Em um mundo onde somos obrigados a nos registrar em centenas de sites com um nome de usuário e senha, além disso, onde os especialistas em segurança de computador recomendam: «usar senhas diferentes para cada site que registramos«É indispensável a utilização de um gerenciador de senhas, seguro, aberto e estável.
Existem muitos gerenciadores de senhas confiáveis, alguns proprietários e alguns de código aberto, desta vez, falaremos sobre Menos Passe, tem excelente gerenciador de senhas de código aberto, com extensões para navegadores Firefox y Chrome.
O que é LessPass?
É uma ferramenta que nos permite administrar nossas senhas de forma fácil, rápida e segura, sem a necessidade de sincronização com nenhum servidor. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.
LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:
- No guarda sus contraseñas en una base de datos;
- No necesita sincronizar sus dispositivos;
- Es código abierto (el código fuente puede ser auditado).
O mais notável sobre esta ferramenta é que computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias.
La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).
Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.
Recursos LessPass
- É uma aplicação web que funciona em todos os dispositivos (computador, smartphone, tablet e smartTV).
- Gere novamente suas senhas quando precisar delas. Não é necessário armazenamento em nuvem.
- Algoritmo de geração de senha robusto e prático.
- É um código aberto. Portanto, sua segurança pode ser auditada.
- É gratuito e sempre será assim.
- Gerencie suas senhas diretamente de seu navegadorVocê só precisa de um site, um login e uma senha mestra para gerar uma senha única. Não há necessidade de sincronizar o cofre de senha em todos os navegadores e dispositivos.
- Permite a criação de senhas complexas, inclusive as necessárias para Bancos e outros sites muito seguros.
- Você pode alterar suas senhas, sem ter que alterar a senha mestra.
- Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. De forma fácil e simples.
- Extensões para Firefox e Chrome.
- Ele pode ser usado diretamente do console.
- Não usa cookies ou ferramentas de análise (sem Google Analytics ou links para serviços externos).
Como instalar o LessPass
Hospedagem LessPass
Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Deve apenas atender aos requisitos e ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:
requisitos
docker
docker-compose
instalação
Execute o seguinte comando
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)
Instale o LessPass Cli
Podemos
Instale lesspass-cli
$ npm install --global lesspass-cli
Use lesspass-cli
$ lesspass --help
crea contraseñas LessPass directamente desde la línea de comandos
Uso
$ lesspass <site> <login> <claveMaestra>
Opciones
--lowercase, -l true or false (default true)
--uppercase, -u true or false (default true)
--symbols, -s true or false (default true)
--numbers, -n true or false (default true)
--length, -L int (default 12)
--counter, -c int (default 1)
Ejemplo
$ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
onAV7eqIM1arOZ
Instale LessPass no Firefox
Podemos acessar a extensão oficial do Firefox em aqui. Basta instalar o aplicativo e começar a desfrutar.
Instale o LessPass no Chrome
Podemos acessar a extensão oficial do Chrome em aqui. Basta instalar o aplicativo e começar a desfrutar.
Conclusões sobre LessPass
Sem dúvida, LessPass é um gerenciador de senhas diferente, com uma abordagem muito inovadora na geração, gerenciamento e "backup" de nossas senhas. A análise de algoritmo de geração de senha, nos diz que eles tendem a ser muito complexos para serem violados.
O que mais gosto nesta excelente ferramenta é sua transparênciaNão necessita que os nossos dados sejam sincronizados na nuvem, não utiliza cookies nem envia as nossas informações a terceiros, é amplamente auditável e acima de tudo é fácil de utilizar.
Por fim, convido todos os leitores a avaliarem esta ferramenta e a nos deixarem comentários sobre ela. Espero que este artigo tenha sido útil para você e que você esteja começando a desfrutar de um excelente gerenciamento de senhas tanto quanto eu.
https://youtu.be/sdlGy3kg2lM
Uma análise da ferramenta. Parecia bom demais para mim. Ele criptografa tantas variáveis e as retorna apenas com 3 campos?
Como o vês?
E isso é uma das melhores coisas que o open source tem, a possibilidade de pegar bug rapidamente e acima de tudo a capacidade de melhoria que temos a cada dia, torna esse o caminho certo para essas ferramentas.
Obviamente, isso é um revés para este aplicativo, mas também é um avanço para o resto da comunidade que agora terá novas melhorias na segurança de suas senhas.
O criador deste aplicativo no seguinte link https://github.com/lesspass/lesspass/issues/88 ele está dando sua explicação sobre os erros cometidos, mas também está propondo de forma ampla uma solução aceitável para resolver o problema.
Ele citou o autor: "Achamos que ninguém acerta no início e, graças ao escrutínio da comunidade e estudos críticos de código, esse tipo de ferramenta fica mais robusta quanto mais você vive."
Usaremos o alfabeto completo na próxima versão por padrão. Provavelmente aumentaremos o comprimento padrão das senhas geradas.
Portanto, no futuro, iremos descrever (com imagens) o algoritmo e sua implementação. Vamos simplificar o código para ajudar todos a entender como ele funciona. E esperamos que você continue a verificar se há bugs e continue a criticar seu código. "
Da mesma forma, já existe um trabalho para a versão v2 do algoritmo lesspass que está sendo discutido e que pode ser testado aqui https://github.com/lesspass/lesspass/issues/89
De minha parte, considero que ainda é uma excelente ferramenta, que devo continuar a seguir e como usuário tomar os cuidados necessários, para que minhas informações não sejam comprometidas. Espero que a nova versão seja atualizada em breve. E estarei atento para comunicar.
Excelente! Obrigado pela informação… Estou realmente muito interessado na ferramenta e estou feliz que os erros sejam detectados e em processo de reparo.
Obrigado.