Domov › Multimédiá › LastPass sa vypredal. Ale existujú alternatívy. LastPass - bezplatný správca hesiel v prehliadači nefunguje lastpass

LastPass sa vypredal. Ale existujú alternatívy. LastPass - bezplatný správca hesiel v prehliadači nefunguje lastpass

Prvou a najjednoduchšou možnosťou je štandardný manažér heslá prehliadača Chrome, Firefox, Opera alebo Vivaldi. Takmer všetky moderné prehliadače dokážu ukladať a automaticky vkladať prihlasovacie mená a heslá do požadovaných polí. Áno, túto možnosť nemožno nazvať veľmi funkčnou, pretože jej chýbajú niektoré ďalšie funkcie, ako napríklad generátor spoľahlivých kombinácií a chránených poznámok. Môžete ho však používať úplne zadarmo a medzi nimi existuje synchronizácia rôzne zariadenia, ktorý funguje, samozrejme, iba vtedy, ak všade používate rovnaký prehliadač.

Jednoduchosť, dostupnosť, zadarmo. Synchronizácia medzi rôznymi zariadeniami.
− Nízka funkčnosť a bezpečnosť.

1Heslo

1Password existuje už viac ako osem rokov, ale vždy bol zatienený LastPass kvôli jeho pomerne vysokým nákladom. Môže ukladať heslá, údaje bankové karty, softvérové licencie a ďalšie dôverné informácie v zabezpečenom virtuálnom úložisku. Toto úložisko môže byť umiestnené na vzdialenom serveri resp lokálne zariadenie. Synchronizovať je možné cez Wi-Fi, Apple iCloud alebo Dropbox. Vývojári venovali osobitnú pozornosť bezpečnostným a šifrovacím algoritmom, vďaka ktorým sa táto služba nezaznamenala vo významných škandáloch.

Spoľahlivosť, multiplatformnosť, funkčnosť, synchronizácia.
- Vysoká cena.

KeepPass

Ak hľadáte bezplatné riešenie a nebojíte sa ťažkostí, tak KeePass určite vyskúšajte. Toto je úplne open source projekt vytvorený nezávislými vývojármi. Má obrovské množstvo možností vďaka prítomnosti celého arzenálu rôznych doplnkov, pluginov a pomocných utilít. Na oplátku sa však budete musieť vyrovnať s typickými nevýhodami zadarmo softvér v podobe vysokej náročnosti vývoja a nestability niektorých prvkov.

Databáza hesiel vytvorená v KeePass je uložená vo forme jedného súboru, ktorý je možné umiestniť na váš pevný disk alebo do niektorej cloudovej služby. V druhom prípade môžete medzi sebou implementovať synchronizáciu údajov rôzne zariadenia. Existujú pluginy pre populárne prehliadače, ktoré s rôznym stupňom úspechu poskytujú náhradu prihlasovacích údajov a hesiel na požadovaných stránkach. Okrem toho je KeePass dostupný aj na mobilných zariadeniach.

Zadarmo, funkčné, bezpečné.
− Riešenie pre geekov, ktorí dokážu vybrať a správne nakonfigurovať všetky potrebné komponenty.

Dashlane

Táto služba ukladania hesiel sa objavila relatívne nedávno, ale už sa osvedčila pozitívna stránka. Dashlane má pekný vzhľad, dobrú funkčnosť a jednoduché použitie. Databáza hesiel je uložená v cloude v zašifrovanej podobe a dochádza k synchronizácii medzi klientmi pre rôzne platformy (Mac, PC, iOS a Android). Z ďalších funkcií je potrebné vyzdvihnúť funkciu automatického vyplnenia formulárov, generátor hesiel, možnosť meniť heslá jedným kliknutím a pohodlné nástroje pre online nakupovanie. Ale všetka táto nádhera vám môže vyblednúť, ak budete chcieť použiť synchronizáciu dát medzi rôznymi zariadeniami. Aby ste to dosiahli, budete si musieť kúpiť ročné predplatné za 39,99 dolárov, čo je, ako vidíte, dosť veľa.

Vzhľad, spoľahlivosť, multiplatformová, digitálna peňaženka.
- Vysoká cena, nedostatok lokálneho úložiska hesiel.

Ktorého správcu hesiel si vyberiete, ak sa LastPass stane plateným?

V lete 2016 špecialista Google Project Zero Tavis Ormandy úprimne povedal: „Naozaj ľudia používajú túto vec LastPass? Potom Ormandy objavila zraniteľnosť v kóde doplnku LastPass pre Firefox 0-day, ktorá umožnila na diaľku kompromitovať všetky používateľské heslá.

Teraz, takmer po roku, sa expert opäť rozhodol otestovať zabezpečenie LastPass a, žiaľ, nemožno povedať, že by aplikácia týmto testom obstála. Ormandy píše, že objavil problém v oficiálnom rozšírení LastPass pre Prehliadač Chrome. Podľa výskumníka content_scrip rozšírenia obsahuje zraniteľnosť, ktorá by v prípade napadnutia mohla viesť ku kompromitácii všetkých prihlasovacích údajov uložených v aplikácii. Okrem toho na vykonanie útoku útočníkovi stačí nalákať používateľa na škodlivú stránku.

Výskumník vysvetľuje, že skript sa používa iba na prístup k určitej doméne na lastpass.com a ak sa bližšie pozriete na to, ako to funguje, vyzerá to takto:

Tu, ako poznamenáva Ormandy, je chyba. Skript posiela rozšíreniu proxy neoverené správy okna, čo môže byť nebezpečné, pretože ktokoľvek môže urobiť nasledovné:

To dá útočníkovi plný prístup a prinúti LastPass vykonávať RPC príkazy, ktorých môžu byť stovky, no najnebezpečnejšia je, samozrejme, možnosť kopírovania a vypĺňania hesiel. V niektorých prípadoch to môže dokonca viesť k spusteniu ľubovoľného kódu na počítači používateľa prostredníctvom využitia openattach. Ako príklad Ormandy demonštruje spustenie bežnej kalkulačky (calc.exe).

Vývojári LasPass zrejme už problém v rozšírení Chrome vyriešili vypnutím 1min-ui-prod.service.lastpass.com. Niektorí používatelia si však všimli, že server pre nich stále beží a zraniteľnosť je stále relevantná. Používatelia LastPass pre Chrome by mali zrejme rozšírenie nateraz zakázať a počkať na vydanie úplnej opravy, keďže verzia 4.1.42 zo 14. marca 2017 bola stále zraniteľná.

Stojí za zmienku, že minulý týždeň Tavis Ormandy našiel ďalšiu veľmi podobnú chybu v doplnku LastPass pre Firefox. Zraniteľnosť tiež umožňuje extrahovať všetky používateľské heslá, ak navštívi škodlivú stránku.

Tento problém ešte nebol vyriešený. Vývojári LastPass už pripravili opravu, ale opravená verzia 3.3.2 je stále predmetom kontroly špecialistov z Mozilly. Autori LastPass tiež zdôraznili, že vetva 3.x je stále považovaná za zastaranú a používateľom sa odporúča prejsť na bezpečnejšiu vetvu 4.x.

Tým ale problémy LastPass nekončia. Dnes, 22. marca 2017, Tavis Ormandy varoval, že doplnok LastPass pre Firefox obsahuje ďalšiu chybu, ktorá vám umožňuje kradnúť heslá iných ľudí pre akúkoľvek doménu. Tentoraz je navyše zraniteľnejšia modernejšia a bezpečnejšia verzia 4.1.35. Podrobnosti sľubuje odborník zverejniť v blízkej dobe.

Našiel som ďalšiu chybu v LastPass 4.1.35 (neopravená), umožňuje kradnúť heslá pre akúkoľvek doménu. Kompletná správa bude čoskoro na ceste. pic.twitter.com/9VkV7R3vud

Začnime od úplného začiatku. Prečo vlastne potrebujeme správcov hesiel? Každý deň používame mnoho online služieb: poštu, instant messenger, sociálne médiá, blogy, fóra, platobné systémy, zoznamky, zábava atď. Každý systém vyžaduje samostatný účet a heslo.

Kvôli jednoduchosti je používanie rovnakého hesla extrémne nebezpečné, pretože ak je jeden z vašich účtov napadnutý, bude fungovať dominový princíp a útočníci získajú prístup k iným účtom. Zapamätajte si súpravu rôzne heslá v podstate nereálne. Existuje možnosť generovania hesiel podľa nejakého princípu, ktorý poznáte iba vy, ale to tiež nie je vždy bezpečné a pohodlné.

Na pomoc prichádzajú správcovia hesiel – programy, ktoré bezpečne zhromažďujú a ukladajú vaše heslá. Vašou úlohou je zapamätať si jedno hlavné heslo od samotného manažéra (tzv. hlavné heslo). Veľmi pohodlne!

Preto v poslednej dobe všetky osobné „antivírusové kombinácie“ (programy triedy internetová bezpečnosť a vyššie) sú vybavené podobnou funkcionalitou. Takéto výrobky však nie sú vhodné pre každého a nie každý si ich môže dovoliť, takže je zaujímavé bližšie sa pozrieť na slušné slobodní manažéri heslá, ktoré náhodou existujú.

LastPass je úplne bezplatný, prispôsobený správca hesiel, ktorý je určený na vytváranie, ukladanie a správu hesiel pre rôzne internetové stránky. LastPass nedokáže pracovať s inými programami ako prehliadačmi, preto ho pre prehľadnosť budeme ďalej nazývať správca hesiel založený na prehliadači.

Poďme sa teda pozrieť, čo je to za zver. Po nainštalovaní programu z webovej stránky www.lastpass.com na Prehliadače Mozilla Firefox a Microsoft internet Explorer pridávajú sa špeciálne doplnky a panely s nástrojmi. Hneď poviem, že podpora je uvedená na webovej stránke výrobcu Google Chrome, ale v skutočnosti neexistuje (aspoň v systéme Windows 7 x64 a Google Chrome 5.0 nefunguje).

Dôležitou vlastnosťou LastPass je, že program ukladá všetky vaše heslá “v cloude”, t.j. na vzdialený server predajcu v špeciálnom personalizovanom úložisku Vault. LastPass vo svojej podstate ani nie je program, ale služba. To má svoje veľké výhody, ale aj veľké nevýhody.

Výhodou je, že heslá uložené LastPass môžete použiť na akomkoľvek počítači s prístupom na internet. Netreba myslieť na zálohovanie databázy, export a import do iných počítačov, synchronizáciu atď. akcie, ktoré popierajú všetky výhody používania správcu hesiel.

Nevýhodou je samozrejme nedostatočná kontrola nad vzdialeným úložiskom a riziká, ktoré predstavuje server alebo váš hlavný účtu(hlavné heslo) bude napadnuté a všetky heslá sa dostanú na čierny trh.

Dôležité! Pri registrácii si nastavte najsilnejšie hlavné heslo, ktoré si zaručene zapamätáte.

LastPass má funkciu exportu uložených hesiel z prehliadačov, ktorá vám po inštalácii umožňuje exportovať uložené heslá z prehliadačov.

Pozrime sa teraz na program v akcii na niekoľkých príkladoch. Keď sa zaregistrujete na webe, LastPass automaticky zistí polia hesiel (na základe atribútu tag ) a ponúka vygenerovanie a uloženie bezpečného hesla do vašej databázy. K dispozícii je tiež možnosť výberu možnosti hesla jemné nastavenia generácie (počet znakov a ich typ).

Ak manuálne zadáte heslo na stránke, LastPass vás automaticky vyzve na uloženie hesla do svojej databázy. V prípade potreby môžete odmietnuť uloženie hesla, čo je dôležité napríklad pre online bankovníctvo (týmto heslám je lepšie neveriť nikomu a ničomu).

Výsledkom je, že váš osobný LastPass Vault bude po nejakom čase vyzerať asi takto. Tam si v prípade potreby môžete robiť poznámky k heslám, exportovať alebo importovať heslá atď.

Keď vstúpite na stránku, ktorá vyžaduje autorizáciu, ktorej heslo bolo predtým uložené, správca hesiel vás vyzve, aby ste sa prihlásili alebo to urobili automaticky (existuje špeciálna možnosť). Okrem pohodlia poskytuje táto funkcia viac. Heslá nemusíte zadávať z klávesnice a riziko ich zachytenia malvérom je minimalizované.

Nastavenia LastPass sú úplne postačujúce. Dá sa prispôsobiť vzhľad programy, výstražné funkcie a niektoré dôležité bezpečnostné funkcie (pozri obrázky nižšie).

Zaujímavosťou LastPass je vstavaný audit sily používaných hesiel. Pri generovaní hesiel sa ich sila zobrazuje na špeciálnej stupnici (pozri vyššie), ale môžete rýchlo skontrolovať silu všetkých hesiel, vrátane starých.

Výsledky analýzy sily hesla sú prezentované ako percento ideálu, v mojom prípade to bolo takmer 69% - je na čom pracovať.

Nižšie sú uvedené niektoré štatistiky o priemernej dĺžke hesla, opakovaných heslách, slabých heslách atď. Analýzu sily pre každé heslo si môžete pozrieť samostatne v špeciálnej tabuľke, ale z pochopiteľných dôvodov ju tu nebudem uvádzať :)

Na záver môžem povedať, že funkcionalita LastPass bola pre mňa osobne dostatočná. Niekoľkomesačné testovanie neodhalilo žiadne výrazné nedostatky (okrem chýbajúcej podpory Google Chrome). Väčšina mojich hesiel je spojená s webovými službami a správca hesiel v prehliadači optimalizuje prácu s nimi a výrazne šetrí čas. Veľmi užitočné sú funkcie automatického prihlasovania na stránky, generovanie silných hesiel, automatické vypĺňanie formulárov pomocou šablón, export/import databázy a analýza sily všetkých hesiel vo všeobecnosti.

Ešte raz by som rád zdôraznil, že heslá uložené v LastPass sú uložené na vzdialenom serveri. Výhody a nevýhody tohto som popísal vyššie. Ak z nejakého dôvodu nedôverujete cloudovým službám, mali by ste hľadať iného správcu hesiel.

O správcoch hesiel sa diskutuje na našom fóre.

Produkt môžete vidieť v akcii, aj keď s komentármi v angličtine. Jazyk.

Zoznámte sa s LastPass, jedným z... najlepšie programy na ukladanie hesiel, distribuované ako jeden inštalačný program doplnku pre Internet Explorer, Google Chrome, Mozilla Firefox, Opera a Apple Safari, ktoré vyvinul LastPass. Heslá v LastPass sú chránené hlavným heslom, uložené lokálne a možno ich synchronizovať s akýmkoľvek iným prehliadačom. LastPass má tiež výplň formulárov, ktorá vám umožňuje automatizovať zadávanie hesiel a vypĺňanie formulárov. Doplnok podporuje generovanie hesiel, zdieľanie údajov, zaznamenávanie prihlásení na stránky, vytváranie bezpečných poznámok a mnoho ďalšieho. Stiahnite si LastPass možné nižšie.
Jedno hlavné heslo (mottom na stránke je „Posledné heslo, ktoré by ste si mali zapamätať!“).
Synchronizácia prehliadača.
Generujte silné heslá.
Šifrovanie hesla.
Online výplň formulárov.
Importujte heslá z iných správcov hesiel, ako aj exportujte.
Heslá sú uložené v cloudovej službe lastpass.com v zašifrovanej podobe (AES-256).
Hlavné heslo LastPass je uložené vo vašej hlave a keď ho zadáte, všetky heslá sa dešifrujú z databázy (AES-256).
Heslá sa prenášajú cez zabezpečené (https) pripojenie.
LastPass vytvorí hash vášho používateľského mena a hesla, čo je kľúč k algoritmu AES.
Služba LastPass používa na autorizáciu dvojitý hash, ktorý sa odosiela na server a je overovacím kľúčom pre autorizáciu.
Názvy skupín, účtov a údaje sa prenášajú v šifrovanej podobe, všade sa používa https.
LastPass zhromažďuje heslá, ktoré iní správcovia hesiel nevidia, vrátane mnohých formulárov AJAX, a uľahčuje vytváranie silných hesiel.
Budete môcť importovať a exportovať údaje z mnohých známych systémov na ukladanie hesiel (ako napríklad: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox a Internet Explorer a mnoho ďalších). Heslá v LastPass sú chránené hlavným heslom a uložené lokálne a možno ich synchronizovať s akýmkoľvek iným prehliadačom.
LastPass využíva silnú kryptografiu na strane klienta – heslá opúšťajú počítač už zašifrované a dešifrovať ich môže iba používateľ. A ak sa aj k týmto údajom niekto dostane, zašifrované údaje sú v podstate zbytočné.
Najviac sa mi páči, že všetky dáta sú uložené v počítači a zabezpečenej službe, pravidelne synchronizované a prístup je dostupný z akéhokoľvek počítača, kde je nainštalovaný LastPass. Okrem toho má veľmi pohodlnú funkciu na vytváranie chránených poznámok a ďalšie rovnako užitočné funkcie.
Skoro všetko. Program robí všetko sám. Ponúkne uloženie vášho prihlasovacieho mena a hesla, ich zadanie do polí pri ďalšej návšteve stránky alebo dokonca prihlásenie sa do nej (ak chcete). Zároveň generuje heslá, ktoré si vôbec nemusíte pamätať a pre každý zdroj budú iné. To výrazne zvyšuje bezpečnosť chráneného prístupu.
Ak chcete, vaše tajomstvá môžu byť vždy s vami, bez ohľadu na to, kde pracujete a aký počítač používate. Na tento účel môžete použiť lokálnu verziu (LastPass Pocket) pre flash disk (na tento účel je vhodné najskôr exportovať údaje z účtu LastPass do súboru na disku, aby ste ho mohli neskôr otvoriť prenosná verzia kdekoľvek, bez inštalácie hlavného programu). Všetko funguje bez obmedzenia množstva ušetrených dát, času používania, zadarmo a v ruštine. Hoci existuje platená verzia, s mierne pokročilejšími funkciami, nehovoríme o nej.
Postup inštalácie programu a registrácie účtu LastPass je pomerne jednoduchý, stačí súhlasiť s predvolenými nastaveniami a inštalátor ponúkne deaktiváciu správcov hesiel v nainštalovaných prehliadačoch z dôvodu ich nespoľahlivosti. Vytvorenie hlavného hesla je tiež veľmi jednoduché (tu vám budú ponúknuté možnosti a ukážu, ako odolné je vaše hlavné heslo voči hackingu). Odporúčame vám tiež pravidelne meniť svoje hlavné heslo, aby ste zabránili neoprávnenému prístupu k vášmu účtu LastPass. Samotná služba LastPass nemá prístup k vašim dôverným údajom, na čo úprimne upozorňujú. To znamená, že ak zabudnete alebo stratíte svoje hlavné heslo, bude vám zaslaná iba výzva na obnovenie hesla (a nie vaše heslá, prihlasovacie údaje atď.), alebo budete musieť použiť obnovenie účtu.
Veľkou výhodou LastPass je podľa môjho názoru to, že ak už máte existujúci účet LastPass (a samozrejme naučené hlavné heslo na prihlásenie sa do svojho účtu), nemáte sa absolútne čoho báť „spadnúť“ alebo preinštalovať stačí preinštalovať LastPass a prihlásiť sa do svojho účtu, potom bude program fungovať za vás. Je samozrejmé, že všetky vaše heslá, webové stránky, fóra, bezpečné poznámky, vo všeobecnosti všetko, čo ste uložili, sa na novom počítači obnovia. Vývojári nespia, neustále aktualizujú LastPass, posilňujú ho (a vašu bezpečnosť) a zlepšujú program a v prehliadačoch sa rozšírenia LastPass aktualizujú v pozadie bez zasahovania do práce.
Toto je popis schopností LastPass, zďaleka nie úplný, dúfam, že sa vám program páči. Na záver poznamenávam, že po vyskúšaní mnohých správcov hesiel, platených aj bezplatných, som sa už dávno rozhodol pre LastPass kvôli jeho jednoduchosti a spoľahlivosti. Program sa aktualizuje pomerne často, a to ako na oficiálnej webovej stránke, tak aj v službách Rozšírenia Google, Firefox, Opera a Safari, k dispozícii je podrobná online pomoc a videá o nastavení a používaní programu.

Vývojár: Joe Siegrist
Licencia: FreeWare
Jazyk: Multi + ruský
Veľkosť: 59 MB
OS:Windows
Stiahnuť ▼: