Tuesday, 8 November 2016

LessPass, un nuevo concepto para gestionar nuestras contraseñas

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/seguridad-informatica/lesspass-un-nuevo-concepto-para-gestionar-nuestras-contrasenas/
TAGS: LessPass, virtualizado en Docker

Hoy en día es necesario proteger nuestras cuentas en la nube con contraseñas lo más largas y complejas posible, algo que, en ocasiones, nos complica notablemente la tarea de poder recordarlas. Por ello, en los últimos años han ganado una especial importancia los administradores de contraseñas, aplicaciones y plataformas que nos ayudan a generar y almacenar de forma segura nuestras claves, como es el caso del nuevo LessPass.


LessPass es un administrador de contraseñas totalmente gratuito y de código abierto, basado en la nube, y que nos ofrece las ventajas de las plataformas de pago como LastPass, es decir, tener todo centralizado en una nube y no tener que estar pendientes de sincronizar las bases de datos en todos nuestros dispositivos cada vez que hacemos un cambio, junto a lo mejor de las herramientas de código abierto, la seguridad de que nuestros datos están totalmente seguros y que ninguna empresa puede venderlos o acceder a ellos.


Las principales características de LessPass son:



  • Nos permite acceder a todas nuestras contraseñas desde cualquier navegador recordando tan solo una clave maestra.

  • Permite auto-completar al rellenar las entradas de las bases de datos.

  • No utiliza una base de datos, sino que genera nuestra contraseña cada vez que la necesitamos.

  • Cuenta con extensiones para Google Chrome y Firefox.

  • Está basado en Docker, es decir, está virtualizado y es a prueba de errores.

Mientras que muchos pensarán que, al estar alojado en la nube es igual que las plataformas de pago, LessPass no solo tiene un servidor centralizado, sino que nos ofrece también la posibilidad de montar un servidor privado con el generador de claves, virtualizado en Docker, de manera que con un simple comando podamos tener toda la infraestructura funcionando de forma privada en nuestro ordenador, servidor o NAS. De esta manera, podemos estar seguros de que todas las claves que generamos se mantienen privadas y no caen en malas manos ni se almacenen en un fichero oculto, algo que, con otras plataformas, no podemos asegurarlo.


LessPass Login


Antes de montar nuestro propio servidor LessPass, podemos ver cómo funciona a través de su página web principal.



Cómo funciona LessPass


LessPass ha sido construido como una plataforma totalmente portable, robusta y segura, gracias a las funciones de virtualización de Docker. El principal problema, hasta hoy, de las plataformas que nos permitían mantener todas nuestras contraseñas sincronizadas es que el servidor era totalmente opaco y no nos permitían saber qué ocurre más allá de su API, mientras que las aplicaciones gratuitas, al no estar centralizadas, requieren que las bases de datos las sincronicemos nosotros a mano en todos nuestros dispositivos.


LessPass ha conseguido acabar con todo esto. Este administrador de contraseñas no almacena las contraseñas en ninguna base de datos, sino que las genera a partir de una información cada vez que las necesitamos. Además, al estar montado y configurado dentro de una máquina virtual Docker, cualquiera puede montar en su propio equipo un servidor central de LessPass y utilizarlo como generador de contraseñas con la certeza de que nadie más está controlando su actividad.


Como hemos dicho, esta herramienta no cuenta con una base de datos como otras, sino que utiliza cierta información pública que le proporcionamos, junto a una contraseña maestra, para generarlas cuando las necesitamos. Los datos que debemos introducir a la herramienta son:



  • El usuario de la web.

  • Nuestra contraseña maestra de LessPass.

  • La URL del sitio donde vamos a iniciar sesión.

  • Las opciones de la contraseña (caracteres, contador, etc).

Funcionamiento LessPass


Utilizando esta información, la plataforma nos generará la contraseña de acceso para la web en cuestión, siempre la misma, para el usuario que hemos indicado. De esta manera, solo memorizando la contraseña maestra de la plataforma, vamos a poder generar desde cero las claves, evitando tener una base de datos que, por una razón u otra, pueda ser robada y roto su cifrado.


Fuente: http://www.redeszone.net/


 
Noticias de seguridad informática

No comments:

Post a Comment