LessPass: vynikajúci správca hesiel Open Source

Luigys Toro

4 minút

Vo svete, kde sme nútení registrovať sa na stovkách webov s používateľským menom a heslom, kde navyše odborníci na počítačovú bezpečnosť odporúčajú: «používajte rôzne heslá pre každú stránku, na ktorú sa registrujeme«Je nevyhnutné, a správca hesiel, bezpečné, otvorené a stabilné.

Existuje veľa spoľahlivých správcov hesiel, niektorí autorizovaní a niektorí otvorení, tentokrát si povieme niečo o LessPass, vynikajúci správca hesiel Open Sources rozšíreniami pre prehliadače Firefox y chróm.

Čo je LessPass?

Je to nástroj, ktorý nám umožňuje spravovať naše heslá ľahko, rýchlo a bezpečne bez potreby synchronizácie s akýmkoľvek serverom. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.

LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:

  • No guarda sus contraseñas en una base de datos;
  • No necesita sincronizar sus dispositivos;
  • Es código abierto (el código fuente puede ser auditado).

Najpozoruhodnejšie na tomto nástroji je to computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias. 

La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).

Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.

Lesspass Password Manager

Lesspass Password Manager

Funkcie LessPass

  • Je to webová aplikácia, ktorá funguje na všetkých zariadeniach (počítač, smartphone, tablet a smartTV).
  • Obnovte svoje heslá, keď ich potrebujete. Nie je potrebné žiadne cloudové úložisko.
  • Robustný a praktický algoritmus generovania hesla.
  • Je to otvorený zdroj. Preto je možné skontrolovať vašu bezpečnosť.
  • Je to zadarmo a vždy to tak bude.
  • Spravujte svoje heslá priamo z prehľadávačaNa vygenerovanie jedinečného hesla potrebujete iba web, prihlasovacie meno a hlavné heslo. Nie je potrebné synchronizovať trezor hesiel vo všetkých prehliadačoch a zariadeniach.
  • Umožňuje vytvárať zložité heslá vrátane tých, ktoré sú potrebné pre banky a ďalšie veľmi bezpečné webové stránky.
  • Svoje heslá môžete meniť bez toho, aby ste museli meniť hlavné heslo.
  • Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Ľahkým a jednoduchým spôsobom.
  • Rozšírenia pre Firefox a Chrome.
  • Môže sa používať priamo z konzoly.
  • Nepoužíva cookies ani analytické nástroje (žiadna služba Google Analytics alebo odkazy na externé služby). dolný priechod

Ako nainštalovať LessPass

Hostenie LessPass

Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Musíte iba splniť požiadavky a ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:

požiadavky

  • docker
  • docker-compose

inštalácia

Spustite nasledujúci príkaz

bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)

Nainštalujte si LessPass Cli

Môžemerear contraseñas LessPass directamente en la línea de comandos con nodejs. Para ello debemos:

Nainštalujte lesspass-cli

$ npm install --global lesspass-cli

Použite lesspass-cli

$ lesspass --help

  crea contraseñas LessPass directamente desde la línea de comandos

  Uso
    $ lesspass <site> <login> <claveMaestra>

  Opciones
      --lowercase, -l    true or false (default true)        
      --uppercase, -u    true or false (default true)    
      --symbols, -s      true or false (default true)    
      --numbers, -n      true or false (default true)
      --length, -L       int (default 12)
      --counter, -c      int (default 1)

  Ejemplo
    $ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
    onAV7eqIM1arOZ
lesspass-cli

lesspass-cli

Nainštalujte si LessPass do prehliadača Firefox

K oficiálnemu rozšíreniu pre Firefox môžeme získať prístup z tu. Stačí si nainštalovať aplikáciu a začať si užívať.

Nainštalujte si LessPass do prehliadača Chrome

K oficiálnemu rozšíreniu pre Chrome môžeme získať prístup z tu. Stačí si nainštalovať aplikáciu a začať si užívať.

Závery o LessPass

Nepochybne LessPass je iný správca hesiel, s veľmi inovatívnymi kritériami pri generovaní, správe a „zálohovaní“ našich hesiel. Analýza algoritmus generovania hesla, nám hovorí, že majú tendenciu byť príliš zložité na to, aby ich bolo možné porušiť.

Na tomto vynikajúcom nástroji sa mi páči najviac jeho transparentnosťNepotrebuje synchronizáciu našich údajov v cloude, nepoužíva súbory cookie ani neposiela naše informácie tretím stranám, je široko auditovateľný a predovšetkým ľahko použiteľný.

Na záver vyzývam všetkých čitateľov, aby tento nástroj vyhodnotili a zanechali k nemu komentáre. Dúfam, že vám tento článok pomohol a že vás rovnako ako mňa začína baviť skvelá správa hesiel.


Zanechajte svoj komentár

Vaša e-mailová adresa nebude zverejnená. Povinné položky sú označené *

*

*

  1. Zodpovedný za údaje: Miguel Ángel Gatón
  2. Účel údajov: Kontrolný SPAM, správa komentárov.
  3. Legitimácia: Váš súhlas
  4. Oznamovanie údajov: Údaje nebudú poskytnuté tretím stranám, iba ak to vyplýva zo zákona.
  5. Ukladanie dát: Databáza hostená spoločnosťou Occentus Networks (EU)
  6. Práva: Svoje údaje môžete kedykoľvek obmedziť, obnoviť a vymazať.

  1.   erathor dijo
    hace 7 rokov

    https://youtu.be/sdlGy3kg2lM

    Analýza nástroja. Zdalo sa mi to príliš dobré. Zašifruje toľko premenných a vráti ich iba pomocou 3 polí?

    Co si myslis?

    Odpovedať Erathorovi
    1.    Luigys toro dijo
      hace 7 rokov

      A toto je jedna z najlepších vecí, ktoré open source má, možnosť rýchleho získania chyby a predovšetkým schopnosť zlepšovania, ktorú máme každý deň, robí z tejto cesty správnu cestu pre tieto nástroje.

      Je zrejmé, že sa jedná o neúspech tejto aplikácie, ale je to tiež krok vpred pre zvyšok komunity, ktorá teraz bude mať nové vylepšenia v zabezpečení svojich hesiel.

      Tvorca tejto aplikácie je v nasledujúcom odkaze https://github.com/lesspass/lesspass/issues/88 podáva vysvetlenie o vykonaných chybách, ale vo všeobecnosti tiež navrhuje prijateľné riešenie problému.

      Citoval autora: „Myslíme si, že to spočiatku nikto nedostane správne. Vďaka komunitnej kontrole a štúdiám kritického kódu je tento typ nástroja robustnejší, čím dlhšie žijete.“

      V budúcej verzii budeme predvolene používať celú abecedu. Pravdepodobne zvýšime predvolenú dĺžku generovaných hesiel.

      Takže v budúcnosti popíšeme (s obrázkami) algoritmus a jeho implementáciu. Zjednodušíme kód, aby sme všetkým pomohli pochopiť, ako funguje. A dúfame, že budete naďalej hľadať chyby a budete voči svojmu kódu naďalej kritický. “

      Podobne už existuje práca pre verziu algoritmu lesspass v2, o ktorej sa diskutuje a ktorú je možné tu otestovať https://github.com/lesspass/lesspass/issues/89

      Pokiaľ ide o mňa, domnievam sa, že je to stále vynikajúci nástroj, ktorým sa musím naďalej riadiť a ako užívateľ prijímať potrebné preventívne opatrenia, aby moje informácie neboli zneužité. Dúfam, že nová verzia bude čoskoro aktualizovaná. A budem pozorný pri komunikácii.

      Odpovedať Luigys Toro
  2.   erathor dijo
    hace 7 rokov

    Vynikajúci! Ďakujem za informácie ... Nástroj ma skutočne zaujíma a som rád, že sú chyby zistené a sú v procese opravy.

    Ďakujem.

    Odpovedať Erathorovi