Comentario por JohnFastman · Dec 2016

LessPass es un complemento de navegador de código abierto. Le permite recordar, o más bien recordar las contraseñas (distinción importante) para varios sitios web. Funciona bien pero de manera diferente a la mayoría de los administradores de contraseñas, y la diferencia vale la pena entenderlo: LESS PASS ES DIFERENTE A LA MAYORÍA DE LOS ADMINISTRADORES DE CONTRASEÑAS La mayoría de los administradores de contraseñas funcionan creando una base de datos cifrada. La contraseña maestra que elija se utiliza para acceder al contenido de la base de datos. En la base de datos puede almacenar los inicios de sesión y las contraseñas del sitio web, los detalles de la tarjeta de crédito, las notas, los marcadores y cualquier otra cosa que desee / el administrador de contraseñas lo permita. Así es como funcionan LastPass (no confunda con Less Pass), 1Password, Dashlane, EnPass y KeePass (y parientes de KeePass como KeePassX, MacPass, KeeWeb y otros).
Ya sea por diseño (por ejemplo, LastPass, 1Password, Dashlane) o por elección (KeePass, EnPass, puede sincronizar la base de datos cifrada entre computadoras, ya sea porque el servicio lo ofrece o porque puede colocar su base de datos cifrada en Dropbox o un servicio similar. La ventaja de Un sistema de este tipo es que puede viajar una gran cantidad de información entre las computadoras. Solo necesita descargar su base de datos (nuevamente, ya sea porque un servicio como LastPass tiene un complemento de navegador que lo hace por usted o porque accede a su carpeta de sincronización y Descárguelo usted mismo) y luego descifre LOCALMENTE para obtener su información. Muy conveniente. Es para lo que la mayoría de las personas optan. La debilidad de este enfoque es que crea un archivo que contiene todos sus datos valiosos.
La mayoría de los administradores de contraseñas usan el estándar de cifrado AES-256, que se considera que no se puede rastrear, siempre que elija una contraseña segura. (Los servicios como LastPass y las aplicaciones como KeePass también incluyen bits de código que limitan la cantidad de intentos que puede hacer con la contraseña). Con todo eso, su base de datos debe ser muy segura. Entonces, incluso si alguien pirateara los servidores LastPass (lo que sucedió), o pirateara su cuenta de Dropbox (lo que también sucedió), su base de datos debería ser agradable y segura, incluso en las manos del pirata informático: no conocen la contraseña y AES-256 es demasiado bueno para que entren. Sin embargo, la debilidad reside en el hecho de que todos sus datos están en un solo lugar. Eso lo convierte en un lugar atractivo para INTENTAR piratear / romper, por lo que LastPass, por ejemplo, ha sido el objetivo antes.
Ahora, muchas personas consideran que es una situación aceptable, lo cual está bien. Less Pass tiene un diseño diferente. Funciona al no tener ninguna base de datos o archivo que pueda ser robado o descifrado. Funciona usando varias cosas que ingresas para calcular una contraseña única. Así que lo abre, especifica un nombre de dominio, por ejemplo, "protonmail.com", un inicio de sesión, p. "john.fastman" y una contraseña maestra, una contraseña que SIEMPRE recuerda (la única que necesita). Con esta información, Less Pass utiliza una función hash para calcular una cadena única de números, letras y símbolos (puede establecer la longitud y la complejidad). Cada vez que con esta configuración y con estas entradas, se generará la misma contraseña. Los mismos datos matemáticos, con las mismas entradas siempre dan el mismo resultado, permitiéndole recuperar la misma contraseña que luego puede copiar / pegar en su pantalla de inicio de sesión para cualquier sitio web que visite (protonmail.com en el ejemplo anterior).
Y eso es. Las ventajas de este enfoque son: puede ir a cualquier parte del mundo, descargarlo en su computadora, ingresar sus datos y generar su contraseña. Nunca debe confiar en nadie para almacenar su información de manera segura, o en que la haya protegido. un servidor correctamente, o que están implementando el cifrado correctamente. Los servicios comerciales como LastPass, 1password y Dashlane cifran todo en su base de datos, pero NO las URL (direcciones web) de sus cuentas. Estos son hash (se convierten en un número) pero de una manera que es muy fácil de interpretar. Uno de los problemas con esto es que estos servicios, los piratas informáticos y las agencias de inteligencia pueden decir fácilmente al ver en su base de datos los sitios web con los que tiene cuentas.
Eso podría ser usado para identificarte o perfilarte. KeePass (y sus parientes de código abierto, ver más arriba) no lo hacen a pesar de tener una base de datos centralizada. Less Pass tampoco hace esto porque no puede, por diseño. Las desventajas de este enfoque son: a diferencia de KeePass o LastPass, Less Pass no puede almacenar notas, enlaces, detalles de tarjetas de crédito o cualquier otra cosa. Es solo una calculadora de contraseñas. No admite la autenticación de 2 factores, lo que significa que toda la seguridad descansa en la fortaleza de su contraseña maestra. En algunas situaciones, podría tener un programa de registrador de teclas en una computadora (por ejemplo, una computadora pública comprometida) que robe la contraseña. Si tuviera que cambiar su contraseña maestra, esto significaría inevitablemente que todas sus contraseñas, para todos sus sitios web, tendrían que cambio.
Podría ser bastante tedioso resolverlo. Si necesita cambiar una contraseña solo para un sitio web (por ejemplo, su nombre de usuario de Diaspora), es un inconveniente recordar. Less Pass no recordará automáticamente que la contraseña anterior ya no es buena. Debe recordar aumentar el contador de '1' a '2' al generar la contraseña de Diaspora. Los administradores de contraseñas como KeePass y LastPass tienen una buena integración del navegador o capacidades de autocompletar bien desarrolladas. (KeePass usa el excelente complemento de KeeFox para Firefox). Less Pass no tiene ninguno, lo que significa que una vez que se genera su contraseña, debe copiarla en el portapapeles y pegarla en el campo de contraseña de la página de inicio de sesión. Eso deja su contraseña en el portapapeles, y un pirata informático sabrá que debe buscar allí si su computadora está comprometida (o si está usando una computadora pública comprometida). OTROS ADMINISTRADORES DE CONTRASEÑAS CON LA MISMA SOLUCIÓN: Less Pass no es único en su enfoque.
Otros administradores de contraseñas que usan este diseño son Master Password y SuperGenPass. Varían según el grado de compatibilidad con que se encuentren y si utilizan un complemento de navegador, un sitio web o un cliente local instalado en la computadora. La contraseña maestra es lo más parecido a un Pase Inferior. Si el Pase Menos te interesa, revisa la Contraseña Maestra para ver si es aún mejor para tus necesidades. ¿ES MENOS PASO BUENO / MEJOR QUE LAS ALTERNATIVAS? Esa es una elección personal basada en sus necesidades de uso. No uso Less Pass para los cientos de dominios con los que tengo cuentas. La razón principal es el inconveniente asociado con el cambio de una contraseña solo para una cuenta y luego recordar tener que aumentar el contador (ver arriba).
Para eso, el método que depende de la base de datos es mejor, y solo confiaría en aplicaciones de código abierto, como KeePass (Windows y Linux), KeePassX (todas las plataformas), MacPass (Mac), KeeWeb (todas las plataformas) y sus parientes compatibles. Sin embargo, este es un buen caso de uso de Less Pass: si tiene colaboradores con quienes desea compartir las contraseñas, puede ponerse de acuerdo con ellos en persona para usar Less Pass, y cuál debe ser la contraseña maestra. Todo lo que debe hacer es enviarles por correo electrónico el sitio web / otra entrada para la que desea generar una contraseña y ellos pueden hacer lo mismo en sus computadoras utilizando el Pase Menos que puede. De esta manera, puedes compartir las contraseñas sin enviarlas de forma insegura, por ejemplo. vía correo electrónico. Por eso, Less Pass es excelente.