itthon › Firmware › A LastPass elkelt. De vannak alternatívák. Kritikus hibákat azonosítottak a LastPass jelszókezelőben, a Chrome-bővítményekben és a Firefox Lastpassban.

A LastPass elkelt. De vannak alternatívák. Kritikus hibákat azonosítottak a LastPass jelszókezelőben, a Chrome-bővítményekben és a Firefox Lastpassban.

2016 nyarán a Google Project Zero szakértője, Tavis Ormandy őszintén azt mondta: „Valóban használják az emberek ezt a LastPass dolgot?” Ekkor Ormandy egy sebezhetőséget fedezett fel a Firefox 0-day LastPass kiegészítőjének kódjában, amely lehetővé tette az összes felhasználói jelszó távolról történő feltörését.

Most, majdnem egy évvel később a szakértő ismét a LastPass biztonságának tesztelése mellett döntött, és sajnos nem mondható el, hogy az alkalmazás átment ezen a teszten. Ormandy azt írja, hogy hibát fedezett fel a hivatalos LastPass kiterjesztésében Chrome böngésző. A kutató szerint a bővítmény content_scripje egy biztonsági rést tartalmaz, amely támadás esetén az alkalmazásban tárolt összes hitelesítő adat kompromittálásához vezethet. Ráadásul a támadás végrehajtásához a támadónak csak egy rosszindulatú webhelyre kell csábítania a felhasználót.

A kutató elmagyarázza, hogy a szkriptet csak egy adott domain elérésére használják a lastpass.com webhelyen, és ha jobban megnézzük, hogyan működik, a következőképpen néz ki:

Itt van a hiba, ahogy Ormandy megjegyzi. A szkript a nem hitelesített ablaküzeneteket proxyzza a bővítményhez, ami veszélyes lehet, mert bárki megteheti a következőket:

Ez megadja a támadónak teljes hozzáférésés RPC parancsok végrehajtására kényszeríti a LastPasst, amelyekből több száz is lehet, de a legveszélyesebb természetesen a jelszavak másolásának és kitöltésének képessége. Bizonyos esetekben ez akár tetszőleges kód futtatásához is vezethet a felhasználó gépén, az openattach kihasználásával. Példaként az Ormandy egy normál számológép (calc.exe) futtatását mutatja be.

Úgy tűnik, a LasPass fejlesztői már kijavították a problémát a Chrome-bővítményben az 1min-ui-prod.service.lastpass.com letiltásával. Néhány felhasználó azonban megjegyzi, hogy a szerver továbbra is fut számukra, és a sérülékenység továbbra is releváns. A LastPass for Chrome felhasználóinak valószínűleg most le kell tiltaniuk a bővítményt, és meg kell várniuk a teljes javítás kiadását, mivel a 2017. március 14-i 4.1.42-es verzió még mindig sebezhető volt.

Érdemes megjegyezni, hogy a múlt héten Tavis Ormandy egy másik nagyon hasonló hibát talált a Firefox LastPass kiegészítőjében. A biztonsági rés lehetővé teszi az összes felhasználói jelszó kibontását is, ha rosszindulatú webhelyet keres fel.

Ezt a problémát még nem sikerült megoldani. A LastPass fejlesztői már készítettek egy javítást, de a javított 3.3.2-es verziót még vizsgálják a Mozilla szakemberei. A LastPass szerzői azt is hangsúlyozták, hogy a 3.x ág továbbra is elavultnak számít, és a felhasználóknak ajánlott váltani a biztonságosabb 4.x ágra.

De a LastPass problémái ezzel még nem értek véget. Ma, 2017. március 22-én Tavis Ormandy figyelmeztetett, hogy a Firefox LastPass kiegészítője egy másik hibát is tartalmaz, amely lehetővé teszi mások jelszavainak ellopását bármely domainhez. Ráadásul ezúttal a modernebb és biztonságosabb 4.1.35-ös verzió sebezhető. A szakértő azt ígéri, a közeljövőben nyilvánosságra hozza a részleteket.

Egy másik hibát találtam a LastPass 4.1.35-ben (javítás nélkül), amely lehetővé teszi bármely tartomány jelszavainak ellopását. A teljes jelentés hamarosan elkészül. pic.twitter.com/9VkV7R3vud

A rendszer közelgő jelentős változásairól Firefox kiegészítők. A böngészők közötti kompatibilitás biztosítása érdekében a Firefox és más böngészők fejlesztői bevezették a WebExtensions nevű közös API-t. A közös API támogatása segít csökkenteni a többplatformos fejlesztés költségeit a miénkhez hasonló vállalatok számára, amelyeknek több böngészőhöz kell bővítményeket készíteniük és támogatniuk. Míg a WebExtensions-re való áttérés számos előnnyel jár a fejlesztők, a böngészők és a felhasználók számára, a LastPass felhasználóit fel kívánjuk készíteni a korábbi Firefox-bővítményről az újra való átállásra.

Már több mint egy éve támogatjuk a LastPass for Firefox két verzióját. A boltban megjelent 3.x stabil verzió Firefox bővítmények, a fejlesztés alatt álló 4.x verzió pedig megjelent a LastPass.com webhelyen.

Noha ez némi zavart okozott a LastPass felhasználóinak, megtartottuk a „örökölt” verziót, hogy fenntartsuk a Firefox-szerű felhasználói élményt, amelyet a felhasználók kedveltek. Időközben folytattuk a 4.x verzió fejlesztését a Mozilla által végrehajtott változtatásoknak megfelelően. Ám a legutóbbi hírrel, miszerint a Mozilla 2017 végére teljes egészében a WebExtensions-re költözik, búcsút kell mondanunk a Firefoxhoz készült LastPass 3.x verziójának.

A bővítmény legújabb verzióját 2017. március 31-én adjuk ki. A bővítmény legújabb verziója várhatóan néhány napon belül megjelenik a 3.3.2-es verzió összes felhasználója számára a Mozilla általi felülvizsgálat után. Manuálisan frissítheti a Firefox-bővítményt most, vagy várhat automatikus frissítésáprilisban. Ezt követően csak a 4.x verzió lesz elérhető mind az addons.mozilla.org, mind a LastPass.com oldalon. A Firefox 3.x verziójú bővítmény felhasználói számára ez a frissítés tartalmazza a LastPass alapvető logikájának és teljesítményének legújabb fejlesztéseit, valamint legújabb interfész felhasználó. A felhasználói visszajelzések alapján azt is javasoljuk, hogy nézze meg a 4.x felületen található csempe- és listanézeteket, hogy megtudja, melyik nézet a legmegfelelőbb az Ön számára.

LastPass 3.x interfész

LastPass 4.x interfész

A Mozilla által végrehajtott változtatások végrehajtásán túlmenően úgy gondoljuk, hogy a Firefox kiegészítőnk új verziója összességében sokkal könnyebben használható. Tudjuk, hogy a változás nem mindig kellemes. Figyelünk visszajelzéseire, és átgondolt, megalapozott változtatásokat hajtunk végre, miközben egységesítjük a LastPass élményt minden böngészőben és platformon.

Természetesen az átmenetet új verzió A kiegészítők nem érintik LastPass-fiókját vagy a tárhelyén lévő adatokat. Továbbra is teljes hozzáférése lesz az Önhöz fiókot bármikor, bármilyen böngészőből és bármilyen eszközről.

Mint mindig, kapcsolatba léphet ügyfélszolgálatunkkal, ha bármilyen kérdése vagy aggálya van az átállással kapcsolatban.

Ismerje meg a LastPasst, az egyik... legjobb programok jelszavak tárolására, egyetlen beépülő modul telepítőjeként terjesztve internet böngésző, Google Chrome, Mozilla Firefox, Opera és Apple Safari, amelyet a LastPass fejlesztett ki. A LastPass jelszavait fő jelszó védi, helyileg tárolják, és bármely más böngészővel szinkronizálhatók. A LastPass egy űrlapkitöltővel is rendelkezik, amely lehetővé teszi a jelszavak bevitelének és az űrlapok kitöltésének automatizálását. A beépülő modul támogatja a jelszavak generálását, az adatok megosztását, a webhelybejelentkezések naplózását, a biztonságos jegyzetek készítését és még sok mást. Töltse le a LastPass-t alább lehetséges.
Egy fő jelszó (a webhely mottója: „Az utolsó jelszó, amelyet emlékezni kell!”).
Böngésző szinkronizálás.
Erős jelszavak generálása.
Jelszó titkosítás.
Online űrlapkitöltő.
Jelszavak importálása más jelszókezelőkből, valamint exportálás.
A jelszavakat a lastpass.com felhőszolgáltatás titkosított formában (AES-256) tárolja.
A LastPass fő jelszó a fejedben tárolódik, és amikor beírod, az összes jelszó visszafejtésre kerül az adatbázisból (AES-256).
A jelszavak továbbítása biztonságos (https) kapcsolaton keresztül történik.
A LastPass létrehozza a felhasználónév és a jelszó kivonatát, amely az AES algoritmus kulcsa.
Az engedélyezéshez a LastPass szolgáltatás kettős hash-t használ, amelyet elküld a szervernek, és ez az engedélyezés ellenőrző kulcsa.
A csoportok, fiókok és adatok továbbítása titkosított formában történik, a https mindenhol használatos.
A LastPass olyan jelszavakat gyűjt, amelyeket más jelszókezelők nem látnak, beleértve sok AJAX-űrlapot is, és megkönnyíti az erős jelszavak létrehozását.
Számos jól ismert jelszótároló rendszerből importálhat és exportálhat adatokat (például: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox és Internet Explorer és még sok más). A LastPass jelszavait fő jelszó védi, és helyileg tárolják, és bármely más böngészővel szinkronizálhatók.
A LastPass erős titkosítást használ a kliens oldalon – a jelszavak már titkosítva hagyják a számítógépet, és csak a felhasználó tudja visszafejteni őket. És még ha valaki meg is kapja ezeket az adatokat, a titkosított adatok alapvetően használhatatlanok.
A legjobban azt szeretem, hogy minden adatot egy számítógépen és egy biztonságos szolgáltatásban tárolnak, időszakonként szinkronizálják, és minden olyan számítógépről elérhető, amelyre a LastPass telepítve van. Ezen kívül nagyon kényelmes funkcióval rendelkezik védett jegyzetek létrehozására és más, hasonlóan hasznos funkciókra.
Majdnem minden. A program mindent maga csinál. Felajánlja, hogy mentse el bejelentkezési nevét és jelszavát, írja be ezeket a mezőkbe, amikor legközelebb meglátogatja az oldalt, vagy akár saját maga is bejelentkezik (ha akarja). Ugyanakkor olyan jelszavakat generál, amelyeket egyáltalán nem kell megjegyeznie, és erőforrásonként eltérőek lesznek. Ez nagymértékben növeli a védett hozzáférés biztonságát.
Ha akarja, titkai mindig veled lehetnek, függetlenül attól, hogy hol dolgozik és milyen számítógépet használ. Ehhez használhatja a helyi verziót (LastPass Pocket) egy flash meghajtóhoz (ehhez célszerű először a LastPass fiókból származó adatokat exportálni egy lemezen lévő fájlba, hogy később meg tudja nyitni hordozható verzió bárhol, a főprogram telepítése nélkül). Minden a mentett adatok mennyiségére, a használati időre vonatkozó korlátozások nélkül működik, ingyenes és orosz nyelven. Bár létezik fizetős változat, némileg fejlettebb funkciókkal, nem beszélünk róla.
A program telepítésének és a LastPass-fiók regisztrálásának eljárása meglehetősen egyszerű, csak el kell fogadnia az alapértelmezett beállításokat, és a telepítő felajánlja a jelszókezelők letiltását a telepített böngészőkben azok megbízhatatlansága miatt. A fő jelszó létrehozása is nagyon egyszerű (itt lehetőségeket kap, és megmutatja, mennyire ellenálló a fő jelszó a feltörésekkel szemben). Azt is javasoljuk, hogy időnként változtassa meg fő jelszavát, hogy megakadályozza a LastPass-fiókjához való jogosulatlan hozzáférést. Maga a LastPass szolgáltatás nem fér hozzá az Ön bizalmas adataihoz, amire őszintén figyelmeztetnek. Vagyis ha elfelejti vagy elveszíti fő jelszavát, akkor csak jelszó-helyreállítási felszólítást kap (és nem a jelszavait, bejelentkezési adatait stb.), vagy fiók-helyreállítást kell használnia.
A LastPass nagy előnye véleményem szerint az, hogy ha már rendelkezik LastPass fiókkal (és természetesen megtanult fő jelszóval a fiókba való bejelentkezéshez), akkor semmitől sem kell tartania attól, hogy „leesik” vagy újratelepíti a rendszert, csak újra kell telepítenie a LastPasst, és be kell jelentkeznie a fiókjába, akkor a program működni fog. Magától értetődik, hogy minden jelszava, webhelye, fóruma, biztonságos megjegyzése, általában minden, amit elmentett, visszaáll az új számítógépre. A fejlesztők nem alszanak, folyamatosan frissítik a LastPass-t, erősítik azt (és az Ön biztonságát) és fejlesztik a programot, a böngészőkben pedig a LastPass kiterjesztések frissülnek háttér anélkül, hogy zavarná a munkát.
Ez a LastPass képességeinek leírása, messze nem teljes, remélem tetszik a program. Végül megjegyzem, hogy miután számos fizetős és ingyenes jelszókezelőt kipróbáltam, már régen a LastPass mellett döntöttem egyszerűsége és megbízhatósága miatt. A programot meglehetősen gyakran frissítik, mind a hivatalos webhelyen, mind a szolgáltatásokon Google bővítmények, Firefox, Opera és Safari, részletes online súgó és videók találhatók a program beállításáról és használatáról.

Fejlesztő: Joe Siegrist
Engedély: FreeWare
Nyelv: Multi + orosz
Méret: 59 MB
OS:Ablakok
Letöltés:
Egy külön menürész felelős. Ez azonban nem minden felhasználó számára kényelmes - a szinkronizálás engedélyezése nélkül ezek az adatok helyileg mentésre kerülnek, és ha HDD használhatatlanná válik, helyrehozhatatlan problémák merülnek fel operációs rendszer, könnyen elveszítheti a mentett jogosultsági adatokat a helyreállítás lehetősége nélkül. Ezenkívül még a szinkronizálás engedélyezése esetén is a felhasználó egy adott böngészőhöz van kötve. A harmadik féltől származó eszközök lehetővé teszik, hogy elkerülje ezeket a kellemetlenségeket, miközben megőrzi személyes adatait. Ez különösen vonatkozik a LastPass-ra, egy olyan kiegészítőre, amely bizonyított eredményekkel és hasznos funkciókkal rendelkezik.

Ennek a kiegészítőnek az a fő célja, hogy a felhőben tárolja az összes jelszót, amelyet a webhelyekre való bejelentkezéskor megad. Ennek köszönhetően egyáltalán nem szükséges egy böngészőhöz kötődni - csak telepítse a bővítményt egy másik eszközre, jelentkezzen be ugyanazzal a fiókkal, és könnyen elérje azokat a webhelyeket, amelyekhez korábban már mentett jelszavakat. A LastPass fiók létrehozása nagyon egyszerű:

Telepítse a bővítményt a Firefox böngészőbővítményekből a webhelykeresés vagy az alábbi hivatkozás segítségével.

Erősítse meg a telepítést a megfelelő gombbal.

Ezután regisztrálnia kell benne: kattintson a címsor jobb oldalán megjelenő LastPass ikonra, majd kattintson a gombra "Elfogad".

Megnyílik új oldal webböngészőjében, ahol végig kell mennie a regisztrációs folyamaton. Kezdésként adjon meg egy érvényes e-mail címet. Cím Email valóban működnie kell, hogy ha elveszíti LastPass jelszavát, vissza tudja állítani.

A szolgáltatáshoz összetett jelszó szükséges: 12 karakterből, amely legalább 1 kis- és 1 nagybetűt, valamint legalább 1 számot tartalmaz. Ügyeljen arra, hogy adjon meg egy tippet, amely segít visszaszerezni a kulcsot, ha elfelejti.

Miután létrehozta fiókját, el kell végeznie az első mentést. Ez így működik: Nyissa meg azt a webhelyet, amelynek fiók jelszavát menteni szeretné a LastPass-ban. Pass szokásos eljárás felhatalmazást. A bővítmény engedélyt kér a jelszó mentéséhez, ezt a gombbal erősítse meg "Hozzáadás".

Kísérletként jelentkezzen ki fiókjából ezen az oldalon, és látni fogja, hogy még ha nem is emlékszik a jelszóra magában a Mozilla Firefoxban, a bejelentkezési adatok lecserélődnek. Ha több fiókkal rendelkezik egy webhelyről, kattintson a gombra a bejelentkezési vagy jelszóbeviteli mezőben, és válassza ki a kívánt lehetőséget. A fiókokból származó különböző engedélyezési adatok csak akkor válnak elérhetővé, ha egyenként bejelentkezik.

Helyi titkosítás

Ennek a kiterjesztésnek az a sajátossága, hogy a LastPass-ban előforduló összes titkosítás helyileg egyedi kulccsal történik, ezért a jelszavak még titkosított formában sem kerülnek át a cég szerverére. Ebben az esetben az AES-256 és a PBKDF2 SHA-256 technológiákat használják. Ennek köszönhetően a felhasználónak nem kell attól tartania, hogy bizalmas információkat visz be a bővítmény memóriájába: illetéktelenek nem fogják tudni felismerni. Ezenkívül minden fontos művelethez újra be kell írnia jelszavát – ez segít megvédeni a személyes adatokat azoktól a felhasználóktól, akik távollétében a számítógép mellett tartózkodnak.

Személyes értéktár

Minden regisztrált felhasználó kap egy profilt, amelyben különféle funkciókat kezelhet. Ehhez kattintson a bővítmény gombra, és lépjen a következőre "Nyisd ki a trezoromat".

A legfontosabb dolog az, hogy itt megtekintheti a LastPass-ban valaha elmentett összes jelszót, rendezheti és mappákba oszthatja őket.

Minden egyes jelszóhoz, ha rákattint a csavarkulcs gombra a csempében, több további lehetőséget is konfigurálhat: bejelentkezési név megtekintése, jelszó, megjegyzés, mappa hozzáadása, mesterjelszó megadásának szükségessége a jelszó cseréje előtt az engedélyezési űrlapon , engedélyezze automatikus bejelentkezés az adatokkal rendelkező oldalra, kikapcsolva az automatikus kitöltést (ez a bejelentkezési név és jelszó nem kerül automatikusan a bejelentkezési oldalon a megfelelő mezőkbe Személyes terület ez az oldal). Lehetőség van arra is, hogy jelszót adjon a kedvenceihez, és levélben elküldje egy megbízható személynek.

A név ellenére a jelszavakon kívül ez a bővítmény lehetővé teszi más adatok tárolását is. Nevezetesen: feljegyzések, címek/telefonszámok, fizetési kártyák, bankszámlák. Így gyorsan hozzáférhet ezekhez a bizalmas információkhoz számítógépe segítségével, mobil eszköz vagy Apple óra, ahol elérhető a LastPass alkalmazás. Ugyanez vonatkozik rájuk is: a jegyzetek, bankkártyaszámok stb. könnyen megtekinthetők, rendezhetők, szétoszthatók. Mindez könnyen szerkeszthető és törölhető is, ha bizonyos információkról kiderül, hogy megváltoztak vagy elavultak.

Itt javasoljuk a másodlagos funkciók kihasználását is, amelyeken nem foglalkozunk, hanem részben továbbgondoljuk (mivel ezek a bővítmény menü részét képezik), és néhány alapvető fiókbeállítást elvégezni. Sajnos itt nincs orosz nyelvű felület.

A legutóbb használt bejelentkezési jelszavak megtekintése

Ez és a többi elem a menün keresztül hívható elő, amelyet a kiterjesztés ikonjára kattintva nyithatunk meg, ahogy fentebb is mondtuk. Ezért a jövőben ezen nem fogunk kitérni, hanem egyszerűen feltüntetjük a pontok nevét. Most majd beszélünk O "Nemrég használt".

Itt láthatja a legfrissebb bejelentkezési nevek és jelszavak listáját, amelyeket a webhelyekre való bejelentkezéshez használtak. Ez egyébként nem csak magának a fióktulajdonosnak, hanem adatvédelmi szempontból is kényelmes dolog. Az innen származó adatok a böngészési előzményekkel ellentétben nem törölhetők, tehát ha valaki a számítógépe mellett lépett be az oldalakra az Ön tudta nélkül "Nemrég használt" erről biztosan tudni fog, még akkor is, ha a böngésző böngészési előzményeit törölte.

Bármely elemre kattintva elérheti magát a webhelyet, szerkesztheti az engedélyezési adatokat, vagy teljesen eltávolíthatja a bejelentkezési/jelszó kombinációt a LastPass-ból.

Személyes adatok megtekintése

Korábban tisztáztuk, hogy a jelszavak mellett jegyzetek, kártyaszámok és egyéb adatok is bekerülnek a mellékbe. Via pont "Minden elem" nemcsak gyorsan megtekintheti őket, hanem új elemet is hozzáadhat. Ez kényelmes, mert nem kell személyes fiókjába mennie. Mindezek az információk a jövőben felhasználhatók a weboldalakon történő gyors regisztrációhoz, egyes vásárlások és számlák kifizetéséhez anélkül, hogy manuálisan kellene megadni a fizetési információkat.

Személyes adatok hozzáadása

Ezek a nagyon személyes adatok egyszerűen bevihetők a bővítménybe, ha a menün keresztül a szakaszhoz lépünk "Elem hozzáadása". Itt több tematikus sablon közül választhat, ahol megadja a szükséges információkat. Ezek egy része hazánkra nem vonatkozik, de általában a kitöltendő mezők relevánsak, így be lehet írni az egészségbiztosításról, jogosítványról, útlevélről stb. Mindez később megtekinthető személyes fiókján keresztül.

Összetett jelszó generálása

A bővítmény olyan összetett jelszavak létrehozására kéri a felhasználókat, amelyeket a támadók nem tudnak feltörni. Fog "Biztonságos jelszó generálása", akkor meg kell adnia a jövőbeli billentyű hosszát, meg kell adni a típusát (könnyen kiejthető, könnyen olvasható, nagy- és kisbetűkkel, számokkal és szimbólumokkal). Ha nem tetszik az eredmény, módosítsa a paramétereit, vagy egyszerűen generálja újra.

További fiókbeállítások

Mindezen funkciókon kívül van néhány technikai és nem alapvető funkció is, amelyeket egyesek hasznosnak találhatnak. A menü részben "Fiókbeállítások" a következő további lehetőségeket találja:

Összefoglalva, a LastPass eléggé funkcionális kiterjesztése, amelynek nincs analógja az előnyeiben mindazok számára, akik aktívan dolgoznak az internetes webhelyekkel. A LastPass nem nagyon alkalmas kezdőknek, akik nem akarják megérteni a funkcióit, és nem fognak fizetni a fejlett funkciók biztosításáért. Regisztráció után 30 nap prémium használatot kapsz ajándékba, ami után meg kell vásárolnod a PRO verziót a szolgáltatás árai szerint (nézd meg a Premium megvásárlásakor megnyíló lehetőségek listáját – valószínűleg egyszerűen nem szükségük van rájuk). Azonban akár normál tárolásra is LastPass jelszavak is sikeresen használható: használatával könnyen használható különböző böngészőkés a különböző eszközökön automatikusan fogadja és kezeli az engedélyezési adatokat, ahol ez a kiegészítő telepítve van.

Az első és legegyszerűbb lehetőség a Chrome, Firefox, Opera vagy Vivaldi szabványos jelszókezelője. Szinte minden modern böngésző képes menteni és automatikusan beilleszteni a bejelentkezési adatokat és jelszavakat a kötelező mezőkbe. Igen, ez az opció nem nevezhető túl funkcionálisnak, mivel hiányzik néhány további funkció, például megbízható kombinációk generátora és védett jegyzetek. De teljesen ingyenesen használhatod, és van közöttük szinkronizálás különféle eszközök, ami persze csak akkor működik, ha mindenhol ugyanazt a böngészőt használod.

Egyszerűség, hozzáférhetőség, ingyenes. Szinkronizálás a különböző eszközök között.
− Alacsony funkcionalitás és biztonság.

1 Jelszó

Az 1Password már több mint nyolc éve létezik, de a LastPass mindig is háttérbe szorította a meglehetősen magas költségek miatt. Jelszavakat, adatokat tárolhat bankkártyák, szoftverlicencek és egyéb bizalmas információk biztonságos virtuális tárhelyen. Ez a tároló a következő helyen található távoli szerver vagy helyi eszköz. Lehetőség van a szinkronizálásra Wi-Fi-n, Apple iCloudon vagy Dropboxon keresztül. A fejlesztők különös figyelmet fordítottak a biztonsági és titkosítási algoritmusokra, aminek köszönhetően ezt a szolgáltatást nem vették észre a nagy horderejű botrányokban.

Megbízhatóság, platformközi, funkcionalitás, szinkronizálás.
− Magas ár.

KeepPass

Ha ingyenes megoldást keres, és nem fél a nehézségektől, akkor mindenképpen próbálja ki a KeePass-t. Ez egy teljesen nyílt forráskódú projekt, amelyet független fejlesztők hoztak létre. A különféle kiegészítők, beépülő modulok és segédprogramok egész arzenáljának köszönhetően rengeteg lehetőséggel rendelkezik. Cserébe azonban meg kell birkóznia az ingyenes jellemző hátrányaival szoftver a fejlődés nagy bonyolultsága és egyes elemek instabilitása formájában.

A KeePass-ban létrehozott jelszóadatbázis egyetlen fájl formájában kerül tárolásra, amely elhelyezhető a merevlemezen vagy valamilyen felhőszolgáltatásban. Utóbbi esetben adatszinkronizálást valósíthat meg között különböző eszközök. Vannak olyan bővítmények a népszerű böngészőkhöz, amelyek változó sikerrel biztosítják a bejelentkezési nevek és jelszavak helyettesítését a kívánt oldalakon. Ezenkívül a KeePass mobileszközökön is elérhető.

Ingyenes, funkcionális, biztonságos.
− Megoldás olyan geekek számára, akik minden szükséges összetevőt kiválasztanak és megfelelően konfigurálnak.

Dashlane

Ez a jelszótároló szolgáltatás viszonylag nemrég jelent meg, de már bevált pozitív oldala. Dashlane kellemes kinézet, jó funkcionalitás és könnyű használat. A jelszó-adatbázis titkosított formában tárolódik a felhőben, és szinkronizálás történik a kliensek között különböző platformokon (Mac, PC, iOS és Android). A további szolgáltatások közül ki kell emelni az űrlapok automatikus kitöltésének funkcióját, a jelszógenerátort, a jelszavak egy kattintással történő megváltoztatásának lehetőségét, valamint az online vásárlás kényelmes eszközeit. De ez a pompa elhalványulhat, ha adatszinkronizálást szeretne használni a különböző eszközök között. Ehhez 39,99 dollárba kerülő éves előfizetést kell vásárolnia, ami, látja, elég sok.

Megjelenés, megbízhatóság, platformfüggetlenség, digitális pénztárca.
− Magas költség, helyi jelszótárhely hiánya.

Melyik jelszókezelőt választja, ha a LastPass fizetőssé válik?