LastPass е распродаден. Но, постојат алтернативи. LastPass - Бесплатен менаџер на лозинки на прелистувачот Lastpass не работи
Првата и најлесна опција е стандардниот управувач со лозинки за Chrome, Firefox, Opera или Vivaldi. Речиси сите модерни прелистувачи можат да зачувуваат и автоматски да вметнуваат најавувања и лозинки во потребните полиња. Да, оваа опција не може да се нарече многу функционална, бидејќи и недостигаат некои дополнителни функции како што се сигурен генератор на комбинација и безбедни белешки. Но, можете да го користите целосно бесплатно, а постои и синхронизација помеѓу разни уреди, што функционира само, се разбира, ако го користите истиот прелистувач насекаде.
Едноставност, пристапност, бесплатно. Синхронизација помеѓу различни уреди.
− Ниска функционалност и безбедност.
1 Лозинка
1Password постои повеќе од осум години, но отсекогаш бил засенет од LastPass поради неговата прилично висока цена. Може да складира лозинки, податоци банкарски картички, софтверски лиценци и други доверливи информации во безбедно виртуелно складирање. Ова складиште може да се наоѓа на оддалечен сервер или локален уред. Можно е да се синхронизирате преку Wi-Fi, Apple iCloud или Dropbox. Програмерите посветија посебно внимание на алгоритмите за безбедност и шифрирање, така што оваа услуга не беше видена во скандали од висок профил.
Сигурност, крос-платформа, функционалност, синхронизација.
- Висока цена.
KeePass
Ако барате бесплатно решение и не се плашите од тешкотии, тогаш дефинитивно треба да го пробате KeePass. Ова е целосно проект со отворен код создаден од независни програмери. Има огромен број на можности поради присуството на цел арсенал на разни додатоци, приклучоци и помошни комунални услуги. Сепак, за возврат, ќе мора да се помирите со типичните недостатоци на бесплатното софтверво форма на висока сложеност на развојот и нестабилност на некои елементи.
Базата на податоци за лозинки создадена во KeePass се чува како една датотека, која може да се постави на хард диск или во некоја облак услуга. Во вториот случај, можете да спроведете синхронизација на податоци помеѓу различни уреди. Постојат приклучоци за популарни прелистувачи кои, со различен степен на успех, обезбедуваат замена на најавувања и лозинки на потребните страници. Покрај тоа, KeePass е достапен и на мобилни уреди.
Бесплатно, функционално, безбедно.
− Решение за гикови кои ќе можат да ги изберат и правилно да ги конфигурираат сите потребни компоненти.
Дашлејн
Оваа услуга за складирање лозинки се појави релативно неодамна, но веќе успеа да се докаже позитивна страна. Dashlane има убав изглед, добра функционалност и лесно користење. Базата на податоци за лозинки се чува во облакот во шифрирана форма, постои синхронизација помеѓу клиентите за различни платформи (Mac, PC, iOS и Android). Меѓу дополнителните функции, неопходно е да се истакне функцијата за автоматско пополнување формулари, генератор на лозинки, можност за промена на лозинки со еден клик и практични алатки за онлајн купување. Но, целиот овој раскош може да избледи за вас ако сакате да користите синхронизација на податоци помеѓу различни уреди. За да го направите ова, треба да купите годишна претплата за 39,99 долари, што, гледате, е многу.
Изглед, доверливост, крос-платформа, дигитален паричник.
− Висока цена, нема можност за локално складирање на лозинки.
И кој менаџер за лозинки ќе го изберете ако LastPass навистина стане платен?
Назад во летото 2016 година, специјалистот на Google Project Zero, Тавис Орманди искрено: „Дали луѓето навистина ја користат оваа работа LastPass?“. Потоа, Орманди откри ранливост во кодот на додатокот LastPass за Firefox 0-day, што овозможи далечинско компромитирање на сите кориснички лозинки.
Сега, речиси една година подоцна, експертот уште еднаш одлучи да ја стави на тест безбедноста на LastPass и, за жал, не може да се каже дека апликацијата го поминала овој тест. Орманди пишува дека открил проблем во официјалната екстензија на LastPass за Прелистувач Хром. Според објавата на истражувачот, content_scrip на екстензијата содржи ранливост што, доколку биде нападната, може да ги загрози сите ингеренции зачувани во апликацијата. Покрај тоа, за да го спроведе нападот, напаѓачот треба само да го намами корисникот на злонамерна локација.
Истражувачот објаснува дека скриптата се користи само за пристап до одреден домен на lastpass.com, а ако подобро погледнете како функционира, изгледа вака:
Тука, како што забележува Орманди, лежи грешката. Скриптата ги проксира неавтентицираните пораки на прозорецот до екстензијата, што може да биде опасно бидејќи секој може да го направи следново:
Ова ќе му даде на напаѓачот целосен пристапи принудете го LastPass да извршува RPC команди, од кои можеби има стотици, но најопасна од сите, се разбира, е можноста за копирање и пополнување лозинки. Во некои случаи, ова може дури и да доведе до извршување на произволен код на машината на корисникот, преку искористување на openattach. Како пример, Ormandy покажува дека работи обичен калкулатор (calc.exe).
Се чини дека програмерите на LasPass веќе го решија проблемот во екстензијата на Chrome со оневозможување на 1min-ui-prod.service.lastpass.com. Сепак, некои корисници забележуваат дека серверот сè уште работи за нив, а ранливоста е сè уште релевантна. Веројатно е дека корисниците на LastPass за Chrome засега треба да ја оневозможат екстензијата и да чекаат целосна поправка, бидејќи верзијата 4.1.42, од 14 март 2017 година, сè уште беше ранлива.
Вреди да се напомене дека минатата недела, Tavis Ormandy најде уште една многу слична грешка во додатокот LastPass за Firefox. Ранливоста на ист начин ви овозможува да ги извлечете сите лозинки на корисникот доколку тој посети злонамерна локација.
Овој проблем сè уште не е поправен. Програмерите на LastPass веќе подготвија лепенка, но ревидираната верзија 3.3.2 сè уште се разгледува од Mozilla. Авторите на LastPass исто така нагласија дека гранката 3.x се уште се смета за застарена, а на корисниците им се советува да се префрлат на побезбедната гранка 4.x.
Но, проблемите на LastPass не завршуваат тука. Денес, 22 март 2017 година, Tavis Ormandy предупреди дека додатокот LastPass за Firefox содржи уште една грешка што ви овозможува да ги украдете лозинките на другите луѓе за кој било домен. Покрај тоа, овој пат помодерната и побезбедна верзија 4.1.35 е ранлива. Експертот ветува дека ќе ги објави деталите во блиска иднина.
Најдов уште една грешка во LastPass 4.1.35 (незакрпена), што овозможува крадење лозинки за кој било домен. Целосниот извештај ќе биде на пат наскоро. pic.twitter.com/9VkV7R3vud
Да почнеме од самиот почеток. Во секој случај, за што служат менаџерите за лозинки? Секојдневно користиме многу онлајн услуги: пошта, инстант-месинџери, социјални медиуми, блогови, форуми, платежни системи, запознавање, забава итн. Секој систем бара посебна сметка и своја лозинка.
За едноставност, користењето на истата лозинка одново и одново е крајно небезбедно, бидејќи ако една од вашите сметки биде хакирана, принципот на домино ќе работи, а напаѓачите ќе добијат пристап до други сметки. Запомни во собата различни лозинкиво основа нереално. Постои опција за генерирање лозинки според некој принцип познат само за вас, но ова исто така не е секогаш безбедно и практично.
Менаџерите со лозинки доаѓаат на помош - програми кои безбедно ги собираат и складираат вашите лозинки. Ваша задача е да запомните само една главна лозинка од самиот менаџер (т.н. главна лозинка). Многу удобно!
Затоа во последно време се комбинираат сите лични „антивируси“ (програми од класот интернет безбедности погоре) се обезбедени со слична функционалност. Но, таквите производи не се погодни за секого и не секој може да си дозволи, па затоа е интересно да се погледне на пристојни. слободни менаџерилозинки кои случајно постојат.
LastPass е потполно бесплатен личен менаџер за лозинки кој е дизајниран да креира, складира и управува со лозинки за различни интернет страници. LastPass не знае како да работи со други програми освен со прелистувачи, па затоа за јасност ќе го наречеме како менаџер за лозинки базиран на прелистувач.
Па, да видиме за какво животно се работи. По инсталирањето на програмата од www.lastpass.com до Прелистувачи на Mozilla Firefox и Microsoft Internet Explorerсе додаваат специјални додатоци и алатници. Морам веднаш да кажам дека поддршката е означена на веб-страницата на производителот Гугл хром, но всушност не постои (барем не работи на Windows 7 x64 и Google Chrome 5.0).
Важна карактеристика на LastPass е тоа што програмата ги складира сите ваши лозинки „во облакот“, т.е. на далечинскиот сервер на продавачот во специјално персонализирано складирање на Vault. Во неговото јадро, LastPass не е ниту програма, туку услуга. Има свои големи предности, но и големи минуси.
Добрата страна е што можете да користите лозинки зачувани во LastPass на кој било компјутер што има пристап до Интернет. Нема потреба да размислувате за резервна копија на базата на податоци, извоз и увоз на други компјутери, синхронизација итн. дејства кои ја негираат сета погодност за користење на менаџер за лозинки.
Недостатоците, се разбира, се недостатокот на контрола врз далечинското складирање и ризиците што ги има серверот или вашиот главен Сметка(главна лозинка) ќе биде пробиена, а сите лозинки на големо ќе одат на црниот пазар.
Важно! Кога се регистрирате, поставете ја најсилната можна главна лозинка, која гарантирано ќе ја запомните.
LastPass има функција за извоз на зачувани лозинки од прелистувачи, што ви овозможува да извезувате зачувани лозинки од прелистувачи по инсталацијата.
Ајде да ја видиме програмата во акција со неколку примери. Кога се регистрирате на веб-локација, LastPass автоматски ги открива полињата за лозинка (од атрибутот ознака ) и нуди да генерирате и зачувате безбедна лозинка за неа во вашата база на податоци. Постои опција за избор на опција за лозинка, како и фино подесувањегенерација (број на знаци и нивниот тип).
Ако рачно ја внесете лозинката на некоја локација, LastPass автоматски ве поттикнува да ја зачувате лозинката во нејзината база на податоци. Доколку е потребно, можете да одбиете да ја зачувате лозинката, што е релевантно, на пример, за интернет банкарство (подобро е да не им верувате на овие лозинки на никого или на ништо).
Како резултат на тоа, вашиот личен LastPass Vault по некое време ќе изгледа вака. На истото место, доколку е потребно, можете да правите белешки за лозинки, да извезувате или увезувате лозинки итн.
Кога ќе внесете локација која бара овластување, лозинката за која е претходно зачувана, менаџерот за лозинки ќе понуди да се најави или да го направи тоа автоматски (постои посебна опција). Оваа можност дава повеќе од погодност. Не ги пишувате лозинките од тастатурата и ризикот да бидат пресретнати од малициозен софтвер е минимизиран.
Поставките за LastPass се сосема доволни. може да се прилагоди изгледпрограми, функции за предупредување и некои важни безбедносни карактеристики (видете ги сликите подолу).
Интересна карактеристика на LastPass е вградената ревизија на јачината на користените лозинки. Кога генерирате лозинки, нивната сила е прикажана на посебна скала (видете погоре), но можете брзо да ја проверите јачината на сите лозинки, вклучително и старите.
Резултатите од анализата на јачината на лозинката се дадени како % од идеалот, во мојот случај се покажа дека е скоро 69% - има на што да се работи.
Еве неколку статистички податоци за просечната должина на лозинката, повторените лозинки, слабите лозинки и многу повеќе. Анализата на силата за секоја лозинка може да ја видите посебно во посебна табела, но од очигледни причини нема да ја дадам овде :)
Како заклучок, можам да кажам дека за мене лично, функционалноста на LastPass беше доволна. Неколкумесечното тестирање не откри никакви значајни недостатоци (освен недостатокот на поддршка за Google Chrome). Повеќето од моите лозинки се поврзани со веб-услуги, а менаџерот за лозинки базиран на прелистувач ја оптимизира работата со нив и заштедува многу време. Функциите на автоматско најавување на сајтови, генерирање силни лозинки, автоматско пополнување на формулари според шаблони, извоз/увоз на базата на податоци и анализа на јачината на сите лозинки воопшто се многу корисни.
Уште еднаш, сакам да го привлечам вашето внимание на фактот дека лозинките зачувани во LastPass се зачувани на оддалечен сервер. Добрите и лошите страни на ова се опишани погоре. Ако поради некоја причина не им верувате на „облак услуги“, тогаш треба да побарате некој друг менаџер за лозинки.
Управувачите со лозинки се дискутираат на нашиот форум.
Можете да го видите производот во акција, иако со коментари на англиски јазик. јазик.
Запознајте го LastPass, еден од најдобрите програмиза складирање на лозинки дистрибуирани како единствен инсталатор на приклучоци за Internet Explorer, Google Chrome, Mozilla Firefox, Opera и Apple Safari развиени од LastPass. Лозинките во LastPass се заштитени со главна лозинка, складирана локално и може да се синхронизираат со кој било друг прелистувач. LastPass има и пополнувач на формулари што ви овозможува автоматизирање на внесување лозинка и пополнување формулари. Приклучокот поддржува генерирање лозинка, споделување податоци, најавување најава, создавање безбедни белешки и многу повеќе. Преземете го LastPassможе да биде помал.
Една главна лозинка (мотото на страницата е „Последната лозинка што мора да ја запомните!“).
Синхронизација на прелистувачот.
Силно генерирање лозинки.
Шифрирање на лозинка.
Пополнувач на онлајн формулари.
Увезете лозинки од други менаџери со лозинки, како и извоз.
Лозинките се чуваат во облак услугата lastpass.com во шифрирана форма (AES-256).
Главната лозинка на LastPass е зачувана во вашата глава и кога ќе ја внесете, сите лозинки се дешифрираат од базата на податоци (AES-256).
Лозинките се пренесуваат преку безбедна (https) врска.
LastPass генерира хаш од вашето корисничко име и лозинка, што е клучот за алгоритмот AES.
За овластување, услугата LastPass користи двоен хаш, тој е испратен до серверот и е клуч за потврда за време на овластувањето.
Имињата на групите, сметките и податоците се пренесуваат во шифрирана форма, https се користи насекаде.
LastPass собира лозинки што другите менаџери со лозинки не можат да ги видат, вклучително и многу AJAX форми, и го олеснува создавањето силни лозинки.
Можете да увезувате и извезувате податоци од многу познати системи за складирање лозинки (како што се: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox и Internet Explorer и многу повеќе). Лозинките во LastPass се заштитени со главната лозинка и се чуваат локално и можат да се синхронизираат со кој било друг прелистувач.
LastPass користи силна криптографија на страната на клиентот - лозинките го оставаат компјутерот веќе шифриран, а само корисникот може да ги дешифрира. И дури и ако некој ги добие овие податоци, шифрираните податоци во основа се бескорисни.
Најмногу ми се допаѓа што сите податоци се складирани на компјутер и безбедна услуга, периодично се синхронизираат и има пристап од кој било компјутер каде што е инсталиран LastPass. Покрај тоа, има многу удобна карактеристика за создавање безбедни белешки и други подеднакво корисни функции.Речиси се. Програмата прави сè сама. Ќе понуди да ја зачувате најавата - лозинката, да ги внесете во полињата следниот пат кога ќе ја посетите страницата или дури и сами да ја внесете (ако сакате). Во исто време, генерира лозинки што апсолутно не треба да ги запомните, а за секој ресурс тие ќе бидат различни. Ова многукратно ја зголемува безбедноста на заштитениот пристап.
Ако сакате, вашите тајни секогаш можат да бидат со вас, каде и да работите и кој и да компјутер користите. За да го направите ова, можете да ја користите локалната верзија (LastPass Pocket) за флеш-уред (за ова, препорачливо е прво да ги извезете вашите податоци од вашата сметка на LastPass во датотека на дискот, за потоа да можете да ја отворите пренослива верзијакаде било, без да ја инсталирате главната програма). Сè работи без никакви ограничувања за количината на зачувани податоци, време на користење, бесплатно и на руски. Иако има платена верзија, со малку понапредни функции, но не зборуваме за тоа.
Постапката за инсталирање на програмата и регистрирање сметка на LastPass е прилично едноставна, само треба да се согласите со стандардните поставки, а инсталерот ќе понуди да ги оневозможи менаџерите за лозинки во инсталираните прелистувачи поради нивната несигурност. Создавањето главна лозинка е исто така многу лесно (тука ќе ви бидат претставени опции и ќе ви се покаже колку вашата главна лозинка е отпорна на хакирање). Покрај тоа, програмерите препорачуваат периодично да ја менувате главната лозинка за да спречите неовластен пристап до вашата сметка на LastPass. Самата услуга LastPass нема пристап до вашите доверливи податоци, за што искрено предупредуваат. Односно, ако ја заборавите или изгубите главната лозинка, ќе ви биде испратен само совет за ресетирање на лозинката (а не лозинките, најавувањата итн.), или ќе мора да користите обновување на сметката.
Голем плус на LastPass, според мое мислење, е тоа што ако веќе имате постоечка сметка на LastPass (добро, и научивте главна лозинка, се разбира, за да ја внесете вашата сметка), немате апсолутно ништо да се плашите од „паѓање“ и / или повторно инсталирање на системот, само треба повторно да го инсталирате LastPass и да се најавите на вашата сметка, тогаш програмата ќе работи за вас. Се подразбира дека сите ваши лозинки, веб-локации, форуми, безбедни белешки, воопшто, сè што сте зачувале ќе бидат вратени на нов компјутер. Програмерите се на штрек, постојано го ажурираат LastPass, го зајакнуваат (и вашата безбедност) и ја подобруваат програмата и ажурираат во прелистувачите LastPass екстензиивлегува внатре позадинабез да се меша во работата.
Ваквиот опис на карактеристиките на LastPass се покажа дека е далеку од комплетен, се надевам дека ќе уживате во програмата. На крајот, забележувам дека откако пробав многу менаџери за лозинки, платени и бесплатни, одамна го избрав LastPass поради неговата едноставност и доверливост. Програмата се ажурира доста често, и на официјалната веб-страница и на услугите. Екстензии на Google, Firefox, Opera и Safari, има детална онлајн помош и видео за поставување и користење на програмата.
Развивач: Џо Сигрист
Лиценца: бесплатен софтвер
Јазик: Мулти + руски
Големина: 59 MB
ОС: Windows
Преземи:
