LessPass, o cómo hacer las contraseñas seguras y usables de nuevo

Desde luego, si existe un sistema de autenticación ineficiente en este mundo, son las contraseñas. Más que nada porque:

  1. Son molestas, ya que tienes que memorizarlas, y si quieres que sean realmente seguras debería ser una diferente para cada sitio en el que tengas una cuenta (y, si eres como yo, eso pueden ser cientos de sistemas).
  2. Delegan una decisión importante de seguridad en el elemento más inseguro de la cadena: el usuario final.
  3. Para que todo sea más sencillo, recurrimos a gestores de contraseñas, lo que significa que alguien que pueda crackearlo tendrá acceso a todas nuestras contraseñas.

Hay otros sistemas mucho mejores, como la autenticación por certificado, pero esto lamentablemente no está muy extendido. Por esto, hoy hablaré de otra herramienta que sí podemos empezar a usar en cualquier sitio: LessPass.

Cómo funciona

LessPass simplemente proporciona una interfaz amigable para un algoritmo cuyo código es abierto que genera una contraseña basado en unos parámetros de entrada, y mientras los parámetros sean los mismos, la contraseña será la misma:

lesspass
Uso de LessPass

Básicamente, la clave está en la contraseña maestra (master password). El resto de parámetros solo sirven para acompañar a la contraseña maestra.

Al escribir la contraseña maestra se nos muestran 3 iconos de colores generados a partir de la misma, que nos sirven para asegurarnos de que siempre está correctamente escrita.

Opciones adicionales

También tenemos otras herramientas en la barra superior:

  • El botón típico de compartir, que genera una URL que podemos guardar con seguridad donde sea, que nos llevará a la página de LessPass configurada con los parámetros necesarios, pero siempre con la contraseña maestra en blanco.
  • La rueda dentada, para guardar en una cookie nuestra configuración por defecto al generar contraseñas.
  • El dibujito del espía, que nos permite crearnos una cuenta en el gestor de contraseñas online, el cual no almacena las contraseñas, tan solo la configuración para generarlas. Así puedes acceder a ellas, y tendrás la contraseña lista solo cuando hayas puesto tu contraseña maestra.

Alternativas a la versión online

Disponemos también de aplicación para Android, extensiones para los navegadores, y una imagen Docker lista para hostear nuestro propio servicio. En la web del proyecto te da enlaces para todo.

Simplemente genial.

Anuncios

4 comentarios en “LessPass, o cómo hacer las contraseñas seguras y usables de nuevo

  1. Pero entonces sólo funciona como una especie de llavero pero fuera del ordenador ¿no?

    Entiendo que entre el gestor de contraseñas de, por ejemplo, Chrome + Seahorse tengo las mismas funcionalidades. ¿No?

    Me gusta

    1. Sí, claro, es otra opción para eso. Sin embargo, esa opción almacena las contraseñas en el ordenador (aunque sea encriptadas), mientras que esta no almacena nada, simplemente las genera siempre iguales. Lo que se almacena es una sola contraseña maestra, y esa la almacenas tú en tu cabeza.

      Aparte está el hecho de que esto se lo puedes enseñar a usar a cualquiera, porque es súper sencillo e intuitivo.

      Me gusta

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s