Lastpass что это за программа и нужна ли она
Что не скрывает LastPass?
Думаю, все знают, что такое Lastpass. Многие доверили ему хранение всех своих логинов и паролей. И как не доверить, ведь, разработчики декларируют, что вся информация защищена и шифруется на стороне клиентов. Помятуя о недавней истории я решил разобрать плагин LastPass на кусочки и понять, что действительно защищено, а что нет и продолжить свой цикл статей про маленькие проблемы в крупных проектах.
Сначала мне все очень нравилось. LastPass создает хеш вашего логина и пароля, он и является ключом к AES алгоритму:
KEY = SHA256(EMAIL + PASSWORD)
Для авторизации, сервис использует двойной хеш, именно он отправляется на сервер и является проверочным ключом при авторизации:
Действительно, названия групп, учетных записей и данные передаются в зашифрованном виде, везде используется HTTPS. Но, как оказалось, есть вещи, которые отправляются на сервер без шифрования ключом пользователя. Например, это полный текущий URL сайта, на котором вы вводите пароль в LastPass в первый раз.
Вот запрос, который отправляет плагин на сервер (некоторые значения полей изменены):
POST /deliver_and_add.php HTTP/1.1
Host: lastpass.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 5045
Cookie: lang=en_US; sessonly=0; PHPSESSID=#;
X-LastPass: 1.74.0
X-wxsessid: #
Pragma: no-cache
Cache-Control: no-cache
sentms=#&data=#&ref=68747470733a2f2f7777772e676f6f676c652e636f6d2f6163636f756e74732f536572766963654c6f67696e3f736572766963653d6d61696c26706173736976653d7472756526726d3d66616c736526636f6e74696e75653d68747470732533412532462532466d61696c2e676f6f676c652e636f6d2532466d61696c253246253346756925334468746d6c2532367a792533446c266273763d23367a2673733d31267363633d31266c746d706c3d64656661756c74266c746d706c63616368653d3226686c3d656e2666726f6d3d6c6f676f7574&charset=UTF-8&iid=&data=#&name=#&localupdate=1&extjs=1&iid=&requid=#&wxsessid=#&sessonly=0&requesthash=#&requestsrc=ff&hasplugin=1.74.0
Как мы видим, поле ref содержит строчку:
https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=#6z&ss=1&scc=1<mpl=default<mplcache=2&hl=en&from=logout
Таким образом, совершенно случайно, на сервер LastPass в открытом виде передается информация о том, на каких сайтах вы зарегистрированы. А еще, иногда, в этих строчках бывают логины, пароли и другая чувствительная информация (на некоторых, не очень правильных ресурсах).
Также плагин не шифрует весь блок с данными форм при отправке, а шифрует только поля, оставляя имена полей открытыми, причем, при шифровании, он не добавляет соль в значения полей. Таким образом, путем нехитрых вычислений на сервере, можно будет понять на каких сайтах у вас одинаковые логины и пароли. Кстати, action формы тоже передается на сервер LastPass в открытом виде:
Лучшие браузеры для ОС Windows, Android и Linux
Скачать и установить браузер на ПК и мобильное приложение
Установить LastPass
 |
Скачать
Что нужно сделать для установки?
О приложении
Зачем вообще нужен менеджер паролей? Из-за все возрастающих стандартов безопасности, которые простых пользователей уже разве что не до обморока доводят. И нет, мы не преувеличиваем. На одном сайте “Только латиница и цифры”, на другом обязательно должны быть в пароле большие и маленькие буквы, третий настаивает на том, что без знаков препинания пароль – не пароль.
А еще многие ресурсы через время начинают канючить “смените пароль, этот у вас что-то долго, опасно”. И далеко не всех устраивает вариант “нет!” Они просто поставят вас перед фактом, а попробуете ввести старый – не засчитают. Странно, что кровь единорогов и прочих мифических существо пока в пароле не требуют.
Вот и приходится придумывать все новые комбинации букв и цифр, а потом мучительно вспоминать, что, для чего и когда придумали.
Именно для этих случаев вам и пригодится LastPass. Это удобный, функциональный менеджер паролей, имеющий интуитивно-понятное меню на русском языке и приличный набор функций. Искусственный интеллект неплохого уровня, умение заполнять многочисленные формы регистрации,основываясь на имеющихся данных прилагаются.
Вам нужно всего раз ввести свои персональные данные. После любая форма на сайте будет заполняться автоматически. Паролей LastPass способен запомнить огромное количество (и к счастью, не перепутает, какой от какого сайта). Кроме того, возможна синхронизация LastPass для разных браузеров и устройств. Что делает работу с ним еще более комфортной.
Функционал
LastPass имеет ряд ключевых и дополнительных возможностей, которые позволяют ему выполнять возложенные на него задачи по облегчению жизни пользователю.
Также у программы имеется ряд дополнительных функций, которые можно получить при покупке “премиума”.
Достоинства и недостатки
Похожие приложения
Заключение
LastPass – удобное, функциональное и понятное в работе дополнение для браузера, а также приложение для смартфона, которое позволяет сохранить большое количество паролей и использовать их при необходимости. Теперь посещение сайтов, требующих авторизации, стало еще проще. Скачать LastPass бесплатно можно по ссылке внизу.
Как пользоваться менеджером паролей LastPass для браузера
У любого пользователя при активной работе в интернете скапливается множество паролей от разных сайтов, почтовых клиентов, магазинов и страниц в социальных сетях. Запомнить их все практически невозможно – некоторые серверы сами генерируют коды, состоящие из сложных комбинаций. Чтобы облегчить участь пользователей, браузеры предлагают услуги по запоминанию и переносу паролей, но это небезопасно, т.к., ваша информация может попасть в чужие руки. Тогда на помощь приходит плагин LastPass: что это и как им пользоваться мы расскажем далее.
Работа с менеджером паролей LastPass.
Что такое LastPass
Расширение LastРass встраивается в браузер и служит менеджером паролей: помогает рассортировать их, сохранить и обезопасить. Для хранения он использует облако, поэтому даже если ПК, планшет или телефон попадет в чужие руки, в нем не будет никакой информации об учетных данных. Пароли кодируются по системе Randall, которая еще ни разу не подверглась успешной хакерской атаке, и программисты считают, что ей можно доверять. Приложение создано для разных платформ и распространяется бесплатно, но есть расширенные функции за 3 доллара в месяц.
Возможности
В зависимости от того, какую версию программы вы выбираете: платную или бесплатную, предоставляется набор функционала. Возможности первой:
Премиум-версия предоставляет расширенные возможности:
Установка расширения
Установить расширение несложно: достаточно зайти на официальный сайт разработчика с того устройства, на которое планируется инсталляция. Система сама распознает, какой дистрибутив вам нужен. Так же придётся зарегистрироваться и запомнить пароль от аккаунта в LastPass. Будьте внимательны – это единственный код, который важно знать наизусть для доступа ко всем остальным.
Перенос паролей в менеджер
У приложения есть ещё одна любопытная функция – автоматический перенос паролей. Ею очень удобно пользоваться, чтобы не пришлось вбивать данные вручную.
Если вам нужно наоборот, экспортировать все имеющееся из LastPass, то такая функция тоже есть – вы получите документ со сборником информации.
Добавление сайта
Чтобы пополнить список новым кодом для аккаунта на сайте, нужно сделать следующее:
Внизу также есть расширенные опции, поставьте отметки, если они вам нужны:
Сайт окажется в общем перечне. В дальнейшем с ним можно совершать различные действия:
Если вы случайно стерли какой-то элемент из списка, его можно восстановить, нажав More options — Advanced — Deleted items.
Заполнение форм
На некоторых ресурсах, например, в интернет-магазинах, может потребоваться не только ввод логина/пароля, но и заполнение целой анкеты: с указанием имени, фамилии, почтового адреса, паспортных данных, e-mail, номера телефона, возраста и пола. Если вы заполните подобную форму в LastPass (вкладка Add Form Fill), то в дальнейшем в полях на любых сайтах эта информация будет появляться автоматически.
Поделиться паролем
Чтобы передать пароль человеку, который использует аккаунт вместе с вами, нужно открыть раздел Share An Item и вписать в строку e-mail адресата, а затем нажать кнопку «Поделиться». Вам на почту придет письмо с подтверждением, а вашему другу – со ссылкой. Если перейти по ней, то появится сообщение: «Вам предоставлен пароль от такого-то аккаунта, хотите принять его?». После этого код можно использовать для входа.
Проверка безопасности
Вы можете проверить надежность всех своих паролей, воспользовавшись соответствующей функцией. Сервис проанализирует и покажет вам:
Через кнопку «Открыть сайт» можно тут же изменить код и сохранить заново.
Генератор паролей
Приложение может придумать надежный пароль за вас: только укажите нужные параметры. Если вы хотите запомнить его, то запросите «произносимый пароль» — он будет более легким для восприятия, но при этом сложным для взлома. Также генератор решит проблему с кодами для «требовательных» сайтов, которые настаивают на определенном количестве символов, различных сочетаниях цифр и букв, смене регистра и т.п.
Настройка аутентификации
Чтобы дополнительно защитить вход на какой-то сайт, можно настроить многоуровневую проверку. Для этого можно использовать либо мобильное приложение LastPass Authenticator, либо получение кода по СМС. В первом случае нужно включить в браузере двухфакторную аутентификацию, потом зайти в Play Market или AppStore и скачать приложение. Браузер предложит QR-код, его нужно отсканировать со смартфона, чтобы приложение синхронизировалось с плагином, а затем число, которое нужно вписать и в ПК, и в телефон. Также можно выбрать «Настроить СМС» и указать номер телефона, на который будут приходить коды подтверждения. Оба способа можно использовать одновременно, работая на сайте, где крайне важна защита данных, например, в электронном кошельке.
LastPass на мобильных устройствах
Для смартфонов и планшетов есть одноименное приложение, работающее под одним аккаунтом с версией для ПК и способное хранить пароли от разного установленного софта. Интерфейс здесь немного другой, учитывая специфику мобильного ПО, но разобраться в нем несложно.
Удаление расширения
Теперь поговорим о том, как удалить LastPass, если он вам больше не нужен:
Если вы собираетесь в будущем снова скачать LastPass, то можно остановиться, а если нет, то нужно удалить аккаунт. На официальном сайте есть специальный раздел, посвященный этому. Заметьте, профиль со всеми данными восстановить нельзя.
LastPass — менеджер паролей для компьютера
Добрый день, дорогие друзья! Тема статьи сегодня — менеджер паролей для компьютера на русском: обзор диспетчера паролей Lastpass.
У каждого есть несколько аккаунтов в социальных сетях, электронная почта, у многих есть свои блоги, и часто мы пользуемся различными полезными сервисами, где требуется сначала зарегистрироваться.
Но как же запомнить все логины и пароли? Есть несколько вариантов, но только один безопасный. Давайте рассмотрим все возможности:
LastPass — это лучший менеджер паролей для компьютера на русском, который я использовала. В переводе с английского lastpass означает последний пароль.
Потому что Вам понадобиться запомнить всего лишь один пароль для входа в учетную запись LastPass. Все остальные пароли сервис запомнит за Вас и будет их надежно хранить.
Ваши данные хранятся в зашифрованном виде на жестком диске Вашего компьютера и синхронизируются с серверами LastPass.
Ваши пароли зашифрованы с помощью алгоритма AES 256 алгоритма (его использует АНБ для документов «Совершенно секретно») и передача данных осуществляется только через безопасное соединение SSL.
Преимущества менеджера паролей для компьютера LastPass
Возможности впечатляют, не правда ли?
Теперь рассмотрим, как установить бесплатный менеджер паролей LastPass. Он представлен в виде разрешений для браузеров. Я покажу его установку на примере Google Chrome.
Установка и настройка LastPass
Для установки зайдите на официальный сайт сервиса lastpass.com и нажмите Получить Lastpass бесплатно:
Начнется автоматическая загрузка и установка расширения. В тулбаре браузера появится новая иконка.
После установки создайте Вашу учетную запись, сделать это необходимо лишь один раз.
Вам нужно указать е-mail адрес и придумать тот единственный пароль, который нужно будет запомнить. Он не должен быть легким.
Нажимаете создать аккаунт.
Сервис Вам предложит ввести пароль еще раз. Тем самым Вы убедитесь, что ввели именно то, что хотели и не сделали ошибку.
Как сохранить пароль в LastPass
Мы закончили настраивать LastPass, пора проверить, как он работает и научиться сохранять в нем пароли.
Это кстати совсем просто.
Выбираете аккаунт, на который хотите зайти, вводите логин и пароль и вверху вы увидите следующее:
Выбираете сохранить сайт, LastPast уже заполнил форму:
Вы можете создавать отдельные папки и сохранять туда похожие сайты. Например, создать отдельную папку для соц.сетей.
После сохранения формы, Вам уже не придется заново вводить пароль для этого сайта, LastPass заполнить данные сам, Вам только нужно нажать на кнопку Войти. Очень удобно, согласны?
Если до этого Вы сохраняли пароли в браузере, то Вы можете импортировать их в LastPass.
Настройки безопасности
Для большей безопасности Вам нужно будет изменить некоторые настройки LastPass. Для этого зайдите в учетную запись. В левом меню выберите Настройки → Общие
Укажите страны, из которых возможен вход в Вашу учетную запись, а также задайте интервал времени, по истечении которого произойдет автоматический выход из учетной записи.
Кроме этого в разделе Безопасность Вы можете активировать многокомпонентную аутентификацию grid.
Вам надо будет скачать таблицу, которую надо будет загружать, если Вы входите в учетную запись с нового устройства или из нового места.
Существует также приложение и для телефонов, но оно уже является платным, хотя его стоимость очень даже доступна: всего 1 доллар в месяц. И пока это лучший известный мне менеджер паролей для Android.
премиум аккаунт можно получить бесплатно, пригласив друзей. 1 друг = 1 месяц использования. Максимально получаете 2 года бесплатно.
Кстати, в Яндекс браузере на смартфонах теперь можно установить Lastpass, и мобильная версия не нужна.
Сервис потрясающий и очень рекомендую им воспользоваться, он не только защищает Ваши данные, но и экономит Ваше время, что не менее ценно.
Повторю, что это лучший менеджер паролей для компьютера на русском, который я встречала до сих пор. А испробовала я их несколько.
Обзор LastPass для Android
Практически невозможно самостоятельно отслеживать все логины и пароли, необходимые для каждого приложения или веб-сайта, вот почему для этих задач лучше использовать менеджер паролей в том числе и на мобильном устройстве, такой как LastPass для Android. Это отличное приложение Android позволяет получать простой доступ к персональной информации и паролям, где бы Вы не находились. Вы можете использовать приложения для создания новых записей, безопасного обмена паролями и даже передачи коллекции паролей по наследству. Это ценное приложение получает звание “Выбор редакции” от интернет-портала PCMag.
Стоимость, установка и безопасность
Настройка новой учетной записи LastPass с устройства Android является очень простым занятием. Просто загрузите бесплатное приложение из магазина Google Play, введите адрес электронной почты и создайте уникальный мастер-пароль, который будет защищать остальные пароли. Теоретически, это единственный пароль, который нужно запомнить при использовании LastPass, поэтому сделайте его сложным, но запоминающимся. При тестировании на устройствах Nexus 5 и Nexus 6 все работало стабильно и точно.
Когда Вы создаете аккаунт LastPass на смартфоне, Вы можете бесплатно синхронизировать пароли между всеми смартфонами, которыми Вы владеете. Если Вы хотите использовать LastPass на компьютере и планшете с возможностью синхронизации, придется заплатить 12 долларов в год за Премиум-версию. Платная версия включает еще несколько преимуществ, но главным из них является возможность синхронизации данных между любыми устройствами и платформами. Создание новой учетной записи в Dashlane является более утомительным занятием, зато Вы можете сразу импортировать все пароли с других устройств.
LastPass также поддерживает различные способы многофакторной аутентификации, например, Duo Mobile и Google Authenticator. Приложение может также быть разблокировано с помощью сканера отпечатка пальцев при наличии сенсора отпечатков на устройстве. Чтобы узнать больше информации о возможностях продукта, прочитайте обзор менеджера паролей LastPass.
За последние несколько лет LastPass испытывал проблемы с безопасностью. Одна из проблем была связана с приложением для Windows, которое оставляло важную информацию в памяти. Более серьезная проблема произошла летом 2015 года: хакеры смогли извлечь зашифрованные данные с серверов LastPass, но не смогли дешифровать их из-за использования 256-разрядного алгоритма AES-256. В обоих случаях LastPass очень быстро и честно справился с критическими ситуациями. Нет сервисов без изъянов, поэтому важно судить о компании по тому, как она реагирует на атаки и нарушения.
Использование LastPass для Android
Также, как и веб-версия LastPass, Android приложение было обновлено и получило новые функции и улучшенный интерфейс. Само приложение стало работать более плавно и теперь отображает крупные цветные иконки, что упрощают навигацию между отдельными записями. Этот долгожданный дизайн успешно обновил внешний вид приложения.
Окно автозаполнения работало хорошо при тестировании, хотя иногда раздражали всплывающие оповещения. На самом деле все в порядке: Вы можете отключить окно заполнения в отдельных приложениях или деактивировать его полностью. Вы можете выполнять поиск сохраненных записей в хранилище LastPass и открывать их как обычные закладки с помощью встроенного браузера LastPass.
Профили заполнения форм позволяют заполнять поля в веб-формах персональной информацией, такой как имя, адрес банковский счет, номер кредитной карты. Это удобная функция при регистрации новых аккаунтов и совершении онлайн покупок. Заполнение форм работает только во встроенном браузере LastPass. Это разочаровывает, но это гораздо удобнее, чем заполнение форм вручную. При заполнении полей новой информацией LastPass автоматически предлагает сохранить новую запись, даже когда Вы используете приложение для генерации пароля.
Если Вы используете функцию заполнения при регистрации нового аккаунта, Вам вероятно понадобится надежный пароль для учетной записи. Не стоит о этом беспокоиться, ведь LastPass включает отличный генератор паролей, встроенный в Android приложение. Всего за одно нажатие Вы получите уникальный сложный пароль. LastPass позволяет настраивать длину пароля. произносимость, использование заглавных и строчных букв, количество цифр и спецсимволов и может исключать похожие символы, например 0 и O.
Для создания новой записи для сайта, защищенной заметки или нового профиля заполнения форм просто нажмите кнопку с плюсом в нижнем правом углу приложения. Затем просто заполните информацию, сгенерируйте новые пароль и сохраните запись. LastPass автоматически предлагает сайты, когда Вы создаете записи. Кроме того,. Вы можете сгенерировать пароль из раскрывающегося меню слева, сохранить его как новую запись или перезаписать существующий пароль.
Одной из самой мощной функции LastPass является обмен паролями, это справедливо и для приложения Android. LastPass позволяет передавать индивидуальные пароли или целую папку с паролями с другими пользователями LastPass. Приложение позволяет делиться записями, не раскрывая пароль. Данная функция позволяет предоставлять доступ к аккаунту, скрывая сам пароль. В Android приложении Вы можете обмениваться только индивидуальными паролями, а для папок доступно только изменения уровня доступа. Для создания папки нужно использовать веб-портал.
Dashlane уже давно включает функцию цифрового наследия для передачи коллекции паролей доверенному лицу в случае недееспособности или смерти. LastPass также получил данную функцию, которая называется экстренный доступ. LastPass позволяет определять период ожидания, в течение которого доверенное лицо не сможет получить доступ к информации. Таким образом, наследник не сможет узнать пароли, если Вы находитесь в добром здравии.
Необходимый инструмент
Пароли имеют очень важное значение, несмотря на раздражающий эффект. Один слабый дублирующийся пароль может привести к эффекту домино, когда злоумышленник получит доступ ко всем вашим аккаунтам в различных сервисах. Если в этом числе оказался пароль от электронной почты, у вас большие неприятности, ведь преступник может воспользоваться функцией “Забыл пароль” для изменения паролей на других сайтах. Вот почему критически важно иметь уникальные пароли для каждого используемого сайта и приложения, а для простой работы с паролями вам нужен менеджер паролей.
LastPass является одним из лучших решений на рынке. Продукт предлагает отличные инструменты, включая функции, предназначенные специально для пользователей мобильных устройств. Премиум-версия стоит вполне разумные деньги, а бесплатная версия очень щедро предлагает широкие возможности. Обмен паролями и экстренный доступ позволяет защищено предавать пароли. LastPass сохраняет звание “Выбор редакции” от интернет-портала PCMag.
Обзор LastPass для Android: Оценка PCMag
С помощью приложения LastPass для Android Вы можете получить доступ ко всей коллекции сложных и уникальных паролей где бы Вы не находились, а также передавать доступ к паролям доверенным лицам в случае недееспособности.