집 › 멀티미디어 › LastPass가 매진되었습니다. 그러나 대안이 있습니다. LastPass - 무료 브라우저 기반 비밀번호 관리자 lastpass가 작동하지 않습니다

LastPass가 매진되었습니다. 그러나 대안이 있습니다. LastPass - 무료 브라우저 기반 비밀번호 관리자 lastpass가 작동하지 않습니다

첫 번째이자 가장 간단한 옵션은 표준 관리자입니다. 크롬 비밀번호, Firefox, Opera 또는 Vivaldi. 거의 모든 최신 브라우저는 로그인 및 비밀번호를 필수 필드에 저장하고 자동으로 삽입할 수 있습니다. 예, 이 옵션은 신뢰할 수 있는 조합 생성기 및 보호된 메모와 같은 몇 가지 추가 기능이 부족하기 때문에 매우 기능적이라고 할 수 없습니다. 하지만 완전히 무료로 사용할 수 있으며 다양한 장치, 물론 어디에서나 동일한 브라우저를 사용하는 경우에만 작동합니다.

단순성, 접근성, 무료. 서로 다른 장치 간의 동기화.
− 낮은 기능성과 보안.

1비밀번호

1Password는 출시된 지 8년이 넘었지만 다소 높은 비용으로 인해 LastPass에 의해 항상 가려졌습니다. 비밀번호, 데이터를 저장할 수 있습니다. 은행 카드, 소프트웨어 라이센스 및 기타 기밀 정보를 안전한 가상 저장소에 보관합니다. 이 저장소는 원격 서버에 위치할 수 있습니다. 로컬 장치. Wi-Fi, Apple iCloud 또는 Dropbox를 통해 동기화가 가능합니다. 개발자들은 보안 및 암호화 알고리즘에 특별한 주의를 기울였습니다. 덕분에 이 서비스는 세간의 이목을 끄는 스캔들에서 발견되지 않았습니다.

신뢰성, 크로스 플랫폼, 기능, 동기화.
− 높은 가격.

KeepPass

무료 솔루션을 찾고 있고 어려움을 두려워하지 않는다면 KeePass를 꼭 사용해 보세요. 이것은 독립 개발자가 만든 완전한 오픈 소스 프로젝트입니다. 다양한 추가 기능, 플러그인 및 보조 유틸리티가 포함되어 있어 수많은 가능성이 있습니다. 그러나 그 대가로 무료의 일반적인 단점을 받아들여야 합니다. 소프트웨어개발이 매우 복잡하고 일부 요소가 불안정한 형태로 나타납니다.

KeePass에서 생성된 비밀번호 데이터베이스는 단일 파일 형태로 저장되며 하드 드라이브나 일부 클라우드 서비스에 배치될 수 있습니다. 후자의 경우 다음과 같은 데이터 동기화를 구현할 수 있습니다. 다른 장치. 성공 여부에 따라 원하는 페이지에서 로그인 및 비밀번호를 대체할 수 있는 인기 브라우저용 플러그인이 있습니다. 또한 KeePass는 모바일 장치에서도 사용할 수 있습니다.

무료이고 기능적이며 안전합니다.
− 필요한 모든 구성 요소를 선택하고 올바르게 구성할 수 있는 괴짜를 위한 솔루션입니다.

Dashlane

이 비밀번호 저장 서비스는 비교적 최근에 등장했지만 이미 입증되었습니다. 긍정적인 측면. Dashlane은 멋진 외관, 우수한 기능 및 사용 편의성을 갖추고 있습니다. 비밀번호 데이터베이스는 암호화된 형태로 클라우드에 저장되며 다양한 플랫폼(Mac, PC, iOS 및 Android)의 클라이언트 간에 동기화됩니다. 추가 기능 중에는 양식 자동 작성 기능, 비밀번호 생성기, 한 번의 클릭으로 비밀번호 변경 기능, 온라인 쇼핑을 위한 편리한 도구를 강조하는 것이 필요합니다. 그러나 서로 다른 장치 간에 데이터 동기화를 사용하려는 경우 이 모든 장점이 사라질 수 있습니다. 이렇게 하려면 $39.99의 연간 구독권을 구입해야 하는데, 이는 꽤 많은 금액입니다.

외관, 신뢰성, 크로스 플랫폼, 디지털 지갑.
− 높은 비용, 로컬 비밀번호 저장 부족.

LastPass가 유료화되면 어떤 비밀번호 관리자를 선택하시겠습니까?

2016년 여름, Google Project Zero 전문가 Tavis Ormandy는 "사람들이 정말 이 LastPass를 사용합니까?"라고 진심으로 말했습니다. 그런 다음 Ormandy는 Firefox 0-day용 LastPass 추가 기능 코드에서 취약점을 발견했는데, 이로 인해 모든 사용자 비밀번호가 원격으로 손상될 수 있었습니다.

이제 거의 1년이 지난 지금, 전문가는 다시 LastPass의 보안을 테스트하기로 결정했지만, 불행히도 애플리케이션이 이 테스트를 통과했다고 말할 수는 없습니다. Ormandy는 공식 LastPass 확장 프로그램에서 문제를 발견했다고 썼습니다. 크롬 브라우저. 연구원에 따르면 확장 프로그램의 content_scrip에는 공격을 받을 경우 애플리케이션에 저장된 모든 자격 증명이 손상될 수 있는 취약점이 포함되어 있습니다. 게다가 공격을 수행하려면 공격자가 사용자를 악성 사이트로 유인하기만 하면 됩니다.

연구원은 이 스크립트가 lastpass.com의 특정 도메인에 접속하는 데에만 사용된다고 설명하며, 어떻게 작동하는지 자세히 살펴보면 다음과 같습니다.

Ormandy가 지적했듯이 여기에 실수가 있습니다. 스크립트는 인증되지 않은 창 메시지를 확장 프로그램으로 프록시합니다. 이는 누구나 다음을 수행할 수 있기 때문에 위험할 수 있습니다.

이는 공격자에게 전체 권한 LastPass가 RPC 명령을 실행하도록 강제할 것입니다. 그 중 수백 개가 있을 수 있지만 가장 위험한 것은 물론 암호를 복사하고 채우는 기능입니다. 어떤 경우에는 openattach를 이용하여 사용자 컴퓨터에서 임의의 코드가 실행될 수도 있습니다. 예를 들어 Ormandy는 일반 계산기(calc.exe) 실행을 보여줍니다.

LasPass 개발자는 이미 1min-ui-prod.service.lastpass.com을 비활성화하여 Chrome 확장 프로그램의 문제를 해결한 것으로 보입니다. 그러나 일부 사용자는 서버가 여전히 실행 중이며 취약점이 여전히 관련되어 있다고 지적합니다. Chrome용 LastPass 사용자는 아마도 지금은 확장 기능을 비활성화하고 전체 패치가 출시될 때까지 기다려야 할 것입니다. 2017년 3월 14일자 버전 4.1.42는 여전히 취약하기 때문입니다.

지난 주 Tavis Ormandy가 Firefox용 LastPass 추가 기능에서 매우 유사한 또 다른 버그를 발견했다는 점은 주목할 가치가 있습니다. 또한 이 취약점을 통해 사용자가 악성 사이트를 방문할 경우 모든 사용자 비밀번호를 추출할 수 있습니다.

이 문제는 아직 해결되지 않았습니다. LastPass 개발자는 이미 패치를 준비했지만 Mozilla 전문가는 수정된 버전 3.3.2를 아직 검토 중입니다. LastPass 작성자는 또한 3.x 브랜치가 여전히 쓸모없는 것으로 간주되므로 사용자는 보다 안전한 4.x 브랜치로 전환할 것을 권장한다고 강조했습니다.

그러나 LastPass의 문제는 여기서 끝나지 않습니다. 오늘, 2017년 3월 22일, Tavis Ormandy는 Firefox용 LastPass 추가 기능에 모든 도메인에 대해 다른 사람의 비밀번호를 훔칠 수 있는 또 다른 버그가 포함되어 있다고 경고했습니다. 게다가 이번에는 더욱 현대적이고 안전한 버전 4.1.35가 취약합니다. 전문가는 가까운 시일 내에 자세한 내용을 공개할 것이라고 약속했습니다.

LastPass 4.1.35(패치되지 않음)에서 모든 도메인의 비밀번호를 도용할 수 있는 또 다른 버그를 발견했습니다. 전체 보고서가 곧 나올 예정입니다. pic.twitter.com/9VkV7R3vud

처음부터 시작합시다. 어쨌든 비밀번호 관리자가 필요한 이유는 무엇입니까? 매일 우리는 메일, 인스턴트 메신저, 인터넷 등 다양한 온라인 서비스를 사용합니다. 소셜 미디어, 블로그, 포럼, 결제 시스템, 데이트, 엔터테인먼트 등 각 시스템에는 별도의 계정과 비밀번호가 필요합니다.

단순화를 위해 동일한 비밀번호를 사용하는 것은 매우 안전하지 않습니다. 계정 중 하나가 해킹되면 도미노 원칙이 작동하고 공격자가 다른 계정에 액세스할 수 있기 때문입니다. 세트 기억 다른 비밀번호기본적으로 비현실적입니다. 귀하에게만 알려진 몇 가지 원칙에 따라 비밀번호를 생성하는 옵션이 있지만 이것이 항상 안전하고 편리한 것은 아닙니다.

비밀번호 관리자가 구출됩니다. 즉, 비밀번호를 안전하게 수집하고 저장하는 프로그램입니다. 귀하의 임무는 관리자 자체에서 하나의 마스터 비밀번호(소위 마스터 비밀번호)를 기억하는 것입니다. 아주 편안하게!

그렇기 때문에 최근 모든 개인용 "바이러스 백신"(수업 프로그램)이 결합되었습니다. 인터넷 보안이상)에는 유사한 기능이 탑재되어 있습니다. 그러나 그러한 제품은 모든 사람에게 적합하지 않으며 모든 사람이 구매할 여유가 없으므로 괜찮은 제품을 자세히 살펴 보는 것이 흥미 롭습니다. 무료 관리자우연히 존재하는 비밀번호.

LastPass는 다양한 인터넷 사이트의 비밀번호를 생성, 저장 및 관리하도록 설계된 완전 무료 개인 비밀번호 관리자입니다. LastPass는 브라우저 이외의 프로그램에서는 작동할 수 없으므로 명확성을 위해 이를 브라우저 기반 비밀번호 관리자라고 더 부르겠습니다.

자, 이것이 어떤 종류의 짐승인지 봅시다. www.lastpass.com 웹사이트에서 프로그램을 설치한 후 모질라 브라우저파이어폭스와 마이크로소프트 인터넷 익스플로러특별한 플러그인과 도구 모음이 추가되었습니다. 제조업체 웹 사이트에 지원이 표시되어 있다고 즉시 말씀 드리겠습니다. 구글 크롬, 그러나 실제로는 존재하지 않습니다(적어도 Windows 7 x64 및 Google Chrome 5.0에서는 작동하지 않습니다).

LastPass의 중요한 기능은 프로그램이 모든 비밀번호를 "클라우드에" 저장한다는 것입니다. ~에 원격 서버특별한 맞춤형 Vault 스토리지 공급업체입니다. 기본적으로 LastPass는 프로그램이 아니라 서비스입니다. 이는 큰 장점과 함께 큰 단점도 가지고 있습니다.

장점은 인터넷 접속이 가능한 모든 컴퓨터에서 LastPass에 저장된 비밀번호를 사용할 수 있다는 것입니다. 데이터베이스 백업, 다른 컴퓨터로 내보내기 및 가져오기, 동기화 등에 대해 생각할 필요가 없습니다. 비밀번호 관리자 사용의 모든 편리함을 무효화하는 작업입니다.

물론 단점은 원격 스토리지에 대한 통제력이 부족하고 서버나 메인 스토리지에 대한 위험이 있다는 점입니다. 계정(마스터 비밀번호)가 해킹당하고 모든 비밀번호가 암시장으로 유출됩니다.

중요한! 등록 시 기억할 수 있는 가장 강력한 마스터 비밀번호를 설정하세요.

LastPass에는 브라우저에서 저장된 비밀번호를 내보내는 기능이 있습니다. 이를 통해 설치 후 브라우저에서 저장된 비밀번호를 내보낼 수 있습니다.

이제 몇 가지 예를 사용하여 실제 프로그램을 살펴보겠습니다. 웹사이트에 가입하면 LastPass는 태그 속성을 기반으로 비밀번호 필드를 자동으로 감지합니다. )에 대한 보안 비밀번호를 생성하고 데이터베이스에 저장하도록 제안합니다. 비밀번호 옵션을 선택하는 옵션도 있습니다. 미세 설정세대(문자 수 및 유형).

사이트에 수동으로 비밀번호를 입력하는 경우 LastPass는 데이터베이스에 비밀번호를 저장하라는 메시지를 자동으로 표시합니다. 필요한 경우 비밀번호 저장을 거부할 수 있습니다. 이는 온라인 뱅킹 등에 중요합니다(이러한 비밀번호를 누구에게도 신뢰하지 않는 것이 좋습니다).

결과적으로 귀하의 개인 LastPass Vault는 시간이 지나면 다음과 같이 보일 것입니다. 필요한 경우 비밀번호를 기록하고 비밀번호를 내보내거나 가져올 수 있습니다.

이전에 저장된 비밀번호인 인증이 필요한 사이트에 액세스하면 비밀번호 관리자가 로그인하라는 메시지를 표시하거나 자동으로 로그인을 수행합니다(특별 옵션이 있음). 편의성 외에도 이 기능은 더 많은 것을 제공합니다. 키보드에서 비밀번호를 입력할 필요가 없으며 맬웨어에 의해 가로채질 위험이 최소화됩니다.

LastPass 설정으로 충분합니다. 사용자 정의 가능 모습프로그램, 경고 기능 및 일부 중요한 보안 기능(아래 그림 참조).

LastPass의 흥미로운 기능은 사용된 비밀번호의 강도에 대한 감사 기능이 내장되어 있다는 것입니다. 비밀번호를 생성할 때 비밀번호의 강도는 특별한 척도로 표시되지만(위 참조), 이전 비밀번호를 포함한 모든 비밀번호의 강도를 빠르게 확인할 수 있습니다.

비밀번호 강도 분석 결과는 이상적인 비율로 표시됩니다. 제 경우에는 거의 69%였습니다. 아직 해결해야 할 부분이 있습니다.

다음은 평균 비밀번호 길이, 반복 비밀번호, 취약한 비밀번호 등에 대한 통계입니다. 특별한 테이블에서 각 비밀번호에 대한 강도 분석을 별도로 볼 수 있지만, 분명한 이유로 여기서는 제시하지 않겠습니다. :)

결론적으로, 개인적으로 LastPass의 기능은 충분하다고 말할 수 있습니다. 몇 달에 걸친 테스트에서는 심각한 단점이 발견되지 않았습니다(Google Chrome에 대한 지원 부족 제외). 내 비밀번호의 대부분은 웹 서비스와 연결되어 있으며 브라우저 기반 비밀번호 관리자는 해당 비밀번호 작업을 최적화하고 시간을 크게 절약합니다. 사이트 자동 로그인, 강력한 비밀번호 생성, 템플릿을 사용한 양식 자동 채우기, 데이터베이스 내보내기/가져오기 및 모든 비밀번호의 강도 분석 기능은 일반적으로 매우 유용합니다.

다시 한 번 말씀드리지만, LastPass에 저장된 비밀번호는 원격 서버에 저장된다는 점을 지적하고 싶습니다. 이것의 장점과 단점은 위에서 제가 설명했습니다. 어떤 이유로 클라우드 서비스를 신뢰하지 않는다면 다른 비밀번호 관리자를 찾아야 합니다.

비밀번호 관리자는 포럼에서 논의됩니다.

영어로 된 설명이 있지만 실제로 제품이 작동하는 모습을 볼 수 있습니다. 언어.

LastPass를 만나보세요. 최고의 프로그램비밀번호 저장을 위해 Internet Explorer, Google Chrome용 단일 플러그인 설치 프로그램으로 배포됩니다. 모질라 파이어 폭스, Opera 및 Apple Safari가 LastPass에서 개발되었습니다. LastPass의 비밀번호는 마스터 비밀번호로 보호되고 로컬에 저장되며 다른 브라우저와 동기화될 수 있습니다. LastPass에는 비밀번호 입력 및 양식 작성을 자동화할 수 있는 양식 필러도 있습니다. 플러그인은 비밀번호 생성, 데이터 공유, 사이트 로그인 로깅, 보안 메모 생성 등을 지원합니다. LastPass 다운로드아래 가능합니다.
하나의 마스터 비밀번호(사이트의 모토는 "기억해야 하는 마지막 비밀번호!"입니다).
브라우저 동기화.
강력한 비밀번호를 생성하세요.
비밀번호 암호화.
온라인 양식 작성기.
다른 비밀번호 관리자에서 비밀번호를 가져오거나 내보낼 수 있습니다.
비밀번호는 암호화된 형식(AES-256)으로 lastpass.com 클라우드 서비스에 저장됩니다.
LastPass 마스터 비밀번호는 머리에 저장되어 있으며, 이를 입력하면 모든 비밀번호가 데이터베이스(AES-256)에서 해독됩니다.
비밀번호는 보안(https) 연결을 통해 전송됩니다.
LastPass는 AES 알고리즘의 핵심인 사용자 이름과 비밀번호의 해시를 생성합니다.
인증을 위해 LastPass 서비스는 서버로 전송되고 인증을 위한 확인 키인 이중 해시를 사용합니다.
그룹, 계정 및 데이터의 이름은 암호화된 형식으로 전송되며 https가 모든 곳에서 사용됩니다.
LastPass는 많은 AJAX 양식을 포함하여 다른 비밀번호 관리자가 볼 수 없는 비밀번호를 수집하고 강력한 비밀번호를 쉽게 생성할 수 있도록 해줍니다.
잘 알려진 많은 비밀번호 저장 시스템(예: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox 및 Internet Explorer 등)에서 데이터를 가져오고 내보낼 수 있습니다. LastPass의 비밀번호는 마스터 비밀번호로 보호되고 로컬에 저장되며 다른 브라우저와 동기화될 수 있습니다.
LastPass는 클라이언트 측에서 강력한 암호화를 사용합니다. 즉, 비밀번호는 컴퓨터를 이미 암호화한 상태로 유지하며 사용자만이 비밀번호를 해독할 수 있습니다. 그리고 누군가 이 데이터를 입수하더라도 암호화된 데이터는 기본적으로 쓸모가 없습니다.
제가 가장 좋아하는 점은 모든 데이터가 컴퓨터와 보안 서비스에 저장되고 주기적으로 동기화되며 LastPass가 설치된 모든 컴퓨터에서 액세스가 가능하다는 것입니다. 또한 보호된 메모를 생성하는 데 매우 편리한 기능과 기타 유용한 기능도 있습니다.
거의 모든 것. 프로그램은 모든 것을 스스로 수행합니다. 로그인 및 비밀번호를 저장하고, 다음에 페이지를 방문할 때 해당 필드에 입력하거나, 원하는 경우 직접 로그인할 수도 있습니다. 동시에 전혀 기억할 필요가 없는 비밀번호를 생성하며 이는 리소스마다 다릅니다. 이는 보호된 액세스의 보안을 크게 향상시킵니다.
원한다면 어디서 일하든, 어떤 컴퓨터를 사용하든 비밀은 항상 당신과 함께 있을 수 있습니다. 이렇게 하려면 플래시 드라이브용 로컬 버전(LastPass Pocket)을 사용할 수 있습니다(이를 위해 나중에 열 수 있도록 먼저 LastPass 계정의 데이터를 디스크의 파일로 내보내는 것이 좋습니다). 휴대용 버전메인 프로그램을 설치하지 않고도 어디서나). 모든 것이 저장된 데이터 양, 사용 시간, 무료 및 러시아어에 대한 제한 없이 작동합니다. 약간 더 고급 기능을 갖춘 유료 버전이 있지만 이에 대해 이야기하는 것은 아닙니다.
프로그램 설치 및 LastPass 계정 등록 절차는 매우 간단합니다. 기본 설정에 동의하기만 하면 설치 프로그램은 불안정성으로 인해 설치된 브라우저에서 비밀번호 관리자를 비활성화하도록 제안합니다. 마스터 비밀번호를 만드는 것도 매우 간단합니다(여기서 옵션이 제공되고 마스터 비밀번호가 해킹에 얼마나 강한지 보여줍니다). 또한 LastPass 계정에 대한 무단 액세스를 방지하기 위해 마스터 비밀번호를 주기적으로 변경하는 것이 좋습니다. LastPass 서비스 자체는 정직하게 경고하는 기밀 데이터에 액세스할 수 없습니다. 즉, 마스터 비밀번호를 잊어버리거나 분실한 경우 비밀번호 복구 프롬프트만 전송되며(비밀번호, 로그인 등은 전송되지 않음) 계정 복구를 사용해야 합니다.
내 생각에 LastPass의 가장 큰 장점은 기존 LastPass 계정이 이미 있는 경우(물론 계정에 로그인하기 위해 학습한 마스터 비밀번호도 있음) "떨어지거나" 다시 설치하는 것에 대해 전혀 두려워할 필요가 없다는 것입니다. 시스템의 경우 LastPass를 다시 설치하고 계정에 로그인하기만 하면 프로그램이 작동합니다. 모든 비밀번호, 웹사이트, 포럼, 보안 메모 등 일반적으로 저장한 모든 내용이 새 컴퓨터에 복원된다는 것은 말할 필요도 없습니다. 개발자는 잠을 자지 않고 지속적으로 LastPass를 업데이트하고, LastPass(및 보안)를 강화하고, 프로그램을 개선하며, 브라우저에서는 LastPass 확장이 업데이트됩니다. 배경일을 방해하지 않고.
이것은 LastPass의 기능에 대한 설명이지만 완전하지는 않습니다. 프로그램이 마음에 드셨으면 좋겠습니다. 결국 저는 유료 및 무료의 많은 비밀번호 관리자를 사용해 본 후 오래 전에 단순성과 신뢰성 때문에 LastPass를 선택하게 되었다는 사실을 알게 되었습니다. 프로그램은 공식 웹사이트와 서비스 모두에서 자주 업데이트됩니다. 구글 확장, Firefox, Opera 및 Safari에는 프로그램 설정 및 사용에 대한 자세한 온라인 도움말과 비디오가 있습니다.

개발자: 조 시그리스트
특허: 프리웨어
언어: 멀티 + 러시안
크기: 59MB
OS:윈도우
다운로드: