hjem › Multimedia › LastPass er utsolgt. Men det finnes alternativer. LastPass - gratis nettleserbasert passordbehandling lastpass fungerer ikke

LastPass er utsolgt. Men det finnes alternativer. LastPass - gratis nettleserbasert passordbehandling lastpass fungerer ikke

Det første og enkleste alternativet er standardbehandleren Chrome-passord, Firefox, Opera eller Vivaldi. Nesten alle moderne nettlesere kan lagre og automatisk sette inn pålogginger og passord i de obligatoriske feltene. Ja, dette alternativet kan ikke kalles veldig funksjonelt, siden det mangler noen tilleggsfunksjoner som en generator av pålitelige kombinasjoner og beskyttede notater. Men du kan bruke den helt gratis, og det er synkronisering mellom ulike enheter, som selvfølgelig fungerer bare hvis du bruker samme nettleser overalt.

Enkelhet, tilgjengelighet, gratis. Synkronisering mellom ulike enheter.
− Lav funksjonalitet og sikkerhet.

1Passord

1Password har eksistert i over åtte år, men har alltid blitt overskygget av LastPass på grunn av den ganske høye kostnaden. Den kan lagre passord, data bankkort, programvarelisenser og annen konfidensiell informasjon i sikker virtuell lagring. Denne lagringen kan være plassert på en ekstern server eller lokal enhet. Det er mulig å synkronisere via Wi-Fi, Apple iCloud eller Dropbox. Utviklerne ga spesiell oppmerksomhet til sikkerhet og krypteringsalgoritmer, takket være at denne tjenesten ikke ble lagt merke til i høyprofilerte skandaler.

Pålitelighet, kryssplattform, funksjonalitet, synkronisering.
− Høy pris.

KeepPass

Hvis du leter etter en gratis løsning og ikke er redd for vanskeligheter, så sørg for å prøve KeePass. Dette er et helt åpen kildekode-prosjekt laget av uavhengige utviklere. Den har et stort antall muligheter takket være tilstedeværelsen av et helt arsenal av forskjellige tillegg, plugins og hjelpeverktøy. Men til gjengjeld må du innse de typiske ulempene med gratis programvare i form av høy kompleksitet i utviklingen og ustabilitet av enkelte elementer.

Passorddatabasen opprettet i KeePass lagres i form av en enkelt fil, som kan plasseres på harddisken din eller i en skytjeneste. I sistnevnte tilfelle kan du implementere datasynkronisering mellom forskjellige enheter. Det finnes plugins for populære nettlesere som med ulik grad av suksess gir erstatning av innlogginger og passord på de ønskede sidene. I tillegg er KeePass også tilgjengelig på mobile enheter.

Gratis, funksjonell, sikker.
− En løsning for nerder som kan velge og riktig konfigurere alle nødvendige komponenter.

Dashlane

Denne passordlagringstjenesten dukket opp relativt nylig, men har allerede bevist seg med positiv side. Dashlane har et fint utseende, god funksjonalitet og brukervennlighet. Passorddatabasen lagres i skyen i kryptert form, og det er synkronisering mellom klienter for ulike plattformer (Mac, PC, iOS og Android). Blant tilleggsfunksjonene er det nødvendig å fremheve funksjonen for automatisk utfylling av skjemaer, en passordgenerator, muligheten til å endre passord med ett klikk og praktiske verktøy for netthandel. Men all denne prakten kan falme for deg hvis du vil bruke datasynkronisering mellom forskjellige enheter. For å gjøre dette må du kjøpe et årlig abonnement som koster $39,99, som du skjønner er ganske mye.

Utseende, pålitelighet, tverrplattform, digital lommebok.
− Høye kostnader, mangel på lokal passordlagring.

Hvilken passordbehandling vil du velge hvis LastPass blir betalt?

Tilbake sommeren 2016 sa Google Project Zero-spesialist Tavis Ormandy oppriktig: «Bruker folk virkelig denne LastPass-tingen?» Da oppdaget Ormandy en sårbarhet i koden til LastPass-tillegget for Firefox 0-day, som gjorde det mulig å eksternt kompromittere alle brukerpassord.

Nå, nesten et år senere, bestemte eksperten seg igjen for å teste LastPass sin sikkerhet, og det kan dessverre ikke sies at applikasjonen besto denne testen. Ormandy skriver at han oppdaget et problem i den offisielle LastPass-utvidelsen for Chrome-nettleser. I følge forskeren inneholder utvidelsens content_scrip en sårbarhet som, hvis den blir angrepet, kan føre til kompromittering av all legitimasjon som er lagret i applikasjonen. Dessuten, for å utføre et angrep, trenger angriperen bare å lokke brukeren til et ondsinnet nettsted.

Forskeren forklarer at skriptet kun brukes for å få tilgang til et spesifikt domene på lastpass.com, og hvis du ser nærmere på hvordan det fungerer, ser det slik ut:

Her, som Ormandy bemerker, ligger feilen. Skriptet sender uautentiserte vindumeldinger til utvidelsen, noe som kan være farlig fordi alle kan gjøre følgende:

Dette vil gi angriperen full tilgang og vil tvinge LastPass til å utføre RPC-kommandoer, som det kan være hundrevis av, men det farligste er selvfølgelig muligheten til å kopiere og fylle passord. I noen tilfeller kan dette til og med føre til kjøring av vilkårlig kode på brukerens maskin, gjennom utnyttelse av openattach. Som et eksempel demonstrerer Ormandy å kjøre en vanlig kalkulator (calc.exe).

LasPass-utviklere har tilsynelatende allerede løst problemet i Chrome-utvidelsen ved å deaktivere 1min-ui-prod.service.lastpass.com. Noen brukere merker seg imidlertid at serveren fortsatt kjører for dem, og sårbarheten er fortsatt relevant. Brukere av LastPass for Chrome bør sannsynligvis deaktivere utvidelsen inntil videre og vente på at en full oppdatering blir utgitt, ettersom versjon 4.1.42, datert 14. mars 2017, fortsatt var sårbar.

Det er verdt å merke seg at forrige uke fant Tavis Ormandy en annen svært lik feil i LastPass-tillegget for Firefox. Sårbarheten lar deg også trekke ut alle brukerpassord hvis han besøker et ondsinnet nettsted.

Dette problemet er ennå ikke løst. LastPass-utviklerne har allerede forberedt en oppdatering, men den korrigerte versjonen 3.3.2 blir fortsatt vurdert av Mozilla-spesialister. LastPass-forfatterne understreket også at 3.x-grenen fortsatt anses som foreldet, og brukere anbefales å bytte til den sikrere 4.x-grenen.

Men LastPass sine problemer slutter ikke der. I dag, 22. mars 2017, advarte Tavis Ormandy om at LastPass-tillegget for Firefox inneholder en annen feil som lar deg stjele andres passord for et hvilket som helst domene. Denne gangen er dessuten den mer moderne og sikre versjonen 4.1.35 sårbar. Eksperten lover å publisere detaljene i nær fremtid.

Jeg fant en annen feil i LastPass 4.1.35 (upatchet), tillater å stjele passord for alle domene. Full rapport kommer snart. pic.twitter.com/9VkV7R3vud

La oss starte helt fra begynnelsen. Hvorfor trenger vi passordbehandlere uansett? Hver dag bruker vi mange elektroniske tjenester: post, direktemeldinger, sosiale medier, blogger, fora, betalingssystemer, dating, underholdning osv. Hvert system krever en separat konto og passord.

For enkelhets skyld er det ekstremt usikkert å bruke samme passord, siden hvis en av kontoene dine blir hacket, vil dominoprinsippet fungere, og angripere vil få tilgang til andre kontoer. Husk sett forskjellige passord i utgangspunktet urealistisk. Det er et alternativ for å generere passord i henhold til et eller annet prinsipp som bare er kjent for deg, men dette er heller ikke alltid trygt og praktisk.

Passordadministratorer kommer til unnsetning - programmer som samler inn og lagrer passordene dine på en sikker måte. Oppgaven din handler om å huske ett hovedpassord fra administratoren selv (det såkalte hovedpassordet). Veldig komfortabelt!

Det er derfor nylig alle personlige "antivirus-kombinasjoner" (klassens programmer Internett sikkerhet og høyere) er utstyrt med lignende funksjonalitet. Men slike produkter passer ikke for alle, og ikke alle har råd til dem, så det er interessant å se nærmere på anstendig gratis ledere passord som tilfeldigvis eksisterer.

LastPass er en helt gratis, personlig passordbehandler som er designet for å lage, lagre og administrere passord for ulike nettsteder. LastPass kan ikke fungere med andre programmer enn nettlesere, så for ordens skyld vil vi videre kalle det en nettleserbasert passordbehandler.

Så la oss se hva slags beist dette er. Etter å ha installert programmet fra nettstedet www.lastpass.com til Mozilla-nettlesere Firefox og Microsoft Internet Explorer spesielle plugins og verktøylinjer er lagt til. Jeg vil si med en gang at støtte er angitt på produsentens nettsted Google Chrome, men i virkeligheten eksisterer det ikke (i hvert fall på Windows 7 x64 og Google Chrome 5.0 fungerer det ikke).

En viktig funksjon ved LastPass er at programmet lagrer alle passordene dine "i skyen", dvs. på ekstern server leverandør i en spesiell personlig Vault-lagring. I kjernen er LastPass ikke engang et program, men en tjeneste. Dette har sine store fordeler, så vel som store ulemper.

Fordelen er at du kan bruke passordene som er lagret av LastPass på hvilken som helst datamaskin med Internett-tilgang. Det er ingen grunn til å tenke på å sikkerhetskopiere databasen, eksportere og importere til andre datamaskiner, synkronisere osv. handlinger som opphever all bekvemmeligheten ved å bruke en passordbehandling.

Ulempene er selvfølgelig mangelen på kontroll over ekstern lagring og risikoen for at serveren eller Regnskap(hovedpassord) vil bli hacket, og alle passord vil gå til det svarte markedet.

Viktig! Når du registrerer deg, angi det sterkeste hovedpassordet som du garantert vil huske.

LastPass har en funksjon for å eksportere lagrede passord fra nettlesere, som lar deg eksportere lagrede passord fra nettlesere etter installasjon.

La oss nå se programmet i aksjon ved å bruke flere eksempler. Når du registrerer deg for et nettsted, oppdager LastPass automatisk passordfelt (basert på tag-attributtet ) og tilbyr å generere og lagre et sikkert passord for det i databasen din. Det er også et alternativ for å velge et passordalternativ fine innstillinger generasjon (antall tegn og deres type).

Hvis du skriver inn et passord manuelt på et nettsted, ber LastPass deg automatisk om å lagre passordet i databasen. Om nødvendig kan du nekte å lagre et passord, noe som er viktig for eksempel for nettbank (det er bedre å ikke stole på disse passordene til noen eller noe).

Som et resultat vil ditt personlige LastPass Vault se omtrent slik ut etter en stund. Der kan du om nødvendig gjøre notater om passord, eksportere eller importere passord osv.

Når du går inn på et nettsted som krever autorisasjon, som passordet tidligere ble lagret for, vil passordbehandleren be deg om å logge på eller gjøre det automatisk (det er et spesielt alternativ). I tillegg til bekvemmelighet gir denne funksjonen mer. Du trenger ikke å skrive passord fra tastaturet, og risikoen for at de blir fanget opp av skadelig programvare er minimert.

LastPass-innstillingene er ganske tilstrekkelige. Kan tilpasses utseende programmer, varslingsfunksjoner og noen viktige sikkerhetsfunksjoner (se bilder under).

En interessant funksjon ved LastPass er den innebygde revisjonen av styrken til passordene som brukes. Når du genererer passord, vises styrken deres på en spesiell skala (se ovenfor), men du kan raskt sjekke styrken til alle passord, inkludert gamle.

Resultatene av passordstyrkeanalysen presenteres som en prosentandel av idealet, i mitt tilfelle var det nesten 69 % – det er noe å jobbe med.

Nedenfor er litt statistikk over gjennomsnittlig passordlengde, gjentatte passord, svake passord osv. Du kan se styrkeanalysen for hvert passord separat i en spesiell tabell, men av åpenbare grunner vil jeg ikke presentere den her :)

Avslutningsvis kan jeg si at LastPass funksjonalitet var tilstrekkelig for meg personlig. Testing over flere måneder avslørte ingen vesentlige mangler (bortsett fra mangelen på støtte for Google Chrome). De fleste av passordene mine er knyttet til webtjenester, og en nettleserbasert passordbehandling optimerer arbeidet med dem og sparer betydelig tid. Funksjonene med automatisk pålogging til nettsteder, generering av sterke passord, automatisk utfylling av skjemaer ved hjelp av maler, eksport/import av en database og analyse av styrken til alle passord generelt er svært nyttige.

Nok en gang vil jeg påpeke at passord lagret i LastPass lagres på en ekstern server. Fordeler og ulemper med dette ble beskrevet av meg ovenfor. Hvis du av en eller annen grunn ikke stoler på skytjenester, bør du se etter en annen passordbehandler.

Passordadministratorer diskuteres på forumet vårt.

Du kan se produktet i aksjon, om enn med kommentarer på engelsk. Språk.

Møt LastPass, en av... beste programmer for lagring av passord, distribuert som et enkelt plugin-installasjonsprogram for Internet Explorer, Google Chrome, Mozilla Firefox, Opera og Apple Safari, utviklet av LastPass. Passord i LastPass er beskyttet av et hovedpassord, lagret lokalt, og kan synkroniseres med en hvilken som helst annen nettleser. LastPass har også et skjemautfyller som lar deg automatisere inntasting av passord og fylle ut skjemaer. Programtillegget støtter generering av passord, deling av data, logging av nettstedspålogginger, opprettelse av sikre notater og mye mer. Last ned LastPass mulig nedenfor.
Ett hovedpassord (mottoet på nettstedet er "Det siste passordet du bør huske!").
Nettlesersynkronisering.
Generer sterke passord.
Passordkryptering.
Online skjemautfyller.
Importer passord fra andre passordbehandlere, samt eksporter.
Passord lagres i nettskytjenesten lastpass.com i kryptert form (AES-256).
LastPass-hovedpassordet er lagret i hodet ditt, og når du skriver det inn, dekrypteres alle passord fra databasen (AES-256).
Passord overføres over en sikker (https) tilkobling.
LastPass lager en hash av brukernavnet og passordet ditt, som er nøkkelen til AES-algoritmen.
For autorisasjon bruker LastPass-tjenesten en dobbel hash, som sendes til serveren og er bekreftelsesnøkkelen for autorisasjon.
Navn på grupper, kontoer og data overføres i kryptert form, https brukes overalt.
LastPass samler inn passord som andre passordbehandlere ikke ser, inkludert mange AJAX-skjemaer, og gjør det enkelt å lage sterke passord.
Du vil kunne importere og eksportere data fra mange kjente passordlagringssystemer (som: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox og Internet Explorer og mange andre). Passord i LastPass er beskyttet av et hovedpassord og lagret lokalt og kan synkroniseres med en hvilken som helst annen nettleser.
LastPass bruker sterk kryptografi på klientsiden - passord lar datamaskinen allerede være kryptert, og bare brukeren kan dekryptere dem. Og selv om noen får disse dataene, er de krypterte dataene i utgangspunktet ubrukelige.
Det jeg liker best er at all data er lagret på en datamaskin og en sikker tjeneste, periodisk synkronisert, og tilgang er tilgjengelig fra alle datamaskiner der LastPass er installert. I tillegg har den en veldig praktisk funksjon for å lage beskyttede notater og andre like nyttige funksjoner.
Nesten alt. Programmet gjør alt selv. Det vil tilby å lagre påloggingsnavnet og passordet ditt, skrive dem inn i feltene neste gang du besøker siden, eller til og med logge inn på det selv (hvis du vil). Samtidig genererer den passord som du ikke trenger å huske i det hele tatt, og de vil være forskjellige for hver ressurs. Dette øker sikkerheten for beskyttet tilgang betraktelig.
Hvis du vil, kan hemmelighetene dine alltid være med deg, uansett hvor du jobber og uansett hvilken datamaskin du bruker. For å gjøre dette kan du bruke den lokale versjonen (LastPass Pocket) for en flash-stasjon (for dette er det lurt å eksportere dataene dine fra LastPass-kontoen din til en fil på disken, slik at du kan åpne den senere bærbar versjon hvor som helst, uten å installere hovedprogrammet). Alt fungerer uten begrensninger på mengden data som er lagret, brukstid, gratis og på russisk. Selv om det finnes en betalt versjon, med litt mer avanserte funksjoner, snakker vi ikke om det.
Prosedyren for å installere programmet og registrere en LastPass-konto er ganske enkel, du trenger bare å godta standardinnstillingene, og installasjonsprogrammet vil tilby å deaktivere passordbehandlere i installerte nettlesere på grunn av deres upålitelighet. Å lage et hovedpassord er også veldig enkelt (her vil du få alternativer og vist hvor motstandsdyktig hovedpassordet ditt er mot hacking). Vi anbefaler også at du endrer hovedpassordet ditt med jevne mellomrom for å forhindre uautorisert tilgang til LastPass-kontoen din. LastPass-tjenesten selv har ikke tilgang til dine konfidensielle data, som de ærlig advarer om. Det vil si at hvis du glemmer eller mister hovedpassordet ditt, vil du kun få tilsendt en melding om passordgjenoppretting (og ikke passordene, påloggingene osv.), eller du må bruke kontogjenoppretting.
Den store fordelen med LastPass, etter min mening, er at hvis du allerede har en eksisterende LastPass-konto (og et innlært hovedpassord, selvfølgelig, for å logge på kontoen din), har du absolutt ingenting å frykte for å "falle" eller installere på nytt systemet, trenger du bare å installere LastPass på nytt og logge på kontoen din, så vil programmet fungere for deg. Det sier seg selv at alle dine passord, nettsteder, fora, sikre notater, generelt, alt du lagret vil bli gjenopprettet på den nye datamaskinen. Utviklerne sover ikke, de oppdaterer hele tiden LastPass, styrker det (og sikkerheten din) og forbedrer programmet, og i nettlesere oppdateres LastPass-utvidelsene i bakgrunn uten å forstyrre arbeidet.
Dette er en beskrivelse av egenskapene til LastPass, langt fra komplett, jeg håper du liker programmet. Til slutt bemerker jeg at etter å ha prøvd mange passordbehandlere, betalt og gratis, bestemte jeg meg for lenge siden for LastPass på grunn av dens enkelhet og pålitelighet. Programmet oppdateres ganske ofte, både på den offisielle nettsiden og tjenestene Google-utvidelser, Firefox, Opera og Safari, det er detaljert online hjelp og videoer om oppsett og bruk av programmet.

Utvikler: Joe Siegrist
Tillatelse: FreeWare
Språk: Multi + russisk
Størrelse: 59 MB
OS: Windows
nedlasting: