant la seva explicació dels errors comesos, però també s'està plantejant àmpliament una solució acceptable per solucionar el problema.
Va citar a l'autor: «creiem que ningú ho fa bé a del principi, i gràcies a l'escrutini de la comunitat i als estudis crítics d'el codi, aquest tipus d'eina es fa més robusta com més temps viu.»
Utilitzarem l'alfabet complet en la següent versió per defecte. Probablement augmentarem la longitud predeterminada de les contrasenyes generades.
Així que en el futur, descriurem (amb dibuixos) l'algoritme i la seva implementació. Simplificarem el codi per ajudar a tots a entendre com funciona. I esperem que se segueixin buscant errors i segueixi sent crític amb el codi. »
De la mateixa manera hi hagi ja un treball per a la versió v2 de l'algoritme de lesspass que s'està discutint i que es pot provar aquí https://github.com/lesspass/lesspass/issues/89
Per la meva part crec que continua sent una excel·lent eina, que he de continuar seguint i com a usuari prendre les previsions necessàries perquè la meva informació no estigui compromesa. Espero que la nova versió sigui actualitzada a la brevetat. I estaré atent per comunicar-los.
Excel·lent! Gràcies per la info ... Realment m'interessa molt l'eina i m'alegra que els errors estiguin detectats i en procés de reparació.
Gràcies.