Como usar o LessPass para gerenciar suas senhas
Os gerenciadores de senhas, como 1Password e LastPass, são convenientes, mas envolvem colocar todos os seus ovos na mesma cesta.
Os serviços que armazenam suas senhas podem ser vulneráveis a ataques ou falhas em seu sistema operacional ou navegador. Se sua senha mestra for comprometida, todas as suas senhas estarão comprometidas. Na verdade, o LastPass foi alvo de vários ataques ao longo dos anos.
A variedade no ecossistema de senha é melhor para todos. Usar métodos diferentes torna o trabalho dos hackers muito mais difícil. Com isso em mente, você pode considerar o LessPass, uma alternativa ao modelo tradicional de gerenciador de senhas.
Por que você deve usar o LessPass?
LessPass não é tanto um gerenciador de senhas, mas um assistente do sistema de senhas. LessPass é gratuito e de código aberto e não exige que você salve suas senhas em nenhum lugar, nem no disco rígido nem na nuvem. Em vez disso, oferece uma maneira de gerar senhas de forma consistente com base em sua entrada.
O LessPass não requer sincronização, então você pode usá-lo offline como um aplicativo ou online por meio de extensões e da página inicial do LessPass. Se você estiver usando o dispositivo de outra pessoa, não há necessidade de fazer login em uma conta ou instalar uma extensão para obter suas senhas.
LessPass está disponível para Android, iOS, Chrome, Firefox, como um utilitário de linha de comando independente do sistema operacional e como um aplicativo da web.
A extensão do Chrome também deve funcionar em navegadores baseados no Chrome, como Vivaldi, Opera e Brave.
O aplicativo da web está embutido na página inicial do LessPass. Parece uma captura de tela, mas funciona como a extensão.
Baixe LessPass para começar.
Baixar: LessPass (grátis)
Como usar a extensão LessPass
Depois de instalar a extensão, visite um site para o qual deseja criar uma senha.
O LessPass preencherá automaticamente o nome de qualquer site em que você esteja, mas você pode editá-lo se quiser.
Digite seu login ou nome de usuário e uma senha mestra. Leia nossoconselho sobre a criação de senhas fortes primeiro.
A senha mestra é a única de que você deve se lembrar. LessPass usa para calcular suas outras senhas.
Conforme você insere sua senha mestra, os caracteres são ocultados para evitar espionagem por cima do ombro.
No entanto, conforme você digita, LessPass gera três símbolos de dica no lado direito do campo. Eles mudam de acordo com a entrada, permitindo que você saiba se você inseriu corretamente sua senha mestra sem revelá-la. Mas se você quiser verificar novamente, clique nos três símbolos e o LessPass o exibirá.
Irritantemente, muitos sites têm restrições sobre os tipos de caracteres que você pode usar em sua senha. LessPass permite que você decida quais caracteres sua senha gerada incluirá. Você pode ativar ou desativar letras minúsculas, maiúsculas, números e caracteres especiais.
A tela principal também permite ajustar o comprimento de suas senhas. Quanto mais longa a senha, mais difícil de quebrar, então por que não usar no máximo 35 caracteres?
Agora que você inseriu tudo, clique em Gerar e o LessPass calculará uma senha extremamente forte usando a criptografia PBKDF2 com 100.000 iterações e hashing sha-256.
Sua nova senha aparecerá oculta em uma caixa na parte inferior da janela pop-up.
Na próxima vez que você inserir os mesmos detalhes básicos, o LessPass reproduzirá fielmente sua senha. Para fazer isso, ele usa uma "função pura", um trecho de código que sempre retorna a mesma saída quando recebe a mesma entrada. Esta é a chave de como o LessPass pode fornecer todas as suas senhas sem armazenar um único caractere.
Clique no ícone de olho à direita da caixa para mostrar sua senha ou clique no ícone da área de transferência à esquerda para copiá-la e colar.
A opção Contador é útil para atualizar uma senha antiga sem alterar nenhum outro detalhe. Por exemplo, para alterar sua senha bancária, insira os dados como de costume, clique em + para aumentar o contador e gere uma nova senha.
Opções de extensão LessPass
Clique na engrenagem no canto superior direito da janela pop-up de sua extensão para acessar o menu de opções.
Aqui, você pode definir um nome de login padrão se usar o mesmo nome de usuário em todos os sites. Você também pode definir o número padrão de caracteres, valor do contador e regras de caractere. Depois de inserir seus padrões, clique em Salvar para armazená-los localmente.
O que é o banco de dados LessPass?
O LessPass valoriza a segurança, por isso é projetado para ser totalmente funcional offline.
No entanto, como as regras dos sites variam, você deve lembrar quais sites permitem quais caracteres ou qual comprimento a senha deve ter. Portanto, os desenvolvedores do LessPass construíram o banco de dados do LessPass.
O banco de dados permite que você sincronize suas preferências de senha site a site. Ele sincroniza apenas as regras de URL, nome de usuário e senha para cada site que você salva – nenhuma senha é sincronizada.
Clique no ícone de seta na caixa para acessar o login do banco de dados.
A opção padrão é sincronizada com lesspass.com, mas você pode hospedar sua própria instância do docker, se tiver uma.
Digite seu endereço de e-mail e senha mestra. Para evitar riscos de segurança, clique em Criptografar minha senha mestra em azul abaixo do campo de senha. Isso substitui a senha do banco de dados por uma gerada.
Em seguida, clique em Register para acessar o banco de dados LessPass.
De volta à janela principal, você verá dois novos ícones no canto superior direito: um ícone de disquete e uma chave.
Ao gerar uma nova senha, clique no ícone do disquete para salvar a URL, o nome de login e as preferências no banco de dados.
Clique no ícone de chave e você verá uma lista dos sites que você salvou. Clique em um site específico para enviar as informações para a tela principal do ramal, digite sua senha mestra e clique em Gerar para calcular a senha do site.
Como usar o aplicativo LessPass
A tela principal do aplicativo é semelhante ao pop-up da extensão, exceto com uma barra de ferramentas na parte inferior.
Use o mesmo procedimento básico para gerar senhas no aplicativo que você faz com a extensão.
Uma vez que a senha foi gerada, você pode tocar em Copiar para enviá-la para a área de transferência para colar em outro aplicativo ou navegador, ou você pode tocar em Mostrar para ver a senha limpa.
O aplicativo se reinicializa automaticamente e limpa todos os dados inseridos na tela principal após cerca de 50 segundos, então você precisa obter sua senha enquanto está quente!
No entanto, existem algumas diferenças no aplicativo. Vejamos como eles podem facilitar o uso.
Toque no ícone de três engrenagens na barra de ferramentas na parte inferior da tela.
Aqui, você pode ver uma opção para usar sua senha mestra para entrar no banco de dados. Por padrão, a opção é definida para criptografar sua senha mestre antes que o aplicativo a use.
Essa tela também permite definir o login padrão, o comprimento da senha, o contador e as regras para caracteres especiais.
Sincronizando o aplicativo LessPass
Vamos sincronizar com o banco de dados LessPass. Toque no ícone que parece uma pequena pessoa no lado direito da barra de ferramentas.
Toque em Inscrever-se , digite seu e-mail e sua senha mestre e toque em Inscrever-se novamente. O aplicativo o levará de volta à tela principal.
Agora, ao inserir seus dados, você verá uma opção para salvar as configurações de senha no canto inferior direito do campo de senha.
Armazenando sua senha mestra
Embora não seja recomendado, se você preferir não inserir sua senha mestra sempre que usar o LessPass, poderá salvá-la localmente.
Primeiro, toque no ícone do menu de três rodas dentadas na parte inferior da tela para ir para a página de configurações.
Role para baixo até ver Opções inseguras . Aqui você encontrará um botão de alternância denominado Senha mestre com o texto abaixo que diz "Manter a senha mestre localmente".
Se o seu dispositivo já for bastante seguro ou se você quiser facilidade de uso em detrimento de um pouco de segurança, toque no botão para ativar esse recurso.
Uma caixa de diálogo aparecerá solicitando que você insira sua senha mestra. Digite-o e toque em OK .
Se o seu dispositivo vier com um leitor de impressão digital, uma mensagem aparecerá instruindo você a tocar no sensor para autenticar sua senha mestra.
Agora, quando você retornar à tela principal, um ícone de impressão digital deverá aparecer no campo da senha mestra. Toque no ícone e o aplicativo solicitará sua impressão digital e preencherá o campo de senha mestra automaticamente.
LessPass para mais segurança?
Eventualmente, a biometria e outras soluções vão acabar com essa abordagem desajeitada centrada em senha para a segurança. Nesse ínterim, mentes criativas continuam criando sistemas para encurralar nossos rebanhos de senhas.
Qualquer abordagem específica para lidar com senhas não é necessariamente a melhor opção para todos, mas o LessPass é um sistema elegante. Recomendamos dar uma olhada para ver se ele atende às suas necessidades.