hogar › Multimedia › LastPass se ha agotado. Pero hay alternativas. LastPass: el administrador de contraseñas gratuito basado en navegador lastpass no funciona

LastPass se ha agotado. Pero hay alternativas. LastPass: el administrador de contraseñas gratuito basado en navegador lastpass no funciona

La primera y más sencilla opción es el administrador estándar. Contraseñas de Chrome, Firefox, Opera o Vivaldi. Casi todos los navegadores modernos pueden guardar e insertar automáticamente nombres de usuario y contraseñas en los campos obligatorios. Sí, esta opción no puede considerarse muy funcional, ya que carece de algunas funciones adicionales, como un generador de combinaciones confiables y notas protegidas. Pero puedes usarlo completamente gratis y hay sincronización entre varios dispositivos, que, por supuesto, sólo funciona si utilizas el mismo navegador en todas partes.

Sencillez, accesibilidad, gratis. Sincronización entre diferentes dispositivos.
− Baja funcionalidad y seguridad.

1contraseña

1Password existe desde hace más de ocho años, pero siempre ha sido eclipsado por LastPass debido a su costo bastante alto. Puede almacenar contraseñas, datos tarjetas bancarias, licencias de software y otra información confidencial en almacenamiento virtual seguro. Este almacenamiento puede estar ubicado en un servidor remoto o dispositivo local. Es posible sincronizar a través de Wi-Fi, Apple iCloud o Dropbox. Los desarrolladores prestaron especial atención a los algoritmos de seguridad y cifrado, gracias a los cuales este servicio no pasó desapercibido en escándalos de alto perfil.

Fiabilidad, multiplataforma, funcionalidad, sincronización.
− Precio elevado.

MantenerPass

Si está buscando una solución gratuita y no le temen a las dificultades, asegúrese de probar KeePass. Este es un proyecto de código completamente abierto creado por desarrolladores independientes. Tiene una gran cantidad de posibilidades gracias a la presencia de todo un arsenal de diversos complementos, complementos y utilidades auxiliares. Sin embargo, a cambio tendrás que aceptar las típicas desventajas del software gratuito. software en forma de alta complejidad de desarrollo e inestabilidad de algunos elementos.

La base de datos de contraseñas creada en KeePass se almacena en forma de un solo archivo, que puede colocarse en su disco duro o en algún servicio en la nube. En el último caso, puede implementar la sincronización de datos entre diferentes dispositivos. Existen complementos para navegadores populares que, con distintos grados de éxito, permiten sustituir nombres de usuario y contraseñas en las páginas deseadas. Además, KeePass también está disponible en dispositivos móviles.

Gratis, funcional, seguro.
− Una solución para geeks que pueden seleccionar y configurar correctamente todos los componentes necesarios.

Dashlane

Este servicio de almacenamiento de contraseñas apareció hace relativamente poco tiempo, pero ya ha demostrado su eficacia con lado positivo. Dashlane tiene una apariencia agradable, buena funcionalidad y facilidad de uso. La base de datos de contraseñas se almacena en la nube de forma cifrada y existe sincronización entre clientes para diferentes plataformas (Mac, PC, iOS y Android). Entre las características adicionales, es necesario destacar la función de completar formularios automáticamente, un generador de contraseñas, la capacidad de cambiar contraseñas con un solo clic y herramientas convenientes para compras en línea. Pero todo este esplendor puede desvanecerse si desea utilizar la sincronización de datos entre diferentes dispositivos. Para hacer esto, tendrás que comprar una suscripción anual que cuesta $39,99, lo cual, como ves, es bastante.

Apariencia, confiabilidad, multiplataforma, billetera digital.
− Alto costo, falta de almacenamiento local de contraseñas.

¿Qué administrador de contraseñas elegirás si LastPass se paga?

En el verano de 2016, el especialista de Google Project Zero, Tavis Ormandy, dijo sinceramente: "¿La gente realmente usa esto de LastPass?" Luego, Ormandy descubrió una vulnerabilidad en el código del complemento LastPass para Firefox 0-day, que permitía comprometer de forma remota todas las contraseñas de los usuarios.

Ahora, casi un año después, el experto decidió nuevamente probar la seguridad de LastPass y, lamentablemente, no se puede decir que la aplicación haya pasado esta prueba. Ormandy escribe que descubrió un problema en la extensión oficial de LastPass para Navegador Chrome. Según el investigador, el content_scrip de la extensión contiene una vulnerabilidad que, si es atacada, podría comprometer todas las credenciales almacenadas en la aplicación. Además, para llevar a cabo un ataque, el atacante sólo necesita atraer al usuario a un sitio malicioso.

El investigador explica que el script sólo se utiliza para acceder a un dominio específico en lastpass.com, y si observas más de cerca cómo funciona, se ve así:

Aquí, como señala Ormandy, radica el error. El script envía mensajes de ventana no autenticados a la extensión, lo que puede ser peligroso porque cualquiera puede hacer lo siguiente:

Esto le dará al atacante Acceso completo y obligará a LastPass a ejecutar comandos RPC, de los cuales puede haber cientos, pero el más peligroso, por supuesto, es la capacidad de copiar y completar contraseñas. En algunos casos, esto puede incluso conducir a la ejecución de código arbitrario en la máquina del usuario, mediante la explotación de openattach. Como ejemplo, Ormandy demuestra cómo ejecutar una calculadora normal (calc.exe).

Los desarrolladores de LasPass aparentemente ya solucionaron el problema en la extensión de Chrome deshabilitando 1min-ui-prod.service.lastpass.com. Sin embargo, algunos usuarios notan que el servidor todavía se está ejecutando y la vulnerabilidad sigue siendo relevante. Los usuarios de LastPass para Chrome probablemente deberían desactivar la extensión por ahora y esperar a que se lance un parche completo, ya que la versión 4.1.42, fechada el 14 de marzo de 2017, todavía era vulnerable.

Vale la pena señalar que la semana pasada Tavis Ormandy encontró otro error muy similar en el complemento LastPass para Firefox. La vulnerabilidad también le permite extraer todas las contraseñas del usuario si visita un sitio malicioso.

Este problema aún no se ha solucionado. Los desarrolladores de LastPass ya han preparado un parche, pero los especialistas de Mozilla aún están revisando la versión corregida 3.3.2. Los autores de LastPass también enfatizaron que la rama 3.x todavía se considera obsoleta y se recomienda a los usuarios cambiar a la rama 4.x, más segura.

Pero los problemas de LastPass no terminan ahí. Hoy, 22 de marzo de 2017, Tavis Ormandy advirtió que el complemento LastPass para Firefox contiene otro error que le permite robar las contraseñas de otras personas para cualquier dominio. Además, esta vez la versión 4.1.35, más moderna y segura, es vulnerable. El experto promete publicar los detalles en un futuro próximo.

Encontré otro error en LastPass 4.1.35 (sin parchear), permite robar contraseñas de cualquier dominio. El informe completo estará en camino en breve. pic.twitter.com/9VkV7R3vud

Empecemos desde el principio. ¿Por qué necesitamos administradores de contraseñas de todos modos? Todos los días utilizamos muchos servicios en línea: correo, mensajería instantánea, medios de comunicación social, blogs, foros, sistemas de pago, citas, entretenimiento, etc. Cada sistema requiere una cuenta y contraseña independientes.

En aras de la simplicidad, usar la misma contraseña es extremadamente inseguro, ya que si una de sus cuentas es pirateada, el principio del dominó funcionará y los atacantes obtendrán acceso a otras cuentas. recordar conjunto diferentes contraseñas básicamente poco realista. Existe una opción para generar contraseñas de acuerdo con algún principio que solo usted conoce, pero esto tampoco siempre es seguro y conveniente.

Los administradores de contraseñas vienen al rescate: programas que recopilan y almacenan de forma segura sus contraseñas. Su tarea se reduce a recordar una contraseña maestra del propio administrador (la llamada contraseña maestra). ¡Muy cómodamente!

Es por eso que recientemente todos los "combinadores antivirus" personales (programas de la clase seguridad de Internet y superiores) están equipados con una funcionalidad similar. Pero estos productos no son aptos para todo el mundo y no todo el mundo puede permitírselo, por lo que es interesante echar un vistazo más de cerca a productos decentes. administradores libres contraseñas que existen.

LastPass es un administrador de contraseñas personalizado y completamente gratuito que está diseñado para crear, almacenar y administrar contraseñas para varios sitios de Internet. LastPass no puede funcionar con otros programas que no sean navegadores, por lo que, en aras de la claridad, lo llamaremos administrador de contraseñas basado en navegador.

Entonces, veamos qué clase de bestia es esta. Después de instalar el programa desde el sitio web www.lastpass.com para Navegadores Mozilla Firefox y Microsoft explorador de Internet Se agregan complementos y barras de herramientas especiales. Diré de inmediato que el soporte se indica en el sitio web del fabricante. Google Chrome, pero en realidad no existe (al menos en Windows 7 x64 y Google Chrome 5.0 no funciona).

Una característica importante de LastPass es que el programa almacena todas sus contraseñas "en la nube", es decir. en servidor remoto proveedor en una bóveda de almacenamiento personalizada especial. En esencia, LastPass ni siquiera es un programa, sino un servicio. Esto tiene sus grandes ventajas, así como sus grandes desventajas.

La ventaja es que puedes utilizar las contraseñas almacenadas por LastPass en cualquier ordenador con acceso a Internet. No es necesario pensar en hacer una copia de seguridad de la base de datos, exportar e importar a otras computadoras, sincronizar, etc. acciones que niegan toda la conveniencia de usar un administrador de contraseñas.

Las desventajas, por supuesto, son la falta de control sobre el almacenamiento remoto y los riesgos de que el servidor o su principal Cuenta(contraseña maestra) será pirateada y todas las contraseñas irán al mercado negro.

¡Importante! Al registrarse, establezca la contraseña maestra más segura que pueda recordar.

LastPass tiene una función para exportar contraseñas guardadas desde los navegadores, que le permite exportar contraseñas guardadas desde los navegadores después de la instalación.

Veamos ahora el programa en acción usando varios ejemplos. Cuando se registra en un sitio web, LastPass detecta automáticamente los campos de contraseña (según el atributo de etiqueta ) y ofrece generar y guardar una contraseña segura en su base de datos. Hay una opción para seleccionar una opción de contraseña, así como ajustes finos generación (número de caracteres y su tipo).

Si ingresa manualmente una contraseña en un sitio, LastPass le solicitará automáticamente que guarde la contraseña en su base de datos. Si es necesario, puede negarse a guardar una contraseña, lo cual es importante, por ejemplo, para la banca en línea (es mejor no confiar estas contraseñas a nada ni a nadie).

Como resultado, su bóveda personal de LastPass se verá así después de un tiempo. Allí, si es necesario, podrá tomar notas sobre contraseñas, exportar o importar contraseñas, etc.

Cuando accede a un sitio que requiere autorización, cuya contraseña se guardó previamente, el administrador de contraseñas le pedirá que inicie sesión o lo haga automáticamente (hay una opción especial). Además de comodidad, esta característica ofrece más. No es necesario escribir contraseñas desde el teclado y se minimiza el riesgo de que sean interceptadas por malware.

La configuración de LastPass es más que suficiente. Puede ser personalizado apariencia programas, funciones de alerta y algunas funciones de seguridad importantes (ver imágenes a continuación).

Una característica interesante de LastPass es la auditoría integrada de la seguridad de las contraseñas utilizadas. Al generar contraseñas, su seguridad se muestra en una escala especial (ver arriba), pero puede verificar rápidamente la seguridad de todas las contraseñas, incluidas las antiguas.

Los resultados del análisis de seguridad de la contraseña se presentan como un porcentaje del ideal, en mi caso fue casi el 69%: hay algo en lo que trabajar.

A continuación se muestran algunas estadísticas sobre la longitud promedio de las contraseñas, contraseñas repetidas, contraseñas débiles, etc. Puedes ver el análisis de seguridad de cada contraseña por separado en una tabla especial, pero por razones obvias no lo presentaré aquí :)

En conclusión, puedo decir que la funcionalidad de LastPass fue suficiente para mí personalmente. Las pruebas realizadas durante varios meses no revelaron deficiencias significativas (a excepción de la falta de soporte para Google Chrome). La mayoría de mis contraseñas están asociadas con servicios web y un administrador de contraseñas basado en navegador optimiza el trabajo con ellas y ahorra mucho tiempo. Son muy útiles las funciones de inicio de sesión automático en sitios, generación de contraseñas seguras, autocompletado de formularios mediante plantillas, exportación/importación de una base de datos y análisis de la seguridad de todas las contraseñas en general.

Una vez más, me gustaría señalar que las contraseñas guardadas en LastPass se almacenan en un servidor remoto. Los pros y los contras de esto los describí anteriormente. Si por alguna razón no confías en los servicios en la nube, entonces deberías buscar algún otro administrador de contraseñas.

Los administradores de contraseñas se discuten en nuestro foro.

Puedes ver el producto en acción, aunque con comentarios en inglés. idioma.

Conozca LastPass, uno de... mejores programas para almacenar contraseñas, distribuido como un único instalador de complemento para Internet Explorer, Google Chrome, Mozilla Firefox, Opera y Apple Safari, desarrollado por LastPass. Las contraseñas de LastPass están protegidas por una contraseña maestra, se almacenan localmente y se pueden sincronizar con cualquier otro navegador. LastPass también tiene un formulario para completar formularios que le permite automatizar el ingreso de contraseñas y el llenado de formularios. El complemento permite generar contraseñas, compartir datos, registrar inicios de sesión en sitios, crear notas seguras y mucho más. Descargar LastPass posible a continuación.
Una contraseña maestra (el lema del sitio es "¡La última contraseña que debes recordar!").
Sincronización del navegador.
Genera contraseñas seguras.
Cifrado de contraseña.
Relleno de formularios en línea.
Importe contraseñas de otros administradores de contraseñas, así como expórtelas.
Las contraseñas se almacenan en el servicio en la nube lastpass.com de forma cifrada (AES-256).
La contraseña maestra de LastPass se almacena en su cabeza y cuando la ingresa, todas las contraseñas se descifran de la base de datos (AES-256).
Las contraseñas se transmiten a través de una conexión segura (https).
LastPass crea un hash de su nombre de usuario y contraseña, que es la clave del algoritmo AES.
Para la autorización, el servicio LastPass utiliza un doble hash, que se envía al servidor y es la clave de verificación para la autorización.
Los nombres de grupos, cuentas y datos se transmiten de forma cifrada, https se utiliza en todas partes.
LastPass recopila contraseñas que otros administradores de contraseñas no ven, incluidos muchos formularios AJAX, y facilita la creación de contraseñas seguras.
Podrá importar y exportar datos de muchos sistemas de almacenamiento de contraseñas conocidos (como: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox e Internet Explorer y muchos otros). Las contraseñas de LastPass están protegidas por una contraseña maestra, se almacenan localmente y se pueden sincronizar con cualquier otro navegador.
LastPass utiliza criptografía sólida en el lado del cliente: las contraseñas dejan la computadora ya cifradas y solo el usuario puede descifrarlas. E incluso si alguien obtiene estos datos, los datos cifrados son básicamente inútiles.
Lo que más me gusta es que todos los datos se almacenan en una computadora y en un servicio seguro, se sincronizan periódicamente y el acceso está disponible desde cualquier computadora donde esté instalado LastPass. Además, cuenta con una función muy cómoda para crear notas protegidas y otras funciones igualmente útiles.
Casi todo. El programa hace todo por sí mismo. Le ofrecerá guardar su nombre de usuario y contraseña, ingresarlos en los campos la próxima vez que visite la página o incluso iniciar sesión usted mismo (si lo desea). Al mismo tiempo, genera contraseñas que no necesitas recordar en absoluto y serán diferentes para cada recurso. Esto aumenta enormemente la seguridad del acceso protegido.
Si lo deseas, tus secretos siempre podrán estar contigo, sin importar dónde trabajes ni qué computadora uses. Para hacer esto, puede usar la versión local (LastPass Pocket) para una unidad flash (para esto, es recomendable exportar primero sus datos de su cuenta LastPass a un archivo en el disco, para poder abrirlo más tarde). versión portátil en cualquier lugar, sin instalar el programa principal). Todo funciona sin restricciones en cuanto a la cantidad de datos guardados, tiempo de uso, gratis y en ruso. Aunque existe una versión de pago, con funciones un poco más avanzadas, no hablamos de ella.
El procedimiento para instalar el programa y registrar una cuenta LastPass es bastante simple, solo necesita aceptar la configuración predeterminada y el instalador le ofrecerá deshabilitar los administradores de contraseñas en los navegadores instalados debido a su falta de confiabilidad. Crear una contraseña maestra también es muy simple (aquí se le darán opciones y se le mostrará qué tan resistente es su contraseña maestra a la piratería). También le recomendamos que cambie su contraseña maestra periódicamente para evitar el acceso no autorizado a su cuenta de LastPass. El servicio LastPass en sí no tiene acceso a sus datos confidenciales, sobre lo que honestamente advierten. Es decir, si olvida o pierde su contraseña maestra, solo se le enviará un mensaje de recuperación de contraseña (y no sus contraseñas, inicios de sesión, etc.), o tendrá que utilizar la recuperación de cuenta.
La gran ventaja de LastPass, en mi opinión, es que si ya tiene una cuenta de LastPass existente (y una contraseña maestra aprendida, por supuesto, para iniciar sesión en su cuenta), no tiene absolutamente nada que temer de "fallar" o reinstalar el sistema, solo necesita reinstalar LastPass e iniciar sesión en su cuenta, luego el programa funcionará para usted. No hace falta decir que todas tus contraseñas, sitios web, foros, notas seguras, en general, todo lo que guardaste será restaurado en la nueva computadora. Los desarrolladores no duermen, actualizan constantemente LastPass, lo fortalecen (y su seguridad) y mejoran el programa, y en los navegadores, las extensiones de LastPass se actualizan en fondo sin interferir con el trabajo.
Esta es una descripción de las capacidades de LastPass, lejos de ser completa, espero que les guste el programa. Al final, observo que después de haber probado muchos administradores de contraseñas, de pago y gratuitos, hace mucho que me decidí por LastPass por su sencillez y fiabilidad. El programa se actualiza con bastante frecuencia, tanto en el sitio web oficial como en los servicios. Extensiones de Google, Firefox, Opera y Safari, hay ayuda detallada en línea y vídeos sobre la configuración y el uso del programa.

Desarrollador: Joe Siegrist
Licencia: Software gratuito
Idioma: Multi + Ruso
Tamaño: 59MB
SO:ventanas
Descargar: