I en verden der vi blir tvunget til å registrere oss på hundrevis av nettsteder med brukernavn og passord, i tillegg der datasikkerhetseksperter anbefaler: «bruke forskjellige passord for hvert nettsted vi registrerer oss for«Det er viktig, bruk av en passordbehandling, trygt, åpent og stabilt.
Det er mange pålitelige passordbehandlere, noen proprietære og andre åpen kildekode, denne gangen vil vi snakke om LessPass, Un utmerket passordbehandling for åpen kildekode, med utvidelser for nettlesere Firefox y Chrome.
Hva er LessPass?
Det er et verktøy som lar oss administrere passordene våre, enkelt, raskt og trygt, uten behov for synkronisering med noen server. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.
LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:
- No guarda sus contraseñas en una base de datos;
- No necesita sincronizar sus dispositivos;
- Es código abierto (el código fuente puede ser auditado).
Det mest bemerkelsesverdige med dette verktøyet er at computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias.
La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).
Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.
LessPass-funksjoner
- Det er en webapplikasjon som fungerer på alle enheter (datamaskin, smarttelefon, nettbrett og smartTV).
- Gjenopprett passordene dine når du trenger dem. Ingen sky lagring kreves.
- Robust og praktisk algoritme for generering av passord.
- Det er åpen kildekode. Derfor kan sikkerheten din revideres.
- Det er gratis, og det vil alltid være slik.
- Administrer passordene dine direkte fra nettleseren dinDu trenger bare et nettsted, en pålogging og et hovedpassord for å generere et unikt passord. Det er ikke nødvendig å synkronisere passordhvelvet på tvers av alle nettlesere og enheter.
- Det tillater oppretting av komplekse passord, inkludert de som er nødvendige for banker og andre svært sikre nettsteder.
- Du kan endre passordene dine uten å måtte endre hovedpassordet.
- Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. På en enkel og enkel måte.
- Utvidelser for Firefox og Chrome.
- Den kan brukes direkte fra konsollen.
- Det bruker ikke informasjonskapsler eller analyseverktøy (ingen Google Analytics, eller lenker til eksterne tjenester).
Hvordan installere LessPass
Hosting LessPass
Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Du trenger bare å oppfylle kravene og ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:
krav
docker
docker-compose
Installasjon
Kjør følgende kommando
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)
Installer LessPass Cli
Vi kan
Installer lesspass-cli
$ npm install --global lesspass-cli
Bruk lesspass-cli
$ lesspass --help
crea contraseñas LessPass directamente desde la línea de comandos
Uso
$ lesspass <site> <login> <claveMaestra>
Opciones
--lowercase, -l true or false (default true)
--uppercase, -u true or false (default true)
--symbols, -s true or false (default true)
--numbers, -n true or false (default true)
--length, -L int (default 12)
--counter, -c int (default 1)
Ejemplo
$ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
onAV7eqIM1arOZ
Installer LessPass i Firefox
Vi får tilgang til den offisielle utvidelsen for Firefox fra her. Bare installer applikasjonen og begynn å nyte.
Installer LessPass på Chrome
Vi har tilgang til den offisielle utvidelsen for Chrome fra her. Bare installer applikasjonen og begynn å nyte.
Konklusjoner om LessPass
Uten tvil LessPass er en annen passordbehandling, med en veldig innovativ tilnærming når vi genererer, administrerer og "sikkerhetskopierer" passordene våre. Analysen av algoritme for generering av passord, forteller oss at de pleier å være for kompliserte til å bli krenket.
Det jeg liker aller best med dette utmerkede verktøyet er dens gjennomsiktighetDet trenger ikke dataene våre for å bli synkronisert i skyen, det bruker ikke informasjonskapsler eller sender informasjonen vår til tredjeparter, den er allment kontrollerbar og fremfor alt er den enkel å bruke.
Til slutt inviterer jeg alle lesere til å evaluere dette verktøyet og legge igjen kommentarer om det. Jeg håper denne artikkelen har vært nyttig for deg og at du begynner å like god passordadministrasjon som meg.
https://youtu.be/sdlGy3kg2lM
En analyse av verktøyet. Det virket for godt for meg. Den krypterer så mange variabler og returnerer dem bare med 3 felt?
Hva tror du?
Og dette er en av de beste tingene som open source har, muligheten for å få feil raskt og fremfor alt den forbedringskapasiteten vi har hver dag, gjør dette til den rette veien for disse verktøyene.
Dette er åpenbart et tilbakeslag for denne applikasjonen, men det er også et skritt fremover for resten av samfunnet som nå vil få nye forbedringer i sikkerheten til passordene sine.
Skaperen av denne applikasjonen i følgende lenke https://github.com/lesspass/lesspass/issues/88 han gir sin forklaring på feilene som er gjort, men han foreslår også bredt en akseptabel løsning for å løse problemet.
Han siterte forfatteren: "Vi tror ingen får det riktig i begynnelsen, og takket være samfunnsundersøkelser og kritiske kodestudier blir denne typen verktøy mer robust jo lenger du lever."
Vi vil bruke hele alfabetet i neste versjon som standard. Vi vil sannsynligvis øke standardlengden på de genererte passordene.
Så i fremtiden vil vi beskrive (med bilder) algoritmen og implementeringen av den. Vi vil forenkle koden for å hjelpe alle med å forstå hvordan den fungerer. Og vi håper du fortsetter å se etter feil og forblir kritisk til koden din. "
På samme måte er det allerede et arbeid for v2-versjonen av lesspass-algoritmen som diskuteres og som kan testes her https://github.com/lesspass/lesspass/issues/89
For min del mener jeg at det fremdeles er et utmerket verktøy, som jeg må fortsette å følge og som bruker ta de nødvendige forholdsregler slik at informasjonen min ikke blir kompromittert. Jeg håper den nye versjonen vil bli oppdatert snart. Og jeg vil være oppmerksom på å kommunisere.
Utmerket! Takk for informasjonen ... Jeg er veldig interessert i verktøyet og er glad for at feilene blir oppdaget og i ferd med å bli reparert.
Takk.