ev › Multimedia › LastPass satıldı. Amma alternativlər var. LastPass - pulsuz brauzer əsaslı parol meneceri lastpass işləmir

LastPass satıldı. Amma alternativlər var. LastPass - pulsuz brauzer əsaslı parol meneceri lastpass işləmir

Birinci və ən sadə seçim Chrome, Firefox, Opera və ya Vivaldi-nin standart parol meneceridir. Demək olar ki, bütün müasir brauzerlər lazımi sahələrə giriş və parolları saxlaya və avtomatik daxil edə bilər. Bəli, bu seçimi çox funksional adlandırmaq olmaz, çünki onun etibarlı birləşmələr generatoru və qorunan qeydlər kimi bəzi əlavə xüsusiyyətləri yoxdur. Ancaq siz onu tamamilə pulsuz istifadə edə bilərsiniz və arasında sinxronizasiya var müxtəlif cihazlar, bu, əlbəttə ki, yalnız hər yerdə eyni brauzerdən istifadə etsəniz işləyir.

Sadəlik, əlçatanlıq, pulsuz. Müxtəlif cihazlar arasında sinxronizasiya.
− Aşağı funksionallıq və təhlükəsizlik.

1Şifrə

1Password səkkiz ildən çoxdur ki, mövcuddur, lakin olduqca yüksək qiymətə görə həmişə LastPass-ın kölgəsində qalıb. Parolları, məlumatları saxlaya bilər bank kartları, proqram lisenziyaları və təhlükəsiz virtual yaddaşda olan digər məxfi məlumatlar. Bu saxlama uzaq serverdə və ya yerləşə bilər yerli cihaz. Wi-Fi, Apple iCloud və ya Dropbox vasitəsilə sinxronizasiya etmək mümkündür. Tərtibatçılar təhlükəsizlik və şifrələmə alqoritmlərinə xüsusi diqqət yetirdilər, bunun sayəsində bu xidmət yüksək profilli qalmaqallarda diqqət çəkmədi.

Etibarlılıq, çarpaz platforma, funksionallıq, sinxronizasiya.
- Yüksək qiymət.

KeepPass

Pulsuz bir həll axtarırsınızsa və çətinliklərdən qorxmursunuzsa, KeePass-ı sınadığınızdan əmin olun. Bu müstəqil tərtibatçılar tərəfindən yaradılmış tamamilə açıq mənbəli layihədir. Müxtəlif əlavələr, plaginlər və köməkçi kommunalların bütöv bir arsenalının olması sayəsində çoxlu imkanlara malikdir. Ancaq bunun müqabilində pulsuzun tipik mənfi cəhətləri ilə barışmalı olacaqsınız proqram təminatı inkişafın yüksək mürəkkəbliyi və bəzi elementlərin qeyri-sabitliyi şəklində.

KeePass-da yaradılmış parol verilənlər bazası tək fayl şəklində saxlanılır, onu sabit diskinizdə və ya bəzi bulud xidmətlərində yerləşdirmək olar. Sonuncu halda, siz arasında məlumat sinxronizasiyasını həyata keçirə bilərsiniz müxtəlif cihazlar. Məşhur brauzerlər üçün müxtəlif müvəffəqiyyət dərəcələri ilə istədiyiniz səhifələrdə giriş və parolların dəyişdirilməsini təmin edən plaginlər var. Bundan əlavə, KeePass mobil cihazlarda da mövcuddur.

Pulsuz, funksional, təhlükəsiz.
− Bütün lazımi komponentləri seçib düzgün konfiqurasiya edə bilən geeks üçün həll.

Dashlane

Bu parol saxlama xidməti nisbətən yaxınlarda ortaya çıxdı, lakin artıq özünü sübut etdi müsbət tərəfi. Dashlane gözəl görünüşə, yaxşı funksionallığa və istifadə rahatlığına malikdir. Parol bazası buludda şifrələnmiş formada saxlanılır və müxtəlif platformalar (Mac, PC, iOS və Android) üçün müştərilər arasında sinxronizasiya mövcuddur. Əlavə funksiyalar arasında formaların avtomatik doldurulması funksiyasını, parol generatorunu, parolları bir kliklə dəyişmək imkanı və onlayn alış-veriş üçün rahat alətləri vurğulamaq lazımdır. Fərqli cihazlar arasında məlumat sinxronizasiyasından istifadə etmək istəyirsinizsə, bütün bu möhtəşəmlik sizin üçün sönə bilər. Bunu etmək üçün siz $39.99 dəyərində illik abunə almalı olacaqsınız ki, bu da çox böyükdür.

Görünüş, etibarlılıq, çarpaz platforma, rəqəmsal pul kisəsi.
− Yüksək qiymət, yerli parol yaddaşının olmaması.

LastPass ödənişli olarsa, hansı parol menecerini seçəcəksiniz?

Hələ 2016-cı ilin yayında Google Project Zero mütəxəssisi Tavis Ormandy səmimi şəkildə dedi: "İnsanlar həqiqətən bu LastPass şeyindən istifadə edirlərmi?" Sonra Ormandy Firefox 0-day üçün LastPass əlavəsinin kodunda boşluq aşkar etdi ki, bu da bütün istifadəçi parollarını uzaqdan pozmağa imkan verdi.

İndi, demək olar ki, bir il sonra ekspert yenidən LastPass-ın təhlükəsizliyini yoxlamaq qərarına gəldi və təəssüf ki, tətbiqin bu sınaqdan keçdiyini söyləmək olmaz. Ormandy rəsmi LastPass uzantısında problem aşkarladığını yazır Chrome brauzeri. Tədqiqatçının sözlərinə görə, genişləndirmənin content_scrip-də bir boşluq var ki, bu boşluq hücuma məruz qalacağı təqdirdə proqramda saxlanılan bütün etimadnamələrin kompromisinə səbəb ola bilər. Üstəlik, hücumu həyata keçirmək üçün təcavüzkar yalnız istifadəçini zərərli sayta cəlb etməlidir.

Tədqiqatçı izah edir ki, skript yalnız lastpass.com-da xüsusi domenə daxil olmaq üçün istifadə olunur və onun necə işlədiyinə daha yaxından nəzər salsanız, belə görünür:

Ormandinin qeyd etdiyi kimi, səhv buradadır. Skript təsdiqlənməmiş pəncərə mesajlarını genişlənməyə göndərir, bu təhlükəli ola bilər, çünki hər kəs aşağıdakıları edə bilər:

Bu hücumçu verəcək tam giriş və LastPass-ı RPC əmrlərini yerinə yetirməyə məcbur edəcək, onlardan yüzlərlə ola bilər, lakin ən təhlükəlisi, əlbəttə ki, parolları kopyalamaq və doldurmaq qabiliyyətidir. Bəzi hallarda bu, hətta openattach-ın istismarı vasitəsilə istifadəçinin maşınında ixtiyari kodun icrasına gətirib çıxara bilər. Nümunə olaraq, Ormandy adi kalkulyatorun (calc.exe) işlədiyini nümayiş etdirir.

LasPass tərtibatçıları, yəqin ki, 1min-ui-prod.service.lastpass.com-u söndürməklə Chrome genişlənməsində problemi artıq həll ediblər. Bununla belə, bəzi istifadəçilər qeyd edirlər ki, server hələ də onlar üçün işləyir və zəiflik hələ də aktualdır. Chrome üçün LastPass istifadəçiləri yəqin ki, hazırda genişləndirməni söndürməli və tam yamağın buraxılmasını gözləməlidirlər, çünki 14 mart 2017-ci il tarixli 4.1.42 versiyası hələ də həssas idi.

Qeyd etmək lazımdır ki, keçən həftə Tavis Ormandy Firefox üçün LastPass əlavəsində çox oxşar başqa bir səhv tapdı. Zəiflik həmçinin zərərli sayta daxil olarsa bütün istifadəçi parollarını çıxarmağa imkan verir.

Bu problem hələ də aradan qaldırılmayıb. LastPass tərtibatçıları artıq yamaq hazırlayıblar, lakin düzəliş edilmiş 3.3.2 versiyası hələ də Mozilla mütəxəssisləri tərəfindən nəzərdən keçirilir. LastPass müəllifləri həmçinin vurğuladılar ki, 3.x filialı hələ də köhnəlmiş hesab olunur və istifadəçilərə daha təhlükəsiz 4.x filialına keçmələri tövsiyə olunur.

Lakin LastPass-ın problemləri bununla bitmir. Bu gün, 22 mart 2017-ci ildə Tavis Ormandy xəbərdarlıq etdi ki, Firefox üçün LastPass əlavəsində istənilən domen üçün başqalarının parollarını oğurlamağa imkan verən başqa bir səhv var. Üstəlik, bu dəfə daha müasir və təhlükəsiz versiya 4.1.35 həssasdır. Ekspert təfərrüatları yaxın vaxtlarda açıqlayacağını vəd edir.

LastPass 4.1.35-də (yamaqsız) başqa bir səhv tapdım, istənilən domen üçün parolları oğurlamağa imkan verir. Tam hesabat tezliklə yolda olacaq. pic.twitter.com/9VkV7R3vud

Ən başdan başlayaq. Niyə bizə parol menecerləri lazımdır? Hər gün bir çox onlayn xidmətlərdən istifadə edirik: poçt, ani mesajlaşma, sosial Mediya, bloqlar, forumlar, ödəniş sistemləri, tanışlıq, əyləncə və s. Hər bir sistem ayrı hesab və parol tələb edir.

Sadəlik naminə eyni paroldan istifadə etmək son dərəcə təhlükəlidir, çünki hesablarınızdan biri sındırılıbsa, domino prinsipi işləyəcək və təcavüzkarlar digər hesablara giriş əldə edəcəklər. Seti yadda saxla müxtəlif parollarəsasən qeyri-real. Yalnız sizə məlum olan bəzi prinsiplərə əsasən parol yaratmaq üçün bir seçim var, lakin bu da həmişə təhlükəsiz və rahat deyil.

Parol menecerləri köməyə gəlir - parollarınızı təhlükəsiz şəkildə toplayan və saxlayan proqramlar. Tapşırıq menecerin özündən bir əsas parolu (sözdə master parol) yadda saxlamaqdan ibarətdir. Çox rahat!

Buna görə də bu yaxınlarda bütün şəxsi "antiviruslar" (sinf proqramları İnternet Təhlükəsizliyi və daha yüksək) oxşar funksionallıqla təchiz edilmişdir. Ancaq bu cür məhsullar hər kəs üçün uyğun deyil və hər kəs onları ödəyə bilməz, buna görə layiqli məhsullara daha yaxından baxmaq maraqlıdır. pulsuz menecerlər mövcud olan parollar.

LastPass müxtəlif İnternet saytları üçün parol yaratmaq, saxlamaq və idarə etmək üçün nəzərdə tutulmuş tamamilə pulsuz, fərdiləşdirilmiş parol meneceridir. LastPass brauzerlərdən başqa proqramlarla işləyə bilməz, ona görə də aydınlıq üçün biz onu daha sonra brauzer əsaslı parol meneceri adlandıracağıq.

Beləliklə, gəlin görək bu hansı heyvandır. Proqramı www.lastpass.com saytından quraşdırdıqdan sonra Mozilla brauzerləri Firefox və Microsoft internet Explorer xüsusi plaginlər və alətlər panelləri əlavə olunur. Dərhal deyim ki, dəstək istehsalçının saytında göstərilib Google Chrome, lakin əslində mövcud deyil (ən azı Windows 7 x64 və Google Chrome 5.0-da işləmir).

LastPass-ın mühüm xüsusiyyəti proqramın bütün parollarınızı “buludda” saxlamasıdır, yəni. xüsusi fərdiləşdirilmiş Vault yaddaşında uzaq satıcı serverində. Özündə LastPass hətta bir proqram deyil, bir xidmətdir. Bunun böyük üstünlükləri ilə yanaşı, böyük mənfi cəhətləri də var.

Üstünlüyü ondan ibarətdir ki, siz LastPass-da saxlanan parolları İnternetə çıxışı olan istənilən kompüterdə istifadə edə bilərsiniz. Verilənlər bazasının ehtiyat nüsxəsini çıxarmaq, başqa kompüterlərə ixrac və idxal, sinxronizasiya və s. haqqında düşünməyə ehtiyac yoxdur. parol menecerindən istifadənin bütün rahatlığını inkar edən hərəkətlər.

Dezavantajlar, əlbəttə ki, uzaqdan saxlama üzərində nəzarətin olmaması və serverin və ya əsas kompüterinizin riskləridir. Hesab(master parol) sındırılacaq və bütün parollar qara bazara topdan satılacaq.

Vacibdir! Qeydiyyatdan keçərkən yadda saxlamağınıza zəmanət verilən ən güclü əsas parolu təyin edin.

LastPass brauzerlərdən saxlanmış parolları ixrac etmək xüsusiyyətinə malikdir ki, bu da quraşdırıldıqdan sonra saxlanmış parolları brauzerlərdən ixrac etməyə imkan verir.

İndi bir neçə nümunədən istifadə edərək proqramı işləyək. Vebsaytda qeydiyyatdan keçdiyiniz zaman LastPass avtomatik olaraq parol sahələrini (teq atributuna əsasən) aşkar edir ) və verilənlər bazanızda bunun üçün təhlükəsiz parol yaratmağı və saxlamağı təklif edir. Şifrə seçimini seçmək imkanı da var gözəl parametrlər nəsil (simvolların sayı və onların növü).

Saytda parolu əl ilə daxil etsəniz, LastPass avtomatik olaraq parolu verilənlər bazasında saxlamağınızı təklif edir. Lazım gələrsə, məsələn, onlayn bankçılıq üçün vacib olan parolu saxlamaqdan imtina edə bilərsiniz (bu parolları heç kimə və ya heç bir şeyə etibar etməmək daha yaxşıdır).

Nəticədə şəxsi LastPass Vault bir müddət sonra bu kimi görünəcək. Orada, lazım gələrsə, parollar, ixrac və ya idxal parolları haqqında qeydlər edə bilərsiniz və s.

Avtorizasiya tələb edən, parolu əvvəllər saxlanmış sayta daxil olduqda, parol meneceri sizdən daxil olmanızı və ya bunu avtomatik etməyi təklif edəcək (xüsusi seçim var). Rahatlıqdan əlavə, bu xüsusiyyət daha çox şey təmin edir. Klaviaturadan parol yazmağa ehtiyac yoxdur və onların zərərli proqram tərəfindən tutulma riski minimuma endirilir.

LastPass parametrləri kifayət qədərdir. Xüsusiləşdirilə bilər görünüş proqramlar, xəbərdarlıq funksiyaları və bəzi mühüm təhlükəsizlik funksiyaları (aşağıdakı şəkillərə baxın).

LastPass-ın maraqlı xüsusiyyəti istifadə olunan parolların gücünün daxili auditidir. Parollar yaradan zaman onların gücü xüsusi miqyasda göstərilir (yuxarıya bax), lakin siz köhnələri də daxil olmaqla bütün parolların gücünü tez yoxlaya bilərsiniz.

Parolun gücü analizinin nəticələri idealın faizi kimi təqdim olunur, mənim vəziyyətimdə demək olar ki, 69% idi - üzərində işləmək üçün bir şey var.

Aşağıda orta parol uzunluğu, təkrarlanan parollar, zəif parollar və s. haqqında bəzi statistik məlumatlar verilmişdir. Hər bir parol üçün güc analizini ayrıca xüsusi cədvəldə görə bilərsiniz, lakin məlum səbəblərə görə onu burada təqdim etməyəcəm :)

Sonda deyə bilərəm ki, LastPass-ın funksionallığı şəxsən mənim üçün kifayət idi. Bir neçə ay ərzində aparılan sınaqlar heç bir əhəmiyyətli çatışmazlıq aşkar etməyib (Google Chrome üçün dəstəyin olmaması istisna olmaqla). Parollarımın əksəriyyəti veb xidmətləri ilə əlaqələndirilir və brauzer əsaslı parol meneceri onlarla işləməyi optimallaşdırır və vaxta əhəmiyyətli dərəcədə qənaət edir. Saytlara avtomatik daxil olmaq, güclü parolların yaradılması, şablonlardan istifadə edərək formaların avtomatik doldurulması, verilənlər bazasının ixracı/importu və ümumilikdə bütün parolların gücünün təhlili çox faydalıdır.

Bir daha qeyd etmək istərdim ki, LastPass-da saxlanılan parollar uzaq serverdə saxlanılır. Bunun müsbət və mənfi tərəflərini yuxarıda təsvir etdim. Nədənsə bulud xidmətlərinə etibar etmirsinizsə, başqa bir parol meneceri axtarmalısınız.

Parol menecerləri forumumuzda müzakirə olunur.

İngilis dilində şərhlərlə də olsa, məhsulu işlək vəziyyətdə görə bilərsiniz. dil.

Onlardan biri olan LastPass ilə tanış olun... ən yaxşı proqramlar parolların saxlanması üçün, Internet Explorer, Google Chrome üçün tək plagin quraşdırıcısı kimi paylanmış, Mozilla Firefox, Opera və LastPass tərəfindən hazırlanmış Apple Safari. LastPass-da parollar əsas parolla qorunur, yerli olaraq saxlanılır və istənilən digər brauzerlə sinxronlaşdırıla bilər. LastPass həmçinin parolların daxil edilməsini və formaların doldurulmasını avtomatlaşdırmağa imkan verən forma doldurucuya malikdir. Plugin parol yaratmağı, məlumat paylaşmağı, sayta girişləri qeyd etməyi, təhlükəsiz qeydlər yaratmağı və daha çox şeyləri dəstəkləyir. LastPass-ı yükləyin aşağıda mümkündür.
Bir master parol (saytdakı şüar “Yadda saxlamalı olduğunuz son paroldur!”).
Brauzer sinxronizasiyası.
Güclü parolların yaradılması.
Parolun şifrələnməsi.
Onlayn forma doldurucu.
Digər parol menecerlərindən parolları idxal edin, həmçinin ixrac edin.
Parollar lastpass.com bulud xidmətində şifrələnmiş formada (AES-256) saxlanılır.
LastPass master parolu başınızda saxlanılır və onu daxil etdiyiniz zaman bütün parollar verilənlər bazasından (AES-256) deşifrə edilir.
Parollar təhlükəsiz (https) bağlantı üzərindən ötürülür.
LastPass, AES alqoritminin açarı olan istifadəçi adınızın və parolunuzun hashini yaradır.
Avtorizasiya üçün LastPass xidməti serverə göndərilən və avtorizasiya üçün doğrulama açarı olan ikiqat hashdan istifadə edir.
Qrupların, hesabların və məlumatların adları şifrələnmiş formada ötürülür, https hər yerdə istifadə olunur.
LastPass bir çox AJAX formaları daxil olmaqla, digər parol menecerlərinin görmədiyi parolları toplayır və güclü parollar yaratmağı asanlaşdırır.
Siz bir çox tanınmış parol saxlama sistemlərindən (məsələn: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox və Internet Explorer və bir çox başqalarından) məlumatları idxal və ixrac edə biləcəksiniz. LastPass-da parollar əsas parolla qorunur və yerli olaraq saxlanılır və istənilən digər brauzerlə sinxronlaşdırıla bilər.
LastPass müştəri tərəfində güclü kriptoqrafiyadan istifadə edir - parollar kompüteri artıq şifrələnmiş vəziyyətdə qoyur və yalnız istifadəçi onları deşifrə edə bilər. Və kimsə bu məlumatları əldə etsə belə, şifrələnmiş məlumatlar əsasən faydasızdır.
Ən çox bəyəndiyim odur ki, bütün məlumatlar kompüterdə və təhlükəsiz xidmətdə saxlanılır, vaxtaşırı sinxronlaşdırılır və LastPass-ın quraşdırıldığı istənilən kompüterdən giriş əldə edilə bilər. Bundan əlavə, qorunan qeydlər və digər eyni dərəcədə faydalı funksiyalar yaratmaq üçün çox rahat funksiyaya malikdir.
Demək olar ki, hər şey. Proqram hər şeyi özü edir. O, giriş və şifrənizi saxlamağı, növbəti dəfə səhifəyə daxil olanda onları sahələrə daxil etməyi və ya hətta özünüz daxil olmağı təklif edəcək (əgər istəyirsinizsə). Eyni zamanda, ümumiyyətlə yadda saxlamağınız lazım olmayan parollar yaradır və onlar hər bir resurs üçün fərqli olacaq. Bu, qorunan girişin təhlükəsizliyini xeyli artırır.
İstəyirsinizsə, harada işləməyinizdən və hansı kompüterdən istifadə etməyinizdən asılı olmayaraq sirləriniz həmişə sizinlə ola bilər. Bunu etmək üçün bir flash sürücü üçün yerli versiyadan (LastPass Pocket) istifadə edə bilərsiniz (bunun üçün əvvəlcə məlumatlarınızı LastPass hesabınızdan diskdəki bir fayla ixrac etmək məsləhətdir ki, sonra onu aça biləsiniz. portativ versiya hər yerdə, əsas proqramı quraşdırmadan). Hər şey saxlanan məlumatların miqdarına, istifadə müddətinə, pulsuz və rus dilində heç bir məhdudiyyət olmadan işləyir. Bir az daha təkmil xüsusiyyətlərə malik pullu versiya olsa da, biz bu barədə danışmırıq.
Proqramı quraşdırmaq və LastPass hesabını qeydiyyata almaq proseduru olduqca sadədir, sadəcə olaraq standart parametrlərlə razılaşmaq lazımdır və quraşdırıcı etibarlı olmadığı üçün quraşdırılmış brauzerlərdə parol menecerlərini söndürməyi təklif edəcəkdir. Baş parolun yaradılması da çox sadədir (burada sizə seçimlər veriləcək və əsas parolunuzun sındırmaya nə qədər davamlı olduğu göstəriləcək). Biz həmçinin LastPass hesabınıza icazəsiz girişin qarşısını almaq üçün Baş Şifrənizi vaxtaşırı dəyişdirməyi tövsiyə edirik. LastPass xidmətinin özünün vicdanla xəbərdar etdikləri məxfi məlumatlarınıza girişi yoxdur. Yəni, əsas parolunuzu unutsanız və ya itirsəniz, sizə yalnız parolun bərpası sorğusu göndəriləcək (parollarınız, girişləriniz və s. yox) və ya hesabınızın bərpasından istifadə etməli olacaqsınız.
Mənim fikrimcə, LastPass-ın böyük üstünlüyü ondan ibarətdir ki, əgər siz artıq mövcud LastPass hesabınız varsa (və əlbəttə ki, hesabınıza daxil olmaq üçün öyrənilmiş əsas parolunuz varsa) “düşməkdən” və ya yenidən quraşdırmaqdan qorxmaq üçün heç bir şeyiniz yoxdur. sistem, sadəcə LastPass-ı yenidən quraşdırmalı və hesabınıza daxil olmalısınız, sonra proqram sizin üçün işləyəcək. Sözsüz ki, bütün parollarınız, vebsaytlarınız, forumlarınız, təhlükəsiz qeydləriniz, ümumiyyətlə, saxladığınız hər şey yeni kompüterdə bərpa olunacaq. Tərtibatçılar yatmır, LastPass-ı daim yeniləyir, onu gücləndirir (və təhlükəsizliyinizi) və proqramı təkmilləşdirir və brauzerlərdə LastPass uzantıları yenilənir. fon işə qarışmadan.
Bu, LastPass-ın imkanlarının təsviridir, tam deyil, ümid edirəm ki, proqramı bəyənirsiniz. Sonda qeyd edirəm ki, pullu və pulsuz bir çox parol menecerlərini sınaqdan keçirərək, sadəliyi və etibarlılığına görə çoxdan LastPass-a qərar verdim. Proqram həm rəsmi internet saytında, həm də xidmətlərdə olduqca tez-tez yenilənir Google uzantıları, Firefox, Opera və Safari proqramlarında proqramın qurulması və istifadəsi ilə bağlı ətraflı onlayn yardım və videolar var.

İnkişaf etdirici: Joe Siegrist
Lisenziya: Pulsuz proqram
Dil: Çox + Rus
Ölçü: 59 MB
ƏS:Windows
Yüklə: