Responsabile di una sezione separata del menu. Tuttavia, è tutt'altro che conveniente per tutti gli utenti: senza la sincronizzazione abilitata, questi dati vengono archiviati localmente e, se HDD diventeranno inutilizzabili, ci saranno problemi fatali con il sistema operativo, è facile perdere i dati salvati per autorizzazione senza possibilità di recupero. Inoltre, anche con la sincronizzazione abilitata, l'utente si lega a un browser specifico. Gli strumenti di terze parti evitano tutti questi inconvenienti mantenendo al sicuro i dati personali. In particolare, questo vale per LastPass, un componente aggiuntivo con una comprovata esperienza e funzionalità utili.
Lo scopo principale di questo componente aggiuntivo è archiviare tutte le password immesse durante l'autorizzazione sui siti nel cloud. Grazie a ciò, non è affatto necessario essere legati a un browser: basta installare l'estensione su un altro dispositivo, accedere con lo stesso account e accedere facilmente a tutti i siti per i quali le password sono già state salvate in precedenza. Creare il tuo account LastPass è molto semplice:
Una volta creato un account, dovrai effettuare il tuo primo salvataggio. Funziona così: apri il sito, password da account vuoi salvare su LastPass. Eseguire la procedura di autorizzazione standard. L'estensione chiederà il permesso di salvare la password, confermare con il pulsante Aggiungere.
Come esperimento, esci da questo sito e vedrai che anche se non ricordi la password nel file Mozilla Firefox, i dati di accesso verranno sostituiti. Se disponi di più account da un sito, fai clic sul pulsante nel campo di immissione del login o della password e seleziona l'opzione desiderata. Diversi dati di autorizzazione dagli account diventeranno disponibili solo dopo aver effettuato l'accesso uno per uno.
Una caratteristica di questa estensione è che tutta la crittografia che si verifica in LastPass viene eseguita localmente utilizzando una chiave univoca, motivo per cui le password, anche in forma crittografata, non vengono trasmesse al server dell'azienda. Questa custodia utilizza le tecnologie AES-256 e PBKDF2 SHA-256. Grazie a ciò, l'utente non deve preoccuparsi di inserire informazioni riservate nella memoria dell'add-on: non sarà possibile per persone non autorizzate riconoscerle. Inoltre, ogni azione importante è accompagnata dall'obbligo di reinserire la password: questo aiuta a proteggere i dati personali da altri utenti che sono al computer in tua assenza.
Ad ogni utente registrato viene fornito un profilo in cui può gestire diverse funzioni. Per fare ciò, fai clic sul pulsante dell'estensione e vai a "Apri il mio caveau".
Ancora più importante, qui puoi visualizzare tutte le password che hai mai salvato in LastPass, ordinandole e distribuendole in cartelle.
Per ogni password, se fai clic sul pulsante della chiave inglese nel riquadro con essa, puoi configurarne diverse opzioni aggiuntive: visualizzare login, password, aggiungere una nota, cartella, la necessità di inserire una password principale prima di inserire la password nel modulo di autorizzazione, abilitare l'accesso automatico al sito con questi dati, disabilitare il riempimento automatico (nello specifico, questi login e password non saranno inseriti automaticamente nei campi corrispondenti della pagina di login V Area personale questo sito). C'è anche un'opzione per aggiungere una password ai preferiti e inviarla a una persona di cui ti fidi per posta.
Nonostante il nome, oltre alle password stesse, questa estensione è autorizzata a memorizzare altri dati. Ovvero: note, indirizzi/numeri di telefono, carte di pagamento, conti bancari. Pertanto, sarai in grado di accedere rapidamente a qualsiasi di queste informazioni riservate utilizzando un computer, dispositivo mobile O orologio Apple dove è disponibile l'app LastPass. Lo stesso vale per loro: note, numeri carte di credito e altri possono essere facilmente visualizzati, ordinati, distribuiti. Tutto questo è anche facilmente modificabile e rimosso quando alcune informazioni vengono modificate o superate.
Qui si propone anche di utilizzare funzionalità secondarie, sulle quali non ci soffermeremo, ma considereremo parzialmente ulteriormente (poiché fanno parte del menu delle estensioni), per effettuare alcune impostazioni di base dell'account. L'interfaccia in lingua russa, sfortunatamente, non è qui.
Questo elemento e altri vengono richiamati tramite il menu, che può essere aperto facendo clic sull'icona dell'estensione, come abbiamo detto sopra. Pertanto, in futuro non ci soffermeremo su questo, ma indicheremo semplicemente i nomi dei punti. Ora parleremo di "Usato di recente".
Qui vedrai un elenco degli ultimi accessi e password utilizzati per accedere ai siti. A proposito, questa è una cosa conveniente non solo per il proprietario dell'account stesso, ma anche per verificare la riservatezza. I dati non possono essere cancellati da qui, a differenza della cronologia del browser, quindi se qualcuno era al tuo computer ed è entrato in siti a tua insaputa, esaminando "Usato di recente" lo saprai sicuramente, anche se la cronologia del browser web è stata ripulita.
Facendo clic su qualsiasi elemento, puoi accedere al sito stesso o modificare i dati di autorizzazione o rimuovere completamente la combinazione login / password da LastPass.
In precedenza, abbiamo chiarito che oltre a password, note, numeri di carta e altri dati vengono inseriti nell'estensione. Via articolo "Tutti gli articoli" puoi non solo visualizzarli rapidamente, ma anche aggiungere un nuovo elemento. Questo è conveniente, poiché non è necessario accedere a un account personale. In futuro tutte queste informazioni potranno essere utilizzate per registrarsi velocemente sui siti, pagare alcuni acquisti, fatture senza dover inserire manualmente i dati di pagamento.
Questi dati più personali possono essere facilmente inseriti nell'estensione passando attraverso il menu alla sezione "Aggiungi articolo". Qui puoi scegliere tra diversi modelli tematici contemporaneamente, in cui vengono inserite le informazioni necessarie. Alcuni di essi non sono applicabili al nostro Paese, tuttavia, in generale, i campi sono rilevanti da compilare e quindi è possibile inserire dati su assicurazione sanitaria, patente di guida, passaporto, ecc. Tutto questo è ulteriormente disponibile per la visualizzazione tramite il tuo account personale.
L'estensione invita gli utenti a creare password complesse che gli intrusi non possono decifrare. Andando a "Genera password sicura", ti viene richiesto di impostare la lunghezza della chiave futura, specificarne il tipo (facile da pronunciare, facile da leggere, con lettere maiuscole, minuscole, numeri e simboli). Se non ti piace il risultato, cambia i suoi parametri o semplicemente rigeneralo.
Oltre a tutte queste caratteristiche, ci sono anche alcune caratteristiche tecniche e minori che alcuni potrebbero trovare utili. Sezione Menù "Opzioni dell'account" troverai le seguenti opzioni aggiuntive:
Riassumendo, va detto che LastPass è abbastanza estensione funzionale, che non ha analoghi nei suoi vantaggi per tutti coloro che lavorano attivamente con i siti su Internet. LastPass non è molto adatto ai principianti che non vogliono comprenderne le funzioni e non pagheranno per fornire funzionalità avanzate. Dopo la registrazione, ricevi in regalo 30 giorni di utilizzo premium, dopodiché dovrai acquistare la versione PRO secondo le tariffe del servizio per riceverla (controlla l'elenco delle opzioni che si aprono quando acquisti Premium - probabilmente semplicemente non non ne ho bisogno). Tuttavia, per la normale memorizzazione delle password, anche LastPass viene utilizzato con successo: usandolo, puoi usarlo facilmente diversi browser e via diversi dispositivi, ottenendo e gestendo automaticamente i dati di autorizzazione ovunque sia installato questo componente aggiuntivo.
Incontra LastPass, uno dei i migliori programmi per l'archiviazione delle password distribuite come un singolo programma di installazione del plug-in per Internet Explorer, Google Chrome, Mozilla Firefox, Opera e Apple Safari sviluppati da LastPass. Le password in LastPass sono protette da una password principale, archiviate localmente e possono essere sincronizzate con qualsiasi altro browser. LastPass ha anche un modulo di compilazione che ti consente di automatizzare l'inserimento della password e la compilazione dei moduli. Il plug-in supporta la generazione di password, la condivisione dei dati, la registrazione degli accessi, la creazione di note sicure e molto altro. Scarica Last Pass può essere inferiore.
Una password principale (il motto sul sito è "L'ultima password che devi ricordare!").
Sincronizzazione browser.
Generazione di password complesse.
Crittografia della password.
Compilatore di moduli online.
Importa password da altri gestori di password ed esporta.
Le password sono memorizzate in servizio cloud lastpass.com crittografato (AES-256).
La password principale di LastPass è memorizzata nella tua testa e quando la inserisci, tutte le password vengono decrittografate dal database (AES-256).
Le password vengono trasmesse tramite una connessione sicura (https).
LastPass genera un hash del tuo nome utente e password, che è la chiave dell'algoritmo AES.
Per l'autorizzazione, il servizio LastPass utilizza un doppio hash, è lui che viene inviato al server ed è una chiave di verifica durante l'autorizzazione.
I nomi di gruppi, account e dati vengono trasmessi in forma crittografata, https viene utilizzato ovunque.
LastPass raccoglie password che altri gestori di password non possono vedere, inclusi molti moduli AJAX, e semplifica la creazione di password complesse.
Puoi importare ed esportare dati da molti noti sistemi di archiviazione delle password (come: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox e Internet Explorer e molti altri). Le password in LastPass sono protette da una password principale e sono memorizzate localmente e possono essere sincronizzate con qualsiasi altro browser.
LastPass utilizza una crittografia avanzata sul lato client: le password lasciano il computer già crittografate e solo l'utente può decrittografarle. E anche se qualcuno ottiene questi dati, i dati crittografati sono sostanzialmente inutili.
Quello che mi piace di più è che tutti i dati sono archiviati su un computer e un servizio sicuro, periodicamente sincronizzati, e c'è accesso da qualsiasi computer su cui è installato LastPass. Inoltre, ha una funzione molto comoda per creare note sicure e altre funzioni altrettanto utili.
Quasi tutto. Il programma fa tutto da solo. Ti offrirà di salvare il login - password, inserirli nei campi la prossima volta che visiti la pagina o anche inserirli tu stesso (se lo desideri). Allo stesso tempo, genera password che non devi assolutamente ricordare e per ogni risorsa saranno diverse. Ciò aumenta notevolmente la sicurezza dell'accesso protetto.
Se vuoi, i tuoi segreti possono essere sempre con te, ovunque tu lavori e qualunque computer tu usi. Per fare ciò, puoi utilizzare la versione locale (LastPass Pocket) per un'unità flash (per questo, è consigliabile esportare prima i tuoi dati dal tuo account LastPass in un file su disco, in modo da poterlo aprire successivamente con un dispositivo portatile versione ovunque senza installare il programma principale). Tutto funziona senza alcuna restrizione sulla quantità di dati salvati, tempo di utilizzo, gratuitamente e in russo. Anche se esiste una versione a pagamento, con funzionalità leggermente più avanzate, ma non ne stiamo parlando.
La procedura per l'installazione del programma e la registrazione di un account LastPass è abbastanza semplice, devi solo accettare le impostazioni predefinite e il programma di installazione offrirà di disabilitare i gestori di password in browser installati a causa della loro inaffidabilità. Anche la creazione di una password principale è molto semplice (qui ti verranno presentate delle opzioni e ti verrà mostrato quanto è resistente la tua password principale all'hacking). Inoltre, gli sviluppatori consigliano di modificare periodicamente la password principale per impedire l'accesso non autorizzato al proprio account LastPass. Il servizio LastPass stesso non ha accesso ai tuoi dati riservati, di cui avvertono onestamente. Cioè, se dimentichi o perdi la tua password principale, ti verrà inviato solo un suggerimento per reimpostare la tua password (e non le tue password, accessi, ecc.), oppure dovrai utilizzare il recupero dell'account.
Un grande vantaggio di LastPass, secondo me, è che se hai già un account LastPass esistente (beh, e hai imparato una password principale, ovviamente, per accedere al tuo account), non hai assolutamente nulla da temere di "cadere" e /o reinstallando il sistema, devi solo reinstallare LastPass e accedere al tuo account, quindi il programma funzionerà per te. Inutile dire che tutte le tue password, siti Web, forum, note sicure, in generale, tutto ciò che hai salvato verrà ripristinato su un nuovo computer. Gli sviluppatori sono all'erta, aggiornano costantemente LastPass, rafforzandolo (e la tua sicurezza) e migliorando il programma, e nei browser le estensioni di LastPass vengono aggiornate in background senza interferire con il lavoro.
Una tale descrizione delle funzionalità di LastPass si è rivelata tutt'altro che completa, spero che il programma ti piaccia. Alla fine, noto che dopo aver provato molti gestori di password, a pagamento e gratuiti, ho scelto LastPass molto tempo fa per la sua semplicità e affidabilità. Il programma viene aggiornato abbastanza spesso, sia sul sito ufficiale che sui servizi. Estensioni Google, Firefox, Opera e Safari, sono disponibili una guida in linea dettagliata e un video sull'impostazione e l'utilizzo del programma.
Nell'estate del 2016, lo specialista di Google Project Zero Tavis Ormandy ha detto sinceramente: "Le persone usano davvero questa cosa di LastPass?". Quindi Ormandy ha scoperto una vulnerabilità nel codice del componente aggiuntivo LastPass per Firefox 0-day, che ha consentito la compromissione remota di tutte le password degli utenti.
Ora, quasi un anno dopo, l'esperto ha deciso ancora una volta di mettere alla prova la sicurezza di LastPass e, purtroppo, non si può dire che l'applicazione abbia superato questo test. Ormandy scrive di aver scoperto un problema nell'estensione ufficiale di LastPass per Browser Chrome. Secondo il post del ricercatore, content_scrip dell'estensione contiene una vulnerabilità che, se attaccata, potrebbe compromettere tutte le credenziali memorizzate nell'applicazione. Inoltre, per implementare l'attacco, l'attaccante deve solo attirare l'utente su un sito dannoso.
Il ricercatore spiega che lo script viene utilizzato solo per accedere a un dominio specifico su lastpass.com e, se dai un'occhiata più da vicino a come funziona, appare così:
Qui, come osserva Ormandy, sta l'errore. Lo script inoltra i messaggi della finestra non autenticati all'estensione, il che può essere pericoloso perché chiunque può eseguire le seguenti operazioni:
Ciò darà all'attaccante pieno accesso e costringerà LastPass a eseguire comandi RPC, di cui potrebbero esserci centinaia, ma il più pericoloso di tutti, ovviamente, è la possibilità di copiare e inserire le password. In alcuni casi, ciò può anche portare all'esecuzione di codice arbitrario sulla macchina dell'utente, attraverso lo sfruttamento di openattach. Ad esempio, Ormandy dimostra l'esecuzione di una normale calcolatrice (calc.exe).
Gli sviluppatori di LasPass sembrano aver già risolto il problema nell'estensione di Chrome disabilitando 1min-ui-prod.service.lastpass.com. Tuttavia, alcuni utenti notano che il server funziona ancora per loro e la vulnerabilità è ancora rilevante. È probabile che gli utenti di LastPass per Chrome debbano disabilitare l'estensione per ora e attendere una correzione completa, poiché la versione 4.1.42, datata 14 marzo 2017, era ancora vulnerabile.
Vale la pena notare che la scorsa settimana Tavis Ormandy ha trovato un altro bug molto simile nell'addon LastPass per Firefox. La vulnerabilità allo stesso modo consente di estrarre tutte le password dell'utente se visita un sito dannoso.
Questo problema non è stato ancora risolto. Gli sviluppatori di LastPass hanno già preparato una patch, ma la versione rivista 3.3.2 è ancora in fase di revisione da parte di Mozilla. Gli autori di LastPass hanno anche sottolineato che il ramo 3.x è ancora considerato obsoleto e si consiglia agli utenti di passare al ramo 4.x più sicuro.
Ma i problemi di LastPass non finiscono qui. Oggi, 22 marzo 2017, Tavis Ormandy ha avvertito che il componente aggiuntivo LastPass per Firefox contiene un altro bug che consente di rubare le password di altre persone per qualsiasi dominio. Inoltre, questa volta il più moderno e versione sicura 4.1.35. L'esperto promette di pubblicare i dettagli nel prossimo futuro.
Ho trovato un altro bug in LastPass 4.1.35 (senza patch), consente di rubare password per qualsiasi dominio. Il rapporto completo sarà in arrivo a breve. pic.twitter.com/9VkV7R3vud
Per molto tempo ho utilizzato il programma Roboform per memorizzare le mie password sui siti e compilare moduli web per la registrazione su vari siti (tutto andava bene, tranne per il fatto che era a pagamento).
Ma in qualche modo stanco, costantemente prima di reinstallare sistema operativo, cartella di pre-salvataggio il programma specificato, che è responsabile della memorizzazione delle informazioni con accessi e password ai miei siti.
Quindi, dopo la reinstallazione, cerca nuovamente una nuova versione di esso ed esegui le manipolazioni con la sostituzione di file e cartelle. E poi è successo l'imprevisto, dopo il fallimento del sistema operativo, ho perso l'accesso a tutti i dati.
Specialista nel recupero delle informazioni disco rigido Non mi considero, quindi non ho ripristinato nulla, ma mi sono posto 2 compiti: 1 - trova un gestore di password gratuito e affidabile; 2- avere accesso a tutte le tue password e accessi da qualsiasi luogo in cui sia presente una connessione Internet.
Durante la ricerca di un gestore di password alternativo, ho trovato un componente aggiuntivo per browser (Firefox, Google Chrome, Opera) chiamato Password dell'ultimo passaggio manager con tutte le funzionalità di cui ho bisogno (ricordare accessi e password, compilare moduli web, un generatore di password) e inoltre non devi pagare per queste funzioni.
Inoltre, i dati vengono archiviati in forma crittografata, a cui solo tu hai accesso. Il componente aggiuntivo ha mostrato un lavoro eccellente per più di sei mesi. Eseguiamo l'installazione utilizzando il browser Internet Firefox come esempio.
Dopo l'installazione, riavviare il browser facendo clic sul collegamento "Riavvia ora".
Il browser viene ricaricato e viene visualizzata una finestra con l'inizio della procedura di configurazione di LastPass, dove la prima cosa che dobbiamo fare è selezionare la lingua e fare clic sul pulsante "Crea un account".
Nella finestra successiva, inserisci un indirizzo email valido, la password principale più importante (devi ricordarla o annotarla da qualche parte se soffri di dimenticanza. Ci servirà per accedere a tutte le nostre password e al pannello di controllo del gestore.
Creiamo un promemoria per la password (facoltativo), mettiamo un segno nel campo "Ho letto e accetto i Termini di utilizzo". Successivamente, seleziona la casella "Sono a conoscenza del fatto che i miei dati crittografati verranno inviati a LastPass". Selezioniamo gli elementi rimanenti come desiderato e facciamo clic su "Crea un account".
Leggiamo estremamente Informazioni importanti, inserisci nuovamente la tua password principale principale e fai clic su "Crea un account".
Importiamo o meno (facoltativo) i nostri accessi e password da altri archivi di informazioni riservate sul computer e facciamo clic sul pulsante "Continua".
È possibile impostare immediatamente le informazioni per compilare i moduli web.
Nell'ultimo passaggio, accettiamo Congratulazioni per l'installazione riuscita e facciamo clic sul pulsante "Continua".
GESTORE PASSWORD
Entra automaticamente nella memoria online del tuo account.
Un pulsante gestore proprietario appare nell'angolo destro del browser con le funzioni di cui abbiamo bisogno.
Per un utilizzo più comodo del gestore delle password, consiglierei di entrare nelle impostazioni, deselezionando la casella "Usa barra degli strumenti compatta".
Avremo un comodo pannello di controllo in cima all'intera riga nel browser. Ora, quando inserisci login e password su qualsiasi sito, LastPass offrirà di salvare le informazioni.
Ora puoi utilizzare l'elenco a discesa con i nomi dei siti Web nel pannello di controllo superiore del gestore per accedere a qualsiasi sito Web di cui hai bisogno.
Una caratteristica utile è l'importazione di tutti gli accessi e le password da vari gestori popolari.
Degno di nota è il generatore di password perfettamente personalizzabile.
Ora, dopo aver reinstallato il sistema operativo, che sia Windows o Linux, tutto ciò che devi fare è installare il componente aggiuntivo LastPass Password Manager e tutti i tuoi dati riservati torneranno con te.
In conclusione, lo dirò Navigatore Google Chrome, la sua versione per qualche motivo ha meno impostazioni (in particolare, non ho trovato come disattivare la barra degli strumenti compatta per visualizzare il gestore nell'intera riga del browser). Menzionerò anche che questo gestore di password non è stato testato in Opere.
Materiali tematici:Aggiornato: 27/02/2021103583Se noti un errore, seleziona una parte di testo e premi Ctrl + Invio
