LastPass est épuisé. Mais il existe des alternatives. LastPass - Lastpass, gestionnaire de mots de passe gratuit basé sur un navigateur, ne fonctionne pas
La première et la plus simple option est le gestionnaire standard Mots de passe Chrome, Firefox, Opera ou Vivaldi. Presque tous les navigateurs modernes peuvent enregistrer et insérer automatiquement les identifiants et les mots de passe dans les champs obligatoires. Oui, cette option ne peut pas être qualifiée de très fonctionnelle, car elle manque de fonctionnalités supplémentaires telles qu'un générateur de combinaisons fiables et de notes protégées. Mais vous pouvez l'utiliser totalement gratuitement, et il y a une synchronisation entre divers appareils, qui ne fonctionne bien sûr que si vous utilisez partout le même navigateur.
Simplicité, accessibilité, gratuité. Synchronisation entre différents appareils.
− Faible fonctionnalité et sécurité.
1Mot de passe
1Password existe depuis plus de huit ans, mais a toujours été éclipsé par LastPass en raison de son coût plutôt élevé. Il peut stocker des mots de passe, des données cartes bancaires, licences de logiciels et autres informations confidentielles dans un stockage virtuel sécurisé. Ce stockage peut être situé sur un serveur distant ou appareil local. Il est possible de synchroniser via Wi-Fi, Apple iCloud ou Dropbox. Les développeurs ont accordé une attention particulière aux algorithmes de sécurité et de cryptage, grâce auxquels ce service n'a pas été remarqué dans les scandales très médiatisés.
Fiabilité, multiplateforme, fonctionnalité, synchronisation.
− Prix élevé.
GarderPass
Si vous recherchez une solution gratuite et n'avez pas peur des difficultés, assurez-vous d'essayer KeePass. Il s'agit d'un projet entièrement open source créé par des développeurs indépendants. Il offre un grand nombre de possibilités grâce à la présence de tout un arsenal de divers modules complémentaires, plugins et utilitaires auxiliaires. Cependant, en retour, vous devrez composer avec les inconvénients typiques de la gratuité. logiciel sous la forme d'une grande complexité de développement et d'instabilité de certains éléments.
La base de données de mots de passe créée dans KeePass est stockée sous la forme d'un fichier unique, qui peut être placé sur votre disque dur ou dans un service cloud. Dans ce dernier cas, vous pouvez mettre en œuvre une synchronisation des données entre différents appareils. Il existe des plugins pour les navigateurs populaires qui, avec plus ou moins de succès, permettent de remplacer les identifiants et les mots de passe sur les pages souhaitées. De plus, KeePass est également disponible sur les appareils mobiles.
Gratuit, fonctionnel, sécurisé.
− Une solution pour les geeks qui peuvent sélectionner et configurer correctement tous les composants nécessaires.
Dashlane
Ce service de stockage de mots de passe est apparu relativement récemment, mais a déjà fait ses preuves auprès de côté positif. Dashlane a une belle apparence, de bonnes fonctionnalités et une facilité d'utilisation. La base de données de mots de passe est stockée dans le cloud sous forme cryptée et il y a une synchronisation entre les clients pour différentes plateformes (Mac, PC, iOS et Android). Parmi les fonctionnalités supplémentaires, il faut souligner la fonction de remplissage automatique des formulaires, un générateur de mots de passe, la possibilité de changer les mots de passe en un clic et des outils pratiques pour les achats en ligne. Mais toute cette splendeur peut s'estomper pour vous si vous souhaitez utiliser la synchronisation des données entre différents appareils. Pour ce faire, vous devrez acheter un abonnement annuel coûtant 39,99 $, ce qui, voyez-vous, est beaucoup.
Apparence, fiabilité, multiplateforme, portefeuille numérique.
− Coût élevé, manque de stockage local des mots de passe.
Quel gestionnaire de mots de passe choisirez-vous si LastPass devient payant ?
À l'été 2016, Tavis Ormandy, spécialiste de Google Project Zero, a déclaré sincèrement : « Les gens utilisent-ils vraiment ce truc LastPass ? Ormandy a ensuite découvert une vulnérabilité dans le code du module complémentaire LastPass pour Firefox 0-day, qui permettait de compromettre à distance tous les mots de passe des utilisateurs.
Aujourd'hui, près d'un an plus tard, l'expert a de nouveau décidé de tester la sécurité de LastPass et, malheureusement, on ne peut pas dire que l'application a réussi ce test. Ormandy écrit qu'il a découvert un problème dans l'extension officielle LastPass pour Navigateur Chrome. Selon le chercheur, le content_scrip de l'extension contient une vulnérabilité qui, en cas d'attaque, pourrait conduire à la compromission de toutes les informations d'identification stockées dans l'application. De plus, pour mener une attaque, il suffit à l’attaquant d’attirer l’utilisateur vers un site malveillant.
Le chercheur explique que le script n'est utilisé que pour accéder à un domaine spécifique sur lastpass.com, et si vous regardez de plus près son fonctionnement, il ressemble à ceci :
C’est là, comme le note Ormandy, que réside l’erreur. Le script envoie des messages de fenêtre non authentifiés à l'extension, ce qui peut être dangereux car n'importe qui peut effectuer les opérations suivantes :
Cela donnera à l'attaquant accès total et forcera LastPass à exécuter des commandes RPC, il peut y en avoir des centaines, mais la plus dangereuse, bien sûr, est la possibilité de copier et de remplir des mots de passe. Dans certains cas, cela peut même conduire à l'exécution de code arbitraire sur la machine de l'utilisateur, via l'exploitation d'openattach. À titre d'exemple, Ormandy montre l'exécution d'une calculatrice standard (calc.exe).
Les développeurs de LasPass ont apparemment déjà résolu le problème de l'extension Chrome en désactivant 1min-ui-prod.service.lastpass.com. Cependant, certains utilisateurs notent que le serveur fonctionne toujours pour eux et que la vulnérabilité est toujours d'actualité. Les utilisateurs de LastPass pour Chrome devraient probablement désactiver l'extension pour le moment et attendre la publication d'un correctif complet, car la version 4.1.42, datée du 14 mars 2017, était toujours vulnérable.
Il convient de noter que la semaine dernière, Tavis Ormandy a découvert un autre bug très similaire dans le module complémentaire LastPass pour Firefox. La vulnérabilité permet également d'extraire tous les mots de passe des utilisateurs s'il visite un site malveillant.
Ce problème n'a pas encore été résolu. Les développeurs de LastPass ont déjà préparé un patch, mais la version corrigée 3.3.2 est toujours en cours d'examen par les spécialistes de Mozilla. Les auteurs de LastPass ont également souligné que la branche 3.x est toujours considérée comme obsolète et qu'il est recommandé aux utilisateurs de passer à la branche 4.x, plus sécurisée.
Mais les problèmes de LastPass ne s'arrêtent pas là. Aujourd'hui, 22 mars 2017, Tavis Ormandy a averti que le module complémentaire LastPass pour Firefox contient un autre bug qui vous permet de voler les mots de passe d'autres personnes pour n'importe quel domaine. De plus, cette fois, la version 4.1.35, plus moderne et sécurisée, est vulnérable. L'expert promet de publier les détails prochainement.
J'ai trouvé un autre bug dans LastPass 4.1.35 (non corrigé), qui permet de voler des mots de passe pour n'importe quel domaine. Le rapport complet sera bientôt disponible. pic.twitter.com/9VkV7R3vud
Commençons par le tout début. Pourquoi avons-nous besoin de gestionnaires de mots de passe de toute façon ? Chaque jour, nous utilisons de nombreux services en ligne : courrier, messageries instantanées, réseaux sociaux, blogs, forums, systèmes de paiement, rencontres, divertissement, etc. Chaque système nécessite un compte et un mot de passe distincts.
Par souci de simplicité, utiliser le même mot de passe est extrêmement dangereux, car si l'un de vos comptes est piraté, le principe des dominos fonctionnera et les attaquants auront accès à d'autres comptes. Rappelez-vous l'ensemble différents mots de passe fondamentalement irréaliste. Il existe une option pour générer des mots de passe selon un principe connu de vous seul, mais ce n'est pas toujours sûr et pratique.
Les gestionnaires de mots de passe viennent à la rescousse : des programmes qui collectent et stockent vos mots de passe en toute sécurité. Votre tâche consiste à mémoriser un mot de passe principal du gestionnaire lui-même (le soi-disant mot de passe principal). Très confortablement !
C'est pourquoi, récemment, tous les "combinaisons antivirus" personnelles (programmes de la classe la sécurité sur Internet et supérieurs) sont équipés de fonctionnalités similaires. Mais ces produits ne conviennent pas à tout le monde et tout le monde ne peut pas se les permettre, il est donc intéressant d'examiner de plus près les produits décents. gestionnaires gratuits mots de passe qui existent.
LastPass est un gestionnaire de mots de passe personnalisé entièrement gratuit conçu pour créer, stocker et gérer des mots de passe pour divers sites Internet. LastPass ne peut pas fonctionner avec des programmes autres que les navigateurs, donc par souci de clarté, nous l'appellerons davantage un gestionnaire de mots de passe basé sur un navigateur.
Voyons donc de quel genre de bête il s'agit. Après avoir installé le programme depuis le site www.lastpass.com pour Navigateurs Mozilla Firefox et Microsoft Internet Explorer des plugins et des barres d'outils spéciaux sont ajoutés. Je précise tout de suite que le support est indiqué sur le site du constructeur Google Chrome, mais en réalité cela n’existe pas (du moins sous Windows 7 x64 et Google Chrome 5.0 cela ne fonctionne pas).
Une caractéristique importante de LastPass est que le programme stocke tous vos mots de passe « dans le cloud », c'est-à-dire sur serveur distant vendeur dans un stockage Vault personnalisé spécial. À la base, LastPass n’est même pas un programme, mais un service. Cela présente de gros avantages, mais aussi de gros inconvénients.
L'avantage est que vous pouvez utiliser les mots de passe stockés par LastPass sur n'importe quel ordinateur ayant accès à Internet. Il n'est pas nécessaire de penser à la sauvegarde de la base de données, à l'exportation et à l'importation vers d'autres ordinateurs, à la synchronisation, etc. des actions qui annulent toute la commodité de l’utilisation d’un gestionnaire de mots de passe.
Les inconvénients, bien entendu, sont le manque de contrôle sur le stockage distant et les risques que le serveur ou votre serveur principal Compte(mot de passe principal) sera piraté et tous les mots de passe seront envoyés en gros au marché noir.
Important! Lors de votre inscription, définissez le mot de passe principal le plus fort dont vous êtes assuré de vous souvenir.
LastPass dispose d'une fonctionnalité permettant d'exporter les mots de passe enregistrés à partir des navigateurs, ce qui vous permet d'exporter les mots de passe enregistrés à partir des navigateurs après l'installation.
Voyons maintenant le programme en action à l'aide de plusieurs exemples. Lorsque vous vous inscrivez sur un site Web, LastPass détecte automatiquement les champs de mot de passe (en fonction de l'attribut de balise ) et propose de générer et d'enregistrer un mot de passe sécurisé pour celui-ci dans votre base de données. Il existe une option pour sélectionner une option de mot de passe ainsi que réglages fins génération (nombre de caractères et leur type).
Si vous saisissez manuellement un mot de passe sur un site, LastPass vous invite automatiquement à enregistrer le mot de passe dans sa base de données. Si nécessaire, vous pouvez refuser d'enregistrer un mot de passe, ce qui est important, par exemple, pour les services bancaires en ligne (il vaut mieux ne confier ces mots de passe à personne ni à quoi que ce soit).
En conséquence, votre LastPass Vault personnel ressemblera à ceci après un certain temps. Là, si nécessaire, vous pouvez prendre des notes sur les mots de passe, exporter ou importer des mots de passe, etc.
Lorsque vous accédez à un site nécessitant une autorisation, dont le mot de passe a été préalablement enregistré, le gestionnaire de mots de passe vous demandera de vous connecter ou de le faire automatiquement (il existe une option spéciale). En plus de la commodité, cette fonctionnalité offre bien plus. Vous n'avez pas besoin de saisir des mots de passe au clavier et le risque qu'ils soient interceptés par des logiciels malveillants est minimisé.
Les paramètres LastPass sont tout à fait suffisants. Peut être personnalisé apparence programmes, fonctions d'alerte et certaines fonctions de sécurité importantes (voir images ci-dessous).
Une fonctionnalité intéressante de LastPass est l'audit intégré de la force des mots de passe utilisés. Lors de la génération de mots de passe, leur force est affichée sur une échelle spéciale (voir ci-dessus), mais vous pouvez vérifier rapidement la force de tous les mots de passe, y compris les anciens.
Les résultats de l'analyse de la force du mot de passe sont présentés en pourcentage de l'idéal, dans mon cas, c'était près de 69 % - il y a quelque chose sur lequel travailler.
Vous trouverez ci-dessous quelques statistiques sur la longueur moyenne des mots de passe, les mots de passe répétés, les mots de passe faibles, etc. Vous pouvez voir l'analyse de la force de chaque mot de passe séparément dans un tableau spécial, mais pour des raisons évidentes, je ne la présenterai pas ici :)
En conclusion, je peux dire que les fonctionnalités de LastPass me suffisaient personnellement. Des tests sur plusieurs mois n'ont révélé aucune lacune significative (à l'exception du manque de support de Google Chrome). La plupart de mes mots de passe sont associés à des services Web, et un gestionnaire de mots de passe basé sur un navigateur optimise leur utilisation et fait gagner considérablement du temps. Les fonctions de connexion automatique aux sites, de génération de mots de passe forts, de remplissage automatique de formulaires à l'aide de modèles, d'export/import d'une base de données et d'analyse de la force de tous les mots de passe en général sont très utiles.
Encore une fois, je tiens à souligner que les mots de passe enregistrés dans LastPass sont stockés sur un serveur distant. Les avantages et les inconvénients de ceci ont été décrits par moi ci-dessus. Si, pour une raison quelconque, vous ne faites pas confiance aux services cloud, vous devriez rechercher un autre gestionnaire de mots de passe.
Les gestionnaires de mots de passe sont discutés sur notre forum.
Vous pouvez voir le produit en action, mais avec des commentaires en anglais. langue.
Rencontrez LastPass, l'un des... meilleurs programmes pour stocker les mots de passe, distribué sous forme d'installateur de plug-in unique pour Internet Explorer, Google Chrome, Mozilla Firefox, Opera et Apple Safari, développés par LastPass. Les mots de passe dans LastPass sont protégés par un mot de passe principal, stockés localement et peuvent être synchronisés avec n'importe quel autre navigateur. LastPass dispose également d'un remplisseur de formulaires qui vous permet d'automatiser la saisie de mots de passe et le remplissage de formulaires. Le plugin prend en charge la génération de mots de passe, le partage de données, la journalisation des connexions au site, la création de notes sécurisées et bien plus encore. Télécharger LastPass possible ci-dessous.
Un mot de passe principal (la devise du site est « Le dernier mot de passe dont vous devez vous souvenir ! »).
Synchronisation du navigateur.
Générer des mots de passe forts.
Cryptage du mot de passe.
Remplisseur de formulaire en ligne.
Importez des mots de passe à partir d’autres gestionnaires de mots de passe, ainsi que exportez-les.
Les mots de passe sont stockés dans le service cloud lastpass.com sous forme cryptée (AES-256).
Le mot de passe principal LastPass est stocké dans votre tête et lorsque vous le saisissez, tous les mots de passe sont déchiffrés de la base de données (AES-256).
Les mots de passe sont transmis via une connexion sécurisée (https).
LastPass crée un hachage de votre nom d'utilisateur et de votre mot de passe, qui est la clé de l'algorithme AES.
Pour l'autorisation, le service LastPass utilise un double hachage, qui est envoyé au serveur et constitue la clé de vérification pour l'autorisation.
Les noms de groupes, de comptes et de données sont transmis sous forme cryptée, https est utilisé partout.
LastPass collecte des mots de passe que les autres gestionnaires de mots de passe ne voient pas, y compris de nombreux formulaires AJAX, et facilite la création de mots de passe forts.
Vous pourrez importer et exporter des données à partir de nombreux systèmes de stockage de mots de passe bien connus (tels que : RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox et Internet Explorer et bien d'autres). Les mots de passe dans LastPass sont protégés par un mot de passe principal et stockés localement et peuvent être synchronisés avec n'importe quel autre navigateur.
LastPass utilise une cryptographie forte côté client : les mots de passe laissent l'ordinateur déjà crypté et seul l'utilisateur peut les déchiffrer. Et même si quelqu’un obtient ces données, les données cryptées sont fondamentalement inutiles.
Ce que j'aime le plus, c'est que toutes les données sont stockées sur un ordinateur et un service sécurisé, synchronisées périodiquement, et que l'accès est disponible depuis n'importe quel ordinateur sur lequel LastPass est installé. De plus, il dispose d'une fonction très pratique pour créer des notes protégées et d'autres fonctions tout aussi utiles.Presque tout. Le programme fait tout lui-même. Il vous proposera d'enregistrer votre identifiant et votre mot de passe, de les saisir dans les champs lors de votre prochaine visite sur la page, ou même de vous y connecter vous-même (si vous le souhaitez). En même temps, il génère des mots de passe dont vous n'avez pas du tout besoin de vous souvenir, et ils seront différents pour chaque ressource. Cela augmente considérablement la sécurité des accès protégés.
Si vous le souhaitez, vos secrets peuvent toujours être avec vous, peu importe où vous travaillez et quel que soit l'ordinateur que vous utilisez. Pour ce faire, vous pouvez utiliser la version locale (LastPass Pocket) pour une clé USB (pour cela, il est conseillé d'exporter d'abord vos données de votre compte LastPass vers un fichier sur disque, afin de pouvoir l'ouvrir plus tard version portable n'importe où, sans installer le programme principal). Tout fonctionne sans aucune restriction sur la quantité de données enregistrées, la durée d'utilisation, gratuitement et en russe. Bien qu’il existe une version payante, avec des fonctionnalités légèrement plus avancées, nous n’en parlons pas.
La procédure d'installation du programme et d'enregistrement d'un compte LastPass est assez simple, il vous suffit d'accepter les paramètres par défaut et le programme d'installation proposera de désactiver les gestionnaires de mots de passe dans les navigateurs installés en raison de leur manque de fiabilité. La création d'un mot de passe principal est également très simple (ici, des options vous seront proposées et la résistance de votre mot de passe principal au piratage). Nous vous recommandons également de modifier périodiquement votre mot de passe principal pour empêcher tout accès non autorisé à votre compte LastPass. Le service LastPass lui-même n'a pas accès à vos données confidentielles, contre lesquelles ils mettent honnêtement en garde. Autrement dit, si vous oubliez ou perdez votre mot de passe principal, vous recevrez uniquement une invite de récupération de mot de passe (et non vos mots de passe, identifiants, etc.), ou vous devrez utiliser la récupération de compte.
Le gros avantage de LastPass, à mon avis, est que si vous possédez déjà un compte LastPass existant (et un mot de passe principal appris, bien sûr, pour vous connecter à votre compte), vous n'avez absolument rien à craindre de « tomber » ou de réinstaller le système, il vous suffit de le réinstaller LastPass et de vous connecter à votre compte, le programme fonctionnera alors pour vous. Il va sans dire que tous vos mots de passe, sites Web, forums, notes sécurisées, en général, tout ce que vous avez enregistré seront restaurés sur le nouvel ordinateur. Les développeurs ne dorment pas, mettent constamment à jour LastPass, le renforcent (ainsi que votre sécurité) et améliorent le programme, et dans les navigateurs, les extensions LastPass sont mises à jour dans arrière-plan sans gêner le travail.
Ceci est une description des capacités de LastPass, loin d'être complète, j'espère que vous aimez le programme. Au final, je constate qu'après avoir essayé de nombreux gestionnaires de mots de passe, payants et gratuits, j'ai depuis longtemps opté pour LastPass en raison de sa simplicité et de sa fiabilité. Le programme est mis à jour assez souvent, tant sur le site officiel que sur les services Extensions Google, Firefox, Opera et Safari, il existe une aide en ligne détaillée et des vidéos sur la configuration et l'utilisation du programme.
Développeur : Joe Siegrist
Licence: Logiciel gratuit
Langue: Multi + Russe
Taille: 59 Mo
Système d'exploitation:Les fenêtres
Télécharger: