• LessPass: Un excelente administrador de contraseñas Open Source

    por  • 18 noviembre, 2016 • Desde Linux • 0 Comentarios

    En un mundo donde nos vemos obligados a registrarnos en cientos de sitios con un usuario y una contraseña, además, donde los expertos de seguridad informática nos recomiendan:  “utilizar distintas contraseñas para cada sitio que nos registramos“, es fundamental, el uso de un administrador de contraseñas, seguro, abierto y estable.

    Existen muchos administradores de contraseñas confiables, algunos privativos y otros de código abierto, en esta oportunidad, le hablaremos de LessPass, un excelente administrador de contraseñas Open Source, con extensiones para los navegadores Firefox y Chrome.

    ¿Qué es LessPass?

    Es una herramienta que nos permite administrar nuestras contraseñas, de manera fácil, rápida y segura, sin necesidad de sincronización con ningún servidor. LessPass genera contraseñas únicas para sitios web, cuentas de correo electrónico, o cualquier otra cosa sobre la base de una contraseña maestra y la información que usted sabe.

    LessPass es diferente a otros gestores de contraseñas que puedes encontrar en Internet porque:

    • No guarda sus contraseñas en una base de datos;
    • No necesita sincronizar sus dispositivos;
    • Es código abierto (el código fuente puede ser auditado).

    Lo más destacable de esta herramienta, es que computa las contraseñas, en lugar de generar y almacenar contraseñas aleatorias. 

    La forma más sencilla de probarlo es utilizar su sitio web oficial para escribir el sitio a donde desea acceder, login y la contraseña maestra. La contraseña va a ser generada inmediatamente, por lo que sólo tiene que copiar (utilizando el botón o el teclado).

    Pruébelo en su teléfono, en otra computadora, incluso fuera de línea, tanto como sea necesario, dará el mismo resultado. No hay necesidad de sincronizar.

    Administrador de Contraseñas Lesspass
    Administrador de Contraseñas Lesspass

    Características de LessPass

    • Es una aplicación web que funciona en todos los dispositivos (ordenador, smartphone, tableta y smartTV).
    • Regenera sus contraseñas cuando las necesita.  No se requiere almacenamiento en la nube.
    • Robusto y práctico algoritmo de generación de contraseñas.
    • Es de código abierto.  Por lo tanto, su seguridad puede ser auditada.
    • Es gratis y siempre será así.
    • Gestiona tus contraseñas directamente desde tu navegador, sólo necesitas sitio, un login y una contraseña maestra para generar una contraseña única. No es necesario sincronizar la bóveda de contraseñas en todos los navegadores y dispositivos.
    • Permite la creación de contraseñas complejas, inclusos las que son necesarias para los Bancos y otras web muy seguras.
    • Puede cambiar sus contraseñas, sin necesidad de cambiar la contraseña maestra.
    • Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. De manera facíl y sencilla.
    • Extensiones para Firefox y Chrome.
    • Puede ser usado directamente desde la consola.
    • No utiliza cookies, ni herramientas de análisis (no hay Google Analytics, o enlaces a servicios externos).lesspass

    Cómo instalar LessPass

    Hostear LessPass

    Puede alojar su propia base de datos LessPass si no desea utilizar la base oficial. Sólo debe cumplir los requerimientos y ejecutar el comando de instalación, luego escriba su nombre de dominio y la herramienta hace el resto:

    Requerimientos

    • docker
    • docker-compose

    Instalación

    Ejecute el siguiente comando

    bash <(curl -s https://raw.githubusercontent.com/lesspass/lesspass/master/lesspass.sh)

    Instalar el Cli de LessPass

    Podemos crear contraseñas LessPass directamente en la línea de comandos con nodejs. Para ello debemos:

    Instalar lesspass-cli

    $ npm install --global lesspass-cli
    

    Usar lesspass-cli

    $ lesspass --help
    
      crea contraseñas LessPass directamente desde la línea de comandos
    
      Uso
        $ lesspass <site> <login> <claveMaestra>
    
      Opciones
          --lowercase, -l    true or false (default true)        
          --uppercase, -u    true or false (default true)    
          --symbols, -s      true or false (default true)    
          --numbers, -n      true or false (default true)
          --length, -L       int (default 12)
          --counter, -c      int (default 1)
    
      Ejemplo
        $ lesspass lesspass.com contact@lesspass.com 'mi claveMaestra' --length=14 -s=false
        onAV7eqIM1arOZ
    lesspass-cli
    lesspass-cli

    Instalar LessPass en Firefox

    Podemos acceder a la extensión oficial para Firefox desde acá. Basta con instalar la aplicación y comenzar a disfrutar.

    Instalar LessPass en Chrome

    Podemos acceder a la extensión oficial para Chrome desde acá. Basta con instalar la aplicación y comenzar a disfrutar.

    Conclusiones sobre LessPass

    Sin duda alguna, LessPass es un administrador de contraseñas distinto, con un criterio muy innovador a la hora de generar, gestionar y “respaldar” nuestras contraseñas. El análisis del algoritmo de generación de contraseñas, nos dice que las mismas tienden a ser muy complejas para ser vulneradas.

    Lo que más me gusta de esta excelente herramienta, es su transparencia, no necesita que nuestros datos estén sincronizados en la nube, no usa cookies ni envía nuestra información a terceros, es ampliamente auditable y sobretodo es fácil de usar.

    FInalmente, invito a todos los lectores a evaluar esta herramienta y a que nos dejen los comentarios sobre la misma. Espero que este artículo le haya sido útil y que comiencen a disfrutar tanto como yo, de una excelente gestión de contraseñas.

    El artículo LessPass: Un excelente administrador de contraseñas Open Source aparece primero en LessPass: Un excelente administrador de contraseñas Open Source.

    Artículo original: LessPass: Un excelente administrador de contraseñas Open Source

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *