itthon › Multimédia › A LastPass elkelt. De vannak alternatívák. LastPass - Ingyenes böngésző jelszókezelő A Lastpass nem működik

A LastPass elkelt. De vannak alternatívák. LastPass - Ingyenes böngésző jelszókezelő A Lastpass nem működik

Az első és legegyszerűbb lehetőség a szabványos Chrome, Firefox, Opera vagy Vivaldi jelszókezelő. Szinte minden modern böngésző képes menteni és automatikusan beilleszteni a bejelentkezési adatokat és jelszavakat a kötelező mezőkbe. Igen, ez az opció nem nevezhető túl funkcionálisnak, mivel hiányzik néhány további funkció, mint például a megbízható kombinációs generátor és a biztonságos jegyzetek. De teljesen ingyenesen használhatod, és van szinkronizálás közöttük különféle eszközök, ami persze csak akkor működik, ha mindenhol ugyanazt a böngészőt használod.

Egyszerűség, hozzáférhetőség, ingyenes. Szinkronizálás a különböző eszközök között.
− Alacsony funkcionalitás és biztonság.

1 Jelszó

Az 1Password már több mint nyolc éve létezik, de a LastPass mindig is háttérbe szorította a meglehetősen magas költségek miatt. Jelszavakat, adatokat tárolhat bankkártyák, szoftverlicencek és egyéb bizalmas információk biztonságos virtuális tárhelyen. Ez a tárhely lehet távoli szerveren, ill helyi eszköz. Lehetőség van a szinkronizálásra Wi-Fi-n, Apple iCloudon vagy Dropboxon keresztül. A fejlesztők kiemelt figyelmet fordítottak a biztonságra és a titkosítási algoritmusokra, így ez a szolgáltatás nem volt látható nagy horderejű botrányokban.

Megbízhatóság, platformközi, funkcionalitás, szinkronizálás.
− Magas ár.

KeePass

Ha ingyenes megoldást keres, és nem fél a nehézségektől, akkor feltétlenül próbálja ki a KeePass-t. Ez egy teljesen nyílt forráskódú projekt, amelyet független fejlesztők hoztak létre. Rengeteg lehetőség van a különféle kiegészítők, beépülő modulok és segédprogramok egész arzenáljának jelenléte miatt. Cserébe azonban meg kell birkóznia az ingyenes jellemző hiányosságaival szoftver a fejlődés nagy bonyolultsága és egyes elemek instabilitása formájában.

A KeePass-ban létrehozott jelszóadatbázis egyetlen fájlként kerül tárolásra, amely elhelyezhető merevlemezen vagy valamilyen felhőszolgáltatásban. Utóbbi esetben adatszinkronizálást valósíthat meg között különböző eszközök. Vannak olyan beépülő modulok a népszerű böngészőkhöz, amelyek változó sikerrel biztosítják a bejelentkezési nevek és jelszavak helyettesítését a szükséges oldalakon. Ezenkívül a KeePass mobileszközökön is elérhető.

Ingyenes, funkcionális, biztonságos.
− Megoldás a strébereknek, akik képesek lesznek kiválasztani és megfelelően konfigurálni az összes szükséges összetevőt.

Dashlane

Ez a jelszótároló szolgáltatás viszonylag nemrég jelent meg, de már sikerült bizonyítani pozitív oldala. A Dashlane szép megjelenésű, jó funkcionalitással és egyszerű használattal rendelkezik. A jelszó adatbázis titkosított formában a felhőben tárolódik, szinkronizálás történik a kliensek között különböző platformokon (Mac, PC, iOS és Android). A további szolgáltatások közül ki kell emelni az űrlapok automatikus kitöltésének funkcióját, a jelszógenerátort, a jelszavak egy kattintással történő megváltoztatásának lehetőségét, valamint az online vásárlás kényelmes eszközeit. De mindez a pompa elhalványulhat, ha adatszinkronizálást szeretne használni a különböző eszközök között. Ehhez éves előfizetést kell vásárolnia 39,99 dollárért, ami, látja, sok.

Megjelenés, megbízhatóság, platformfüggetlenség, digitális pénztárca.
− Magas költség, nincs lehetőség a jelszavak helyi tárolására.

És melyik jelszókezelőt választja, ha a LastPass fizetőssé válik?

2016 nyarán a Google Project Zero szakértője, Tavis Ormandy őszintén: „Tényleg használják az emberek ezt a LastPass dolgot?”. Ekkor Ormandy egy sebezhetőséget fedezett fel a Firefox 0-day LastPass kiegészítőjének kódjában, amely lehetővé tette az összes felhasználói jelszó távolról történő feltörését.

Most, közel egy év elteltével a szakember ismét úgy döntött, hogy próbára teszi a LastPass biztonságát, és sajnos nem mondható el, hogy az alkalmazás átment volna ezen a teszten. Ormandy azt írja, hogy hibát fedezett fel a hivatalos LastPass kiterjesztésében Chrome böngésző. A kutató bejegyzése szerint a bővítmény content_scripje egy biztonsági rést tartalmaz, amely támadás esetén az alkalmazásban tárolt összes hitelesítő adatot veszélyeztetheti. Ezenkívül a támadás végrehajtásához a támadónak csak egy rosszindulatú webhelyre kell csalnia a felhasználót.

A kutató elmagyarázza, hogy a szkriptet csak egy adott domain eléréséhez használják a lastpass.com webhelyen, és ha jobban megnézi a működését, a következőképpen néz ki:

Itt van a hiba, ahogy Ormandy megjegyzi. A szkript a nem hitelesített ablaküzeneteket proxyzza a bővítményhez, ami veszélyes lehet, mert bárki megteheti a következőket:

Ez megadja a támadónak teljes hozzáférésés rákényszeríti a LastPass-t RPC parancsok végrehajtására, amelyekből több száz is lehet, de a legveszélyesebb természetesen a jelszavak másolásának és kitöltésének képessége. Bizonyos esetekben ez akár tetszőleges kód futtatásához is vezethet a felhasználó gépén, az openattach kihasználásával. Példaként az Ormandy egy normál számológép (calc.exe) futtatását mutatja be.

Úgy tűnik, a LasPass fejlesztői már kijavították a problémát a Chrome-bővítményben az 1min-ui-prod.service.lastpass.com letiltásával. Néhány felhasználó azonban megjegyzi, hogy a szerver továbbra is működik számukra, és a sérülékenység továbbra is releváns. Valószínű, hogy a LastPass for Chrome felhasználóinak egyelőre le kell tiltaniuk a bővítményt, és várniuk kell a teljes javításra, mivel a 2017. március 14-i 4.1.42-es verzió továbbra is sebezhető volt.

Érdemes megjegyezni, hogy a múlt héten Tavis Ormandy egy másik nagyon hasonló hibát talált a Firefox LastPass kiegészítőjében. A sebezhetőség ugyanígy lehetővé teszi a felhasználó összes jelszavának kinyerését, ha rosszindulatú webhelyet keres fel.

Ezt a problémát még nem javították ki. A LastPass fejlesztői már elkészítettek egy javítást, de a javított 3.3.2-es verziót még vizsgálja a Mozilla. A LastPass szerzői azt is hangsúlyozták, hogy a 3.x ág továbbra is elavultnak számít, és a felhasználóknak azt tanácsolják, hogy váltsanak a biztonságosabb 4.x ágra.

De a LastPass problémái ezzel még nem értek véget. Ma, 2017. március 22-én Tavis Ormandy figyelmeztetett, hogy a Firefox LastPass kiegészítője egy másik hibát is tartalmaz, amely lehetővé teszi mások jelszavainak ellopását bármely domainhez. Ráadásul ezúttal a modernebb és biztonságosabb 4.1.35-ös verzió sebezhető. A szakértő azt ígéri, a közeljövőben nyilvánosságra hozza a részleteket.

Egy másik hibát találtam a LastPass 4.1.35-ben (javítás nélkül), amely lehetővé teszi bármely tartomány jelszavainak ellopását. A teljes jelentés hamarosan elkészül. pic.twitter.com/9VkV7R3vud

Kezdjük a legelejéről. Egyáltalán mire valók a jelszókezelők? Naponta számos online szolgáltatást használunk: posta, azonnali üzenetküldő, közösségi média, blogok, fórumok, fizetési rendszerek, társkeresés, szórakozás stb. Minden rendszerhez külön fiók és saját jelszó szükséges.

Az egyszerűség kedvéért, ugyanazon jelszó többszöri használata rendkívül nem biztonságos, mert ha valamelyik fiókját feltörik, a dominóelv működni fog, és a támadók más fiókokhoz is hozzáférhetnek. Emlékezzen a készletre különböző jelszavakat alapvetően irreális. Lehetőség van jelszavak generálására valamilyen, csak Ön által ismert elv szerint, de ez sem mindig biztonságos és kényelmes.

A jelszókezelők segítenek – olyan programok, amelyek biztonságosan gyűjtik és tárolják a jelszavakat. Az Ön feladata, hogy csak egy mester jelszót emlékezzen magától a menedzsertől (az úgynevezett mester jelszót). Nagyon kényelmesen!

Ez az oka annak, hogy mostanában minden személyes "vírusirtó kombinál" (az osztály programjai internet biztonságés a fentiek) hasonló funkciókkal rendelkeznek. De az ilyen termékek nem mindenki számára alkalmasak, és nem mindenki engedheti meg magának, ezért érdekes megnézni a tisztességes termékeket. ingyenes menedzserek történetesen létező jelszavak.

A LastPass egy teljesen ingyenes személyes jelszókezelő, amely különféle internetes oldalak jelszavainak létrehozására, tárolására és kezelésére szolgál. A LastPass nem tudja, hogyan kell a böngészőkön kívül más programokkal dolgozni, ezért az érthetőség kedvéért böngésző alapú jelszókezelőként fogjuk hivatkozni rá.

Lássuk tehát, milyen állatról van szó. A program telepítése után a www.lastpass.com webhelyről a Mozilla böngészők Firefox és Microsoft internet böngésző speciális bővítmények és eszköztárak kerülnek hozzáadásra. Azonnal meg kell mondanom, hogy a támogatást a gyártó webhelye jelzi Google Chrome, de valójában nem létezik (legalábbis Windows 7 x64-en és Google Chrome 5.0-n nem működik).

A LastPass fontos tulajdonsága, hogy a program minden jelszavát "felhőben" tárolja, pl. a szállító távoli szerverén egy speciális, személyre szabott Vault tárolóban. A LastPass lényegében nem is program, hanem szolgáltatás. Ennek megvannak a maga nagy előnyei és nagy hátrányai is.

A pozitívum az, hogy a LastPass által tárolt jelszavakat bármilyen internet-hozzáféréssel rendelkező számítógépen használhatja. Nem kell gondolni az adatbázis biztonsági mentésére, exportálásra és más számítógépekre történő importálásra, szinkronizálásra stb. olyan műveletek, amelyek kizárják a jelszókezelő használatának minden kényelmét.

A hátrányok természetesen a távoli tárhely feletti ellenőrzés hiánya, valamint a szerver vagy a fő szerver által okozott kockázatok fiók(mesterjelszó) feltörik, és az összes jelszó tömegesen a feketepiacra kerül.

Fontos! Regisztrációkor állítsa be a lehető legerősebb mesterjelszót, amelyet garantáltan megjegyez.

A LastPass rendelkezik egy funkcióval a mentett jelszavak böngészőkből való exportálására, amely lehetővé teszi a mentett jelszavak exportálását a böngészőkből a telepítés után.

Lássuk a programot működés közben néhány példával. Amikor regisztrál egy webhelyen, a LastPass automatikusan felismeri a jelszómezőket (a címke attribútumból ), és felajánlja egy biztonságos jelszó létrehozását és mentését az adatbázisába. Lehetőség van jelszó opció kiválasztására, valamint finomhangolás generáció (a karakterek száma és típusa).

Ha manuálisan adja meg jelszavát egy webhelyen, a LastPass automatikusan felkéri, hogy mentse el a jelszót az adatbázisába. Ha szükséges, megtagadhatja a jelszó mentését, ami például az internetes banki szolgáltatásokhoz releváns (jobb, ha nem bízza senkire vagy semmire ezeket a jelszavakat).

Ennek eredményeként a személyes LastPass Vault egy idő után valahogy így fog kinézni. Ugyanitt szükség esetén feljegyzéseket készíthet a jelszavakról, exportálhat vagy importálhat jelszavakat stb.

Ha olyan webhelyre lép be, amely engedélyezést igényel, és amelynek jelszavát korábban elmentették, a jelszókezelő felajánlja a bejelentkezést, vagy automatikusan megteszi (van egy speciális lehetőség). Ez a lehetőség többet ad a kényelemnél. A jelszavakat nem a billentyűzetről írja be, és minimálisra csökken annak a kockázata, hogy a rosszindulatú programok elkapják őket.

A LastPass beállításai teljesen elegendőek. testreszabható kinézet programok, riasztási funkciók és néhány fontos biztonsági funkció (lásd az alábbi képeket).

A LastPass érdekessége a használt jelszavak erősségének beépített ellenőrzése. A jelszavak generálásakor azok erőssége egy speciális skálán jelenik meg (lásd fent), de gyorsan ellenőrizheti az összes jelszó erősségét, beleértve a régieket is.

A jelszóerősség-elemzés eredményei az ideális %-ában vannak megadva, az én esetemben közel 69%-nak bizonyult - van min dolgozni.

Íme néhány statisztikai adat az átlagos jelszóhosszról, az ismétlődő jelszavakról, a gyenge jelszavakról és egyebekről. Az egyes jelszavak erősségi elemzését külön táblázatban láthatod, de érthető okokból nem adom ide :)

Összegzésként elmondhatom, hogy személy szerint számomra a LastPass funkcionalitása elegendő volt. A több hónapig tartó tesztelés nem tárt fel jelentős hiányosságokat (a Google Chrome támogatásának hiányán kívül). A legtöbb jelszavam webszolgáltatásokhoz kapcsolódik, a böngésző alapú jelszókezelő optimalizálja a velük való munkát, és sok időt takarít meg. Nagyon hasznosak az automatikus bejelentkezés a webhelyekre, az erős jelszavak generálása, az űrlapok sablonok szerinti automatikus kitöltése, az adatbázis exportálása / importálása és általában az összes jelszó erősségének elemzése.

Még egyszer szeretném felhívni a figyelmet arra, hogy a LastPass-ba mentett jelszavak egy távoli szerveren tárolódnak. Ennek előnyeit és hátrányait fentebb leírtuk. Ha valamilyen oknál fogva nem bízik a "felhőszolgáltatásokban", akkor keressen egy másik jelszókezelőt.

A jelszókezelőket fórumunkon tárgyaljuk.

A terméket működés közben láthatja, bár angol nyelvű megjegyzésekkel. nyelv.

Ismerje meg a LastPasst, az egyiket a legjobb programok jelszavak tárolására, amelyeket egyetlen plugin-telepítőként terjesztenek az Internet Explorerhez, a Google Chrome-hoz, Mozilla Firefox, a LastPass által fejlesztett Opera és Apple Safari. A LastPass jelszavait fő jelszó védi, helyileg tárolják, és bármely más böngészővel szinkronizálhatók. A LastPass egy űrlapkitöltővel is rendelkezik, amely lehetővé teszi a jelszóbevitel és az űrlapkitöltés automatizálását. A bővítmény támogatja a jelszógenerálást, az adatmegosztást, a bejelentkezési naplózást, a biztonságos feljegyzések készítését és még sok mást. Töltse le a LastPass-t alacsonyabb lehet.
Egy fő jelszó (a webhely mottója: "Az utolsó jelszó, amelyet emlékezned kell!").
Böngésző szinkronizálás.
Erős jelszógenerálás.
Jelszó titkosítás.
Online űrlapkitöltő.
Jelszavak importálása más jelszókezelőkből, valamint exportálás.
A jelszavakat a lastpass.com felhőszolgáltatás titkosított formában (AES-256) tárolja.
A LastPass fő jelszó a fejedben tárolódik, és amikor beírod, az összes jelszó visszafejtésre kerül az adatbázisból (AES-256).
A jelszavak továbbítása biztonságos (https) kapcsolaton keresztül történik.
A LastPass létrehozza a felhasználónév és a jelszó kivonatát, amely az AES algoritmus kulcsa.
Az engedélyezéshez a LastPass szolgáltatás dupla hash-t használ, ő kerül a szerverre, és ő az ellenőrző kulcs az engedélyezés során.
A csoportok, fiókok és adatok továbbítása titkosított formában történik, a https mindenhol használatos.
A LastPass olyan jelszavakat gyűjt, amelyeket más jelszókezelők nem láthatnak, beleértve sok AJAX-űrlapot is, és megkönnyíti az erős jelszavak létrehozását.
Számos jól ismert jelszótároló rendszerből importálhat és exportálhat adatokat (például: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox és Internet Explorer és még sok más). A LastPass jelszavait fő jelszó védi, és helyileg tárolják, és bármely más böngészővel szinkronizálhatók.
A LastPass erős titkosítást használ a kliens oldalon – a jelszavak már titkosítva hagyják a számítógépet, és csak a felhasználó tudja visszafejteni őket. És még ha valaki meg is kapja ezeket az adatokat, a titkosított adatok alapvetően használhatatlanok.
A legjobban azt szeretem, hogy az összes adatot egy számítógépen és egy biztonságos szolgáltatásban tárolják, időszakonként szinkronizálják, és minden olyan számítógépről elérhető, amelyre a LastPass telepítve van. Ezen kívül van egy nagyon kényelmes funkciója a biztonságos jegyzetek és más ugyanolyan hasznos funkciók létrehozásához.
Majdnem minden. A program mindent maga csinál. Felajánlja a bejelentkezési jelszó mentését, írja be azokat a mezőkbe, amikor legközelebb meglátogatja az oldalt, vagy akár saját maga adja meg (ha akarja). Ugyanakkor olyan jelszavakat generál, amelyeket egyáltalán nem kell emlékeznie, és minden erőforrás esetében eltérőek lesznek. Ez többszörösére növeli a védett hozzáférés biztonságát.
Ha akarja, titkai mindig veled lehetnek, bárhol dolgozzon és bármilyen számítógépet használ. Ehhez használhatja a helyi verziót (LastPass Pocket) egy flash meghajtóhoz (ehhez célszerű először a LastPass fiókból származó adatokat exportálni a lemezen lévő fájlba, hogy aztán meg tudja nyitni hordozható verzió bárhol, a főprogram telepítése nélkül). Minden a mentett adatok mennyiségére, a használati időre vonatkozó korlátozások nélkül működik, ingyenesen és orosz nyelven. Bár van fizetős verzió, kicsit fejlettebb funkciókkal, de nem erről beszélünk.
A program telepítésének és a LastPass-fiók regisztrálásának eljárása meglehetősen egyszerű, csak el kell fogadnia az alapértelmezett beállításokat, és a telepítő felajánlja a jelszókezelők letiltását a telepített böngészőkben azok megbízhatatlansága miatt. A fő jelszó létrehozása is nagyon egyszerű (itt opciók jelennek meg, és megmutatjuk, mennyire ellenálló a fő jelszó a feltörésekkel szemben). Ezenkívül a fejlesztők azt javasolják, hogy időnként módosítsa fő jelszavát, hogy megakadályozza a LastPass-fiókjához való jogosulatlan hozzáférést. Maga a LastPass szolgáltatás nem fér hozzá az Ön bizalmas adataihoz, amire őszintén figyelmeztetnek. Ez azt jelenti, hogy ha elfelejti vagy elveszíti fő jelszavát, akkor csak a jelszó visszaállítására vonatkozó tippet kap (és nem a jelszavait, bejelentkezési adatait stb.), vagy fiók-helyreállítást kell használnia.
A LastPass nagy előnye véleményem szerint, hogy ha már van LastPass fiókod (na és persze megtanultál egy mester jelszót a fiókodba való belépéshez), akkor semmi okod a „leeséstől” és /vagy a rendszer újratelepítése, csak újra kell telepítenie a LastPass-t és be kell jelentkeznie a fiókjába, akkor a program működni fog. Magától értetődik, hogy minden jelszava, webhelye, fóruma, biztonságos megjegyzése, általában minden, amit elmentett, visszaáll egy új számítógépre. A fejlesztők résen vannak, folyamatosan frissítik a LastPass-t, erősítik azt (és az Ön biztonságát) és fejlesztik a programot, a böngészőkben pedig a LastPass bővítmények frissülnek háttér anélkül, hogy zavarná a munkát.
A LastPass funkcióinak ilyen leírása korántsem teljesnek bizonyult, remélem, élvezni fogja a programot. Végezetül megjegyzem, hogy sok fizetős és ingyenes jelszókezelő kipróbálása után már régen a LastPass-t választottam egyszerűsége és megbízhatósága miatt. A programot meglehetősen gyakran frissítik, mind a hivatalos webhelyen, mind a szolgáltatásokon. Google bővítmények, Firefox, Opera és Safari, részletes online súgó és videó található a program beállításáról és használatáról.

Fejlesztő: Joe Siegrist
Engedély: ingyenes
Nyelv: Multi + orosz
Méret: 59 MB
OS: Ablakok
Letöltés: