تم بيع LastPass بالكامل. ولكن هناك بدائل. LastPass - مدير كلمات المرور المجاني المستند إلى المتصفح، lastpass لا يعمل
الخيار الأول والأبسط هو المدير القياسي كلمات مرور كرومأو فايرفوكس أو أوبرا أو فيفالدي. يمكن لجميع المتصفحات الحديثة تقريبًا حفظ تسجيلات الدخول وكلمات المرور وإدراجها تلقائيًا في الحقول المطلوبة. نعم، لا يمكن أن يسمى هذا الخيار وظيفيًا للغاية، لأنه يفتقر إلى بعض الميزات الإضافية مثل مولد المجموعات الموثوقة والملاحظات المحمية. ولكن يمكنك استخدامه مجانًا تمامًا، وهناك مزامنة بينهما أجهزة مختلفة، والذي يعمل بالطبع فقط إذا كنت تستخدم نفس المتصفح في كل مكان.
البساطة وسهولة الوصول ومجانية. التزامن بين الأجهزة المختلفة.
- انخفاض الأداء الوظيفي والأمن.
1كلمة المرور
لقد كان 1Password موجودًا منذ أكثر من ثماني سنوات، لكن LastPass طغى عليه دائمًا بسبب تكلفته العالية إلى حد ما. يمكنه تخزين كلمات المرور والبيانات البطاقات المصرفيةوتراخيص البرامج والمعلومات السرية الأخرى في مساحة تخزين افتراضية آمنة. يمكن وضع هذا التخزين على خادم بعيد أو الجهاز المحلي. من الممكن المزامنة عبر Wi-Fi أو Apple iCloud أو Dropbox. أولى المطورون اهتمامًا خاصًا لخوارزميات الأمان والتشفير، والتي بفضلها لم يتم ملاحظة هذه الخدمة في الفضائح البارزة.
الموثوقية، وتعدد المنصات، والوظائف، والتزامن.
- سعر مرتفع.
كيبباس
إذا كنت تبحث عن حل مجاني ولا تخشى الصعوبات، فتأكد من تجربة KeePass. هذا مشروع مفتوح المصدر بالكامل تم إنشاؤه بواسطة مطورين مستقلين. لديها عدد كبير من الاحتمالات بفضل وجود ترسانة كاملة من الإضافات والمكونات الإضافية والأدوات المساعدة المختلفة. ومع ذلك، في المقابل، سيتعين عليك أن تتصالح مع العيوب النموذجية المجانية برمجةفي شكل تعقيد كبير للتنمية وعدم استقرار بعض العناصر.
يتم تخزين قاعدة بيانات كلمات المرور التي تم إنشاؤها في KeePass في شكل ملف واحد، والذي يمكن وضعه على القرص الصلب الخاص بك أو في بعض الخدمات السحابية. وفي الحالة الأخيرة، يمكنك تنفيذ مزامنة البيانات بين أجهزة مختلفة. هناك مكونات إضافية للمتصفحات الشائعة التي توفر، بدرجات متفاوتة من النجاح، استبدال تسجيلات الدخول وكلمات المرور على الصفحات المطلوبة. بالإضافة إلى ذلك، يتوفر KeePass أيضًا على الأجهزة المحمولة.
مجانية وعملية وآمنة.
- حل للمهوسين الذين يمكنهم تحديد جميع المكونات الضرورية وتكوينها بشكل صحيح.
داشلان
ظهرت خدمة تخزين كلمات المرور هذه مؤخرًا نسبيًا، ولكنها أثبتت نفسها بالفعل جانب إيجابي. يتمتع Dashlane بمظهر جميل ووظائف جيدة وسهولة الاستخدام. يتم تخزين قاعدة بيانات كلمات المرور في السحابة بشكل مشفر، وتوجد مزامنة بين العملاء لمنصات مختلفة (Mac، PC، iOS وAndroid). من بين الميزات الإضافية، من الضروري تسليط الضوء على وظيفة ملء النماذج تلقائيا، ومولد كلمة المرور، والقدرة على تغيير كلمات المرور بنقرة واحدة، وأدوات مريحة للتسوق عبر الإنترنت. لكن كل هذه الروعة قد تتلاشى بالنسبة لك إذا أردت استخدام مزامنة البيانات بين الأجهزة المختلفة. للقيام بذلك، سيتعين عليك شراء اشتراك سنوي بتكلفة 39.99 دولارًا، وهو مبلغ كبير جدًا كما ترى.
المظهر، والموثوقية، وتعدد المنصات، والمحفظة الرقمية.
- التكلفة العالية، ونقص تخزين كلمات المرور المحلية.
ما هو مدير كلمات المرور الذي ستختاره إذا أصبح LastPass مدفوع الأجر؟
مرة أخرى في صيف عام 2016، قال تافيس أورماندي، المتخصص في Google Project Zero، بصدق: "هل يستخدم الناس حقًا هذا الشيء LastPass؟" ثم اكتشف Ormandy ثغرة أمنية في كود الوظيفة الإضافية LastPass لمتصفح Firefox 0-day، مما جعل من الممكن اختراق جميع كلمات مرور المستخدم عن بعد.
الآن، بعد مرور عام تقريبًا، قرر الخبير مرة أخرى اختبار أمان LastPass، وللأسف، لا يمكن القول أن التطبيق اجتاز هذا الاختبار. كتب Ormandy أنه اكتشف مشكلة في ملحق LastPass الرسمي لـ متصفح كروم. وفقًا للباحث، فإن content_scrip الخاص بالملحق يحتوي على ثغرة أمنية قد تؤدي، في حالة مهاجمتها، إلى اختراق جميع بيانات الاعتماد المخزنة في التطبيق. علاوة على ذلك، لتنفيذ هجوم، يحتاج المهاجم فقط إلى جذب المستخدم إلى موقع ضار.
ويوضح الباحث أن البرنامج النصي يستخدم فقط للوصول إلى نطاق معين على lastpass.com، وإذا ألقيت نظرة فاحصة على كيفية عمله، فإنه يبدو كما يلي:
وهنا، كما يلاحظ أورماندي، يكمن الخطأ. يرسل البرنامج النصي رسائل نافذة غير مصادق عليها إلى الامتداد، الأمر الذي قد يكون خطيرًا لأنه يمكن لأي شخص القيام بما يلي:
هذا سوف يعطي المهاجم الوصول الكاملوسيجبر LastPass على تنفيذ أوامر RPC، والتي يمكن أن يكون هناك المئات منها، ولكن الأخطر بالطبع هو القدرة على نسخ كلمات المرور وملؤها. وفي بعض الحالات، يمكن أن يؤدي ذلك إلى تنفيذ تعليمات برمجية عشوائية على جهاز المستخدم، من خلال استغلال openattach. على سبيل المثال، يوضح Ormandy تشغيل آلة حاسبة عادية (calc.exe).
يبدو أن مطوري LasPass قد قاموا بالفعل بإصلاح المشكلة في ملحق Chrome عن طريق تعطيل 1min-ui-prod.service.lastpass.com. ومع ذلك، لاحظ بعض المستخدمين أن الخادم لا يزال يعمل لديهم، وأن الثغرة الأمنية لا تزال ذات صلة. ربما ينبغي على مستخدمي LastPass لمتصفح Chrome تعطيل الامتداد في الوقت الحالي وانتظار إصدار التصحيح الكامل، حيث أن الإصدار 4.1.42، بتاريخ 14 مارس 2017، كان لا يزال عرضة للخطر.
تجدر الإشارة إلى أن Tavis Ormandy اكتشف في الأسبوع الماضي خطأً آخر مشابهًا جدًا في الوظيفة الإضافية LastPass لمتصفح Firefox. تتيح لك الثغرة الأمنية أيضًا استخراج كافة كلمات مرور المستخدم إذا قام بزيارة موقع ضار.
لم يتم حل هذه المشكلة بعد. قام مطورو LastPass بالفعل بإعداد تصحيح، لكن الإصدار المصحح 3.3.2 لا يزال قيد المراجعة من قبل متخصصي Mozilla. أكد مؤلفو LastPass أيضًا على أن الفرع 3.x لا يزال يعتبر قديمًا، وينصح المستخدمون بالتبديل إلى الفرع 4.x الأكثر أمانًا.
لكن مشاكل LastPass لا تنتهي عند هذا الحد. اليوم، 22 مارس 2017، حذر Tavis Ormandy من أن الوظيفة الإضافية LastPass لمتصفح Firefox تحتوي على خطأ آخر يسمح لك بسرقة كلمات مرور الآخرين لأي مجال. علاوة على ذلك، فإن الإصدار 4.1.35 الأكثر حداثة وأمانًا هذه المرة معرض للخطر. ووعد الخبير بنشر التفاصيل في القريب العاجل.
لقد وجدت خطأً آخر في LastPass 4.1.35 (غير مُصحح)، يسمح بسرقة كلمات المرور لأي مجال. التقرير الكامل سيكون في الطريق قريبا. pic.twitter.com/9VkV7R3vud
لنبدأ من البداية. لماذا نحتاج إلى مديري كلمات المرور على أي حال؟ نستخدم كل يوم العديد من الخدمات عبر الإنترنت: البريد، والمراسلة الفورية، وسائل التواصل الاجتماعيوالمدونات والمنتديات وأنظمة الدفع والتعارف والترفيه وما إلى ذلك. يتطلب كل نظام حسابًا وكلمة مرور منفصلين.
من أجل التبسيط، يعد استخدام نفس كلمة المرور غير آمن للغاية، لأنه إذا تم اختراق أحد حساباتك، فسيعمل مبدأ الدومينو، وسيتمكن المهاجمون من الوصول إلى حسابات أخرى. تذكر تعيين كلمات مرور مختلفةغير واقعي في الأساس. هناك خيار لإنشاء كلمات مرور وفقًا لبعض المبادئ المعروفة لك فقط، ولكن هذا أيضًا ليس آمنًا ومريحًا دائمًا.
يأتي مديرو كلمات المرور للإنقاذ - البرامج التي تجمع كلمات المرور الخاصة بك وتخزنها بشكل آمن. تتلخص مهمتك في تذكر كلمة مرور رئيسية واحدة من المدير نفسه (ما يسمى بكلمة المرور الرئيسية). مريح جدا!
ولهذا السبب تم مؤخرًا دمج جميع "برامج مكافحة الفيروسات" الشخصية (برامج الفئة أمن الإنترنتوأعلى) مجهزة بوظائف مماثلة. لكن مثل هذه المنتجات ليست مناسبة للجميع ولا يستطيع الجميع تحمل تكلفتها، لذلك من المثير للاهتمام إلقاء نظرة فاحصة على المنتجات اللائقة المديرين الأحراركلمات المرور التي تحدث في الوجود.
LastPass هو مدير كلمات مرور مجاني تمامًا ومصمم خصيصًا لإنشاء كلمات المرور وتخزينها وإدارتها لمواقع الإنترنت المختلفة. لا يمكن لبرنامج LastPass العمل مع برامج أخرى غير المتصفحات، لذلك من أجل الوضوح، سنسميه أيضًا مدير كلمات المرور المستند إلى المتصفح.
لذلك، دعونا نرى أي نوع من الوحش هو هذا. بعد تثبيت البرنامج من موقع www.lastpass.com إلى متصفحات موزيلافايرفوكس ومايكروسوفت متصفح الانترنتتتم إضافة المكونات الإضافية وأشرطة الأدوات الخاصة. سأقول على الفور أن الدعم موضح على موقع الشركة المصنعة جوجل كروم، لكنه في الواقع غير موجود (على الأقل في نظامي التشغيل Windows 7 x64 وGoogle Chrome 5.0 لا يعمل).
إحدى الميزات المهمة في LastPass هي أن البرنامج يقوم بتخزين جميع كلمات المرور الخاصة بك "في السحابة"، أي في السحابة. على السيرفر المتحكمالبائع في مخزن Vault شخصي خاص. في جوهره، LastPass ليس حتى برنامجًا، ولكنه خدمة. وهذا له مزاياه الكبيرة، فضلا عن عيوبه الكبيرة.
الميزة هي أنه يمكنك استخدام كلمات المرور المخزنة بواسطة LastPass على أي جهاز كمبيوتر متصل بالإنترنت. ليست هناك حاجة للتفكير في عمل نسخة احتياطية لقاعدة البيانات، والتصدير والاستيراد إلى أجهزة كمبيوتر أخرى، والمزامنة، وما إلى ذلك. الإجراءات التي تلغي كل راحة استخدام مدير كلمات المرور.
العيوب بالطبع هي عدم التحكم في التخزين عن بعد والمخاطر التي يتعرض لها الخادم أو خادمك الرئيسي حسابسيتم اختراق (كلمة المرور الرئيسية)، وسيتم بيع جميع كلمات المرور بالجملة إلى السوق السوداء.
مهم! عند التسجيل، قم بتعيين أقوى كلمة مرور رئيسية تضمن لك تذكرها.
يحتوي LastPass على ميزة تصدير كلمات المرور المحفوظة من المتصفحات، مما يسمح لك بتصدير كلمات المرور المحفوظة من المتصفحات بعد التثبيت.
دعونا الآن نرى البرنامج قيد التنفيذ باستخدام عدة أمثلة. عندما تقوم بالتسجيل في موقع ويب، يكتشف LastPass تلقائيًا حقول كلمة المرور (استنادًا إلى سمة العلامة ) ويعرض عليك إنشاء كلمة مرور آمنة وحفظها في قاعدة البيانات الخاصة بك. هناك خيار لتحديد خيار كلمة المرور كذلك الإعدادات الدقيقةالجيل (عدد الشخصيات ونوعها).
إذا قمت بإدخال كلمة المرور يدويًا على أحد المواقع، فسيطالبك LastPass تلقائيًا بحفظ كلمة المرور في قاعدة البيانات الخاصة به. إذا لزم الأمر، يمكنك رفض حفظ كلمة المرور، وهو أمر مهم، على سبيل المثال، للخدمات المصرفية عبر الإنترنت (من الأفضل عدم الوثوق بكلمات المرور هذه لأي شخص أو أي شيء).
ونتيجة لذلك، سيبدو قبو LastPass الشخصي الخاص بك بهذا الشكل بعد مرور بعض الوقت. هناك، إذا لزم الأمر، يمكنك تدوين ملاحظات حول كلمات المرور، وتصدير كلمات المرور أو استيرادها، وما إلى ذلك.
عند الوصول إلى موقع يتطلب ترخيصًا، وتم حفظ كلمة المرور الخاصة به مسبقًا، سيطالبك مدير كلمات المرور بتسجيل الدخول أو القيام بذلك تلقائيًا (يوجد خيار خاص). بالإضافة إلى الراحة، توفر هذه الميزة المزيد. لا يلزمك كتابة كلمات المرور من لوحة المفاتيح ويتم تقليل خطر اعتراضها بواسطة البرامج الضارة.
إعدادات LastPass كافية تمامًا. يمكن تخصيص مظهرالبرامج ووظائف التنبيه وبعض وظائف الأمان المهمة (انظر الصور أدناه).
من الميزات المثيرة للاهتمام في LastPass هي المراجعة المضمنة لقوة كلمات المرور المستخدمة. عند إنشاء كلمات المرور، تظهر قوتها على نطاق خاص (انظر أعلاه)، ولكن يمكنك التحقق بسرعة من قوة جميع كلمات المرور، بما في ذلك الكلمات القديمة.
يتم عرض نتائج تحليل قوة كلمة المرور كنسبة مئوية من النسبة المثالية، في حالتي كانت 69٪ تقريبًا - هناك شيء يجب العمل عليه.
فيما يلي بعض الإحصائيات حول متوسط طول كلمة المرور، وكلمات المرور المتكررة، وكلمات المرور الضعيفة، وما إلى ذلك. يمكنك الاطلاع على تحليل القوة لكل كلمة مرور على حدة في جدول خاص، لكن لأسباب واضحة لن أعرضها هنا :)
في الختام، أستطيع أن أقول إن وظيفة LastPass كانت كافية بالنسبة لي شخصيًا. لم يكشف الاختبار على مدار عدة أشهر عن أي عيوب كبيرة (باستثناء نقص دعم Google Chrome). ترتبط معظم كلمات المرور الخاصة بي بخدمات الويب، ويعمل مدير كلمات المرور المستند إلى المتصفح على تحسين العمل معها وتوفير الوقت بشكل ملحوظ. تعتبر وظائف تسجيل الدخول التلقائي إلى المواقع، وإنشاء كلمات مرور قوية، والملء التلقائي للنماذج باستخدام القوالب، وتصدير/استيراد قاعدة البيانات، وتحليل قوة جميع كلمات المرور بشكل عام مفيدة للغاية.
مرة أخرى، أود أن أشير إلى أن كلمات المرور المحفوظة في LastPass يتم تخزينها على خادم بعيد. لقد وصفت إيجابيات وسلبيات هذا أعلاه. إذا كنت لا تثق في الخدمات السحابية لسبب ما، فعليك البحث عن مدير كلمات مرور آخر.
تتم مناقشة مديري كلمات المرور في منتدانا.
يمكنك رؤية المنتج أثناء العمل، ولكن مع التعليقات باللغة الإنجليزية. لغة.
تعرف على LastPass، أحد... أفضل البرامجلتخزين كلمات المرور، ويتم توزيعها كمثبت إضافي واحد لـ Internet Explorer وGoogle Chrome، موزيلا فايرفوكسوOpera وApple Safari، تم تطويرهما بواسطة LastPass. كلمات المرور في LastPass محمية بكلمة مرور رئيسية، ويتم تخزينها محليًا، ويمكن مزامنتها مع أي متصفح آخر. يحتوي LastPass أيضًا على أداة تعبئة النماذج التي تتيح لك أتمتة إدخال كلمات المرور وملء النماذج. يدعم البرنامج المساعد إنشاء كلمات المرور ومشاركة البيانات وتسجيل الدخول إلى الموقع وإنشاء ملاحظات آمنة وغير ذلك الكثير. تحميل لاست باسممكن أدناه.
كلمة مرور رئيسية واحدة (شعار الموقع هو "آخر كلمة مرور يجب أن تتذكرها!").
مزامنة المتصفح.
توليد كلمات مرور قوية.
تشفير كلمة المرور.
حشو النموذج عبر الإنترنت.
استيراد كلمات المرور من مديري كلمات المرور الآخرين، وكذلك التصدير.
يتم تخزين كلمات المرور في الخدمة السحابية lastpass.com في شكل مشفر (AES-256).
يتم تخزين كلمة المرور الرئيسية لـ LastPass في رأسك وعندما تدخلها، يتم فك تشفير جميع كلمات المرور من قاعدة البيانات (AES-256).
يتم نقل كلمات المرور عبر اتصال آمن (https).
يقوم LastPass بإنشاء تجزئة لاسم المستخدم وكلمة المرور الخاصة بك، وهو مفتاح خوارزمية AES.
للحصول على الترخيص، تستخدم خدمة LastPass تجزئة مزدوجة، يتم إرسالها إلى الخادم وهي مفتاح التحقق من الترخيص.
يتم نقل أسماء المجموعات والحسابات والبيانات بشكل مشفر، ويتم استخدام https في كل مكان.
يجمع LastPass كلمات المرور التي لا يراها مديرو كلمات المرور الآخرون، بما في ذلك العديد من نماذج AJAX، ويجعل من السهل إنشاء كلمات مرور قوية.
ستتمكن من استيراد وتصدير البيانات من العديد من أنظمة تخزين كلمات المرور المعروفة (مثل: RoboForm و1Password وKeePass وPassword Safe وMyPasswordSafe وSxipper وTurboPasswords وPasspack وFirefox وInternet Explorer وغيرها الكثير). كلمات المرور في LastPass محمية بكلمة مرور رئيسية ويتم تخزينها محليًا ويمكن مزامنتها مع أي متصفح آخر.
يستخدم LastPass تشفيرًا قويًا من جانب العميل - حيث تترك كلمات المرور الكمبيوتر مشفرًا بالفعل، ولا يمكن إلا للمستخدم فك تشفيرها. وحتى لو حصل شخص ما على هذه البيانات، فإن البيانات المشفرة تكون عديمة الفائدة في الأساس.
أكثر ما يعجبني هو أن جميع البيانات مخزنة على جهاز كمبيوتر وخدمة آمنة، وتتم مزامنتها بشكل دوري، ويكون الوصول إليها متاحًا من أي جهاز كمبيوتر تم تثبيت LastPass عليه. بالإضافة إلى ذلك، فهو يحتوي على وظيفة مريحة للغاية لإنشاء ملاحظات محمية ووظائف أخرى مفيدة بنفس القدر.تقريبا كل شيء. البرنامج يفعل كل شيء بنفسه. سيعرض عليك حفظ معلومات تسجيل الدخول وكلمة المرور الخاصة بك، وإدخالهما في الحقول في المرة التالية التي تزور فيها الصفحة، أو حتى تسجيل الدخول إليها بنفسك (إذا كنت تريد ذلك). وفي الوقت نفسه، يقوم بإنشاء كلمات مرور لا تحتاج إلى تذكرها على الإطلاق، وستكون مختلفة لكل مورد. وهذا يزيد بشكل كبير من أمن الوصول المحمي.
إذا أردت، يمكن أن تكون أسرارك معك دائمًا، بغض النظر عن مكان عملك وبغض النظر عن جهاز الكمبيوتر الذي تستخدمه. للقيام بذلك، يمكنك استخدام الإصدار المحلي (LastPass Pocket) لمحرك الأقراص المحمول (لهذا، يُنصح أولاً بتصدير بياناتك من حساب LastPass الخاص بك إلى ملف على القرص، حتى تتمكن من فتحه لاحقًا النسخة المحمولةفي أي مكان، دون تثبيت البرنامج الرئيسي). كل شيء يعمل دون أي قيود على كمية البيانات المحفوظة ووقت الاستخدام مجانًا وباللغة الروسية. على الرغم من وجود نسخة مدفوعة، مع ميزات أكثر تقدمًا قليلاً، إلا أننا لا نتحدث عنها.
يعد إجراء تثبيت البرنامج وتسجيل حساب LastPass بسيطًا للغاية، ما عليك سوى الموافقة على الإعدادات الافتراضية، وسيعرض المثبت تعطيل مديري كلمات المرور في المتصفحات المثبتة بسبب عدم موثوقيتها. يعد إنشاء كلمة مرور رئيسية أمرًا بسيطًا جدًا أيضًا (هنا سيتم إعطاؤك خيارات وإظهار مدى مقاومة كلمة مرورك الرئيسية للاختراق). نوصي أيضًا بتغيير كلمة المرور الرئيسية الخاصة بك بشكل دوري لمنع الوصول غير المصرح به إلى حساب LastPass الخاص بك. خدمة LastPass نفسها لا يمكنها الوصول إلى بياناتك السرية، والتي يحذرون منها بصراحة. أي أنه إذا نسيت أو فقدت كلمة المرور الرئيسية، فسيتم إرسال رسالة مطالبة باسترداد كلمة المرور إليك فقط (وليس كلمات المرور وتسجيلات الدخول وما إلى ذلك)، أو سيتعين عليك استخدام استرداد الحساب.
الميزة الكبيرة لـ LastPass، في رأيي، هي أنه إذا كان لديك بالفعل حساب LastPass موجود (وكلمة مرور رئيسية تعلمتها، بالطبع، لتسجيل الدخول إلى حسابك)، فليس لديك ما تخاف منه على الإطلاق من "السقوط" أو إعادة تثبيت البرنامج. النظام، ما عليك سوى إعادة تثبيته على LastPass وتسجيل الدخول إلى حسابك، ثم سيعمل البرنامج معك. وغني عن القول أن جميع كلمات المرور الخاصة بك، ومواقع الويب، والمنتديات، والملاحظات الآمنة، بشكل عام، كل ما قمت بحفظه سيتم استعادته على الكمبيوتر الجديد. المطورون لا ينامون، يقومون بتحديث LastPass باستمرار، وتعزيزه (وأمنك) وتحسين البرنامج، وفي المتصفحات، يتم تحديث ملحقات LastPass في خلفيةدون التدخل في العمل.
وهذا وصف لإمكانيات برنامج LastPass، بعيد عن الاكتمال، أتمنى أن يعجبكم البرنامج. في النهاية، أشير إلى أنه بعد تجربة العديد من برامج إدارة كلمات المرور، المدفوعة والمجانية، قررت منذ فترة طويلة استخدام LastPass بسبب بساطته وموثوقيته. يتم تحديث البرنامج كثيرًا، سواء على الموقع الرسمي أو على الخدمات ملحقات جوجلوFirefox وOpera وSafari، توجد تعليمات ومقاطع فيديو مفصلة عبر الإنترنت حول إعداد البرنامج واستخدامه.
المطور: جو سيجريست
رخصة: برنامج مجاني
لغة: متعدد + روسي
مقاس: 59 ميجابايت
نظام التشغيل:شبابيك
تحميل:
