LastPass сатылып кетті. Бірақ балама нұсқалар бар. LastPass - Free Browser Password Manager Lastpass жұмыс істемейді
Бірінші және ең оңай нұсқа - стандартты Chrome, Firefox, Opera немесе Vivaldi құпия сөз менеджері. Заманауи браузерлердің барлығы дерлік қажетті өрістерге логин мен құпия сөздерді сақтап, автоматты түрде енгізе алады. Иә, бұл опцияны өте функционалды деп атауға болмайды, өйткені оның сенімді комбинация генераторы және қауіпсіз жазбалар сияқты кейбір қосымша мүмкіндіктері жоқ. Бірақ сіз оны толығымен тегін пайдалана аласыз және арасында синхрондау бар әртүрлі құрылғылар, ол, әрине, барлық жерде бірдей шолғышты пайдалансаңыз ғана жұмыс істейді.
Қарапайымдылық, қолжетімділік, тегін. Әртүрлі құрылғылар арасында синхрондау.
− Төмен функционалдылық пен қауіпсіздік.
1Пароль
1Password сегіз жылдан астам уақыт болды, бірақ өте жоғары құнына байланысты әрқашан LastPass-тің көлеңкесінде болды. Ол құпия сөздерді, деректерді сақтай алады банк карталары, бағдарламалық құрал лицензиялары және қауіпсіз виртуалды жадтағы басқа құпия ақпарат. Бұл репозиторий қашықтағы серверде орналасуы мүмкін немесе жергілікті құрылғы. Wi-Fi, Apple iCloud немесе Dropbox арқылы синхрондауға болады. Әзірлеушілер қауіпсіздік пен шифрлау алгоритмдеріне ерекше назар аударды, сондықтан бұл қызмет жоғары профильді жанжалдарда көрінбеді.
Сенімділік, кросс-платформалық, функционалдылық, синхрондау.
- Жоғары баға.
KeePass
Егер сіз тегін шешім іздесеңіз және қиындықтардан қорықпасаңыз, KeePass-ты міндетті түрде қолданып көруіңіз керек. Бұл тәуелсіз әзірлеушілер жасаған толығымен ашық бастапқы жоба. Әртүрлі қондырмалардың, плагиндердің және қосалқы утилиталардың толық арсеналының болуына байланысты оның көптеген мүмкіндіктері бар. Алайда, орнына сіз тегін типтік кемшіліктермен келісуге тура келеді бағдарламалық қамтамасыз етудамудың жоғары күрделілігі және кейбір элементтердің тұрақсыздығы түрінде.
KeePass бағдарламасында жасалған құпия сөз дерекқоры бір файл ретінде сақталады, оны қатты дискіге немесе кейбір бұлттық қызметке орналастыруға болады. Соңғы жағдайда деректерді синхрондауды жүзеге асыруға болады әртүрлі құрылғылар. Танымал браузерлерге арналған қосылатын модульдер бар, олар әртүрлі табыстылық дәрежесімен қажетті беттерде логин мен құпия сөздерді ауыстыруды қамтамасыз етеді. Сонымен қатар, KeePass мобильді құрылғыларда да қол жетімді.
Тегін, функционалды, қауіпсіз.
− Барлық қажетті компоненттерді таңдап, дұрыс конфигурациялай алатын геэктерге арналған шешім.
Dashlane
Бұл құпия сөзді сақтау қызметі салыстырмалы түрде жақында пайда болды, бірақ қазірдің өзінде өзін дәлелдей алды оң жағы. Dashlane әдемі көрінісі, жақсы функционалдығы және пайдаланудың қарапайымдылығымен ерекшеленеді. Құпиясөздер базасы бұлтта шифрланған түрде сақталады, әртүрлі платформалар (Mac, PC, iOS және Android) үшін клиенттер арасында синхрондау бар. Қосымша мүмкіндіктердің ішінде пішіндерді автоматты түрде толтыру функциясын, пароль генераторын, парольдерді бір рет басу арқылы өзгерту мүмкіндігін және онлайн сатып алудың ыңғайлы құралдарын бөлектеу қажет. Бірақ әртүрлі құрылғылар арасында деректерді синхрондауды пайдаланғыңыз келсе, бұл кереметтің бәрі сіз үшін жоғалуы мүмкін. Мұны істеу үшін сіз $ 39,99 жылдық жазылымды сатып алуыңыз керек, бұл өте көп.
Сыртқы түрі, сенімділігі, кросс-платформа, сандық әмиян.
− Жоғары құны, құпия сөздерді жергілікті сақтау мүмкіндігі жоқ.
LastPass ақылы болса, қандай құпия сөз менеджерін таңдайсыз?
2016 жылдың жазында Google Project Zero маманы Тэвис Орманди шын жүректен: «Адамдар бұл LastPass затын шынымен пайдалана ма?». Содан кейін Ormandy Firefox 0-күндік LastPass қондырмасының кодында осалдықты анықтады, бұл барлық пайдаланушы құпия сөздерін қашықтан бұзуға мүмкіндік берді.
Енді, бір жылға жуық уақыттан кейін сарапшы тағы да LastPass қауіпсіздігін сынақтан өткізу туралы шешім қабылдады, және, өкінішке орай, қолданба бұл сынақтан өтті деп айтуға болмайды. Орманди ресми LastPass кеңейтімінде ақаулықты тапқанын жазады Chrome браузері. Зерттеушінің жазбасына сәйкес, кеңейтімнің content_scrip файлында осалдық бар, ол шабуылға ұшыраса, қолданбада сақталған барлық тіркелгі деректерін бұзуы мүмкін. Сонымен қатар, шабуылды жүзеге асыру үшін шабуылдаушы пайдаланушыны зиянды сайтқа тартуы керек.
Зерттеуші сценарий тек lastpass.com сайтындағы белгілі бір доменге кіру үшін пайдаланылатынын түсіндіреді және оның қалай жұмыс істейтінін мұқият қарастырсаңыз, ол келесідей көрінеді:
Міне, Орманди атап өткендей, қателік жатыр. Скрипт аутентификацияланбаған терезе хабарламаларын кеңейтімге жібереді, бұл қауіпті болуы мүмкін, себебі кез келген адам келесі әрекеттерді орындай алады:
Бұл шабуылдаушыға береді толық қолжетімділікжәне LastPass-ті RPC пәрмендерін орындауға мәжбүрлейді, олардың ішінде жүздеген болуы мүмкін, бірақ ең қауіптісі, әрине, парольдерді көшіру және толтыру мүмкіндігі. Кейбір жағдайларда бұл тіпті openattach пайдалану арқылы пайдаланушының машинасында еркін кодтың орындалуына әкелуі мүмкін. Мысал ретінде Орманди кәдімгі калькуляторды (calc.exe) іске қосуды көрсетеді.
LasPass әзірлеушілері 1min-ui-prod.service.lastpass.com сайтын өшіру арқылы Chrome кеңейтіміндегі мәселені шешіп қойған сияқты. Дегенмен, кейбір пайдаланушылар сервер әлі де олар үшін жұмыс істеп тұрғанын және осалдық әлі де өзекті екенін атап өтеді. Chrome пайдаланушыларына арналған LastPass әзірше кеңейтімді өшіріп, толық патчтың шығарылуын күтуі керек, өйткені 2017 жылғы 14 наурыздағы 4.1.42 нұсқасы әлі де осал болды.
Айта кетейік, өткен аптада Tavis Ormandy Firefox-қа арналған LastPass қосымшасында тағы бір өте ұқсас қатені тапты. Сол сияқты осалдық пайдаланушы зиянды сайтқа кірген жағдайда оның барлық құпия сөздерін шығаруға мүмкіндік береді.
Бұл мәселе әлі шешілген жоқ. LastPass әзірлеушілері патч дайындап қойған, бірақ қайта қаралған 3.3.2 нұсқасы әлі де Mozilla тарапынан қаралуда. LastPass авторлары сондай-ақ 3.x тармағы әлі де ескірген болып саналатынын және пайдаланушыларға қауіпсіз 4.x тармағына ауысуға кеңес беретінін атап өтті.
Бірақ LastPass проблемалары мұнымен бітпейді. Бүгін, 2017 жылдың 22 наурызында Tavis Ormandy Firefox-қа арналған LastPass қосымшасында кез келген домен үшін басқа адамдардың құпия сөздерін ұрлауға мүмкіндік беретін тағы бір қате бар екенін ескертті. Сонымен қатар, бұл жолы неғұрлым заманауи және қауіпсіз 4.1.35 нұсқасы осал. Маман алдағы уақытта егжей-тегжейлерді жариялауға уәде беріп отыр.
Мен LastPass 4.1.35 (патчланбаған) нұсқасында кез келген домен үшін құпия сөздерді ұрлауға мүмкіндік беретін басқа қатені таптым. Толық есеп жақын арада шығады. pic.twitter.com/9VkV7R3vud
Ең басынан бастайық. Құпия сөз басқарушылары не үшін қажет? Біз күн сайын көптеген онлайн қызметтерді пайдаланамыз: пошта, жедел хабаршылар, әлеуметтік желілер, блогтар, форумдар, төлем жүйелері, танысу, ойын-сауық және т.б. Әрбір жүйе бөлек тіркелгіні және өзінің құпия сөзін қажет етеді.
Қарапайымдық үшін, бір құпия сөзді қайта-қайта пайдалану өте қауіпті, себебі тіркелгілеріңіздің бірі бұзылса, домино принципі жұмыс істейді және шабуылдаушылар басқа тіркелгілерге қол жеткізе алады. Жиынды есте сақтаңыз әртүрлі құпия сөздернегізінен шындыққа жанаспайды. Құпия сөздерді тек сізге белгілі принцип бойынша жасау мүмкіндігі бар, бірақ бұл әрқашан қауіпсіз және ыңғайлы бола бермейді.
Құпия сөз менеджерлері құтқаруға келеді - құпия сөздерді қауіпсіз жинайтын және сақтайтын бағдарламалар. Сіздің міндетіңіз тек менеджердің өзінен бір басты құпия сөзді есте сақтау (бас пароль деп аталатын). Өте ыңғайлы!
Сондықтан соңғы уақытта барлық жеке «антивирустар» (сынып бағдарламалары интернет қауіпсіздігіжәне одан жоғары) ұқсас функциялармен қамтамасыз етілген. Бірақ мұндай өнімдер бәріне жарамайды және бәрі бірдей сатып ала алмайды, сондықтан лайықтыларды қарау қызықты. тегін менеджерлербар құпия сөздер.
LastPass - әртүрлі интернет сайттары үшін құпия сөздерді жасауға, сақтауға және басқаруға арналған толығымен тегін жеке құпия сөз менеджері. LastPass браузерлерден басқа бағдарламалармен қалай жұмыс істеу керектігін білмейді, сондықтан түсінікті болу үшін оны браузер негізіндегі құпия сөз реттеушісі ретінде қарастырамыз.
Ендеше оның қандай жануар екенін көрейік. Бағдарламаны www.lastpass.com сайтынан орнатқаннан кейін Mozilla браузерлері Firefox және Microsoft Internet Explorerарнайы плагиндер мен құралдар тақталары қосылады. Мен өндірушінің веб-сайтында қолдау көрсетілгенін бірден айтуым керек Google Chrome, бірақ іс жүзінде ол жоқ (кем дегенде ол Windows 7 x64 және Google Chrome 5.0 жүйесінде жұмыс істемейді).
LastPass бағдарламасының маңызды ерекшелігі - бұл бағдарлама сіздің барлық құпия сөздеріңізді «бұлтта» сақтайды, яғни. арнайы жекеленген қойма қоймасындағы жеткізушінің қашықтағы серверінде. Негізінде LastPass тіпті бағдарлама емес, қызмет. Оның үлкен плюстері де, үлкен минустары да бар.
Жақсы жағы - LastPass-та сақталған құпия сөздерді Интернетке кіру мүмкіндігі бар кез келген компьютерде пайдалануға болады. Дерекқордың сақтық көшірмесін жасау, басқа компьютерлерге экспорттау және импорттау, синхрондау және т.б. туралы ойлаудың қажеті жоқ. құпия сөз реттеушісін пайдаланудың барлық ыңғайлылығын жоққа шығаратын әрекеттер.
Кемшіліктері, әрине, қашықтан сақтауды бақылаудың жоқтығы және сервер немесе сіздің негізгі қауіптер тіркеу жазбасы(басты құпия сөз) бұзылады және барлық құпия сөздер жаппай қара нарыққа кетеді.
Маңызды! Тіркеу кезінде ең күшті басты құпия сөзді орнатыңыз, оны есте сақтауға кепілдік беріледі.
LastPass браузерлерден сақталған құпия сөздерді экспорттау мүмкіндігі бар, ол орнатылғаннан кейін браузерлерден сақталған құпия сөздерді экспорттауға мүмкіндік береді.
Бірнеше мысалдар арқылы бағдарламаның әрекетін көрейік. Веб-сайтта тіркелу кезінде LastPass автоматты түрде құпия сөз өрістерін анықтайды (тег атрибутынан ) және деректер базасында ол үшін қауіпсіз құпия сөзді жасауды және сақтауды ұсынады. Құпия сөз опциясын таңдау мүмкіндігі бар, сонымен қатар дәл күйге келтіруұрпақ (таңбалар саны және олардың түрі).
Құпия сөзді сайтқа қолмен енгізсеңіз, LastPass автоматты түрде құпия сөзді өзінің дерекқорында сақтауды ұсынады. Қажет болса, құпия сөзді сақтаудан бас тартуға болады, мысалы, Интернет-банкинг үшін (бұл құпия сөздерді ешкімге немесе ештеңеге сенбеу жақсы).
Нәтижесінде сіздің жеке LastPass қоймасы біраз уақыттан кейін осылай көрінеді. Дәл сол жерде, қажет болған жағдайда, құпия сөздерге ескертулер жасауға, құпия сөздерді экспорттауға немесе импорттауға және т.б.
Құпия сөз бұрын сақталған авторизацияны қажет ететін сайтқа кірген кезде, пароль менеджері жүйеге кіруді немесе оны автоматты түрде жасауды ұсынады (арнайы опция бар). Бұл мүмкіндік ыңғайлылықтан көбірек береді. Сіз пернетақтадан құпия сөздерді термейсіз және оларды зиянды бағдарлама ұстап алу қаупі азайтылады.
LastPass параметрлері жеткілікті. теңшеуге болады сыртқы түрібағдарламалар, ескерту функциялары және кейбір маңызды қауіпсіздік мүмкіндіктері (төмендегі суреттерді қараңыз).
LastPass-тың қызықты ерекшелігі - кірістірілген құпия сөз күшін тексеру. Құпия сөздерді жасау кезінде олардың күші арнайы шкалада көрсетіледі (жоғарыдан қараңыз), бірақ сіз барлық құпия сөздердің, соның ішінде ескілерінің күшін жылдам тексере аласыз.
Құпия сөз күшін талдау нәтижелері идеалдың % ретінде берілген, менің жағдайда ол 69% дерлік болды - жұмыс істеу керек нәрсе бар.
Мұнда парольдің орташа ұзақтығы, қайталанатын құпия сөздер, әлсіз құпия сөздер және т.б. туралы кейбір статистика бар. Әр құпия сөздің күшін талдауды арнайы кестеде бөлек көруге болады, бірақ мен оны мұнда бермеймін :)
Қорытындылай келе, мен үшін LastPass функционалдығы жеткілікті болды деп айта аламын. Бірнеше ай бойы тестілеу айтарлықтай кемшіліктерді анықтаған жоқ (Google Chrome қолдауының болмауынан басқа). Менің құпия сөздерімнің көпшілігі веб-қызметтерге қатысты және браузерге негізделген құпия сөз реттеушісі олармен жұмыс істеуді оңтайландырады және көп уақытты үнемдейді. Сайттарға автоматты түрде кіру, күшті құпия сөздерді жасау, үлгілерге сәйкес пішіндерді автоматты түрде толтыру, дерекқорды экспорттау/импорттау және жалпы барлық парольдердің күшін талдау функциялары өте пайдалы.
LastPass бағдарламасында сақталған құпия сөздер қашықтағы серверде сақталатынына тағы да назар аударғым келеді. Мұның оң және теріс жақтары жоғарыда сипатталған. Егер қандай да бір себептермен сіз «бұлттық қызметтерге» сенбесеңіз, басқа құпия сөз менеджерін іздеу керек.
Пароль менеджерлері біздің форумда талқыланады.
Ағылшын тіліндегі түсініктемелері бар болса да, өнімді жұмыс істеп тұрғанын көре аласыз. тіл.
LastPass-пен танысыңыз, олардың бірі ең жақсы бағдарламалар Internet Explorer, Google Chrome үшін жалғыз плагин орнатушысы ретінде таратылған құпия сөздерді сақтау үшін, Mozilla Firefox, LastPass әзірлеген Opera және Apple Safari. LastPass бағдарламасындағы құпия сөздер негізгі құпия сөзбен қорғалған, жергілікті жерде сақталады және кез келген басқа браузермен синхрондауға болады. LastPass-та парольді енгізуді және пішінді толтыруды автоматтандыруға мүмкіндік беретін пішін толтырғышы бар. Плагин құпия сөзді жасауды, деректерді ортақ пайдалануды, жүйеге кіруді тіркеуді, қауіпсіз жазбаларды жасауды және т.б. қолдайды. LastPass жүктеп алыңызтөмен болуы мүмкін.
Бір басты пароль (сайттағы ұран «Сіз есте сақтау керек соңғы құпия сөз!»).
Браузерді синхрондау.
Күшті құпия сөзді құру.
Құпия сөзді шифрлау.
Онлайн пішін толтырғыш.
Құпиясөздерді басқа құпиясөз басқарушыларынан импорттау, сондай-ақ экспорттау.
Құпия сөздер lastpass.com бұлттық қызметінде шифрланған түрде (AES-256) сақталады.
LastPass басты құпия сөзі сіздің басыңызда сақталады және оны енгізген кезде барлық құпия сөздер дерекқордан (AES-256) шифры шешіледі.
Құпия сөздер қауіпсіз (https) қосылым арқылы жіберіледі.
LastPass пайдаланушы аты мен құпия сөздің хэшін жасайды, ол AES алгоритмінің кілті болып табылады.
Авторизациялау үшін LastPass қызметі қос хэшті пайдаланады, ол серверге жіберіледі және авторизация кезінде растау кілті болып табылады.
Топтардың, тіркелгілердің және деректердің атаулары шифрланған түрде беріледі, https барлық жерде қолданылады.
LastPass басқа құпия сөз басқарушылары көре алмайтын құпия сөздерді, соның ішінде көптеген AJAX пішіндерін жинайды және күшті құпия сөздерді жасауды жеңілдетеді.
Көптеген белгілі құпиясөздерді сақтау жүйелерінен деректерді импорттай және экспорттай аласыз (мысалы: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox және Internet Explorer және т.б.). LastPass бағдарламасындағы құпия сөздер негізгі құпия сөзбен қорғалған және жергілікті жерде сақталады және кез келген басқа браузермен синхрондауға болады.
LastPass клиенттік жағында күшті криптографияны пайдаланады - құпия сөздер компьютерде шифрланған күйде қалады және тек пайдаланушы оларды шифрлай алады. Бұл деректерді біреу алса да, шифрланған деректер негізінен пайдасыз.
Маған ең ұнайтыны - барлық деректер компьютерде және қауіпсіз қызметте сақталады, мерзімді түрде синхрондалады және LastPass орнатылған кез келген компьютерден кіру мүмкіндігі бар. Бұған қоса, оның қауіпсіз жазбаларды және басқа да пайдалы мүмкіндіктерді жасау үшін өте ыңғайлы мүмкіндігі бар.Барлығы дерлік. Бағдарлама бәрін өзі жасайды. Ол логинді - парольді сақтауды, келесі бетке кірген кезде оларды өрістерге енгізуді немесе тіпті оны өзіңіз енгізуді ұсынады (қажет болса). Сонымен бірге ол есте сақтаудың қажеті жоқ құпия сөздерді жасайды және әр ресурс үшін олар әртүрлі болады. Бұл қорғалған қолжетімділіктің қауіпсіздігін бірнеше есе арттырады.
Қаласаңыз, қай жерде жұмыс істесеңіз де, қандай компьютерді пайдалансаңыз да құпияларыңыз әрқашан сізбен бірге болуы мүмкін. Мұны істеу үшін флэш-дискінің жергілікті нұсқасын (LastPass Pocket) пайдалануға болады (ол үшін алдымен LastPass тіркелгісінен деректерді дискідегі файлға экспорттаған жөн, содан кейін оны аша аласыз. портативті нұсқасыкез келген жерде, негізгі бағдарламаны орнатпай). Барлығы сақталған деректер көлеміне, пайдалану уақытына ешқандай шектеусіз, тегін және орыс тілінде жұмыс істейді. Аздап жетілдірілген мүмкіндіктері бар ақылы нұсқасы болса да, бірақ біз бұл туралы айтпаймыз.
Бағдарламаны орнату және LastPass тіркелгісін тіркеу процедурасы өте қарапайым, сіз әдепкі параметрлермен келісуіңіз керек, ал орнатушы орнатылған браузерлердегі құпия сөз менеджерлерін олардың сенімсіздігіне байланысты өшіруді ұсынады. Басты құпия сөзді жасау да өте оңай (мұнда сізге опциялар ұсынылады және басты құпия сөздің бұзуға қаншалықты төзімді екендігі көрсетіледі). Сонымен қатар, әзірлеушілер LastPass тіркелгісіне рұқсатсыз кіруді болдырмау үшін негізгі құпия сөзді мерзімді түрде өзгертуді ұсынады. LastPass қызметінің өзі олар туралы шынайы ескертетін құпия деректеріңізге қол жеткізе алмайды. Яғни, басты құпия сөзді ұмытып немесе жоғалтып алсаңыз, сізге құпия сөзді қалпына келтіруге кеңес беріледі (құпия сөздерді, логиндерді және т.б. емес) немесе есептік жазбаны қалпына келтіруді пайдалануға тура келеді.
Менің ойымша, LastPass-тың үлкен плюс - егер сізде бұрыннан бар LastPass тіркелгісі болса (жақсы және негізгі парольді үйренген болсаңыз, әрине, тіркелгіңізге кіру үшін), сізде «құлап қалудан» қорықпайтын ештеңе жоқ және /немесе жүйені қайта орнату үшін сізге LastPass-ті қайта орнатып, тіркелгіңізге кіру қажет, сонда бағдарлама сіз үшін жұмыс істейді. Сіздің барлық құпия сөздеріңіз, веб-сайттарыңыз, форумдарыңыз, қауіпсіз жазбаларыңыз, жалпы алғанда, сіз сақтағанның бәрі жаңа компьютерде қалпына келтірілетіні айтпаса да түсінікті. Әзірлеушілер ескертуде, LastPass-ті үнемі жаңартып отырады, оны (және сіздің қауіпсіздігіңізді) күшейтеді және бағдарламаны жақсартады, ал браузерлерде LastPass кеңейтімдері жаңартылады. фонжұмысқа араласпай.
LastPass мүмкіндіктерінің мұндай сипаттамасы толық емес болып шықты, сізге бағдарлама ұнайды деп үміттенемін. Ақыр соңында, мен көптеген ақылы және тегін парольдерді басқарушыларды қолданып көргендіктен, мен LastPass-ті оның қарапайымдылығы мен сенімділігіне байланысты бұрыннан таңдағанымды ескертемін. Бағдарлама ресми сайтта да, қызметтерде де жиі жаңартылып отырады. Google кеңейтімдері, Firefox, Opera және Safari бағдарламаларында бағдарламаны орнату және пайдалану туралы егжей-тегжейлі онлайн анықтама және бейне бар.
Әзірлеуші: Джо Сигрист
Лицензия: тегін бағдарлама
Тіл: Көп + орыс
Өлшем: 59 МБ
ОЖ: Windows
Жүктеп алу: