LessPass, o cómo hacer las contraseñas seguras y usables de nuevo

Categorías: Privacidad Seguridad Web

Desde luego, si existe un sistema de autenticación ineficiente en este mundo, son las contraseñas. Más que nada porque:

  1. Son molestas, ya que tienes que memorizarlas, y si quieres que sean realmente seguras debería ser una diferente para cada sitio en el que tengas una cuenta (y, si eres como yo, eso pueden ser cientos de sistemas).
  2. Delegan una decisión importante de seguridad en el elemento más inseguro de la cadena: el usuario final.
  3. Para que todo sea más sencillo, recurrimos a gestores de contraseñas, lo que significa que alguien que pueda crackearlo tendrá acceso a todas nuestras contraseñas.

Hay otros sistemas mucho mejores, como la autenticación por certificado, pero esto lamentablemente no está muy extendido. Por esto, hoy hablaré de otra herramienta que sí podemos empezar a usar en cualquier sitio: LessPass.

HUGOMORE42

Cómo funciona

LessPass simplemente proporciona una interfaz amigable para un algoritmo cuyo código es abierto que genera una contraseña basado en unos parámetros de entrada, y mientras los parámetros sean los mismos, la contraseña será la misma:

[caption id="attachment_1887" align="aligncenter" width="470"]lesspass Uso de LessPass[/caption]

Básicamente, la clave está en la contraseña maestra (master password). El resto de parámetros solo sirven para acompañar a la contraseña maestra.

Al escribir la contraseña maestra se nos muestran 3 iconos de colores generados a partir de la misma, que nos sirven para asegurarnos de que siempre está correctamente escrita.

Opciones adicionales

También tenemos otras herramientas en la barra superior:

  • El botón típico de compartir, que genera una URL que podemos guardar con seguridad donde sea, que nos llevará a la página de LessPass configurada con los parámetros necesarios, pero siempre con la contraseña maestra en blanco.
  • La rueda dentada, para guardar en una cookie nuestra configuración por defecto al generar contraseñas.
  • El dibujito del espía, que nos permite crearnos una cuenta en el gestor de contraseñas online, el cual no almacena las contraseñas, tan solo la configuración para generarlas. Así puedes acceder a ellas, y tendrás la contraseña lista solo cuando hayas puesto tu contraseña maestra.

Alternativas a la versión online

Disponemos también de aplicación para Android, extensiones para los navegadores, y una imagen Docker lista para hostear nuestro propio servicio. En la web del proyecto te da enlaces para todo.

Simplemente genial.

Comentarios

comments powered by Disqus