LessPass: doskonały menedżer haseł Open Source

Luigys Toro

4 minut

W świecie, w którym jesteśmy zmuszeni rejestrować się na setkach witryn przy użyciu nazwy użytkownika i hasła, dodatkowo eksperci od bezpieczeństwa komputerowego zalecają: «używamy różnych haseł do każdej witryny, w której się rejestrujemy«, Konieczne jest, aby użyć menedżer haseł, bezpieczne, otwarte i stabilne.

Jest wielu zaufanych menedżerów haseł, niektóre zastrzeżone, a inne open source, tym razem porozmawiamy Mniej przepustki, A doskonały menedżer haseł Open Source, z rozszerzeniami dla przeglądarek Firefox y Chrom.

Co to jest LessPass?

To narzędzie, które pozwala nam łatwo, szybko i bezpiecznie zarządzać naszymi hasłami, bez konieczności synchronizacji z jakimkolwiek serwerem. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.

LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:

  • No guarda sus contraseñas en una base de datos;
  • No necesita sincronizar sus dispositivos;
  • Es código abierto (el código fuente puede ser auditado).

Najbardziej niezwykłą rzeczą w tym narzędziu jest to computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias. 

La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).

Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.

Menedżer haseł Lesspass

Menedżer haseł Lesspass

Funkcje LessPass

  • Jest to aplikacja internetowa działająca na wszystkich urządzeniach (komputer, smartfon, tablet i smartTV).
  • Regeneruj hasła, gdy ich potrzebujesz. Nie jest wymagane przechowywanie w chmurze.
  • Solidny i praktyczny algorytm generowania haseł.
  • To jest open source. Dlatego Twoje bezpieczeństwo może zostać poddane audytowi.
  • To nic nie kosztuje i zawsze tak będzie.
  • Zarządzaj hasłami bezpośrednio z przeglądarkiAby wygenerować unikalne hasło, potrzebujesz tylko witryny, loginu i hasła głównego. Nie ma potrzeby synchronizowania magazynu haseł we wszystkich przeglądarkach i urządzeniach.
  • Pozwala na tworzenie skomplikowanych haseł, w tym niezbędnych dla Banków i innych bardzo bezpiecznych stron internetowych.
  • Możesz zmienić swoje hasła bez konieczności zmiany hasła głównego.
  • Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. W łatwy i prosty sposób.
  • Rozszerzenia dla przeglądarek Firefox i Chrome.
  • Można go używać bezpośrednio z konsoli.
  • Nie używa plików cookie ani narzędzi analitycznych (brak Google Analytics lub linki do usług zewnętrznych). mniejprzepustka

Jak zainstalować LessPass

Hosting LessPass

Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Musisz tylko spełnić wymagania i ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:

Wymagania

  • docker
  • docker-compose

instalacja

Uruchom następujące polecenie

bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)

Zainstaluj LessPass Cli

Możemyrear contraseñas LessPass directamente en la línea de comandos con nodejs. Para ello debemos:

Zainstaluj lesspass-cli

$ npm install --global lesspass-cli

Użyj lesspass-cli

$ lesspass --help

  crea contraseñas LessPass directamente desde la línea de comandos

  Uso
    $ lesspass <site> <login> <claveMaestra>

  Opciones
      --lowercase, -l    true or false (default true)        
      --uppercase, -u    true or false (default true)    
      --symbols, -s      true or false (default true)    
      --numbers, -n      true or false (default true)
      --length, -L       int (default 12)
      --counter, -c      int (default 1)

  Ejemplo
    $ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
    onAV7eqIM1arOZ
lesspass-cli

lesspass-cli

Zainstaluj LessPass w przeglądarce Firefox

Możemy uzyskać dostęp do oficjalnego rozszerzenia dla Firefoksa pod adresem tutaj. Wystarczy zainstalować aplikację i zacząć się bawić.

Zainstaluj LessPass w przeglądarce Chrome

Możemy uzyskać dostęp do oficjalnego rozszerzenia dla Chrome z tutaj. Wystarczy zainstalować aplikację i zacząć się bawić.

Wnioski dotyczące LessPass

Bez wątpienia LessPass to inny menedżer haseł, z bardzo innowacyjnym podejściem do generowania, zarządzania i „tworzenia kopii zapasowych” naszych haseł. Analiza algorytm generowania haseł, mówi nam, że są one zbyt skomplikowane, aby je łamać.

W tym doskonałym narzędziu podoba mi się najbardziej jego przejrzystośćNie potrzebuje naszych danych do synchronizacji w chmurze, nie używa plików cookie ani nie wysyła naszych informacji do stron trzecich, jest szeroko audytowalny, a przede wszystkim łatwy w użyciu.

Na koniec zachęcam wszystkich czytelników do oceny tego narzędzia i pozostawienia nam komentarzy na jego temat. Mam nadzieję, że ten artykuł był dla Ciebie pomocny i że zaczynasz cieszyć się doskonałym zarządzaniem hasłami tak samo jak ja.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.

  1.   erathor powiedział
    temu 7 roku

    https://youtu.be/sdlGy3kg2lM

    Analiza narzędzia. Wydawało mi się to zbyt dobre. Szyfruje tak wiele zmiennych i zwraca je tylko z 3 polami?

    Co myślisz?

    Odpowiedz Erathorowi
    1.    Luigys toro powiedział
      temu 7 roku

      I to jest jedna z najlepszych rzeczy, jakie ma oprogramowanie open source, możliwość szybkiego zarażenia się błędem, a przede wszystkim możliwość poprawy, którą mamy każdego dnia, sprawia, że ​​jest to właściwa ścieżka dla tych narzędzi.

      Oczywiście jest to utrudnienie dla tej aplikacji, ale jest to również krok naprzód dla reszty społeczności, która będzie teraz miała nowe ulepszenia w zakresie bezpieczeństwa swoich haseł.

      Twórca tej aplikacji w poniższym linku https://github.com/lesspass/lesspass/issues/88 wyjaśnia popełnione błędy, ale szeroko proponuje akceptowalne rozwiązanie problemu.

      Zacytował autora: „Uważamy, że na początku nikt nie rozumie tego dobrze, a dzięki analizie społeczności i krytycznym studiom nad kodem, tego typu narzędzie staje się solidniejsze, im dłużej żyjesz”.

      W następnej wersji będziemy domyślnie używać pełnego alfabetu. Prawdopodobnie zwiększymy domyślną długość generowanych haseł.

      Dlatego w przyszłości opiszemy (za pomocą zdjęć) algorytm i jego implementację. Uprościmy kod, aby pomóc wszystkim zrozumieć, jak to działa. Mamy nadzieję, że będziesz nadal sprawdzać, czy nie ma błędów i będziesz krytyczny wobec swojego kodu ”.

      W ten sam sposób jest już praca dla wersji v2 algorytmu lesspass, która jest omawiana i którą można przetestować tutaj https://github.com/lesspass/lesspass/issues/89

      Ze swojej strony uważam, że jest to nadal doskonałe narzędzie, którego muszę nadal przestrzegać i jako użytkownik podejmować niezbędne środki ostrożności, aby moje informacje nie zostały naruszone. Mam nadzieję, że nowa wersja zostanie wkrótce zaktualizowana. Będę uważny, aby się komunikować.

      Odpowiedz Luigys Toro
  2.   erathor powiedział
    temu 7 roku

    Świetny! Dzięki za informację ... Jestem bardzo zainteresowany narzędziem i cieszę się, że błędy są wykrywane i są w trakcie naprawy.

    Dziękuję.

    Odpowiedz Erathorowi