W świecie, w którym jesteśmy zmuszeni rejestrować się na setkach witryn przy użyciu nazwy użytkownika i hasła, dodatkowo eksperci od bezpieczeństwa komputerowego zalecają: «używamy różnych haseł do każdej witryny, w której się rejestrujemy«, Konieczne jest, aby użyć menedżer haseł, bezpieczne, otwarte i stabilne.
Jest wielu zaufanych menedżerów haseł, niektóre zastrzeżone, a inne open source, tym razem porozmawiamy Mniej przepustki, A doskonały menedżer haseł Open Source, z rozszerzeniami dla przeglądarek Firefox y Chrom.
Co to jest LessPass?
To narzędzie, które pozwala nam łatwo, szybko i bezpiecznie zarządzać naszymi hasłami, bez konieczności synchronizacji z jakimkolwiek serwerem. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.
LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:
- No guarda sus contraseñas en una base de datos;
- No necesita sincronizar sus dispositivos;
- Es código abierto (el código fuente puede ser auditado).
Najbardziej niezwykłą rzeczą w tym narzędziu jest to computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias.
La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).
Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.
Funkcje LessPass
- Jest to aplikacja internetowa działająca na wszystkich urządzeniach (komputer, smartfon, tablet i smartTV).
- Regeneruj hasła, gdy ich potrzebujesz. Nie jest wymagane przechowywanie w chmurze.
- Solidny i praktyczny algorytm generowania haseł.
- To jest open source. Dlatego Twoje bezpieczeństwo może zostać poddane audytowi.
- To nic nie kosztuje i zawsze tak będzie.
- Zarządzaj hasłami bezpośrednio z przeglądarkiAby wygenerować unikalne hasło, potrzebujesz tylko witryny, loginu i hasła głównego. Nie ma potrzeby synchronizowania magazynu haseł we wszystkich przeglądarkach i urządzeniach.
- Pozwala na tworzenie skomplikowanych haseł, w tym niezbędnych dla Banków i innych bardzo bezpiecznych stron internetowych.
- Możesz zmienić swoje hasła bez konieczności zmiany hasła głównego.
- Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. W łatwy i prosty sposób.
- Rozszerzenia dla przeglądarek Firefox i Chrome.
- Można go używać bezpośrednio z konsoli.
- Nie używa plików cookie ani narzędzi analitycznych (brak Google Analytics lub linki do usług zewnętrznych).
Jak zainstalować LessPass
Hosting LessPass
Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Musisz tylko spełnić wymagania i ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:
Wymagania
docker
docker-compose
instalacja
Uruchom następujące polecenie
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)
Zainstaluj LessPass Cli
Możemy
Zainstaluj lesspass-cli
$ npm install --global lesspass-cli
Użyj lesspass-cli
$ lesspass --help
crea contraseñas LessPass directamente desde la línea de comandos
Uso
$ lesspass <site> <login> <claveMaestra>
Opciones
--lowercase, -l true or false (default true)
--uppercase, -u true or false (default true)
--symbols, -s true or false (default true)
--numbers, -n true or false (default true)
--length, -L int (default 12)
--counter, -c int (default 1)
Ejemplo
$ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
onAV7eqIM1arOZ
Zainstaluj LessPass w przeglądarce Firefox
Możemy uzyskać dostęp do oficjalnego rozszerzenia dla Firefoksa pod adresem tutaj. Wystarczy zainstalować aplikację i zacząć się bawić.
Zainstaluj LessPass w przeglądarce Chrome
Możemy uzyskać dostęp do oficjalnego rozszerzenia dla Chrome z tutaj. Wystarczy zainstalować aplikację i zacząć się bawić.
Wnioski dotyczące LessPass
Bez wątpienia LessPass to inny menedżer haseł, z bardzo innowacyjnym podejściem do generowania, zarządzania i „tworzenia kopii zapasowych” naszych haseł. Analiza algorytm generowania haseł, mówi nam, że są one zbyt skomplikowane, aby je łamać.
W tym doskonałym narzędziu podoba mi się najbardziej jego przejrzystośćNie potrzebuje naszych danych do synchronizacji w chmurze, nie używa plików cookie ani nie wysyła naszych informacji do stron trzecich, jest szeroko audytowalny, a przede wszystkim łatwy w użyciu.
Na koniec zachęcam wszystkich czytelników do oceny tego narzędzia i pozostawienia nam komentarzy na jego temat. Mam nadzieję, że ten artykuł był dla Ciebie pomocny i że zaczynasz cieszyć się doskonałym zarządzaniem hasłami tak samo jak ja.
https://youtu.be/sdlGy3kg2lM
Analiza narzędzia. Wydawało mi się to zbyt dobre. Szyfruje tak wiele zmiennych i zwraca je tylko z 3 polami?
Co myślisz?
I to jest jedna z najlepszych rzeczy, jakie ma oprogramowanie open source, możliwość szybkiego zarażenia się błędem, a przede wszystkim możliwość poprawy, którą mamy każdego dnia, sprawia, że jest to właściwa ścieżka dla tych narzędzi.
Oczywiście jest to utrudnienie dla tej aplikacji, ale jest to również krok naprzód dla reszty społeczności, która będzie teraz miała nowe ulepszenia w zakresie bezpieczeństwa swoich haseł.
Twórca tej aplikacji w poniższym linku https://github.com/lesspass/lesspass/issues/88 wyjaśnia popełnione błędy, ale szeroko proponuje akceptowalne rozwiązanie problemu.
Zacytował autora: „Uważamy, że na początku nikt nie rozumie tego dobrze, a dzięki analizie społeczności i krytycznym studiom nad kodem, tego typu narzędzie staje się solidniejsze, im dłużej żyjesz”.
W następnej wersji będziemy domyślnie używać pełnego alfabetu. Prawdopodobnie zwiększymy domyślną długość generowanych haseł.
Dlatego w przyszłości opiszemy (za pomocą zdjęć) algorytm i jego implementację. Uprościmy kod, aby pomóc wszystkim zrozumieć, jak to działa. Mamy nadzieję, że będziesz nadal sprawdzać, czy nie ma błędów i będziesz krytyczny wobec swojego kodu ”.
W ten sam sposób jest już praca dla wersji v2 algorytmu lesspass, która jest omawiana i którą można przetestować tutaj https://github.com/lesspass/lesspass/issues/89
Ze swojej strony uważam, że jest to nadal doskonałe narzędzie, którego muszę nadal przestrzegać i jako użytkownik podejmować niezbędne środki ostrożności, aby moje informacje nie zostały naruszone. Mam nadzieję, że nowa wersja zostanie wkrótce zaktualizowana. Będę uważny, aby się komunikować.
Świetny! Dzięki za informację ... Jestem bardzo zainteresowany narzędziem i cieszę się, że błędy są wykrywane i są w trakcie naprawy.
Dziękuję.