LastPass s-a epuizat. Dar există alternative. Au fost identificate erori critice în managerul de parole LastPass, extensii pentru Chrome și Firefox Lastpass pentru muck
În vara lui 2016, specialistul Google Project Zero Tavis Ormandy a spus sincer: „Oamenii chiar folosesc acest lucru LastPass?” Apoi Ormandy a descoperit o vulnerabilitate în codul suplimentului LastPass pentru Firefox 0-day, care a făcut posibilă compromiterea de la distanță a tuturor parolelor utilizatorilor.
Acum, aproape un an mai târziu, expertul a decis din nou să testeze securitatea LastPass și, din păcate, nu se poate spune că aplicația a trecut acest test. Ormandy scrie că a descoperit o problemă în extensia oficială LastPass pentru browser Chrome. Potrivit cercetătorului, conținutul_scrip al extensiei conține o vulnerabilitate care, dacă este atacată, ar putea duce la compromiterea tuturor acreditărilor stocate în aplicație. Mai mult, pentru a efectua un atac, atacatorul trebuie doar să atragă utilizatorul către un site rău intenționat.
Cercetătorul explică că scriptul este folosit doar pentru a accesa un anumit domeniu pe lastpass.com și, dacă te uiți mai atent la modul în care funcționează, arată astfel:
Aici, după cum notează Ormandy, se află greșeala. Scriptul trimite mesaje de fereastră neautentificate către extensie, ceea ce poate fi periculos deoarece oricine poate face următoarele:
Acest lucru îi va oferi atacatorului acces completși va forța LastPass să execute comenzi RPC, dintre care pot fi sute, dar cea mai periculoasă, desigur, este capacitatea de a copia și completa parole. În unele cazuri, acest lucru poate duce chiar la execuția de cod arbitrar pe mașina utilizatorului, prin exploatarea openattach. Ca exemplu, Ormandy demonstrează rularea unui calculator obișnuit (calc.exe).
Dezvoltatorii LasPass, se pare, au rezolvat deja problema în extensia Chrome dezactivând 1min-ui-prod.service.lastpass.com. Cu toate acestea, unii utilizatori notează că serverul încă rulează pentru ei, iar vulnerabilitatea este încă relevantă. Utilizatorii LastPass pentru Chrome ar trebui probabil să dezactiveze extensia pentru moment și să aștepte lansarea unui patch complet, deoarece versiunea 4.1.42, datată 14 martie 2017, era încă vulnerabilă.
Este de remarcat faptul că săptămâna trecută Tavis Ormandy a găsit un alt bug foarte asemănător în programul de completare LastPass pentru Firefox. Vulnerabilitatea vă permite, de asemenea, să extrageți toate parolele de utilizator dacă acesta vizitează un site rău intenționat.
Această problemă nu a fost încă rezolvată. Dezvoltatorii LastPass au pregătit deja un patch, dar versiunea corectată 3.3.2 este încă revizuită de specialiștii Mozilla. Autorii LastPass au subliniat, de asemenea, că ramura 3.x este încă considerată învechită, iar utilizatorilor li se recomandă să treacă la ramura mai sigură 4.x.
Dar problemele LastPass nu se opresc aici. Astăzi, 22 martie 2017, Tavis Ormandy a avertizat că suplimentul LastPass pentru Firefox conține un alt bug care vă permite să furați parolele altor persoane pentru orice domeniu. Mai mult, de data aceasta versiunea mai modernă și mai sigură 4.1.35 este vulnerabilă. Expertul promite că va publica detaliile în viitorul apropiat.
Am găsit un alt bug în LastPass 4.1.35 (nepattched), permite furtul parolelor pentru orice domeniu. Raportul complet va fi pe drum în curând. pic.twitter.com/9VkV7R3vud
Despre schimbările semnificative viitoare în sistem Suplimente pentru Firefox. Pentru a asigura compatibilitatea între browsere, dezvoltatorii Firefox și alte browsere au adoptat un API comun numit WebExtensions. Sprijinirea unui API comun va ajuta la reducerea costurilor dezvoltării multiplatforme pentru companii precum a noastră care trebuie să producă și să accepte extensii pentru mai multe browsere. În timp ce migrarea la WebExtensions oferă o serie de beneficii pentru dezvoltatori, browsere și utilizatori, dorim să pregătim utilizatorii LastPass pentru tranziția de la suplimentul anterior Firefox la cel nou.
Suportăm două versiuni de LastPass pentru Firefox de peste un an. Versiunea stabilă 3.x publicată în magazin Extensiile Firefox, iar versiunea 4.x în dezvoltare a fost publicată pe site-ul LastPass.com.
Deși acest lucru a creat o oarecare confuzie pentru utilizatorii LastPass, am menținut versiunea „moștenită” pentru a menține experiența de utilizator asemănătoare Firefox pe care utilizatorii noștri o preferau. Între timp, am continuat să dezvoltăm versiunea 4.x în conformitate cu modificările pe care Mozilla le implementează. Dar odată cu vestea recentă că Mozilla se va muta în întregime la WebExtensions până la sfârșitul anului 2017, trebuie să ne luăm rămas bun de la versiunea 3.x a LastPass pentru Firefox.
Vom lansa cea mai nouă versiune a suplimentului pe 31 martie 2017. Cea mai recentă versiune a suplimentului este de așteptat să fie lansată pentru toți utilizatorii versiunii 3.3.2 în câteva zile după examinarea de către Mozilla. Puteți actualiza manual suplimentul Firefox acum sau puteți aștepta actualizare automata in aprilie. După aceasta, doar versiunea 4.x va fi disponibilă atât pe addons.mozilla.org, cât și pe LastPass.com. Pentru utilizatorii de suplimente Firefox versiunea 3.x, această actualizare aduce toate cele mai recente îmbunătățiri pe care le-am adus logicii de bază și performanței LastPass, precum și cea mai recentă interfață utilizator. Pe baza feedback-ului utilizatorilor, vă recomandăm, de asemenea, să verificați vizualizările tile și listă din interfața 4.x pentru a vedea care vizualizare este cea mai potrivită pentru dvs.
Interfața LastPass 3.x
Interfața LastPass 4.x
Pe lângă implementarea modificărilor făcute de Mozilla, credem că noua versiune a suplimentului nostru Firefox este în general mult mai ușor de utilizat. Știm că schimbarea nu este întotdeauna plăcută. Ascultăm feedback-ul dvs. și facem schimbări atente și informate în timp ce unificăm experiența LastPass pe toate browserele și platformele.
Desigur, trecerea la versiune noua Suplimentele nu vă vor afecta contul LastPass sau orice date din stocarea dvs. Veți avea în continuare acces deplin la dvs cont oricând din orice browser și de pe orice dispozitiv.
Ca întotdeauna, puteți contacta echipa noastră de asistență dacă aveți întrebări sau nelămuriri cu privire la această tranziție.
Faceți cunoștință cu LastPass, unul dintre... cele mai bune programe pentru stocarea parolelor, distribuite ca un singur program de instalare a pluginurilor pentru Internet Explorer, Google Chrome, Mozilla Firefox, Opera și Apple Safari, dezvoltate de LastPass. Parolele din LastPass sunt protejate de o parolă principală, stocate local și pot fi sincronizate cu orice alt browser. LastPass are, de asemenea, un sistem de completare a formularelor care vă permite să automatizați introducerea parolelor și completarea formularelor. Pluginul acceptă generarea de parole, partajarea datelor, înregistrarea autentificărilor la site, crearea de note securizate și multe altele. Descărcați LastPass posibil mai jos.
O singură parolă principală (motto-ul de pe site este „Ultima parolă pe care ar trebui să o rețineți!”).
Sincronizarea browserului.
Generați parole puternice.
Criptarea parolei.
Completare de formulare online.
Importați parole de la alți manageri de parole, precum și exportați.
Parolele sunt stocate în serviciul cloud lastpass.com în formă criptată (AES-256).
Parola principală LastPass este stocată în cap și atunci când o introduci, toate parolele sunt decriptate din baza de date (AES-256).
Parolele sunt transmise printr-o conexiune securizată (https).
LastPass creează un hash al numelui de utilizator și al parolei, care este cheia algoritmului AES.
Pentru autorizare, serviciul LastPass folosește un hash dublu, care este trimis către server și este cheia de verificare pentru autorizare.
Numele grupurilor, conturilor și datelor sunt transmise în formă criptată, https este folosit peste tot.
LastPass colectează parole pe care alți manageri de parole nu le văd, inclusiv multe formulare AJAX, și facilitează crearea de parole puternice.
Veți putea importa și exporta date din multe sisteme de stocare a parolelor cunoscute (cum ar fi: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox și Internet Explorer și multe altele). Parolele din LastPass sunt protejate de o parolă principală și stocate local și pot fi sincronizate cu orice alt browser.
LastPass folosește criptografie puternică pe partea clientului - parolele lasă computerul deja criptat și doar utilizatorul le poate decripta. Și chiar dacă cineva primește aceste date, datele criptate sunt practic inutile.
Cel mai mult îmi place că toate datele sunt stocate pe un computer și un serviciu securizat, sincronizat periodic, iar accesul este disponibil de pe orice computer pe care este instalat LastPass. În plus, are o funcție foarte convenabilă pentru a crea note protejate și alte funcții la fel de utile.Aproape totul. Programul face totul singur. Vă va oferi să vă salvați autentificarea și parola, să le introduceți în câmpuri data viitoare când vizitați pagina sau chiar să vă conectați la ea (dacă doriți). În același timp, generează parole pe care nu trebuie să le amintiți deloc și vor fi diferite pentru fiecare resursă. Acest lucru crește foarte mult securitatea accesului protejat.
Dacă vrei, secretele tale pot fi mereu cu tine, indiferent unde lucrezi și indiferent de computerul pe care îl folosești. Pentru a face acest lucru, puteți utiliza versiunea locală (LastPass Pocket) pentru o unitate flash (pentru aceasta, este recomandabil să exportați mai întâi datele din contul dvs. LastPass într-un fișier de pe disc, astfel încât să îl puteți deschide mai târziu versiune portabilă oriunde, fără a instala programul principal). Totul funcționează fără restricții privind cantitatea de date salvate, timpul de utilizare, gratuit și în limba rusă. Deși există o versiune plătită, cu funcții ceva mai avansate, nu vorbim despre asta.
Procedura de instalare a programului și înregistrarea unui cont LastPass este destul de simplă, trebuie doar să fiți de acord cu setările implicite, iar instalatorul vă va oferi dezactivarea managerilor de parole din browserele instalate din cauza nefiabilității acestora. Crearea unei parole principale este, de asemenea, foarte simplă (aici vi se vor oferi opțiuni și vi se vor arăta cât de rezistentă este parola dvs. principală la hacking). De asemenea, vă recomandăm să vă schimbați parola principală periodic pentru a preveni accesul neautorizat la contul dvs. LastPass. Serviciul LastPass în sine nu are acces la datele dumneavoastră confidențiale, despre care avertizează sincer. Adică, dacă uitați sau pierdeți parola principală, vi se va trimite doar o solicitare de recuperare a parolei (și nu parolele, login-urile etc.), sau va trebui să utilizați recuperarea contului.
Marele avantaj al LastPass, în opinia mea, este că, dacă aveți deja un cont LastPass existent (și o parolă principală învățată, desigur, pentru a vă conecta la contul dvs.), nu aveți absolut nimic de care să vă temeți de „cădere” sau reinstalare. sistem, trebuie doar să-l reinstalați LastPass și să vă conectați la contul dvs., apoi programul va funcționa pentru dvs. Este de la sine înțeles că toate parolele, site-urile web, forumurile, notele securizate, în general, tot ceea ce ați salvat va fi restaurat pe noul computer. Dezvoltatorii nu dorm, actualizând constant LastPass, întărindu-l (și securitatea dvs.) și îmbunătățind programul, iar în browsere, extensiile LastPass sunt actualizate în fundal fără a interfera cu munca.
Aceasta este o descriere a capabilităților LastPass, departe de a fi completă, sper să vă placă programul. În cele din urmă, observ că, după ce am încercat mulți manageri de parole, plătiți și gratuit, m-am hotărât cu mult timp în urmă pe LastPass datorită simplității și fiabilității sale. Programul este actualizat destul de des, atât pe site-ul oficial, cât și pe servicii Extensii Google, Firefox, Opera și Safari, există ajutor online detaliat și videoclipuri despre configurarea și utilizarea programului.
Dezvoltator: Joe Siegrist
Licență: FreeWare
Limba: Multi + rusă
mărimea: 59 MB
OS: Windows
Descarca:O secțiune separată de meniu este responsabilă. Cu toate acestea, nu este convenabil pentru toți utilizatorii - fără sincronizarea activată, aceste date sunt salvate local și dacă HDD vor deveni inutilizabile, vor apărea probleme ireparabile cu sistem de operare, este ușor să pierdeți datele de autorizare salvate fără posibilitatea de recuperare. În plus, chiar și cu sincronizarea activată, utilizatorul este legat de un anumit browser. Instrumentele de la terți vă permit să evitați toate aceste neplăceri, păstrând în același timp datele personale în siguranță. Acest lucru se aplică în special LastPass, un supliment cu un istoric dovedit și caracteristici utile.
Scopul principal al acestui supliment este de a stoca toate parolele pe care le introduceți atunci când vă conectați la site-uri web în cloud. Datorită acestui lucru, nu este deloc necesar să fiți legat de un browser - trebuie doar să instalați extensia pe alt dispozitiv, să vă conectați cu același cont și să accesați cu ușurință orice site pentru care parolele au fost deja salvate anterior. Crearea contului LastPass este foarte simplă:
- Instalați extensia din Firefox Browser Add-ons folosind căutarea pe site sau linkul de mai jos.
- Confirmați instalarea cu butonul corespunzător.
- După aceea, va trebui să vă înregistrați în el: faceți clic pe pictograma LastPass care va apărea în partea dreaptă a barei de adrese și faceți clic pe butonul "Accept".
- Se va deschide pagina nouaîn browserul dvs. web, unde trebuie să parcurgeți procesul de înregistrare. Pentru început, vă rugăm să furnizați o adresă de e-mail validă. Abordare E-mail trebuie să funcționeze cu adevărat, astfel încât, dacă vă pierdeți parola LastPass, să o puteți recupera.
- Serviciul necesită o parolă complexă: de la 12 caractere, care să conțină cel puțin 1 literă mică și 1 literă mare, precum și cel puțin 1 număr. Asigurați-vă că includeți un indiciu care vă va ajuta să recuperați cheia dacă o uitați.
Odată ce contul dvs. este creat, va trebui să faceți prima salvare. Funcționează astfel: Deschideți site-ul a cărui parolă de cont doriți să o salvați în LastPass. Trece procedura standard autorizare. Extensia va cere permisiunea de a salva parola, confirmați acest lucru cu butonul "Adăuga".
Ca experiment, deconectați-vă de la contul dvs. de pe acest site și veți vedea că, chiar dacă nu vă amintiți parola din Mozilla Firefox, informațiile de conectare vor fi înlocuite. Dacă aveți mai multe conturi de pe un site, faceți clic pe butonul din câmpul de autentificare sau de introducere a parolei și selectați opțiunea dorită. Diferite date de autorizare din conturi vor deveni disponibile numai după ce vă conectați la ele unul câte unul.
Criptare locală
Particularitatea acestei extensii este că toată criptarea care are loc în LastPass este efectuată local folosind o cheie unică, motiv pentru care parolele, chiar și în formă criptată, nu sunt transferate pe serverul companiei. În acest caz, sunt utilizate tehnologiile AES-256 și PBKDF2 SHA-256. Datorită acestui fapt, utilizatorul nu trebuie să-și facă griji cu privire la introducerea informațiilor confidențiale în memoria suplimentului: persoanele neautorizate nu le vor putea recunoaște. În plus, fiecare acțiune importantă necesită reintroducerea parolei - aceasta vă ajută să protejați datele personale de alți utilizatori care se află la computer în absența dvs.
Seif personal
Fiecare utilizator înregistrat primește un profil în care poate gestiona diverse funcții. Pentru a face acest lucru, faceți clic pe butonul de extensie și accesați „Deschide-mi seiful”.
Cel mai important lucru este că aici puteți vizualiza toate parolele pe care le-ați salvat vreodată în LastPass, sortându-le și distribuindu-le în foldere.
Pentru fiecare parolă, dacă faceți clic pe butonul cheie din țigla cu aceasta, puteți configura mai multe opțiuni suplimentare: vizualizați autentificare, parolă, adăugați o notă, folder, necesitatea introducerii unei parole principale înainte de a înlocui parola în formularul de autorizare , permite autentificare automată către site-ul cu aceste date, dezactivând completarea automată (această autentificare și parolă nu vor fi introduse automat în câmpurile corespunzătoare din pagina de conectare Zona Personală acest site). Este chiar posibil să adăugați o parolă la favorite și să o trimiteți unei persoane de încredere prin poștă.
În ciuda numelui, pe lângă parolele în sine, această extensie vă permite să stocați și alte date. Și anume: note, adrese/numere de telefon, carduri de plată, conturi bancare. În acest fel, puteți accesa rapid oricare dintre aceste informații confidențiale folosind computerul dvs., dispozitiv mobil sau Apple Watch, unde este disponibilă aplicația LastPass. Același lucru este valabil și pentru ei: notițele, numerele cărților de credit etc. pot fi vizualizate, sortate, distribuite cu ușurință. Toate acestea sunt, de asemenea, ușor de editat și de șters atunci când unele informații se dovedesc a fi modificate sau depășite.
Aici se propune, de asemenea, să profităm de funcțiile secundare, asupra cărora nu ne vom opri, dar vom lua în considerare parțial în continuare (din moment ce fac parte din meniul extensiilor) și să facem câteva setări de bază ale contului. Din păcate, aici nu există limba rusă de interfață.
Vedeți parolele de conectare utilizate recent
Acest articol și altele sunt apelate prin meniu, care poate fi deschis făcând clic pe pictograma extensiei, așa cum am spus mai sus. Prin urmare, nu ne vom opri asupra acestui lucru în viitor, ci pur și simplu indicăm numele punctelor. Acum vom vorbi O "Folosit recent".
Aici veți vedea o listă cu cele mai recente autentificări și parole care au fost folosite pentru a vă conecta la site-uri. Acesta, apropo, este un lucru convenabil nu numai pentru proprietarul contului însuși, ci și în scopuri de confidențialitate. Datele de aici nu pot fi șterse, spre deosebire de istoricul browserului, deci dacă cineva a fost la computerul dvs. și a intrat pe site-uri fără știrea dvs., uitându-vă în "Folosit recent" veți ști cu siguranță despre acest lucru, chiar dacă istoricul de navigare a browserului dvs. web a fost șters.
Făcând clic pe orice articol, puteți fie să accesați site-ul în sine, să editați datele de autorizare, fie să eliminați complet combinația de autentificare/parolă din LastPass.
Vizualizarea informațiilor personale
Anterior, am clarificat că, pe lângă parole, în extensie sunt introduse note, numere de card și alte date. Prin punct "Toate obiectele" nu numai că le puteți vizualiza rapid, ci și adăuga un element nou. Acest lucru este convenabil deoarece nu este nevoie să accesați contul personal. În viitor, toate aceste informații pot fi folosite pentru a vă înregistra rapid pe site-uri web, pentru a plăti unele achiziții și pentru a face facturi fără a fi nevoie să introduceți manual informațiile de plată.
Adăugarea de informații personale
Aceste date foarte personale pot fi introduse cu ușurință în extensie mergând prin meniul în secțiune "Adaugare element". Aici puteți alege dintre mai multe șabloane tematice, unde introduceți informațiile necesare. Unele dintre ele nu sunt aplicabile în țara noastră, dar în general câmpurile sunt relevante de completat și astfel poți introduce informații despre asigurări de sănătate, permis de conducere, pașaport etc. Toate acestea sunt ulterior disponibile pentru vizualizare prin contul dvs. personal.
Generarea unei parole complexe
Extensia invită utilizatorii să creeze parole complexe care nu pot fi sparte de atacatori. Merge la „Generează parola sigură”, vi se cere să setați lungimea tastei viitoare, să indicați tipul acesteia (ușor de pronunțat, ușor de citit, cu litere mari, minuscule, cifre și simboluri). Dacă nu vă place rezultatul, modificați-i parametrii sau pur și simplu generați-l din nou.
Opțiuni suplimentare de cont
Pe lângă toate aceste caracteristici, există și câteva caracteristici tehnice și minore pe care unii le pot găsi utile. În secțiunea de meniu "Optiunile contului" veți găsi următoarele opțiuni suplimentare:
Pentru a rezuma, LastPass este destul de extensie funcțională, care nu are analogi în beneficiile sale pentru toți cei care lucrează activ cu site-uri de pe Internet. LastPass nu este foarte potrivit pentru începătorii care nu doresc să-și înțeleagă funcțiile și nu vor plăti pentru furnizarea de funcții avansate. După înregistrare, primiți cadou 30 de zile de utilizare premium, după care va trebui să achiziționați versiunea PRO în funcție de prețurile serviciului (uitați-vă la lista de opțiuni care se deschid atunci când achiziționați Premium - probabil pur și simplu nu nevoie de ele). Cu toate acestea, chiar și pentru depozitare normală Parolele LastPass este, de asemenea, folosit cu succes: folosindu-l, puteți utiliza cu ușurință browsere diferiteși pe diferite dispozitive, primirea și gestionarea automată a datelor de autorizare oriunde este instalat acest supliment.
Prima și cea mai simplă opțiune este managerul de parole standard pentru Chrome, Firefox, Opera sau Vivaldi. Aproape toate browserele moderne pot salva și introduce automat date de conectare și parole în câmpurile necesare. Da, această opțiune nu poate fi numită foarte funcțională, deoarece îi lipsesc unele caracteristici suplimentare, cum ar fi un generator de combinații fiabile și note protejate. Dar îl puteți folosi complet gratuit și există sincronizare între diverse dispozitive, care funcționează, desigur, doar dacă folosești același browser peste tot.
Simplitate, accesibilitate, gratuit. Sincronizare între diferite dispozitive.
− Funcționalitate și securitate scăzute.1 Parolă
1Password există de peste opt ani, dar a fost întotdeauna umbrit de LastPass datorită costului său destul de ridicat. Poate stoca parole, date carduri bancare, licențe software și alte informații confidențiale în stocare virtuală securizată. Acest depozit poate fi localizat pe server la distanta sau dispozitiv local. Este posibilă sincronizarea prin Wi-Fi, Apple iCloud sau Dropbox. Dezvoltatorii au acordat o atenție deosebită algoritmilor de securitate și criptare, datorită cărora acest serviciu nu a fost observat în scandalurile de mare profil.
Fiabilitate, multi-platformă, funcționalitate, sincronizare.
− Preț ridicat.KeepPass
Dacă sunteți în căutarea unei soluții gratuite și nu vă este frică de dificultăți, atunci asigurați-vă că încercați KeePass. Acesta este un proiect complet open source creat de dezvoltatori independenți. Are un număr mare de posibilități datorită prezenței unui întreg arsenal de diverse suplimente, pluginuri și utilități auxiliare. Cu toate acestea, în schimb, va trebui să vă împăcați cu dezavantajele tipice ale gratuitului software sub forma complexităţii mari de dezvoltare şi instabilitate a unor elemente.
Baza de date de parole creată în KeePass este stocată sub forma unui singur fișier, care poate fi plasat pe hard disk sau într-un serviciu cloud. În acest din urmă caz, puteți implementa sincronizarea datelor între diferite dispozitive. Există plugin-uri pentru browsere populare care, cu diferite grade de succes, asigură înlocuirea login-urilor și a parolelor pe paginile dorite. În plus, KeePass este disponibil și pe dispozitivele mobile.
Gratuit, funcțional, sigur.
− O soluție pentru tociști care pot selecta și configura corect toate componentele necesare.Dashlane
Acest serviciu de stocare a parolelor a apărut relativ recent, dar s-a dovedit deja Partea pozitivă. Dashlane are un aspect plăcut aspect, funcționalitate bună și ușurință în utilizare. Baza de date cu parole este stocată în cloud în formă criptată și există sincronizare între clienți pentru diferite platforme (Mac, PC, iOS și Android). Printre caracteristicile suplimentare, este necesar să evidențiem funcția de completare automată a formularelor, un generator de parole, posibilitatea de a schimba parolele cu un singur clic și instrumente convenabile pentru cumpărături online. Dar toată această splendoare s-ar putea estompa pentru tine dacă vrei să folosești sincronizarea datelor între diferite dispozitive. Pentru a face acest lucru, va trebui să cumpărați un abonament anual care costă 39,99 USD, ceea ce, vedeți, este destul de mult.
Aspect, fiabilitate, multi-platformă, portofel digital.
− Cost ridicat, lipsă de stocare locală a parolelor.Ce manager de parole veți alege dacă LastPass devine plătit?