LessPass: En utmärkt lösenordshanterare för öppen källkod

Luigys Toro

4 minuter

I en värld där vi är tvungna att registrera oss på hundratals sajter med användarnamn och lösenord, dessutom, där datasäkerhetsexperter rekommenderar oss: «använda olika lösenord för varje sida vi registrerar«Det är viktigt att använda en lösenordshanterare, säker, öppen och stabil.

Det finns många pålitliga lösenordshanterare, vissa proprietära och andra öppen källkod, den här gången kommer vi att prata om LessPassen utmärkt lösenordshanterare för öppen källkod, med tillägg för webbläsare firefox y krom.

Vad är LessPass?

Det är ett verktyg som låter oss hantera våra lösenord enkelt, snabbt och säkert, utan att behöva synkronisera med någon server. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.

LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:

  • No guarda sus contraseñas en una base de datos;
  • No necesita sincronizar sus dispositivos;
  • Es código abierto (el código fuente puede ser auditado).

Det mest anmärkningsvärda med detta verktyg är att computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias. 

La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).

Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.

Lesspass Password Manager

Lesspass Password Manager

LessPass-funktioner

  • Det är en webbapplikation som fungerar på alla enheter (dator, smartphone, surfplatta och smartTV).
  • Återskapar dina lösenord när du behöver dem. Ingen molnlagring krävs.
  • Robust och praktisk lösenordsgenereringsalgoritm.
  • Det är öppen källkod. Därför kan dess säkerhet granskas.
  • Det är gratis och det kommer alltid att vara så.
  • Hantera dina lösenord direkt från din webbläsare, behöver du bara en webbplats, en inloggning och ett huvudlösenord för att skapa ett unikt lösenord. Det finns inget behov av att synkronisera ditt lösenordsvalv över alla webbläsare och enheter.
  • Det tillåter skapandet av komplexa lösenord, inklusive de som är nödvändiga för banker och andra mycket säkra webbplatser.
  • Du kan ändra dina lösenord utan att behöva ändra huvudlösenordet.
  • Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. På ett enkelt och enkelt sätt.
  • Tillägg för Firefox och Chrome.
  • Den kan användas direkt från konsolen.
  • Det använder inte kakor eller analysverktyg (ingen Google Analytics eller länkar till externa tjänster). mindre pass

Hur man installerar LessPass

Värd för LessPass

Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Du behöver bara uppfylla kraven och ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:

krav

  • docker
  • docker-compose

installation

Kör följande kommando

bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)

Installera LessPass Cli

Vi kanrear contraseñas LessPass directamente en la línea de comandos con nodejs. Para ello debemos:

Installera lesspass-cli

$ npm install --global lesspass-cli

Använd lesspass-cli

$ lesspass --help

  crea contraseñas LessPass directamente desde la línea de comandos

  Uso
    $ lesspass <site> <login> <claveMaestra>

  Opciones
      --lowercase, -l    true or false (default true)        
      --uppercase, -u    true or false (default true)    
      --symbols, -s      true or false (default true)    
      --numbers, -n      true or false (default true)
      --length, -L       int (default 12)
      --counter, -c      int (default 1)

  Ejemplo
    $ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
    onAV7eqIM1arOZ
lesspass-cli

lesspass-cli

Installera LessPass i Firefox

Vi kan komma åt det officiella tillägget för Firefox från här. Installera bara applikationen och börja njuta.

Installera LessPass på Chrome

Vi kan komma åt det officiella tillägget för Chrome från här. Installera bara applikationen och börja njuta.

Slutsatser om LessPass

Utan tvekan LessPass är en annan lösenordshanterare, med ett mycket innovativt tillvägagångssätt när det gäller att generera, hantera och "säkerhetskopiera" våra lösenord. Analysen av lösenordsgenereringsalgoritm, berättar att de tenderar att vara för komplexa för att kunna kränkas.

Det jag gillar mest med detta utmärkta verktyg är dess öppenhet, den behöver inte vår data för att synkroniseras i molnet, den använder inte cookies eller skickar vår information till tredje part, den är allmänt granskbar och framför allt enkel att använda.

Slutligen uppmanar jag alla läsare att utvärdera detta verktyg och lämna kommentarer om det. Jag hoppas att den här artikeln har varit användbar för dig och att du börjar njuta av utmärkt lösenordshantering lika mycket som jag.


Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   erathor sade
    sedan 7 år

    https://youtu.be/sdlGy3kg2lM

    En analys av verktyget. Det verkade för bra för mig. Kryptera så många variabler och returnera dem bara med 3 fält?

    Vad tror du?

    Svara Erathor
    1.    Luigys toro sade
      sedan 7 år

      Och det här är en av de bästa sakerna som öppen källkod har, möjligheten att få buggar snabbt och framförallt kapaciteten till förbättringar som vi har dag för dag, gör detta till den rätta vägen för dessa verktyg.

      Uppenbarligen är detta ett bakslag för denna applikation, men det är också ett steg framåt för resten av gemenskapen som nu kommer att få nya förbättringar av säkerheten för sina lösenord.

      Skaparen av denna applikation i följande länk https://github.com/lesspass/lesspass/issues/88 Han ger sin förklaring till de begångna felen, men han föreslår också i stort sett en acceptabel lösning för att lösa problemet.

      Han citerade författaren: "Vi tror att ingen får det rätt till en början, och tack vare gemenskapsgranskning och kritiska kodstudier blir den här typen av verktyg mer robust ju längre den lever."

      Vi kommer att använda hela alfabetet i nästa version som standard. Vi kommer förmodligen att öka standardlängden på genererade lösenord.

      Så i framtiden kommer vi att beskriva (med bilder) algoritmen och dess implementering. Vi kommer att förenkla koden för att hjälpa alla att förstå hur det fungerar. Och vi hoppas att du kommer att fortsätta att hitta buggar och fortsätta att vara kritisk mot koden."

      På samma sätt finns det redan ett arbete för v2-versionen av lesspass-algoritmen som diskuteras och som kan testas här https://github.com/lesspass/lesspass/issues/89

      För min del anser jag att det fortsätter att vara ett utmärkt verktyg, som jag måste fortsätta att följa och som användare vidta nödvändiga försiktighetsåtgärder så att min information inte äventyras. Jag hoppas att den nya versionen kommer att uppdateras snart. Och jag kommer att vara uppmärksam på att kommunicera.

      Svara Luigys Toro
  2.   erathor sade
    sedan 7 år

    Excellent! Tack för infon... Jag är verkligen intresserad av verktyget och jag är glad att felen upptäcks och håller på att repareras.

    Tack.

    Svara Erathor