V svetu, kjer smo poleg tega prisiljeni registrirati se na stotine spletnih mest z uporabniškim imenom in geslom, kjer strokovnjaki za računalniško varnost priporočajo: «uporabite različna gesla za vsako spletno mesto, za katero se prijavimo«Bistveno je, da uporaba a upravitelj gesel, varno, odprto in stabilno.
Obstaja veliko zaupanja vrednih skrbnikov gesel, nekateri lastniški in drugi odprtokodni, o tem bomo govorili tokrat LessPass, En odličen odprtokodni upravitelj gesel, z razširitvami za brskalnike Firefox y Krom.
Kaj je LessPass?
To je orodje, ki nam omogoča enostavno, hitro in varno upravljanje gesel brez potrebe po sinhronizaciji s katerim koli strežnikom. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.
LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:
- No guarda sus contraseñas en una base de datos;
- No necesita sincronizar sus dispositivos;
- Es código abierto (el código fuente puede ser auditado).
Najbolj izjemno pri tem orodju je to computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias.
La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).
Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.
Funkcije LessPass
- Gre za spletno aplikacijo, ki deluje na vseh napravah (računalnik, pametni telefon, tablični računalnik in pametna televizija).
- Obnovite gesla, ko jih potrebujete. Ni potreben pomnilnik v oblaku.
- Robusten in praktičen algoritem za ustvarjanje gesel.
- Je odprtokodna. Zato je vašo varnost mogoče revidirati.
- Brezplačno je in tako bo vedno.
- Gesla upravljajte neposredno iz brskalnikaZa ustvarjanje edinstvenega gesla potrebujete samo spletno mesto, prijavo in glavno geslo. Sefa gesla ni treba sinhronizirati v vseh brskalnikih in napravah.
- Omogoča ustvarjanje zapletenih gesel, vključno s tistimi, ki so potrebna za banke in druga zelo varna spletna mesta.
- Gesla lahko spremenite, ne da bi morali spremeniti glavno geslo.
- Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Na enostaven in preprost način.
- Razširitve za Firefox in Chrome.
- Uporablja se lahko neposredno iz konzole.
- Ne uporablja piškotkov ali orodij za analizo (brez storitve Google Analytics ali povezav do zunanjih storitev).
Kako namestiti LessPass
Gostovanje LessPass
Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Izpolniti morate le zahteve in ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:
Zahteve
docker
docker-compose
Namestitev
Zaženite naslednji ukaz
bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)
Namestite LessPass Cli
Mi lahko
Namestite lesspass-cli
$ npm install --global lesspass-cli
Uporabite manj pasovnih klikov
$ lesspass --help
crea contraseñas LessPass directamente desde la línea de comandos
Uso
$ lesspass <site> <login> <claveMaestra>
Opciones
--lowercase, -l true or false (default true)
--uppercase, -u true or false (default true)
--symbols, -s true or false (default true)
--numbers, -n true or false (default true)
--length, -L int (default 12)
--counter, -c int (default 1)
Ejemplo
$ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
onAV7eqIM1arOZ
Namestite LessPass v Firefox
Do uradne razširitve za Firefox lahko dostopamo iz tukaj. Preprosto namestite aplikacijo in začnite uživati.
Namestite LessPass v Chrome
Do uradne razširitve za Chrome lahko dostopamo iz tukaj. Preprosto namestite aplikacijo in začnite uživati.
Zaključki o LessPass
Brez dvoma LessPass je drugačen upravitelj gesel, z zelo inovativnim pristopom pri ustvarjanju, upravljanju in "varnostnem kopiranju" naših gesel. Analiza algoritem za ustvarjanje gesel, nam pove, da so ponavadi preveč zapleteni, da bi jih lahko kršili.
Pri tem izvrstnem orodju mi je najbolj všeč njegovo preglednostZa sinhronizacijo naših podatkov v oblaku ne potrebuje naših podatkov, ne uporablja piškotkov ali pošilja naših podatkov tretjim osebam, je široko pregledljiv in predvsem enostaven za uporabo.
Na koncu vabim vse bralce, da ocenijo to orodje in nam pustijo komentarje o njem. Upam, da vam je bil ta članek v pomoč in da ste tako kot jaz začeli uživati v odličnem upravljanju gesel.
https://youtu.be/sdlGy3kg2lM
Analiza orodja. Zdelo se mi je predobro. Šifrira toliko spremenljivk in jih vrne samo s 3 polji?
Kaj misliš?
In to je ena najboljših stvari, ki jih ima odprta koda, možnost hitrega odpravljanja napak in predvsem vsakodnevna zmogljivost za izboljšanje je to prava pot za ta orodja.
Očitno je to težava za to aplikacijo, vendar je tudi korak naprej za preostalo skupnost, ki bo zdaj dobila nove izboljšave v varnosti svojih gesel.
Ustvarjalec te aplikacije v naslednji povezavi https://github.com/lesspass/lesspass/issues/88 daje svoje pojasnilo o storjenih napakah, hkrati pa na splošno predlaga sprejemljivo rešitev za rešitev problema.
Avtorja je citiral: "Menimo, da ga sprva nihče ne razume pravilno in zahvaljujoč pregledu skupnosti in kritičnim študijam kode postane tovrstno orodje močnejše, ko dlje živite."
V naslednji različici bomo privzeto uporabili celotno abecedo. Verjetno bomo povečali privzeto dolžino ustvarjenih gesel.
V prihodnosti bomo torej (s slikami) opisali algoritem in njegovo izvedbo. Kodo bomo poenostavili, da bomo lažje razumeli, kako deluje. In upamo, da boste še naprej preverjali napake in ostajali kritični do svoje kode. "
Na enak način že obstaja delo za različico v2 algoritma lesspass, o katerem se razpravlja in ga je mogoče preizkusiti tukaj https://github.com/lesspass/lesspass/issues/89
Menim, da je še vedno odlično orodje, ki ga moram še naprej upoštevati in kot uporabnik sprejeti potrebne varnostne ukrepe, da moje informacije ne bodo ogrožene. Upam, da bo nova različica v kratkem posodobljena. In pozoren bom do komunikacije.
Odlično! Hvala za informacije ... Resnično me zanima orodje in vesel sem, da so napake zaznane in v postopku popravljanja.
Hvala.