Krytyczne błędy zostały zidentyfikowane w menedżerze haseł LastPass, rozszerzeniach dla Chrome i Firefox. LastPass wyprzedane
Przez długi czas korzystałem z programu Roboform do przechowywania moich haseł do witryn i wypełniania formularzy internetowych do rejestracji w różnych witrynach (wszystko z tym było w porządku, z wyjątkiem tego, że było płatne).
Ale jakoś zmęczony, ciągle przed ponowną instalacją systemu operacyjnego zapisz folder powiedział program, który odpowiada za przechowywanie informacji z loginami i hasłami do moich witryn.
Następnie, po ponownej instalacji, ponownie poszukaj nowej wersji i manipuluj przy wymianie plików i folderów. A potem stało się nieoczekiwane, po awarii systemu operacyjnego straciłem dostęp do wszystkich danych.
Specjalista ds. odzyskiwania informacji z dysk twardy Nie uważam się za siebie, więc niczego nie przywracałem, ale postawiłem sobie 2 zadania: 1 - znajdź darmowy i niezawodny menedżer haseł; 2- mieć dostęp do wszystkich swoich haseł i loginów z dowolnego miejsca z połączeniem internetowym.
Szukając alternatywnego menedżera haseł, znalazłem dodatek do przeglądarek (Firefox, Google Chrome, Opera) o nazwie Menedżer haseł LastPass ze wszystkimi potrzebnymi mi funkcjami (zapamiętywanie loginów i haseł, wypełnianie formularzy internetowych, generator haseł), a ponadto nie muszę za te funkcje płacić.
Ponadto dane są zaszyfrowane i tylko Ty masz do nich dostęp. Suplement pokazał dobra robota przez ponad sześć miesięcy. Zacznijmy od instalacji na przykładzie przeglądarki internetowej Firefox.
Po instalacji uruchom ponownie przeglądarkę, klikając łącze „Uruchom ponownie teraz”.
Przeglądarka jest ponownie uruchamiana i pojawia się okno z początkiem procedury konfiguracji LastPass, w której pierwszą rzeczą, jakiej potrzebujemy, jest wybranie języka i kliknięcie przycisku „Utwórz konto”.
W następnym oknie wprowadź poprawny adres E-mail, najważniejsze hasło główne (musi zostać zapamiętane lub gdzieś zapisane, jeśli zapomnimy. Będzie nam potrzebne, aby uzyskać dostęp do wszystkich naszych haseł i panelu kontrolnego menedżera.
Tworzymy przypomnienie do hasła (opcjonalnie), musimy zaznaczyć pole „Przeczytałem i akceptuję Regulamin”. Następnie zaznacz pole „Rozumiem, że moje zaszyfrowane dane zostaną wysłane do LastPass”. Resztę pozycji wybieramy według potrzeb i klikamy „Utwórz konto”.
Czytamy niezwykle ważna informacja, wprowadź ponownie swoje główne hasło główne i kliknij „Utwórz konto”.
Czy importujemy (opcjonalnie) nasze loginy i hasła z innych magazynów poufnych informacji na komputerze i klikamy przycisk „Kontynuuj”.
Możesz natychmiast dostosować informacje do wypełniania formularzy internetowych.
Na ostatni krok Gratulujemy udanej instalacji i klikamy przycisk „Kontynuuj”.
MENEDŻER HASŁA
Automatycznie przechodzimy do magazynu online Twojego konta.
W prawym rogu przeglądarki pojawia się brandowany przycisk menedżera z potrzebnymi nam funkcjami.
W celu najwygodniejszego korzystania z menedżera haseł polecam przejście do ustawień, odznaczając opcję „Użyj kompaktowego paska narzędzi”.
Otrzymamy wygodny panel sterowania na górze całej linii w przeglądarce. Teraz, gdy wpiszesz swoją nazwę użytkownika i hasło w dowolnej witrynie, LastPass zaproponuje zapisanie informacji.
Teraz, aby uzyskać dostęp do dowolnej witryny, możesz skorzystać z rozwijanej listy z nazwami witryn w górnym panelu sterowania menedżera.
Wygodną funkcją jest importowanie wszystkich loginów i haseł z różnych popularnych menedżerów.
Warto wspomnieć o doskonale konfigurowalnym generatorze haseł.
Teraz, po ponownej instalacji systemu operacyjnego, czy to Windows, czy Linux, wystarczy zainstalować dodatek LastPass Password Manager, a wszystkie poufne dane wracają do Ciebie.
Podsumowując, powiem, że w Przeglądarka Google Chrome, jego wersja z jakiegoś powodu ma mniej ustawień(w szczególności nie znalazłem sposobu na wyłączenie kompaktowego paska narzędzi, aby wyświetlić menedżera w całej linii przeglądarki). Wspomnę również, że ten menedżer haseł nie był testowany w Opere.
Latem 2016 roku specjalista Google Project Zero, Tavis Ormandy, jest szczery: „Czy ludzie naprawdę używają tego LastPass?” Następnie Ormandy odkrył lukę w kodzie dodatku LastPass do Firefoksa 0-day, która pozwoliła mu zdalnie złamać wszystkie hasła użytkowników.
Teraz, prawie rok później, ekspert po raz kolejny postanowił przetestować bezpieczeństwo LastPass i niestety nie można powiedzieć, aby aplikacja przeszła ten test. Ormandy pisze, że znalazł problem w oficjalnym rozszerzeniu LastPass dla Przeglądarka Chrome... Według badacza, content_scrip rozszerzenia zawiera lukę, na którą atak może doprowadzić do złamania wszystkich poświadczeń przechowywanych w aplikacji. Co więcej, aby przeprowadzić atak, osoba atakująca musi jedynie zwabić użytkownika na złośliwą witrynę.
Badacz wyjaśnia, że skrypt służy tylko do dostępu do określonej domeny na lastpass.com, a jeśli przyjrzysz się bliżej, jak to działa, wygląda to tak:
W tym tkwi błąd, jak wskazuje Ormandy. Skrypt przesyła do rozszerzenia nieuwierzytelnione komunikaty okienne, co może być niebezpieczne, ponieważ każdy może wykonać następujące czynności:
To da napastnikowi pełny dostęp i zmusi LastPass do wykonania poleceń RPC, których mogą być setki, ale najbardziej niebezpieczna jest oczywiście możliwość kopiowania i wypełniania haseł. W niektórych przypadkach może to nawet doprowadzić do wykonania dowolnego kodu na komputerze użytkownika, poprzez operację openattach. Jako przykład Ormandy demonstruje działanie zwykłego kalkulatora (calc.exe).
Najwyraźniej programiści LasPass naprawili już problem w rozszerzeniu Chrome, wyłączając 1min-ui-prod.service.lastpass.com. Jednak niektórzy użytkownicy zauważają, że serwer nadal dla nich działa, a luka w zabezpieczeniach jest nadal istotna. Użytkownicy LastPass dla Chrome powinni prawdopodobnie na razie wyłączyć rozszerzenie i poczekać na pełną poprawkę, ponieważ wersja 4.1.42 z dnia 14 marca 2017 r. wciąż była podatna na ataki.
Warto zauważyć, że Tavis Ormandy znalazł w zeszłym tygodniu kolejny bardzo podobny błąd w dodatku LastPass Firefox. Luka w ten sam sposób pozwala wydobyć wszystkie hasła użytkownika, jeśli odwiedzi złośliwą witrynę.
Ten problem nie został jeszcze rozwiązany. Deweloperzy LastPass przygotowali już łatkę, ale poprawiona wersja 3.3.2 jest wciąż poddawana przeglądowi przez specjalistów Mozilli. Ponadto autorzy LastPass podkreślili, że gałąź 3.x jest nadal uważana za przestarzałą, a użytkowników zachęca się do przejścia do bezpieczniejszej gałęzi 4.x.
Ale problemy LastPass nawet na tym się nie kończą. Dzisiaj, 22 marca 2017 r., Tavis Ormandy ostrzegł, że dodatek LastPass do Firefoksa zawiera kolejny błąd, który pozwala ukraść hasła innych osób do dowolnej domeny. Co więcej, tym razem bardziej nowoczesna i bezpieczniejsza wersja 4.1.35 jest podatna na ataki. Ekspert obiecuje, że w najbliższym czasie opublikuje szczegóły.
Znalazłem kolejny błąd w LastPass 4.1.35 (niezałatany), pozwalający na kradzież haseł do dowolnej domeny. Pełny raport będzie wkrótce w drodze. pic.twitter.com/9VkV7R3vud
Odpowiedzi oddzielna sekcja menu. Nie jest to jednak wygodne dla wszystkich użytkowników - bez włączonej synchronizacji dane te są zapisywane lokalnie, a jeśli dysk twardy stanie się bezużyteczny, wystąpią nieodwracalne problemy z system operacyjny, zapisane dane do autoryzacji łatwo zgubić bez możliwości odzyskania. Ponadto, nawet przy włączonej synchronizacji, użytkownik wiąże się z konkretną przeglądarką. Narzędzia innych firm pozwalają uniknąć wszystkich tych niedogodności, zapewniając bezpieczeństwo danych osobowych. W szczególności dotyczy to LastPass - dodatku o sprawdzonej historii i przydatnych funkcjach.
Głównym celem tego dodatku jest przechowywanie wszystkich haseł, które wprowadzasz podczas autoryzacji w witrynach w chmurze. Dzięki temu wcale nie trzeba być przywiązanym do jednej przeglądarki - wystarczy zainstalować rozszerzenie na innym urządzeniu, zalogować się na to samo konto i bez problemu przejść do dowolnych stron, do których hasła zostały już wcześniej zapisane. Tworzenie konta z LastPass jest bardzo proste:
- Zainstaluj rozszerzenie z dodatków do przeglądarki Firefox, korzystając z wyszukiwania w witrynie lub z poniższego linku.
- Potwierdź instalację odpowiednim przyciskiem.
- Następnie musisz się w nim zarejestrować: kliknij ikonę LastPass, która pojawi się po prawej stronie pasek adresu i kliknij przycisk "Zaakceptować".
- Będzie otwarte Nowa strona w Twojej przeglądarce internetowej, w której musisz przejść przez proces rejestracji. Najpierw wprowadź poprawny adres e-mail. Adres e-mail musi naprawdę działać, aby w przypadku utraty hasła LastPass można je było odzyskać.
- Usługa wymaga złożonego hasła: od 12 znaków, zawierającego co najmniej 1 małą i 1 dużą literę oraz co najmniej 1 cyfrę. Pamiętaj, aby dołączyć wskazówkę, która pomoże Ci odzyskać klucz, jeśli go zapomnisz.
Po utworzeniu konta będziesz musiał wykonać pierwszy zapis. Działa to tak: otwórz stronę, hasło z konto które chcesz zapisać w LastPass. Przejdź przez standardową procedurę autoryzacji. Rozszerzenie poprosi o pozwolenie na zapisanie hasła, potwierdź to przyciskiem "Dodać".
W ramach eksperymentu wyloguj się z tej witryny, a zobaczysz, że nawet jeśli nie pamiętasz hasła w samej przeglądarce Mozilla Firefox, dane logowania zostaną zastąpione. Jeśli masz kilka kont z jednej witryny, kliknij przycisk w polu wprowadzania loginu lub hasła i wybierz pożądana opcja... Różne dane autoryzacyjne z rachunków będą dostępne dopiero po zalogowaniu się do nich jeden po drugim.
Szyfrowanie lokalne
Cechą tego rozszerzenia jest to, że całe szyfrowanie, które występuje w LastPass, odbywa się lokalnie przy użyciu unikalnego klucza, dlatego hasła, nawet w postaci zaszyfrowanej, nie są przesyłane na serwer firmy. W tym przypadku wykorzystywane są technologie AES-256 i PBKDF2 SHA-256. Dzięki temu użytkownik nie musi martwić się wprowadzeniem do pamięci dodatku poufnych informacji: nieuprawnione osoby nie będą w stanie ich rozpoznać. Dodatkowo, wykonaniu każdej ważnej czynności towarzyszy wymóg ponownego wpisania hasła - pomaga to chronić dane osobowe przed innymi użytkownikami przebywającymi przy komputerze pod Twoją nieobecność.
Skarbiec osobisty
Każdy zarejestrowany użytkownik otrzymuje profil, w którym może zarządzać różne funkcje... Aby to zrobić, kliknij przycisk rozszerzenia i przejdź do „Otwórz mój skarbiec”.
Co najważniejsze, tutaj możesz wyświetlić wszystkie hasła kiedykolwiek zapisane w LastPass, sortując je i dystrybuując w folderach.
Dla każdego hasła, jeśli klikniesz na przycisk klucza w kafelku z nim, możesz skonfigurować kilka dodatkowych opcji: podgląd loginu, hasła, dodaj notatkę, folder, konieczność wprowadzenia hasła głównego przed zastąpieniem hasła w autoryzacji formularz, umożliwiający automatyczne logowanie do serwisu tymi danymi, wyłączenie autouzupełniania (w szczególności ta nazwa użytkownika i hasło nie będą automatycznie zastępowane w odpowiednich polach na stronie logowania Obszar osobisty tej strony). Możliwe jest nawet dodanie hasła do ulubionych i wysłanie go pocztą do osoby, której ufasz.
Pomimo nazwy, oprócz samych haseł, to rozszerzenie może przechowywać kilka innych danych. Mianowicie: notatki, adresy/numery telefonów, karty płatnicze, konta bankowe. W ten sposób będziesz mógł szybko uzyskać dostęp do każdej z tych poufnych informacji za pomocą swojego komputera, urządzenie przenośne lub Zegarek Apple gdzie dostępna jest aplikacja LastPass. To samo dotyczy nich: notatki, liczby karty kredytowe a inne można łatwo przeglądać, sortować, dystrybuować. Wszystko to można łatwo edytować i usuwać, gdy niektóre informacje zostaną zmienione lub nieaktualne.
Tutaj również proponuje się użycie pomniejszych funkcji, nad którymi nie będziemy się rozwodzić, ale częściowo rozważymy dalej (ponieważ są one częścią menu rozszerzeń), dokonaj niektórych podstawowe ustawienia konto. Niestety nie ma tu rosyjskiego języka interfejsu.
Wyświetl ostatnio używane hasła autoryzacyjne
Ten element i inne są wywoływane za pośrednictwem menu, które można otworzyć, klikając ikonę rozszerzenia, jak powiedzieliśmy powyżej. Dlatego nie będziemy się nad tym rozwodzić w przyszłości, ale po prostu podajemy nazwy punktów. Teraz porozmawiamy „Ostatnio używane”.
Tutaj pojawi się lista ostatnich loginów i haseł, które zostały użyte do wejścia na strony. Nawiasem mówiąc, jest to wygodna rzecz nie tylko dla samego właściciela konta, ale także w celu sprawdzenia poufności. Danych nie można stąd usunąć, w przeciwieństwie do historii przeglądarki, więc jeśli ktoś był przy Twoim komputerze i wszedł na strony bez Twojej wiedzy, patrząc na „Ostatnio używane” na pewno będziesz o tym wiedział, nawet jeśli historia przeglądania Twojej przeglądarki internetowej została wyczyszczona.
Klikając dowolny element, możesz przejść do samej witryny lub edytować dane autoryzacyjne lub całkowicie usunąć kombinację login / hasło z LastPass.
Przeglądanie danych osobowych
Wcześniej wyjaśniliśmy, że oprócz haseł do numeru wewnętrznego wprowadzane są notatki, numery kart i inne dane. Poprzez przedmiot "Wszystkie przedmioty" możesz nie tylko szybko je przeglądać, ale także dodać nowy element. Jest to wygodne, ponieważ trzeba iść do szafka osobista znika. W przyszłości wszystkie te informacje można wykorzystać do: szybka rejestracja na stronach internetowych, płacąc za niektóre zakupy, faktury bez konieczności ręcznego wprowadzania informacji o płatności.
Dodawanie danych osobowych
Te najbardziej osobiste dane można łatwo wprowadzić do rozszerzenia, przechodząc przez menu do sekcji "Dodaj Przedmiot"... Tutaj dostępny jest jednocześnie wybór kilku szablonów tematycznych, w których wprowadzane są niezbędne informacje. Część z nich nie ma zastosowania do naszego kraju, jednak generalnie pola są istotne do wypełnienia, a co za tym idzie można wpisać dane dotyczące ubezpieczenia zdrowotnego, prawa jazdy, paszportu itp. Wszystko to jest dalej dostępne do przeglądania na swoim koncie osobistym.
Generowanie silnego hasła
Rozszerzenie zaprasza użytkowników do tworzenia złożone hasłaże cyberprzestępcy nie mogą się włamać. Idąc do „Generuj bezpieczne hasło”, zostaniesz poproszony o ustawienie długości przyszłego klawisza, wskazać jego typ (łatwy do wymówienia, łatwy do odczytania, z dużymi i małymi literami, cyframi i symbolami). Jeśli wynik Ci się nie podoba, zmień jego parametry lub po prostu wygeneruj go ponownie.
Dodatkowe opcje konta
Oprócz tych wszystkich funkcji istnieje również kilka funkcji technicznych i pomocniczych, które mogą wydawać się przydatne. W sekcji menu "Opcje konta" znajdziesz następujące opcje dodatkowe:
Podsumowując, należy powiedzieć, że LastPass to dość funkcjonalne rozszerzenie, które nie ma analogii w swoich zaletach dla wszystkich, którzy aktywnie pracują z witrynami w Internecie. LastPass nie jest odpowiedni dla początkujących, którzy nie chcą rozumieć jego funkcji i nie zamierzają płacić za dostarczanie zaawansowanych funkcji. Po rejestracji otrzymujesz w prezencie 30 dni użytkowania premium, po czym będziesz musiał zakupić wersję PRO w zamian za otrzymanie jej według stawek usługi (zobacz listę opcji, które otwierają się przy zakupie Premium - prawdopodobnie po prostu nie potrzebujesz ich). Jednak do regularnego przechowywania haseł z powodzeniem stosuje się również LastPass: używając go, możesz z łatwością korzystać różne przeglądarki i na różnych urządzeniach, automatycznie otrzymując i zarządzając danymi autoryzacyjnymi, gdziekolwiek ten dodatek jest zainstalowany.
Pierwszy i najbardziej prosta opcja to domyślny menedżer haseł dla Chrome, Firefox, Opera lub Vivaldi. Prawie wszystkie nowoczesne przeglądarki są w stanie zapisywać i automatycznie wstawiać loginy i hasła w wymaganych polach. Tak, tej opcji nie można nazwać zbyt funkcjonalną, ponieważ brakuje jej dodatkowych funkcji, takich jak generator wiarygodnych kombinacji i chronionych notatek. Ale możesz z niego korzystać całkowicie bezpłatnie, a między nimi jest synchronizacja różne urządzenia, co oczywiście działa tylko wtedy, gdy wszędzie używasz tej samej przeglądarki.
Prostota, dostępność, bezpłatnie. Synchronizacja między różnymi urządzeniami.
- Niska funkcjonalność i bezpieczeństwo.1Hasło
1Password istnieje od ponad ośmiu lat, ale zawsze pozostawał w cieniu LastPass ze względu na jego stosunkowo wysoki koszt. Wie, jak przechowywać hasła, dane karty bankowe, licencje na oprogramowanie i inne poufne informacje w bezpiecznym magazynie wirtualnym. Ta pamięć może znajdować się na zdalnym serwerze lub urządzenie lokalne... Istnieje możliwość synchronizacji przez Wi-Fi, Apple iCloud lub Dropbox. Twórcy zwrócili szczególną uwagę na zabezpieczenia i algorytmy szyfrowania, dzięki czemu usługa ta nie została zauważona w głośnych aferach.
Niezawodność, wieloplatformowość, funkcjonalność, synchronizacja.
- Wysoka cena.KeePass
Jeśli szukasz darmowe rozwiązanie i nie bój się trudności, koniecznie wypróbuj KeePass. Jest to całkowicie otwarty projekt stworzony przez niezależnych programistów. On posiada ogromne ilości możliwości dzięki obecności całego arsenału różnych dodatków, wtyczek i narzędzi pomocniczych. Jednak w zamian będziesz musiał pogodzić się z typowymi wadami free oprogramowanie w postaci dużej złożoności rozwoju i niestabilności niektórych elementów.
Baza haseł utworzona w KeePass jest przechowywana jako pojedynczy plik, który można umieścić na dysku twardym lub w dowolnym usługa chmury... W tym drugim przypadku można zaimplementować synchronizację danych między różne urządzenia... Istnieją wtyczki do popularnych przeglądarek, które z różnym skutkiem umożliwiają zastępowanie nazw użytkowników i haseł na wymaganych stronach. Ponadto KeePass jest również dostępny na urządzeniach mobilnych.
Darmowe, funkcjonalność, bezpieczeństwo.
- Rozwiązanie dla geeków, którzy potrafią wybrać i poprawnie skonfigurować wszystkie niezbędne komponenty.Dashlane
Ta usługa przechowywania haseł pojawiła się stosunkowo niedawno, ale już zdążyła się sprawdzić pozytywna strona... Dashlane jest przyjemny wygląd zewnętrzny, dobra funkcjonalność i łatwość użytkowania. Baza haseł przechowywana jest tutaj w chmurze w postaci zaszyfrowanej, istnieje synchronizacja pomiędzy klientami na różne platformy (Mac, PC, iOS i Android). Wśród dodatkowe możliwości należy wyróżnić funkcję automatycznego wypełniania formularzy, generator haseł, możliwość zmiany haseł jednym kliknięciem oraz poręczne narzędzia na zakupy online. Ale cały ten splendor może zniknąć, jeśli chcesz korzystać z synchronizacji danych między różnymi urządzeniami. Aby to zrobić, będziesz musiał kupić roczną subskrypcję za 39,99 USD, co, jak widzisz, to całkiem sporo.
Wygląd, niezawodność, wieloplatformowy, cyfrowy portfel.
- Wysoki koszt, brak możliwości lokalnego przechowywania haseł.Jakiego menedżera haseł wybierzesz, jeśli LastPass zdecyduje się na płatną subskrypcję?
Poznaj LastPass, jeden z najlepsze programy do przechowywania haseł, dystrybuowany jako pojedynczy instalator wtyczek dla Internet Explorer, Google Chrome, Mozilla Firefox, Opera i Apple Safari opracowany przez LastPass. Hasła w LastPass są chronione hasłem głównym, przechowywane lokalnie i mogą być synchronizowane z dowolną inną przeglądarką. LastPass ma również wypełniacz formularzy, który pozwala zautomatyzować wprowadzanie hasła i wypełnianie formularzy. Wtyczka obsługuje generowanie haseł, udostępnianie danych, rejestrowanie logowań do witryny, tworzenie bezpiecznych notatek i wiele więcej. Pobierz LastPass poniżej.
Jedno hasło główne (motto na stronie to „Ostatnie hasło, które musisz zapamiętać!”).
Synchronizacja przeglądarek.
Generowanie silnych haseł.
Szyfrowanie haseł.
Wypełniacz formularzy online.
Importuj hasła z innych menedżerów haseł, a także eksportuj.
Hasła są przechowywane w usłudze chmurowej lastpass.com w postaci zaszyfrowanej (AES-256).
Hasło główne LastPass jest przechowywane w Twojej głowie, a po jego wprowadzeniu wszystkie hasła są odszyfrowywane z bazy danych (AES-256).
Hasła są przesyłane przez bezpieczne połączenie (https).
LastPass tworzy skrót Twojej nazwy użytkownika i hasła, który jest kluczem do algorytmu AES.
Do autoryzacji usługa LastPass wykorzystuje podwójny hash, to on jest wysyłany na serwer i jest kluczem weryfikacyjnym do autoryzacji.
Nazwy grup, kont i dane są przesyłane w postaci zaszyfrowanej, wszędzie używany jest https.
LastPass zbiera hasła, których nie widzą inne menedżery haseł, w tym wiele formularzy AJAX, i ułatwia tworzenie silnych haseł.
Będziesz mógł importować i eksportować dane z wielu znanych systemów przechowywania haseł (takich jak: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox i Internet Explorer i wiele innych). Hasła w LastPass są chronione hasłem głównym i są przechowywane lokalnie i mogą być synchronizowane z dowolną inną przeglądarką.
LastPass używa silnej kryptografii po stronie klienta - hasła pozostawiają komputer już zaszyfrowany i tylko użytkownik może je odszyfrować. A nawet jeśli ktoś zdobędzie te dane, to zaszyfrowane dane są w zasadzie bezużyteczne.
Najbardziej podoba mi się to, że wszystkie dane są przechowywane na komputerze i bezpiecznej usłudze, okresowo synchronizowane i można uzyskać do nich dostęp z dowolnego komputera, na którym jest zainstalowany LastPass. Ponadto ma bardzo wygodna funkcja tworzenie bezpiecznych notatek i innych równie przydatnych funkcji.Prawie wszystko. Program robi wszystko sam. Zaproponuje zapisanie loginu - hasła, wpisanie ich w pola przy następnej wizycie na stronie, a nawet wpisanie go samodzielnie (jeśli chcesz). Jednocześnie generuje hasła, których w ogóle nie musisz pamiętać i będą one różne dla każdego zasobu. To znacznie zwiększa bezpieczeństwo bezpiecznego dostępu.
Jeśli chcesz, Twoje sekrety mogą być zawsze przy Tobie, gdziekolwiek pracujesz i z jakiego komputera korzystasz. Aby to zrobić, możesz użyć wersji lokalnej (LastPass Pocket) na dysk flash (w tym celu zaleca się najpierw wyeksportować dane z konta LastPass do pliku na dysku, aby móc go otworzyć za pomocą przenośnego wersja w dowolnym miejscu, bez instalowania programu głównego). Wszystko działa bez żadnych ograniczeń co do ilości przechowywanych danych, czasu użytkowania, za darmo iw języku rosyjskim. Jednak są wersja płatna, z nieco bardziej zaawansowanymi funkcjami, ale o tym nie mówimy.
Procedura instalacji programu i rejestracji konta LastPass jest dość prosta, wystarczy zgodzić się z ustawieniami domyślnymi, a instalator zaoferuje wyłączenie menedżerów haseł w zainstalowane przeglądarki z powodu ich zawodności. Utworzenie hasła głównego jest również bardzo łatwe (tutaj zostaną przedstawione opcje i zostanie pokazana odporność hasła głównego na złamanie). Ponadto programiści zalecają okresową zmianę hasła głównego, aby zapobiec nieautoryzowanemu dostępowi do konta LastPass. Na samym Usługa LastPass nie ma dostępu do twoich poufnych danych, przed którymi szczerze ostrzegają. Oznacza to, że jeśli zapomnisz lub zgubisz hasło główne, otrzymasz tylko podpowiedź dotyczącą odzyskania hasła (a nie hasła, loginy itp.) lub będziesz musiał użyć odzyskiwania konta.
Moim zdaniem dużym plusem LastPass jest to, że jeśli masz istniejące konto LastPass (no cóż, wyuczone hasło główne, oczywiście, aby zalogować się na swoje konto), nie masz absolutnie nic, co mogłoby się bać „upadku” lub ponownej instalacji system, wystarczy zainstalować go ponownie LastPass i zalogować się na swoje konto, wtedy program będzie działał dla Ciebie. Nie trzeba dodawać, że wszystkie twoje hasła, strony internetowe, fora, chronione notatki, ogólnie wszystko, co zapisałeś, zostanie przywrócone na nowym komputerze. Programiści są w pogotowiu, stale aktualizując LastPass, wzmacniając go (i twoje bezpieczeństwo) i ulepszając program, aw przeglądarkach rozszerzenia LastPass są aktualizowane w tle bez zakłócania pracy.
To jest opis funkcji LastPass, który okazał się daleki od pełnego, mam nadzieję, że podoba ci się program. Na koniec zauważam, że po wypróbowaniu wielu menedżerów haseł, płatnych i bezpłatnych, od dawna wybrałem LastPass ze względu na jego prostotę i niezawodność. Program jest dość często aktualizowany, zarówno na oficjalnej stronie internetowej, jak i w serwisach Rozszerzenia Google, Firefox, Opera i Safari, dostępna jest szczegółowa pomoc online i wideo na temat konfigurowania i korzystania z programu.
Deweloper: Joe Siegrist
Licencja: Freeware
Język: Wiele + Rosyjski
Rozmiar: 59 MB
OS: Okna
Pobierać: