LessPass: Um excelente gerenciador de senhas Open Source

Luigys Toro

Minutos 4

Em um mundo onde somos obrigados a nos registrar em centenas de sites com um nome de usuário e senha, além disso, onde os especialistas em segurança de computador recomendam: «usar senhas diferentes para cada site que registramos«É indispensável a utilização de um gerenciador de senhas, seguro, aberto e estável.

Existem muitos gerenciadores de senhas confiáveis, alguns proprietários e alguns de código aberto, desta vez, falaremos sobre Menos Passe, tem excelente gerenciador de senhas de código aberto, com extensões para navegadores Firefox y Chrome.

O que é LessPass?

É uma ferramenta que nos permite administrar nossas senhas de forma fácil, rápida e segura, sem a necessidade de sincronização com nenhum servidor. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.

LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:

  • No guarda sus contraseñas en una base de datos;
  • No necesita sincronizar sus dispositivos;
  • Es código abierto (el código fuente puede ser auditado).

O mais notável sobre esta ferramenta é que computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias. 

La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).

Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.

Lesspass Password Manager

Lesspass Password Manager

Recursos LessPass

  • É uma aplicação web que funciona em todos os dispositivos (computador, smartphone, tablet e smartTV).
  • Gere novamente suas senhas quando precisar delas. Não é necessário armazenamento em nuvem.
  • Algoritmo de geração de senha robusto e prático.
  • É um código aberto. Portanto, sua segurança pode ser auditada.
  • É gratuito e sempre será assim.
  • Gerencie suas senhas diretamente de seu navegadorVocê só precisa de um site, um login e uma senha mestra para gerar uma senha única. Não há necessidade de sincronizar o cofre de senha em todos os navegadores e dispositivos.
  • Permite a criação de senhas complexas, inclusive as necessárias para Bancos e outros sites muito seguros.
  • Você pode alterar suas senhas, sem ter que alterar a senha mestra.
  • Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. De forma fácil e simples.
  • Extensões para Firefox e Chrome.
  • Ele pode ser usado diretamente do console.
  • Não usa cookies ou ferramentas de análise (sem Google Analytics ou links para serviços externos). menos passar

Como instalar o LessPass

Hospedagem LessPass

Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Deve apenas atender aos requisitos e ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:

requisitos

  • docker
  • docker-compose

instalação

Execute o seguinte comando

bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)

Instale o LessPass Cli

Podemosrear contraseñas LessPass directamente en la línea de comandos con nodejs. Para ello debemos:

Instale lesspass-cli

$ npm install --global lesspass-cli

Use lesspass-cli

$ lesspass --help

  crea contraseñas LessPass directamente desde la línea de comandos

  Uso
    $ lesspass <site> <login> <claveMaestra>

  Opciones
      --lowercase, -l    true or false (default true)        
      --uppercase, -u    true or false (default true)    
      --symbols, -s      true or false (default true)    
      --numbers, -n      true or false (default true)
      --length, -L       int (default 12)
      --counter, -c      int (default 1)

  Ejemplo
    $ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
    onAV7eqIM1arOZ
menospass-cli

menospass-cli

Instale LessPass no Firefox

Podemos acessar a extensão oficial do Firefox em aqui. Basta instalar o aplicativo e começar a desfrutar.

Instale o LessPass no Chrome

Podemos acessar a extensão oficial do Chrome em aqui. Basta instalar o aplicativo e começar a desfrutar.

Conclusões sobre LessPass

Sem dúvida, LessPass é um gerenciador de senhas diferente, com uma abordagem muito inovadora na geração, gerenciamento e "backup" de nossas senhas. A análise de algoritmo de geração de senha, nos diz que eles tendem a ser muito complexos para serem violados.

O que mais gosto nesta excelente ferramenta é sua transparênciaNão necessita que os nossos dados sejam sincronizados na nuvem, não utiliza cookies nem envia as nossas informações a terceiros, é amplamente auditável e acima de tudo é fácil de utilizar.

Por fim, convido todos os leitores a avaliarem esta ferramenta e a nos deixarem comentários sobre ela. Espero que este artigo tenha sido útil para você e que você esteja começando a desfrutar de um excelente gerenciamento de senhas tanto quanto eu.


Deixe um comentário

Seu endereço de email não será publicado. Campos obrigatórios são marcados com *

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.

  1.   Erator dito
    atrás Anos 7

    https://youtu.be/sdlGy3kg2lM

    Uma análise da ferramenta. Parecia bom demais para mim. Ele criptografa tantas variáveis ​​e as retorna apenas com 3 campos?

    Como o vês?

    Resposta a Erator
    1.    Luigys toro dito
      atrás Anos 7

      E isso é uma das melhores coisas que o open source tem, a possibilidade de pegar bug rapidamente e acima de tudo a capacidade de melhoria que temos a cada dia, torna esse o caminho certo para essas ferramentas.

      Obviamente, isso é um revés para este aplicativo, mas também é um avanço para o resto da comunidade que agora terá novas melhorias na segurança de suas senhas.

      O criador deste aplicativo no seguinte link https://github.com/lesspass/lesspass/issues/88 ele está dando sua explicação sobre os erros cometidos, mas também está propondo de forma ampla uma solução aceitável para resolver o problema.

      Ele citou o autor: "Achamos que ninguém acerta no início e, graças ao escrutínio da comunidade e estudos críticos de código, esse tipo de ferramenta fica mais robusta quanto mais você vive."

      Usaremos o alfabeto completo na próxima versão por padrão. Provavelmente aumentaremos o comprimento padrão das senhas geradas.

      Portanto, no futuro, iremos descrever (com imagens) o algoritmo e sua implementação. Vamos simplificar o código para ajudar todos a entender como ele funciona. E esperamos que você continue a verificar se há bugs e continue a criticar seu código. "

      Da mesma forma, já existe um trabalho para a versão v2 do algoritmo lesspass que está sendo discutido e que pode ser testado aqui https://github.com/lesspass/lesspass/issues/89

      De minha parte, considero que ainda é uma excelente ferramenta, que devo continuar a seguir e como usuário tomar os cuidados necessários, para que minhas informações não sejam comprometidas. Espero que a nova versão seja atualizada em breve. E estarei atento para comunicar.

      Resposta a Luigys Toro
  2.   Erator dito
    atrás Anos 7

    Excelente! Obrigado pela informação… Estou realmente muito interessado na ferramenta e estou feliz que os erros sejam detectados e em processo de reparo.

    Obrigado.

    Resposta a Erator