LessPass: En utmerket Open Source passordbehandling

Luigys Toro

4 minutter

I en verden der vi blir tvunget til å registrere oss på hundrevis av nettsteder med brukernavn og passord, i tillegg der datasikkerhetseksperter anbefaler: «bruke forskjellige passord for hvert nettsted vi registrerer oss for«Det er viktig, bruk av en passordbehandling, trygt, åpent og stabilt.

Det er mange pålitelige passordbehandlere, noen proprietære og andre åpen kildekode, denne gangen vil vi snakke om LessPass, Un utmerket passordbehandling for åpen kildekode, med utvidelser for nettlesere Firefox y Chrome.

Hva er LessPass?

Det er et verktøy som lar oss administrere passordene våre, enkelt, raskt og trygt, uten behov for synkronisering med noen server. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.

LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:

  • No guarda sus contraseñas en una base de datos;
  • No necesita sincronizar sus dispositivos;
  • Es código abierto (el código fuente puede ser auditado).

Det mest bemerkelsesverdige med dette verktøyet er at computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias. 

La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).

Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.

Lesspass Password Manager

Lesspass Password Manager

LessPass-funksjoner

  • Det er en webapplikasjon som fungerer på alle enheter (datamaskin, smarttelefon, nettbrett og smartTV).
  • Gjenopprett passordene dine når du trenger dem. Ingen sky lagring kreves.
  • Robust og praktisk algoritme for generering av passord.
  • Det er åpen kildekode. Derfor kan sikkerheten din revideres.
  • Det er gratis, og det vil alltid være slik.
  • Administrer passordene dine direkte fra nettleseren dinDu trenger bare et nettsted, en pålogging og et hovedpassord for å generere et unikt passord. Det er ikke nødvendig å synkronisere passordhvelvet på tvers av alle nettlesere og enheter.
  • Det tillater oppretting av komplekse passord, inkludert de som er nødvendige for banker og andre svært sikre nettsteder.
  • Du kan endre passordene dine uten å måtte endre hovedpassordet.
  • Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. På en enkel og enkel måte.
  • Utvidelser for Firefox og Chrome.
  • Den kan brukes direkte fra konsollen.
  • Det bruker ikke informasjonskapsler eller analyseverktøy (ingen Google Analytics, eller lenker til eksterne tjenester). mindre pass

Hvordan installere LessPass

Hosting LessPass

Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Du trenger bare å oppfylle kravene og ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:

krav

  • docker
  • docker-compose

Installasjon

Kjør følgende kommando

bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)

Installer LessPass Cli

Vi kanrear contraseñas LessPass directamente en la línea de comandos con nodejs. Para ello debemos:

Installer lesspass-cli

$ npm install --global lesspass-cli

Bruk lesspass-cli

$ lesspass --help

  crea contraseñas LessPass directamente desde la línea de comandos

  Uso
    $ lesspass <site> <login> <claveMaestra>

  Opciones
      --lowercase, -l    true or false (default true)        
      --uppercase, -u    true or false (default true)    
      --symbols, -s      true or false (default true)    
      --numbers, -n      true or false (default true)
      --length, -L       int (default 12)
      --counter, -c      int (default 1)

  Ejemplo
    $ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
    onAV7eqIM1arOZ
lesspass-cli

lesspass-cli

Installer LessPass i Firefox

Vi får tilgang til den offisielle utvidelsen for Firefox fra her. Bare installer applikasjonen og begynn å nyte.

Installer LessPass på Chrome

Vi har tilgang til den offisielle utvidelsen for Chrome fra her. Bare installer applikasjonen og begynn å nyte.

Konklusjoner om LessPass

Uten tvil LessPass er en annen passordbehandling, med en veldig innovativ tilnærming når vi genererer, administrerer og "sikkerhetskopierer" passordene våre. Analysen av algoritme for generering av passord, forteller oss at de pleier å være for kompliserte til å bli krenket.

Det jeg liker aller best med dette utmerkede verktøyet er dens gjennomsiktighetDet trenger ikke dataene våre for å bli synkronisert i skyen, det bruker ikke informasjonskapsler eller sender informasjonen vår til tredjeparter, den er allment kontrollerbar og fremfor alt er den enkel å bruke.

Til slutt inviterer jeg alle lesere til å evaluere dette verktøyet og legge igjen kommentarer om det. Jeg håper denne artikkelen har vært nyttig for deg og at du begynner å like god passordadministrasjon som meg.


Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   erathor sa
    hace 7 år

    https://youtu.be/sdlGy3kg2lM

    En analyse av verktøyet. Det virket for godt for meg. Den krypterer så mange variabler og returnerer dem bare med 3 felt?

    Hva tror du?

    Svar til Erathor
    1.    Luigys toro sa
      hace 7 år

      Og dette er en av de beste tingene som open source har, muligheten for å få feil raskt og fremfor alt den forbedringskapasiteten vi har hver dag, gjør dette til den rette veien for disse verktøyene.

      Dette er åpenbart et tilbakeslag for denne applikasjonen, men det er også et skritt fremover for resten av samfunnet som nå vil få nye forbedringer i sikkerheten til passordene sine.

      Skaperen av denne applikasjonen i følgende lenke https://github.com/lesspass/lesspass/issues/88 han gir sin forklaring på feilene som er gjort, men han foreslår også bredt en akseptabel løsning for å løse problemet.

      Han siterte forfatteren: "Vi tror ingen får det riktig i begynnelsen, og takket være samfunnsundersøkelser og kritiske kodestudier blir denne typen verktøy mer robust jo lenger du lever."

      Vi vil bruke hele alfabetet i neste versjon som standard. Vi vil sannsynligvis øke standardlengden på de genererte passordene.

      Så i fremtiden vil vi beskrive (med bilder) algoritmen og implementeringen av den. Vi vil forenkle koden for å hjelpe alle med å forstå hvordan den fungerer. Og vi håper du fortsetter å se etter feil og forblir kritisk til koden din. "

      På samme måte er det allerede et arbeid for v2-versjonen av lesspass-algoritmen som diskuteres og som kan testes her https://github.com/lesspass/lesspass/issues/89

      For min del mener jeg at det fremdeles er et utmerket verktøy, som jeg må fortsette å følge og som bruker ta de nødvendige forholdsregler slik at informasjonen min ikke blir kompromittert. Jeg håper den nye versjonen vil bli oppdatert snart. Og jeg vil være oppmerksom på å kommunisere.

      Svar til Luigys Toro
  2.   erathor sa
    hace 7 år

    Utmerket! Takk for informasjonen ... Jeg er veldig interessert i verktøyet og er glad for at feilene blir oppdaget og i ferd med å bli reparert.

    Takk.

    Svar til Erathor