LastPass şifre yöneticisinde, Chrome ve Firefox uzantılarında kritik hatalar tespit edildi. LastPass satıldı

Uzun bir süre, şifrelerimi sitelere kaydetmek ve çeşitli sitelere kaydolmak için web formlarını doldurmak için Roboform programını kullandım (ücretli olması dışında her şey yolundaydı).

Ancak bir şekilde yorgun, işletim sistemini yeniden yüklemeden önce sürekli olarak klasörü önceden kaydedin söz konusu program, sitelerim için oturum açma bilgileri ve şifrelerle bilgi depolamaktan sorumludur.

Ardından, yeniden yükledikten sonra tekrar yeni bir sürümünü arayın ve dosya ve klasörlerin değiştirilmesiyle değiştirin. Ve sonra beklenmedik bir şey oldu, işletim sisteminin arızalanmasından sonra tüm verilere erişimimi kaybettim.

Bilgi kurtarma uzmanı hard disk Kendimi düşünmüyorum, bu yüzden hiçbir şeyi geri yüklemedim, ancak kendime 2 görev belirledim: 1 - ücretsiz ve güvenilir bir şifre yöneticisi bulun; 2- Tüm şifrelerinize ve oturum açma bilgilerinize internet bağlantısı olan her yerden erişin.

Alternatif bir şifre yöneticisi ararken tarayıcılar için bir eklenti buldum (Firefox, Google Chrome, Opera) olarak adlandırılan LastPass Şifre Yöneticisi ihtiyacım olan tüm fonksiyonlarla (oturum açma ve şifreleri hatırlama, web formlarını doldurma, şifre üreticisi) ve ayrıca bu fonksiyonlar için para ödemem gerekmiyor.

Ayrıca, veriler şifrelenir ve yalnızca siz erişebilirsiniz. ek gösterdi iyi iş altı aydan fazla. Örnek olarak Firefox internet tarayıcısını kullanarak kuruluma başlayalım.

Kurulumdan sonra, "Şimdi yeniden başlat" bağlantısını tıklayarak tarayıcıyı yeniden başlatın.

Tarayıcı yeniden başlatılır ve LastPass kurulum prosedürünün başlangıcında bir pencere belirir, burada ihtiyacımız olan ilk şey bir dil seçmek ve "Hesap Oluştur" düğmesini tıklamaktır.

Bir sonraki pencerede geçerli bir adres girin E-posta, en önemli ana şifre (unutkanlıktan muzdarip olursak hatırlanmalı veya bir yere yazılmalıdır. Tüm şifrelerimize ve yöneticinin kontrol paneline erişmek için buna ihtiyacımız olacak.

Şifre için bir hatırlatıcı oluşturuyoruz (isteğe bağlı), "Kullanım Koşullarını okudum ve kabul ediyorum" alanına bir onay işareti koymalıyız. Ardından, "Şifreli verilerimin LastPass'a gönderileceğini anlıyorum" kutusunu işaretleyin. Kalan öğeleri istediğiniz gibi seçiyoruz ve "Hesap oluştur" a tıklıyoruz.

son derece okuyoruz önemli bilgi, ana ana şifrenizi tekrar girin ve "Bir hesap oluştur" u tıklayın.

Oturum açma bilgilerimizi ve şifrelerimizi bilgisayardaki diğer gizli bilgi depolarından içe aktarıp aktarmayacağımıza (isteğe bağlı) ve "Devam" düğmesine tıklayın.

Web formlarını doldurmak için bilgileri hemen özelleştirebilirsiniz.

Açık son adım Başarılı kurulum için tebrikleri kabul ediyoruz ve "Devam" düğmesine tıklayın.

ŞİFRE MÜDÜRÜ

Otomatik olarak hesabınızın çevrimiçi depolama alanına gideriz.

Tarayıcının sağ köşesinde, ihtiyacımız olan işlevlerle birlikte markalı bir yönetici düğmesi görünür.

Şifre yöneticisinin en rahat kullanımı için, "Kompakt araç çubuğunu kullan" öğesinin işaretini kaldırarak ayarlara gitmenizi tavsiye ederim.

Tarayıcıdaki tüm satırın üstünde uygun bir kontrol paneli alacağız. Artık herhangi bir siteye kullanıcı adınızı ve şifrenizi girdiğinizde LastPass bilgileri kaydetmeyi teklif edecek.

Artık ihtiyacınız olan herhangi bir web sitesine erişmek için yöneticinin üst kontrol panelindeki web sitesi adlarının bulunduğu açılır listeyi kullanabilirsiniz.

Kullanışlı bir işlev, çeşitli popüler yöneticilerden tüm oturum açma bilgilerini ve şifreleri içe aktarmaktır.

Mükemmel şekilde özelleştirilebilir şifre üreticisinden bahsetmeye değer.

Şimdi, ister Windows ister Linux olsun, işletim sistemini yeniden yükledikten sonra, LastPass Password Manager eklentisini yüklemeniz yeterlidir ve tüm gizli verileriniz sizinle birlikte geri döner.

Sonuç olarak şunu söyleyeceğim Google tarayıcı Chrome, sürümü nedense daha az ayar(özellikle, yöneticiyi tarayıcı satırının tamamında görüntülemek için kompakt araç çubuğunu nasıl kapatacağımı bulamadım). Bu şifre yöneticisinin Opere'de test edilmediğini de belirteceğim.

2016 yazında, Google Project Zero uzmanı Tavis Ormandy samimi: "İnsanlar gerçekten bu LastPass şeyini kullanıyor mu?" Ardından Ormandy, Firefox 0-day için LastPass eklentisinin kodunda, tüm kullanıcı şifrelerini uzaktan ele geçirmesine izin veren bir güvenlik açığı keşfetti.

Şimdi ise neredeyse bir yıl sonra, uzman bir kez daha LastPass'in güvenliğini test etmeye karar verdi ve ne yazık ki uygulamanın bu testi geçtiği söylenemez. Ormandy, resmi LastPass uzantısında bir sorun bulduğunu yazıyor: Chrome tarayıcı... Araştırmacıya göre, uzantının content_scrip'i, uygulamada depolanan tüm kimlik bilgilerinin tehlikeye girmesine yol açabilecek bir saldırı olan bir güvenlik açığı içeriyor. Ayrıca, bir saldırı gerçekleştirmek için bir saldırganın yalnızca kullanıcıyı kötü niyetli bir siteye çekmesi gerekir.

Araştırmacı, betiğin yalnızca lastpass.com'daki belirli bir alana erişmek için kullanıldığını ve nasıl çalıştığına daha yakından bakarsanız şöyle göründüğünü açıklıyor:

Ormandy'nin de belirttiği gibi, hata burada yatıyor. Komut dosyası, kimliği doğrulanmamış pencere mesajlarını uzantıya proxy eder; bu, herhangi biri aşağıdakileri yapabileceğinden tehlikeli olabilir:

Bu saldırgana verecek tam erişim ve LastPass'i RPC komutlarını çalıştırmaya zorlayacaktır, ki bunlardan yüzlercesi olabilir, ancak en tehlikelisi elbette şifreleri kopyalama ve doldurma yeteneğidir. Bazı durumlarda bu, openattach'in çalışması yoluyla kullanıcının makinesinde rastgele kod yürütülmesine bile yol açabilir. Örnek olarak Ormandy, normal bir hesap makinesinin (calc.exe) çalıştırıldığını gösteriyor.

Görünüşe göre LasPass geliştiricileri, 1min-ui-prod.service.lastpass.com'u devre dışı bırakarak Chrome uzantısındaki sorunu zaten düzeltti. Ancak bazı kullanıcılar, sunucunun kendileri için hala çalıştığını ve güvenlik açığının hala geçerli olduğunu belirtiyor. Chrome için LastPass kullanıcıları, 14 Mart 2017 tarihli 4.1.42 sürümü hala savunmasız olduğundan, uzantıyı şimdilik devre dışı bırakmalı ve tam düzeltmeyi beklemelidir.

Tavis Ormandy'nin geçen hafta LastPass Firefox eklentisinde çok benzer bir hata daha bulduğunu belirtmekte fayda var. Aynı şekilde güvenlik açığı, kötü niyetli bir siteyi ziyaret ederse tüm kullanıcı şifrelerini çıkarmanıza izin verir.

Bu sorun henüz çözülmedi. LastPass geliştiricileri zaten bir yama hazırladılar, ancak revize edilmiş 3.3.2 sürümü hala Mozilla uzmanları tarafından inceleniyor. Ayrıca LastPass yazarları, 3.x şubesinin hala modası geçmiş olarak kabul edildiğini ve kullanıcıların daha güvenli 4.x şubesine geçmelerinin teşvik edildiğini vurguladı.

Ancak LastPass'ın sorunları bununla da bitmiyor. Bugün, 22 Mart 2017, Tavis Ormandy, Firefox için LastPass eklentisinin, herhangi bir alan için başkalarının şifrelerini çalmanıza izin veren başka bir hata içerdiği konusunda uyardı. Ayrıca, bu sefer daha modern ve güvenli olan 4.1.35 sürümü savunmasızdır. Uzman, ayrıntıları yakın gelecekte yayınlamayı vaat ediyor.

LastPass 4.1.35'te (yama uygulanmamış) başka bir hata buldum, herhangi bir alan için şifrelerin çalınmasına izin veriyor. Tam rapor yakında yolda olacak. pic.twitter.com/9VkV7R3vud

Yanıtlar ayrı bölüm Menü. Ancak, tüm kullanıcılar için uygun değildir - etkinleştirilmiş senkronizasyon olmadan, bu veriler yerel olarak kaydedilir ve eğer HDD kullanılamaz hale gelecek, geri dönüşü olmayan sorunlar ortaya çıkacaktır. işletim sistemi, yetkilendirme için kaydedilen verileri kurtarma olasılığı olmadan kaybetmek kolaydır. Ek olarak, senkronizasyon etkinleştirilmiş olsa bile, kullanıcı kendisini belirli bir tarayıcıya bağlar. Üçüncü taraf araçlar, kişisel verilerinizi güvende tutarak tüm bu rahatsızlıklardan kaçınmanıza olanak tanır. Bu özellikle, kanıtlanmış bir geçmişe ve kullanışlı özelliklere sahip bir eklenti olan LastPass için geçerlidir.

Bu eklentinin temel amacı, yetkilendirme sırasında girdiğiniz tüm şifreleri buluttaki sitelerde saklamaktır. Bu sayede, bir tarayıcıya bağlı olmak hiç gerekli değildir - uzantıyı başka bir cihaza yüklemek, aynı hesapla giriş yapmak ve daha önce şifreleri kaydedilmiş olan sitelere kolayca gitmek yeterlidir. LastPass ile hesabınızı oluşturmak çok basittir:

1. Site aramasını veya aşağıdaki bağlantıyı kullanarak Firefox Tarayıcı Eklentilerinden uzantıyı yükleyin.
2. İlgili düğme ile kurulumu onaylayın.



3. Bundan sonra, kayıt olmanız gerekir: sağda görünecek olan LastPass simgesine tıklayın. adres çubuğu ve düğmesine tıklayın "Kabul etmek".



4. Açılacak yeni sayfa kayıt sürecinden geçmeniz gereken web tarayıcınızda. İlk olarak, geçerli bir e-posta adresi girin. LastPass şifrenizi kaybederseniz kurtarabilmeniz için e-posta adresinin gerçekten çalışıyor olması gerekir.



5. Hizmet karmaşık bir parola gerektirir: en az 1 küçük harf ve 1 büyük harfin yanı sıra en az 1 rakam içeren 12 karakterden oluşur. Anahtarı unutursanız kurtarmanıza yardımcı olacak bir ipucu eklediğinizden emin olun.



Hesap oluşturulduktan sonra, ilk kaydetmenizi yapmanız gerekecektir. Şu şekilde çalışır: siteyi açın, şifre hesap LastPass'a kaydetmek istediğiniz Standart yetkilendirme prosedürünü uygulayın. Uzantı şifreyi kaydetmek için izin isteyecektir, bunu butonu ile onaylayın. "Ekle".



Bir deneme olarak, bu siteden çıkış yapın ve Mozilla Firefox'taki şifreyi hatırlamasanız bile, giriş bilgilerinin değiştirileceğini göreceksiniz. Bir siteden birden fazla hesabınız varsa, oturum açma veya parola giriş alanındaki düğmeye tıklayın ve istenilen seçenek... Hesaplardan farklı yetkilendirme verileri, yalnızca tek tek giriş yaptığınızda kullanılabilir hale gelecektir.



Yerel şifreleme

Bu uzantının bir özelliği, LastPass'te meydana gelen tüm şifrelemenin yerel olarak benzersiz bir anahtar kullanılarak gerçekleştirilmesidir, bu nedenle şifreler, şifrelenmiş biçimde bile şirketin sunucusuna iletilmez. Bu durumda AES-256 ve PBKDF2 SHA-256 teknolojileri kullanılır. Bu sayede, kullanıcının eklentinin belleğine gizli bilgileri girme konusunda endişelenmesine gerek kalmaz: yetkisiz kişiler bunları tanıyamaz. Ek olarak, her önemli işlemin tamamlanmasına parolayı yeniden girme gereksinimi eşlik eder - bu, kişisel verilerin siz yokken bilgisayarda olan diğer kullanıcılardan korunmasına yardımcı olur.

Kişisel kasa

Kayıtlı her kullanıcıya yönetebileceği bir profil verilir. çeşitli fonksiyonlar... Bunu yapmak için uzantı düğmesine tıklayın ve "Kasamı aç".



En önemlisi, burada LastPass'e kaydedilmiş tüm şifreleri görüntüleyebilir, bunları sıralayabilir ve klasörlere dağıtabilirsiniz.



Her şifre için, kutudaki anahtar düğmesine tıklarsanız, birkaç ek seçeneği yapılandırabilirsiniz: oturum açma, şifre, not, klasör ekleme, yetkilendirmede şifreyi değiştirmeden önce bir ana şifre girme ihtiyacı form, bu verilerle siteye otomatik girişin etkinleştirilmesi, otomatik tamamlamanın devre dışı bırakılması (özellikle, bu kullanıcı adı ve şifre, giriş sayfasındaki uygun alanlarda otomatik olarak değiştirilmeyecektir. Kişisel Alan bu sitenin). Hatta favorilerinize bir şifre ekleyip güvendiğiniz bir kişiye mail yoluyla göndermeniz bile mümkün.



Adına rağmen, parolaların kendilerine ek olarak, bu uzantının başka verileri saklamasına izin verilir. Yani: notlar, adresler / telefon numaraları, ödeme kartları, banka hesapları. Böylece, bilgisayarınızı kullanarak bu gizli bilgilerin herhangi birine hızlı bir şekilde erişebileceksiniz, mobil cihaz veya elma izle LastPass uygulamasının mevcut olduğu yer. Aynı şey onlar için de geçerli: notlar, sayılar kredi kartları ve diğerleri kolayca görüntülenebilir, sıralanabilir, dağıtılabilir. Tüm bunlar, bazı bilgiler değiştirildiğinde veya güncelliğini yitirdiğinde de kolayca düzenlenebilir ve silinebilir.



Burada ayrıca üzerinde durmayacağımız, ancak kısmen daha fazla dikkate alacağımız (uzantı menüsünün bir parçası oldukları için) küçük özelliklerin kullanılması önerilmektedir. temel ayarlar hesap. Ne yazık ki, burada Rusça arayüz dili yok.

Son kullanılan yetkilendirme şifrelerini görüntüleyin

Bu öğe ve diğerleri, yukarıda söylediğimiz gibi uzantı simgesine tıklanarak açılabilen menü aracılığıyla çağrılır. Bu nedenle, gelecekte bunun üzerinde durmayacağız, sadece noktaların adlarını belirteceğiz. Şimdi hakkında konuşacağız "Son zamanlarda kullanılmış".



Sitelere girmek için kullanılan son girişlerin ve şifrelerin bir listesi burada görünecektir. Bu arada, bu sadece hesap sahibinin kendisi için değil, aynı zamanda gizliliği kontrol etmek amacıyla da uygun bir şeydir. Tarayıcı geçmişinden farklı olarak veriler buradan silinemez, bu yüzden eğer birisi bilgisayarınızın başındaysa ve sizin bilginiz olmadan sitelere girdiyse, "Son zamanlarda kullanılmış" web tarayıcınızın tarama geçmişi temizlenmiş olsa bile, kesinlikle bunu bileceksiniz.



Herhangi bir öğeye tıklayarak sitenin kendisine gidebilir veya yetkilendirme verilerini düzenleyebilir veya oturum açma / şifre kombinasyonunu LastPass'ten tamamen silebilirsiniz.



Kişisel bilgileri görüntüleme

Daha önce, uzantıya şifrelerin yanı sıra notlar, kart numaraları ve diğer verilerin girildiğini açıklamıştık. öğe aracılığıyla "Tüm eşyalar" onları yalnızca hızlı bir şekilde görüntüleyemez, aynı zamanda yeni bir öğe ekleyebilirsiniz. Bu uygundur, çünkü gitme ihtiyacı kişisel dolap kaybolur. Gelecekte, tüm bu bilgiler için kullanılabilir hızlı kayıt web sitelerinde, bazı satın alma işlemleri için ödeme, ödeme bilgilerini manuel olarak girmeye gerek kalmadan faturalar.



Kişisel bilgilerin eklenmesi

Bu en kişisel veriler, menüden bölüme gidilerek kolayca uzantıya girilebilir. "Öğe eklemek"... Burada, gerekli bilgilerin girildiği bir kerede birkaç tematik şablon seçeneği sunulur. Bazıları ülkemiz için geçerli değildir, ancak genel olarak alanlar doldurulmak için uygundur ve bu nedenle sağlık sigortası, ehliyet, pasaport vb. Tüm bunlar, kişisel hesabınız üzerinden görüntülenebilir.



Güçlü bir parola oluşturma

Uzantı, kullanıcıları oluşturmaya davet ediyor karmaşık şifreler Siber suçluların hackleyemeyeceği. Giderek "Güvenli Parola Oluştur", gelecekteki anahtarın uzunluğunu ayarlamanız, türünü belirtmeniz istenir (telaffuzu kolay, okunması kolay, büyük harf, küçük harf, sayı ve sembollerle). Sonucu beğenmediyseniz, parametrelerini değiştirin veya yeniden oluşturun.



Ek hesap seçenekleri

Tüm bu özelliklere ek olarak, birisine faydalı görünebilecek birkaç teknik ve ikincil işlev de vardır. Menü bölümünde "Hesap seçenekleri" aşağıdaki ek seçenekleri bulacaksınız:






Özetle, LastPass'in İnternet'teki sitelerle aktif olarak çalışan herkes için faydaları bakımından benzerleri olmayan oldukça işlevsel bir uzantı olduğu söylenmelidir. LastPass, işlevlerini anlamak istemeyen ve gelişmiş özellikler sağlamak için ödeme yapmayacak olan yeni başlayanlar için pek uygun değildir. Kaydolduktan sonra, hediye olarak 30 günlük premium kullanım alırsınız, bunun ardından hizmetin fiyatlarına göre PRO sürümünü satın almanız gerekir (Premium satın aldığınızda açılan seçenekler listesine bakın - muhtemelen sadece onlara gerek yok). Bununla birlikte, şifrelerin düzenli olarak saklanması için LastPass da başarıyla kullanılır: onu kullanarak kolayca kullanabilirsiniz. farklı tarayıcılar ve farklı cihazlarda, bu eklentinin kurulu olduğu her yerde yetkilendirme verilerini otomatik olarak alır ve yönetir.

ilk ve en basit seçenek Chrome, Firefox, Opera veya Vivaldi için varsayılan şifre yöneticisidir. Hemen hemen tüm modern tarayıcılar, gerekli alanlara oturum açma bilgilerini ve şifreleri kaydedebilir ve otomatik olarak ekleyebilir. Evet, bu seçenek çok işlevsel olarak adlandırılamaz, çünkü güvenilir kombinasyonlar ve korumalı notlar oluşturucu gibi bazı ek özelliklerden yoksundur. Ancak tamamen ücretsiz olarak kullanabilirsiniz ve aralarında senkronizasyon vardır. çeşitli cihazlar, tabii ki yalnızca her yerde aynı tarayıcıyı kullanıyorsanız çalışır.

Basitlik, kullanılabilirlik, ücretsiz. Farklı cihazlar arasında senkronizasyon.
- Düşük işlevsellik ve güvenlik.

1Şifre

1Password sekiz yılı aşkın bir süredir piyasada, ancak nispeten yüksek maliyeti nedeniyle her zaman LastPass tarafından gölgede bırakıldı. Şifreleri, verileri nasıl saklayacağını biliyor banka kartları, yazılım lisansları ve diğer gizli bilgiler güvenli bir sanal depolamada. Bu depolama uzak bir sunucuda bulunabilir veya yerel cihaz... Wi-Fi üzerinden senkronizasyon imkanı vardır, elma iCloud veya Dropbox'ı seçin. Geliştiriciler, bu hizmetin yüksek profilli skandallarda fark edilmemesi sayesinde güvenlik ve şifreleme algoritmalarına özel önem verdi.

Güvenilirlik, platformlar arası, işlevsellik, senkronizasyon.
- Yüksek fiyat.

KeePass

eğer arıyorsan ücretsiz çözüm ve zorluklardan korkmayın, KeePass'i mutlaka deneyin. Bu, bağımsız geliştiriciler tarafından oluşturulan tamamen açık kaynaklı bir projedir. O sahip büyük miktarçeşitli eklentiler, eklentiler ve yardımcı yardımcı programlardan oluşan bir cephaneliğin varlığı nedeniyle fırsatlar. Ancak, karşılığında, ücretsiz uygulamanın tipik dezavantajlarıyla yüzleşmek zorunda kalacaksınız. yazılım geliştirmenin yüksek karmaşıklığı ve bazı unsurların kararsızlığı şeklinde.

KeePass'ta oluşturulan parola veritabanı, sabit diske veya herhangi bir diske yerleştirilebilen tek bir dosya olarak saklanır. Bulut hizmeti... İkinci durumda, arasında veri senkronizasyonu uygulayabilirsiniz. farklı cihazlar... Popüler tarayıcılar için, değişen derecelerde başarı ile, gerekli sayfalarda kullanıcı adlarının ve şifrelerin değiştirilmesini sağlayan eklentiler vardır. Ayrıca, KeePass mobil cihazlarda da mevcuttur.

Ücretsiz, işlevsellik, güvenlik.
- Gerekli tüm bileşenleri seçip doğru şekilde yapılandırabilen meraklılar için bir çözüm.

Dashlane

Bu şifre depolama hizmeti nispeten yakın zamanda ortaya çıktı, ancak şimdiden kendini kanıtlamayı başardı. olumlu taraf... Dashlane hoş dış görünüş, iyi işlevsellik ve kullanım kolaylığı. Şifre veritabanı burada bulutta şifreli bir biçimde saklanır, farklı platformlar (Mac, PC, iOS ve Android) için istemciler arasında senkronizasyon vardır. Arasında ek fırsatlar formların otomatik olarak doldurulması, bir şifre üreticisi, tek bir tıklamayla şifreleri değiştirme yeteneği ve kullanışlı araçlarçevrimiçi alışveriş için. Ancak, farklı cihazlar arasında veri senkronizasyonu kullanmak istiyorsanız, tüm bu ihtişam sizin için kaybolabilir. Bunu yapmak için, gördüğünüz gibi oldukça fazla olan 39.99 dolara yıllık bir abonelik satın almanız gerekecek.

Görünüm, güvenilirlik, platformlar arası, dijital cüzdan.
- Yüksek maliyet, parolaları yerel olarak depolayamama.

LastPass ücretli bir abonelik için giderse hangi şifre yöneticisini seçeceksiniz?

LastPass ile tanışın en iyi programlar için tek bir eklenti yükleyicisi olarak dağıtılan şifreleri depolamak için Internet Explorer, Google Chrome, Mozilla Firefox, Opera ve elma safarisi LastPass tarafından geliştirilmiştir. LastPass'teki parolalar bir ana parola ile korunur, yerel olarak depolanır ve başka herhangi bir tarayıcıyla senkronize edilebilir. LastPass ayrıca, parola girişini ve form doldurmayı otomatikleştirmenizi sağlayan bir form doldurucuya sahiptir. Eklenti, parola oluşturmayı, veri paylaşımını, site oturumlarının günlüğe kaydedilmesini, güvenli notlar oluşturmayı ve çok daha fazlasını destekler. LastPass'i indirin aşağıda.

Bir ana şifre (sitedeki slogan "Hatırlamanız gereken son şifre!").
Tarayıcıların senkronizasyonu.
Güçlü parolalar oluşturma.
Şifreleri şifreleme.
Çevrimiçi form doldurucu.
Diğer parola yöneticilerinden parolaları içe aktarın ve dışa aktarın.
Parolalar, lastpass.com bulut hizmetinde şifrelenmiş biçimde (AES-256) saklanır.
LastPass Ana Şifre kafanızda saklanır ve onu girdiğinizde tüm şifrelerin şifresi veritabanından çözülür (AES-256).
Şifreler güvenli (https) bir bağlantı üzerinden iletilir.
LastPass, AES algoritmasının anahtarı olan kullanıcı adınızın ve şifrenizin bir karmasını oluşturur.
Yetkilendirme için, LastPass hizmeti çift karma kullanır, sunucuya gönderilen kişidir ve yetkilendirme için doğrulama anahtarıdır.
Grupların, hesapların ve verilerin adları şifreli olarak iletilir, https her yerde kullanılır.
LastPass, birçok AJAX formu da dahil olmak üzere diğer şifre yöneticilerinin görmediği şifreleri toplar ve güçlü şifreler oluşturmayı kolaylaştırır.
Birçok tanınmış parola depolama sisteminden (RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox ve Internet Explorer ve diğerleri gibi) verileri içe ve dışa aktarabileceksiniz. LastPass'teki parolalar bir ana parola ile korunur ve yerel olarak depolanır ve başka herhangi bir tarayıcıyla senkronize edilebilir.
LastPass, güçlü istemci tarafı şifreleme kullanır - parolalar bilgisayarı zaten şifrelenmiş halde bırakır ve yalnızca kullanıcı bunların şifresini çözebilir. Ve birisi bu verileri alsa bile, şifrelenmiş veriler temelde işe yaramaz.
En sevdiğim özelliği ise tüm verilerin bir bilgisayarda ve güvenli bir hizmette saklanması, periyodik olarak senkronize edilmesi ve LastPass'in kurulu olduğu herhangi bir bilgisayardan erişilebilir olması. Buna ek olarak, çok uygun fonksiyon güvenli notlar ve diğer eşit derecede yararlı işlevler oluşturma.

Neredeyse her şey. Program her şeyi kendisi yapıyor. Giriş şifresini kaydetmeyi, sayfayı bir sonraki ziyaretinizde alanlara girmeyi veya hatta (isterseniz) kendisi girmeyi teklif edecek. Aynı zamanda hiç hatırlamanıza gerek olmayan şifreler üretir ve bunlar her kaynak için farklı olacaktır. Bu, güvenli erişimin güvenliğini büyük ölçüde artırır.
İsterseniz, nerede çalışırsanız çalışın ve hangi bilgisayarı kullanırsanız kullanın, sırlarınız her zaman yanınızda olabilir. Bunu yapmak için, bir flash sürücü için yerel sürümü (LastPass Pocket) kullanabilirsiniz (bunun için, önce LastPass hesabınızdaki verilerinizi diskteki bir dosyaya aktarmanız önerilir, böylece daha sonra taşınabilir bir sürücü ile açabilirsiniz. sürümü, ana programı yüklemeden herhangi bir yerde). Her şey, saklanan veri miktarı, kullanım süresi, ücretsiz ve Rusça olarak herhangi bir kısıtlama olmaksızın çalışır. olmasına rağmen Ücretli sürüm, biraz daha gelişmiş özelliklere sahip, ancak bundan bahsetmiyoruz.
Programı yükleme ve bir LastPass hesabı kaydetme prosedürü oldukça basittir, yalnızca varsayılan ayarları kabul etmeniz yeterlidir ve yükleyici, parola yöneticilerini devre dışı bırakmayı teklif edecektir. yüklü tarayıcılar güvenilmezliklerinden kaynaklanmaktadır. Ana şifre oluşturmak da çok kolaydır (burada size seçenekler sunulacak ve ana şifrenizin kırılmaya karşı direnci gösterilecektir). Ayrıca geliştiriciler, LastPass hesabınıza yetkisiz erişimi önlemek için Ana Parolanızı düzenli aralıklarla değiştirmenizi önerir. en LastPass hizmeti dürüstçe uyardıkları gizli verilerinize erişim yoktur. Yani, ana parolanızı unutursanız veya kaybederseniz, yalnızca parola kurtarma için bir ipucu gönderilir (ve parolalarınız, oturum açma bilgileriniz vb. değil) veya hesap kurtarmayı kullanmanız gerekir.
Bence LastPass'in büyük bir artısı, eğer mevcut bir LastPass hesabınız varsa (elbette, hesabınıza giriş yapmak için öğrenilmiş bir ana parola), "düşmekten" veya yeniden yüklemekten kesinlikle korkmanıza gerek yok. sistemi, LastPass'i tekrar yüklemeniz ve hesabınıza giriş yapmanız yeterlidir, ardından program sizin için çalışacaktır. Genel olarak tüm şifrelerinizin, web sitelerinizin, forumlarınızın, korumalı notlarınızın, kaydettiğiniz her şeyin yeni bilgisayarda geri yükleneceğini söylemeye gerek yok. Geliştiriciler tetikte, LastPass'i sürekli güncelliyor, güçlendiriyor (ve güvenliğinizi) ve programı iyileştiriyor ve tarayıcılarda LastPass uzantıları, çalışmanıza müdahale etmeden arka planda güncelleniyor.
Bu, LastPass özelliklerinin açıklaması, tam olmaktan çok uzak, umarım programı beğenirsiniz. Sonunda, ücretli ve ücretsiz birçok şifre yöneticisini denedikten sonra, basitliği ve güvenilirliği nedeniyle uzun süredir LastPass'i tercih ettiğimi not ediyorum. Program, hem resmi web sitesinde hem de hizmetlerde oldukça sık güncellenmektedir. Google uzantıları, Firefox, Opera ve Safari, programı kurma ve kullanma hakkında ayrıntılı bir çevrimiçi yardım ve video var.

Geliştirici: Joe Siegrist
Lisans: Ücretsiz Yazılım
Dilim: Çoklu + Rusça
Boyut: 59 MB
işletim sistemi: Pencereler
İndirmek: