Come utilizzare LessPass per gestire le tue password
I gestori di password come 1Password e LastPass sono convenienti, ma richiedono di mettere tutte le uova nello stesso paniere.
I servizi che memorizzano le tue password potrebbero essere vulnerabili ad attacchi o difetti nel tuo sistema operativo o browser. Se la tua password principale è compromessa, tutte le tue password sono compromesse. LastPass è stato infatti bersaglio di molteplici attacchi nel corso degli anni.
La varietà nell'ecosistema delle password è migliore per tutti. L'uso di metodi diversi rende il lavoro degli hacker molto più difficile. Con questo in mente, potresti prendere in considerazione LessPass, un'alternativa al tradizionale modello di gestione delle password.
Perché dovresti usare LessPass?
LessPass non è tanto un gestore di password quanto un assistente di sistema di password. LessPass è gratuito e open source e non richiede di salvare le password da nessuna parte, né sul disco rigido né nel cloud. Invece, offre un modo per generare costantemente password in base al tuo input.
LessPass non richiede la sincronizzazione, quindi puoi usarlo offline come app o online tramite estensioni e la home page di LessPass. Se stai utilizzando il dispositivo di qualcun altro, non è necessario accedere a un account o installare un'estensione per ottenere le tue password.
LessPass è disponibile per Android, iOS, Chrome, Firefox, come utilità della riga di comando indipendente dal sistema operativo e come app web.
L'estensione di Chrome dovrebbe funzionare anche su browser basati su Chrome come Vivaldi, Opera e Brave.
L'app Web è incorporata nella home page di LessPass. Sembra uno screenshot, ma funziona proprio come l'estensione.
Scarica LessPass per iniziare.
Scarica: LessPass (gratuito)
Come utilizzare l'estensione LessPass
Dopo aver installato l'estensione, visita un sito per il quale desideri creare una password.
LessPass riempirà automaticamente il nome del sito in cui ti trovi, ma puoi modificarlo se lo desideri.
Inserisci il tuo login o nome utente e una password principale. Leggi prima i nostriconsigli sulla creazione di password complesse .
La password principale è l'unica che dovrai ricordare. LessPass lo utilizza per calcolare le altre password.
Quando si immette la password principale, i caratteri vengono nascosti per evitare lo snooping da dietro le spalle.
Tuttavia, durante la digitazione, LessPass genera tre simboli di suggerimento sul lato destro del campo. Questi cambiano in base all'input, facendoti sapere se hai inserito correttamente la tua password principale senza rivelarla. Ma se vuoi ricontrollare, fai clic sui tre simboli e LessPass lo visualizzerà.
Purtroppo, molti siti hanno limitazioni sui tipi di caratteri che puoi utilizzare nella tua password. LessPass ti consente di decidere quali caratteri includerà la tua password generata. È possibile abilitare o disabilitare lettere minuscole, maiuscole, numeri e caratteri speciali.
La schermata principale ti consente anche di regolare la lunghezza delle tue password. Più lunga è la password, più difficile sarà decifrare, quindi perché non utilizzare il massimo di 35 caratteri?
Ora che hai inserito tutto, fai clic su Genera e LessPass calcolerà una password estremamente sicura utilizzando la crittografia PBKDF2 con 100.000 iterazioni e hashing sha-256.
La tua nuova password apparirà nascosta in una casella nella parte inferiore del pop-up.
La prossima volta che inserisci gli stessi dettagli di base, LessPass riprodurrà fedelmente la tua password. Per fare ciò, utilizza una "funzione pura", un pezzo di codice che restituisce sempre lo stesso output quando viene fornito lo stesso input. Questa è la chiave per come LessPass può fornire tutte le tue password senza memorizzare un singolo carattere.
Fare clic sull'icona a forma di occhio a destra della casella per mostrare la password o fare clic sull'icona degli appunti a sinistra per copiarla e incollarla.
L'opzione Contatore è utile per aggiornare una vecchia password senza modificare altri dettagli. Ad esempio, per modificare la password bancaria, inserisci i dettagli come al solito, quindi fai clic sul + per aumentare il contatore, quindi genera una nuova password.
Opzioni di estensione LessPass
Fare clic sulla ruota dentata in alto a destra del pop-up dell'estensione per accedere al menu delle opzioni.
Qui puoi impostare un nome di accesso predefinito se utilizzi lo stesso nome utente su ogni sito. È inoltre possibile impostare il numero predefinito di caratteri, il valore del contatore e le regole dei caratteri. Dopo aver inserito le impostazioni predefinite, fare clic su Salva per memorizzarle localmente.
Cos'è il database LessPass?
LessPass premia la sicurezza, quindi è progettato per essere completamente funzionante offline.
Tuttavia, poiché le regole dei siti Web variano, è necessario ricordare quali siti consentono quali caratteri o quale lunghezza deve essere la password. Quindi, gli sviluppatori di LessPass hanno creato il database LessPass.
Il database consente di sincronizzare le preferenze della password sito per sito. Sincronizza solo l'URL, il nome utente e le regole della password per ogni sito che salvi, nessuna password viene sincronizzata.
Fare clic sull'icona della freccia nella casella per accedere all'accesso al database.
L'opzione predefinita si sincronizza con lesspass.com, ma puoi ospitare la tua istanza docker se ne hai una.
Inserisci il tuo indirizzo email e la password principale. Per evitare rischi per la sicurezza, fai clic su Crittografa la mia password principale in blu sotto il campo della password. Questo sostituisce la password del database con una generata.
Quindi, fare clic su Registrati per collegarsi al database LessPass.
Tornando alla finestra principale vedrai due nuove icone nell'angolo in alto a destra: un'icona del floppy disk e una chiave.
Quando si genera una nuova password, fare clic sull'icona del disco floppy per salvare l'URL, il nome di accesso e le preferenze nel database.
Fai clic sull'icona della chiave e vedrai un elenco dei siti che hai salvato. Fare clic su un sito specifico per inviare le informazioni alla schermata dell'estensione principale, quindi immettere la password principale e premere Genera per calcolare la password del sito.
Come utilizzare l'app LessPass
La schermata principale dell'app è simile al pop-up dell'estensione tranne che con una barra degli strumenti nella parte inferiore.
Si utilizza la stessa procedura di base per generare le password nell'app come si fa con l'estensione.
Una volta generata la password, puoi toccare Copia per inviarla negli appunti per incollarla in un'altra app o browser, oppure puoi toccare Mostra per visualizzare la password in chiaro.
L'app si ripristina automaticamente e cancella tutti i dati che hai inserito nella schermata principale dopo circa 50 secondi, quindi devi ottenere la tua password mentre fa caldo!
Tuttavia, ci sono alcune differenze nell'app. Diamo un'occhiata a come possono renderlo più facile da usare.
Tocca l'icona dei tre ingranaggi sulla barra degli strumenti nella parte inferiore dello schermo.
Qui puoi vedere un'opzione per utilizzare la tua password principale per accedere al database. Per impostazione predefinita, l'opzione è impostata per crittografare la password principale prima che l'applicazione la utilizzi.
Questa schermata consente inoltre di impostare il login predefinito, la lunghezza della password, il contatore e le regole per i caratteri speciali.
Sincronizzazione dell'app LessPass
Effettuiamo la sincronizzazione con il database LessPass. Tocca l'icona che assomiglia a una piccola persona sul lato destro della barra degli strumenti.
Tocca Registrati , quindi inserisci la tua e-mail e la password principale e tocca di nuovo Registrati . L'app ti riporterà alla schermata principale.
Ora, quando inserisci i tuoi dati, vedrai un'opzione per salvare le impostazioni della password in basso a destra nel campo della password.
Memorizzazione della password principale
Sebbene non sia consigliato, se preferisci non inserire la tua password principale ogni volta che usi LessPass, puoi salvarla localmente.
Innanzitutto, tocca l'icona del menu a tre ingranaggi nella parte inferiore dello schermo per andare alla pagina delle impostazioni.
Scorri verso il basso fino a visualizzare Opzioni non sicure . Qui troverai un interruttore con etichetta Master password con il testo sotto che dice "Conserva la password principale in locale".
Se il tuo dispositivo è già abbastanza sicuro o desideri facilità d'uso a scapito di un po 'di sicurezza, tocca l'interruttore per attivare questa funzione.
Apparirà una finestra di dialogo che ti chiederà di inserire la tua password principale. Inseriscilo e tocca OK .
Se il dispositivo è dotato di un lettore di impronte digitali, verrà visualizzato un messaggio che richiede di toccare il sensore per autenticare la password principale.
Ora, quando torni alla schermata principale, dovrebbe apparire l'icona di un'impronta digitale nel campo della password principale. Tocca l'icona e l'app ti chiederà l'impronta digitale e compilerà automaticamente il campo della password principale.
LessPass per una maggiore sicurezza?
Alla fine, la biometria e altre soluzioni elimineranno questo goffo approccio alla sicurezza incentrato sulle password. Nel frattempo, le menti creative continuano a inventare sistemi per racchiudere le nostre mandrie di password.
Qualsiasi approccio specifico alla gestione delle password non è necessariamente l'opzione migliore per tutti, ma LessPass è un sistema elegante. Ti consigliamo di verificarlo per vedere se è adatto alle tue esigenze.
