Koti › Multimedia › LastPass on myyty loppuun. Mutta vaihtoehtoja on olemassa. LastPass - ilmainen selainpohjainen salasananhallinta Lastpass ei toimi

LastPass on myyty loppuun. Mutta vaihtoehtoja on olemassa. LastPass - ilmainen selainpohjainen salasananhallinta Lastpass ei toimi

Ensimmäinen ja yksinkertaisin vaihtoehto on vakiohallinta Chromen salasanat, Firefox, Opera tai Vivaldi. Lähes kaikki nykyaikaiset selaimet voivat tallentaa ja automaattisesti lisätä kirjautumistunnukset ja salasanat vaadittuihin kenttiin. Kyllä, tätä vaihtoehtoa ei voida kutsua kovin toimivaksi, koska siitä puuttuu joitain lisäominaisuuksia, kuten luotettavien yhdistelmien ja suojattujen muistiinpanojen generaattori. Mutta voit käyttää sitä täysin ilmaiseksi, ja välillä on synkronointi erilaisia laitteita, joka toimii tietysti vain, jos käytät samaa selainta kaikkialla.

Yksinkertaisuus, helppokäyttöisyys, ilmainen. Synkronointi eri laitteiden välillä.
− Alhainen toiminnallisuus ja turvallisuus.

1 Salasana

1Password on ollut käytössä yli kahdeksan vuotta, mutta LastPass on aina jäänyt varjoonsa sen melko korkeiden kustannusten vuoksi. Se voi tallentaa salasanoja, tietoja pankkikortit, ohjelmistolisenssit ja muut luottamukselliset tiedot suojatussa virtuaalitallennustilassa. Tämä tallennustila voi sijaita etäpalvelimella tai paikallinen laite. On mahdollista synkronoida Wi-Fin, Apple iCloudin tai Dropboxin kautta. Kehittäjät kiinnittivät erityistä huomiota tietoturva- ja salausalgoritmeihin, minkä ansiosta tätä palvelua ei huomattu korkean profiilin skandaaleissa.

Luotettavuus, cross-platform, toiminnallisuus, synkronointi.
− Korkea hinta.

KeepPass

Jos etsit ilmaista ratkaisua etkä pelkää vaikeuksia, kokeile KeePassia. Tämä on täysin avoimen lähdekoodin projekti, jonka ovat luoneet riippumattomat kehittäjät. Sillä on valtava määrä mahdollisuuksia, koska siinä on koko arsenaali erilaisia lisäosia, laajennuksia ja apuohjelmia. Vastineeksi sinun on kuitenkin hyväksyttävä ilmaisen tyypilliset haitat ohjelmisto kehityksen monimutkaisuuden ja joidenkin elementtien epävakauden muodossa.

KeePassissa luotu salasanatietokanta on tallennettu yhtenä tiedostona, joka voidaan sijoittaa kovalevyllesi tai johonkin pilvipalveluun. Jälkimmäisessä tapauksessa voit toteuttaa tietojen synkronoinnin erilaisia laitteita. Suosituille selaimille on laajennuksia, jotka vaihtelevalla menestyksellä korvaavat kirjautumistunnukset ja salasanat halutuilla sivuilla. Lisäksi KeePass on saatavilla myös mobiililaitteille.

Ilmainen, toimiva, turvallinen.
− Ratkaisu nörteille, jotka osaavat valita ja konfiguroida oikein kaikki tarvittavat komponentit.

Dashlane

Tämä salasanan tallennuspalvelu ilmestyi suhteellisen äskettäin, mutta se on jo osoittanut itsensä positiivinen puoli. Dashlanella on mukava ulkonäkö, hyvä toiminnallisuus ja helppokäyttöisyys. Salasanatietokanta on tallennettu pilveen salatussa muodossa, ja asiakkaiden välillä on synkronointi eri alustoille (Mac, PC, iOS ja Android). Lisäominaisuuksista on tarpeen korostaa lomakkeiden automaattisen täyttämisen toimintoa, salasanageneraattoria, kykyä vaihtaa salasanoja yhdellä napsautuksella ja kätevät työkalut verkkokauppaan. Mutta kaikki tämä loisto voi hiipua puolestasi, jos haluat käyttää tietojen synkronointia eri laitteiden välillä. Tätä varten sinun on ostettava vuositilaus, joka maksaa 39,99 dollaria, mikä, näet, on melko paljon.

Ulkonäkö, luotettavuus, cross-platform, digitaalinen lompakko.
− Korkeat kustannukset, paikallisen salasanatallennustilan puute.

Minkä salasananhallinnan valitset, jos LastPassista tulee maksullinen?

Kesällä 2016 Google Project Zero -asiantuntija Tavis Ormandy sanoi vilpittömästi: "Käytävätkö ihmiset todella tätä LastPass-juttua?" Sitten Ormandy löysi Firefox 0-day LastPass -lisäosan koodista haavoittuvuuden, joka mahdollisti kaikkien käyttäjien salasanojen etäturvallisuuden.

Nyt, melkein vuotta myöhemmin, asiantuntija päätti jälleen testata LastPassin turvallisuutta, eikä valitettavasti voida sanoa, että sovellus olisi läpäissyt tämän testin. Ormandy kirjoittaa löytäneensä ongelman virallisessa LastPass-laajennuksessa Chrome-selain. Tutkijan mukaan laajennuksen content_scrip sisältää haavoittuvuuden, joka voi hyökättynä johtaa kaikkien sovellukseen tallennettujen tunnistetietojen vaarantumiseen. Lisäksi hyökkääjän tarvitsee vain houkutella käyttäjä haitalliselle sivustolle suorittaakseen hyökkäyksen.

Tutkija selittää, että komentosarjaa käytetään vain tietyn verkkotunnuksen käyttämiseen lastpass.comissa, ja jos tarkastellaan tarkemmin sen toimintaa, se näyttää tältä:

Tässä on virhe, kuten Ormandy huomauttaa. Komentosarja välittää todentamattomat ikkunaviestit laajennukselle, mikä voi olla vaarallista, koska kuka tahansa voi tehdä seuraavan:

Tämä antaa hyökkääjälle täysi pääsy ja pakottaa LastPassin suorittamaan RPC-komentoja, joita voi olla satoja, mutta vaarallisin on tietysti kyky kopioida ja täyttää salasanoja. Joissain tapauksissa tämä voi jopa johtaa mielivaltaisen koodin suorittamiseen käyttäjän koneella käyttämällä openattachia. Esimerkkinä Ormandy näyttää tavallisen laskimen (calc.exe) käyttämisen.

LasPass-kehittäjät ovat ilmeisesti jo korjanneet ongelman Chrome-laajennuksessa poistamalla käytöstä 1min-ui-prod.service.lastpass.com. Jotkut käyttäjät kuitenkin huomauttavat, että palvelin on edelleen käynnissä heille ja haavoittuvuus on edelleen ajankohtainen. LastPass for Chromen käyttäjien pitäisi luultavasti poistaa laajennus käytöstä toistaiseksi ja odottaa täyden korjaustiedoston julkaisua, koska versio 4.1.42, päivätty 14. maaliskuuta 2017, oli edelleen haavoittuvainen.

On syytä huomata, että Tavis Ormandy löysi viime viikolla toisen hyvin samanlaisen bugin Firefoxin LastPass-lisäosasta. Haavoittuvuuden avulla voit myös purkaa kaikki käyttäjien salasanat, jos hän vierailee haitallisella sivustolla.

Tätä ongelmaa ei ole vielä korjattu. LastPass-kehittäjät ovat jo valmistaneet korjaustiedoston, mutta korjattu versio 3.3.2 on vielä Mozilla-asiantuntijoiden tarkastelemassa. LastPassin kirjoittajat korostivat myös, että 3.x-haaraa pidetään edelleen vanhentuneena, ja käyttäjiä suositellaan vaihtamaan turvallisempaan 4.x-haaraan.

Mutta LastPassin ongelmat eivät lopu tähän. Tänään, 22. maaliskuuta 2017, Tavis Ormandy varoitti, että Firefoxin LastPass-lisäosa sisältää toisen virheen, jonka avulla voit varastaa muiden ihmisten salasanoja mille tahansa verkkotunnukselle. Lisäksi tällä kertaa nykyaikaisempi ja turvallisempi versio 4.1.35 on haavoittuvainen. Asiantuntija lupaa julkistaa yksityiskohdat lähiaikoina.

Löysin toisen bugin LastPass 4.1.35:stä (korjaamaton), sallii salasanojen varastamisen mille tahansa toimialueelle. Koko raportti on tulossa lähiaikoina. pic.twitter.com/9VkV7R3vud

Aloitetaan aivan alusta. Miksi tarvitsemme salasanojen hallintaohjelmia? Käytämme päivittäin monia verkkopalveluita: posti, pikaviestit, sosiaalinen media, blogit, foorumit, maksujärjestelmät, treffit, viihde jne. Jokainen järjestelmä vaatii erillisen tilin ja salasanan.

Yksinkertaisuuden vuoksi saman salasanan käyttäminen on erittäin vaarallista, koska jos jokin tilistäsi hakkeroidaan, dominoperiaate toimii ja hyökkääjät pääsevät muille tileille. Muista setti erilaisia salasanoja periaatteessa epärealistinen. On olemassa mahdollisuus luoda salasanoja jonkin vain sinulle tutun periaatteen mukaan, mutta tämä ei myöskään ole aina turvallista ja kätevää.

Salasanojen hallintaohjelmat tulevat apuun - ohjelmat, jotka keräävät ja tallentavat salasanasi turvallisesti. Tehtäväsi tulee muistamaan yksi pääsalasana itse johtajalta (ns. pääsalasana). Erittäin mukavasti!

Siksi viime aikoina kaikki henkilökohtaiset "virustorjuntayhdistelmät" (luokan ohjelmat Internet Turvallisuus ja uudemmat) on varustettu samanlaisilla toiminnoilla. Mutta tällaiset tuotteet eivät sovi kaikille, eikä kaikilla ole niihin varaa, joten on mielenkiintoista tarkastella lähemmin kunnollisia ilmaiset johtajat salasanoja, joita sattuu olemaan olemassa.

LastPass on täysin ilmainen, henkilökohtainen salasananhallintaohjelma, joka on suunniteltu luomaan, tallentamaan ja hallitsemaan salasanoja eri Internet-sivustoille. LastPass ei voi toimia muiden ohjelmien kuin selainten kanssa, joten selvyyden vuoksi kutsumme sitä edelleen selainpohjaiseksi salasananhallintaohjelmaksi.

Joten katsotaan millainen peto tämä on. Kun olet asentanut ohjelman verkkosivustolta www.lastpass.com Mozilla selaimet Firefox ja Microsoft Internet Explorer erityisiä laajennuksia ja työkalurivejä on lisätty. Sanon heti, että tuki on ilmoitettu valmistajan verkkosivustolla Google Chrome, mutta todellisuudessa sitä ei ole olemassa (ainakaan Windows 7 x64:ssä ja Google Chrome 5.0:ssa se ei toimi).

LastPassin tärkeä ominaisuus on, että ohjelma tallentaa kaikki salasanasi "pilveen", ts. päällä etäpalvelin myyjä erityisessä henkilökohtaisessa Holvissa. LastPass ei ole ytimenään edes ohjelma, vaan palvelu. Tällä on suuria etuja, mutta myös suuria haittoja.

Etuna on, että voit käyttää LastPassin tallentamia salasanoja millä tahansa tietokoneella, jossa on Internet-yhteys. Ei tarvitse miettiä tietokannan varmuuskopiointia, vientiä ja tuontia muille tietokoneille, synkronointia jne. toiminnot, jotka estävät kaiken salasanojen hallinnan käyttömukavuuden.

Haittapuolena ovat tietysti etätallennustilan hallinnan puute ja riskit, joita palvelimesi tai pääpalvelimesi Tili(pääsalasana) hakkeroidaan, ja kaikki salasanat menevät tukkumyyntiin mustalle markkinoille.

Tärkeä! Kun rekisteröidyt, aseta vahvin pääsalasana, jonka muistat taatusti.

LastPassissa on ominaisuus, jolla voit viedä tallennettuja salasanoja selaimista, jonka avulla voit viedä tallennettuja salasanoja selaimista asennuksen jälkeen.

Katsotaan nyt ohjelmaa toiminnassa useiden esimerkkien avulla. Kun kirjaudut verkkosivustolle, LastPass tunnistaa automaattisesti salasanakentät (tunnisteattribuutin perusteella ) ja tarjoutuu luomaan ja tallentamaan sille suojatun salasanan tietokantaasi. On mahdollisuus valita salasanavaihtoehto sekä hienot asetukset sukupolvi (merkkien määrä ja niiden tyyppi).

Jos syötät salasanan manuaalisesti sivustolle, LastPass kehottaa sinua automaattisesti tallentamaan salasanan tietokantaansa. Tarvittaessa voit kieltäytyä tallentamasta salasanaa, mikä on tärkeää esimerkiksi verkkopankkitoiminnalle (näitä salasanoja on parempi olla luottamatta kenellekään tai millekään).

Tämän seurauksena henkilökohtainen LastPass-holvisi näyttää jonkin ajan kuluttua tältä. Siellä voit tarvittaessa tehdä muistiinpanoja salasanoista, viedä tai tuoda salasanoja jne.

Kun siirryt valtuutusta vaativalle sivustolle, jonka salasana on tallennettu aiemmin, salasananhallinta pyytää sinua kirjautumaan sisään tai tekemään sen automaattisesti (on erikoisvaihtoehto). Mukavuuden lisäksi tämä ominaisuus tarjoaa enemmän. Sinun ei tarvitse kirjoittaa salasanoja näppäimistöltä, ja riski, että haittaohjelmat sieppaavat ne, on minimoitu.

LastPass-asetukset ovat aivan riittävät. Voidaan mukauttaa ulkomuoto ohjelmat, hälytystoiminnot ja eräät tärkeät suojaustoiminnot (katso kuvat alla).

LastPassin mielenkiintoinen ominaisuus on käytettyjen salasanojen vahvuuden sisäänrakennettu tarkastus. Salasanoja luotaessa niiden vahvuus näytetään erityisellä asteikolla (katso yllä), mutta voit nopeasti tarkistaa kaikkien salasanojen vahvuuden, myös vanhojen.

Salasanan vahvuusanalyysin tulokset esitetään prosentteina ihanteellisesta, minun tapauksessani se oli lähes 69% - siinä on mitä tehdä.

Alla on tilastoja keskimääräisestä salasanan pituudesta, toistuvista salasanoista, heikkoista salasanoista jne. Näet jokaisen salasanan vahvuusanalyysin erikseen erillisessä taulukossa, mutta ilmeisistä syistä en esitä sitä tässä :)

Lopuksi voin sanoa, että LastPassin toiminnallisuus riitti minulle henkilökohtaisesti. Useiden kuukausien testaus ei paljastanut merkittäviä puutteita (lukuun ottamatta Google Chromen tuen puutetta). Suurin osa salasanoistani liittyy verkkopalveluihin, ja selainpohjainen salasananhallinta optimoi niiden kanssa työskentelyn ja säästää merkittävästi aikaa. Automaattinen sisäänkirjautuminen sivustoille, vahvojen salasanojen luominen, lomakkeiden automaattinen täyttö mallien avulla, tietokannan vienti/tuonti ja kaikkien salasanojen vahvuuden analysointi ovat erittäin hyödyllisiä.

Haluan vielä kerran huomauttaa, että LastPassiin tallennetut salasanat tallennetaan etäpalvelimelle. Tämän hyvät ja huonot puolet kuvailin edellä. Jos et jostain syystä luota pilvipalveluihin, sinun kannattaa etsiä jokin muu salasananhallinta.

Salasanojen hallinnasta keskustellaan foorumillamme.

Voit nähdä tuotteen toiminnassa, vaikkakin englanninkielisillä kommenteilla. Kieli.

Tapaa LastPass, yksi... parhaat ohjelmat salasanojen tallentamiseen, jaettu yhtenä laajennusasennusohjelmana Internet Explorerille, Google Chromelle, Mozilla Firefox, Opera ja Apple Safari, jonka on kehittänyt LastPass. LastPassin salasanat on suojattu pääsalasanalla, tallennettu paikallisesti ja ne voidaan synkronoida minkä tahansa muun selaimen kanssa. LastPassissa on myös lomakkeiden täyttö, jonka avulla voit automatisoida salasanojen syöttämisen ja lomakkeiden täyttämisen. Laajennus tukee salasanojen luomista, tietojen jakamista, sivuston kirjautumisten kirjaamista, suojattujen muistiinpanojen luomista ja paljon muuta. Lataa LastPass mahdollista alla.
Yksi pääsalasana (sivuston motto on "Viimeinen salasana, joka sinun tulee muistaa!").
Selaimen synkronointi.
Luo vahvoja salasanoja.
Salasanan salaus.
Online-lomakkeen täyttö.
Tuo salasanoja muista salasanojen hallintaohjelmista sekä vie.
Salasanat tallennetaan lastpass.com-pilvipalveluun salatussa muodossa (AES-256).
LastPass-pääsalasana tallennetaan päähän ja kun annat sen, kaikki salasanat puretaan tietokannasta (AES-256).
Salasanat välitetään suojatun (https) yhteyden kautta.
LastPass luo käyttäjätunnuksesi ja salasanasi tiivisteen, joka on avain AES-algoritmiin.
LastPass-palvelu käyttää valtuutukseen kaksoistiivistettä, joka lähetetään palvelimelle ja on valtuutuksen vahvistusavain.
Ryhmien nimet, tilit ja tiedot välitetään salatussa muodossa, https on käytössä kaikkialla.
LastPass kerää salasanoja, joita muut salasanojen hallinnoijat eivät näe, mukaan lukien monet AJAX-lomakkeet, ja tekee vahvojen salasanojen luomisesta helppoa.
Pystyt tuomaan ja viemään tietoja monista tunnetuista salasanan tallennusjärjestelmistä (kuten: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox ja Internet Explorer ja monet muut). LastPassin salasanat on suojattu pääsalasanalla ja tallennettu paikallisesti, ja ne voidaan synkronoida minkä tahansa muun selaimen kanssa.
LastPass käyttää vahvaa salaustekniikkaa asiakaspuolella - salasanat jättävät tietokoneen valmiiksi salattuna, ja vain käyttäjä voi purkaa ne. Ja vaikka joku saisi nämä tiedot, salatut tiedot ovat periaatteessa hyödyttömiä.
Pidän eniten siitä, että kaikki tiedot tallennetaan tietokoneelle ja suojattuun palveluun, synkronoidaan säännöllisesti ja pääsy on saatavilla mistä tahansa tietokoneesta, johon LastPass on asennettu. Lisäksi siinä on erittäin kätevä toiminto suojattujen muistiinpanojen ja muiden yhtä hyödyllisten toimintojen luomiseen.
Melkein kaikki. Ohjelma tekee kaiken itse. Se tarjoaa tallentaa kirjautumistunnuksesi ja salasanasi, kirjoittaa ne kenttiin, kun seuraavan kerran vierailet sivulla, tai jopa kirjautua sisään itse (jos haluat). Samalla se luo salasanoja, joita sinun ei tarvitse muistaa ollenkaan, ja ne ovat erilaisia jokaiselle resurssille. Tämä lisää huomattavasti suojatun pääsyn turvallisuutta.
Jos haluat, salaisuutesi voivat aina olla mukanasi riippumatta siitä, missä työskentelet ja mitä tietokonetta käytät. Tätä varten voit käyttää paikallista versiota (LastPass Pocket) flash-asemalle (tätä varten on suositeltavaa viedä tiedot LastPass-tililtäsi ensin levylle tiedostoon, jotta voit avata sen myöhemmin kannettava versio missä tahansa ilman pääohjelman asentamista). Kaikki toimii ilman rajoituksia tallennetun tiedon määrän, käyttöajan suhteen, ilmaiseksi ja venäjäksi. Vaikka on olemassa maksullinen versio, jossa on hieman kehittyneempiä ominaisuuksia, emme puhu siitä.
Ohjelman asennus ja LastPass-tilin rekisteröintimenettely on melko yksinkertainen, sinun on vain hyväksyttävä oletusasetukset, ja asennusohjelma tarjoaa salasanojen hallinnan poistamista käytöstä asennetuissa selaimissa niiden epäluotettavuuden vuoksi. Pääsalasanan luominen on myös hyvin yksinkertaista (tässä sinulle annetaan vaihtoehtoja ja näytetään, kuinka kestävä pääsalasanasi on hakkerointia vastaan). Suosittelemme myös, että vaihdat pääsalasanaasi ajoittain estääksesi luvattoman pääsyn LastPass-tiliisi. LastPass-palvelulla itsellään ei ole pääsyä luottamuksellisiin tietoihisi, mistä he varoittavat rehellisesti. Eli jos unohdat tai kadotat pääsalasanasi, sinulle lähetetään vain salasanan palautuskehote (ei salasanojasi, kirjautumistunnuksiasi jne.), tai sinun on käytettävä tilin palautusta.
LastPassin suuri etu on mielestäni se, että jos sinulla on jo LastPass-tili (ja tietysti opittu pääsalasana kirjautuaksesi tilillesi), sinulla ei ole mitään pelättävää "putoamasta" tai asentamasta uudelleen järjestelmä, sinun tarvitsee vain asentaa se LastPass uudelleen ja kirjautua sisään tilillesi, niin ohjelma toimii puolestasi. On sanomattakin selvää, että kaikki salasanasi, verkkosivustosi, foorumisi, suojatut muistiinpanot, yleensä, kaikki tallentamasi palautetaan uudelle tietokoneelle. Kehittäjät eivät nuku, päivittävät LastPassia jatkuvasti, vahvistavat sitä (ja turvallisuuttasi) ja parantavat ohjelmaa, ja selaimissa LastPass-laajennukset päivitetään tausta häiritsemättä työtä.
Tämä on kuvaus LastPassin ominaisuuksista, kaikkea muuta kuin täydellinen, toivottavasti pidät ohjelmasta. Lopuksi huomautan, että kokeiltuani monia maksullisia ja ilmaisia salasanojen hallintaohjelmia päätin kauan sitten LastPassin sen yksinkertaisuuden ja luotettavuuden vuoksi. Ohjelmaa päivitetään melko usein sekä virallisella verkkosivustolla että palveluissa Google-laajennukset, Firefox, Opera ja Safari, on yksityiskohtaisia online-ohjeita ja videoita ohjelman määrittämisestä ja käytöstä.

Kehittäjä: Joe Siegrist
Lisenssi: FreeWare
Kieli: Multi + venäjä
Koko: 59 Mt
OS: Windows
ladata: