В мире, где мы вынуждены регистрироваться на сотнях сайтов с именем пользователя и паролем, кроме того, где специалисты по компьютерной безопасности рекомендуют: «использовать разные пароли для каждого сайта, на котором мы регистрируемся«, Необходимо, чтобы использование менеджер паролей, безопасный, открытый и стабильный.
Есть много надежных менеджеров паролей, некоторые проприетарные, а другие с открытым исходным кодом, на этот раз мы поговорим о МеньшеПасс, un отличный менеджер паролей с открытым исходным кодом, с расширениями для браузеров Firefox y Chrome.
Что такое LessPass?
Это инструмент, который позволяет нам легко, быстро и безопасно управлять нашими паролями без необходимости синхронизации с каким-либо сервером. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.
LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:
- No guarda sus contraseñas en una base de datos;
- No necesita sincronizar sus dispositivos;
- Es código abierto (el código fuente puede ser auditado).
Самое замечательное в этом инструменте то, что computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias.
La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).
Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.
Особенности LessPass
- Это веб-приложение, которое работает на всех устройствах (компьютер, смартфон, планшет и SmartTV).
- Восстановите свои пароли, когда они вам понадобятся. Облачное хранилище не требуется.
- Надежный и практичный алгоритм генерации паролей.
- Это открытый исходный код. Таким образом, ваша безопасность может быть проверена.
- Это бесплатно, и так будет всегда.
- Управляйте своими паролями прямо из браузераВам нужен только сайт, логин и мастер-пароль, чтобы сгенерировать уникальный пароль. Нет необходимости синхронизировать хранилище паролей для всех браузеров и устройств.
- Он позволяет создавать сложные пароли, в том числе те, которые необходимы для банков и других очень безопасных веб-сайтов.
- Вы можете изменить свои пароли, не меняя главный пароль.
- Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Легко и просто.
- Расширения для Firefox и Chrome.
- Его можно использовать прямо с консоли.
- Он не использует файлы cookie или инструменты анализа. (без Google Analytics или ссылок на внешние сервисы).
Как установить LessPass
Хостинг LessPass
Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Вам нужно только соответствовать требованиям и ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:
требования
docker
docker-compose
Установка
Выполните следующую команду
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)
Установите LessPass Cli
Мы можем
Установите lesspass-cli
$ npm install --global lesspass-cli
Используйте lesspass-cli
$ lesspass --help
crea contraseñas LessPass directamente desde la línea de comandos
Uso
$ lesspass <site> <login> <claveMaestra>
Opciones
--lowercase, -l true or false (default true)
--uppercase, -u true or false (default true)
--symbols, -s true or false (default true)
--numbers, -n true or false (default true)
--length, -L int (default 12)
--counter, -c int (default 1)
Ejemplo
$ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
onAV7eqIM1arOZ
Установите LessPass в Firefox
Мы можем получить доступ к официальному расширению для Firefox из здесь. Просто установите приложение и наслаждайтесь.
Установите LessPass в Chrome
Мы можем получить доступ к официальному расширению для Chrome из здесь. Просто установите приложение и наслаждайтесь.
Выводы о LessPass
Без сомнения, LessPass - другой менеджер паролей, с очень новаторским подходом к созданию, управлению и «резервному копированию» наших паролей. Анализ алгоритм генерации пароля, говорит нам, что они слишком сложны, чтобы их можно было нарушить.
Что мне больше всего нравится в этом отличном инструменте, так это его прозрачностьЕму не нужно синхронизировать наши данные в облаке, он не использует файлы cookie и не отправляет нашу информацию третьим лицам, он широко проверяется и, прежде всего, прост в использовании.
Наконец, я предлагаю всем читателям оценить этот инструмент и оставить нам свои комментарии. Я надеюсь, что эта статья была для вас полезной и что вы начинаете получать удовольствие от превосходного управления паролями так же, как и я.
https://youtu.be/sdlGy3kg2lM
Анализ инструмента. Мне это показалось слишком хорошим. Он шифрует столько переменных и возвращает их только с 3 полями?
Что вы думаете?
И это одна из лучших вещей, которые есть в открытом исходном коде, возможность быстрого обнаружения ошибки и, прежде всего, способность к улучшению, которая у нас есть каждый день, делает это правильным путем для этих инструментов.
Очевидно, это неудача для этого приложения, но это также шаг вперед для остальной части сообщества, которая теперь получит новые улучшения в безопасности своих паролей.
Создатель этого приложения по следующей ссылке https://github.com/lesspass/lesspass/issues/88 он дает свое объяснение допущенных ошибок, но также в общих чертах предлагает приемлемое решение проблемы.
Он процитировал автора: «Мы думаем, что поначалу никто не понимает этого правильно, и благодаря тщательному анализу сообщества и критическому изучению кода этот тип инструментов становится более надежным, чем дольше вы живете».
В следующей версии по умолчанию мы будем использовать полный алфавит. Вероятно, мы увеличим длину генерируемых паролей по умолчанию.
Так что в будущем мы опишем (с картинками) алгоритм и его реализацию. Мы упростим код, чтобы помочь всем понять, как он работает. И мы надеемся, что вы продолжите проверять наличие ошибок и по-прежнему будете критически относиться к своему коду ».
Точно так же уже есть работа для версии v2 алгоритма lesspass, которая обсуждается и может быть протестирована здесь. https://github.com/lesspass/lesspass/issues/89
Со своей стороны, я считаю, что это по-прежнему отличный инструмент, которому я должен продолжать следовать и как пользователь принимать необходимые меры предосторожности, чтобы моя информация не была скомпрометирована. Я надеюсь, что новая версия будет обновлена в ближайшее время. И буду внимательно общаться.
Превосходно! Спасибо за информацию ... Я действительно очень заинтересован в этом инструменте, и я рад, что ошибки обнаружены и исправляются.
Спасибо.