En separat menydel ansvarar. Det är dock inte bekvämt för alla användare - utan synkronisering aktiverad sparas denna data lokalt, och om hårddisk kommer att bli oanvändbar, ödesdigra problem kommer att uppstå med operativsystemet, sparade behörighetsdata kan lätt gå förlorade utan möjlighet till återställning. Dessutom, även med synkronisering aktiverad, är användaren bunden till en specifik webbläsare. Tredjepartsverktyg låter dig undvika alla dessa olägenheter samtidigt som dina personuppgifter skyddas. Detta gäller särskilt LastPass, ett tillägg med en beprövad meritlista och användbara funktioner.
Huvudsyftet med detta tillägg är att lagra alla lösenord som du anger när du loggar in på webbplatser i molnet. Tack vare detta är det inte alls nödvändigt att vara bunden till en webbläsare - installera bara tillägget på en annan enhet, logga in på samma konto och få enkelt tillgång till alla webbplatser för vilka lösenord redan har sparats tidigare. Att skapa ditt LastPass-konto är väldigt enkelt:
När ditt konto har skapats måste du göra ditt första sparande. Det fungerar så här: öppna webbplatsen, lösenord från konto du vill spara till LastPass. Passera standardförfarande tillstånd. Tillägget kommer att be om tillåtelse att spara lösenordet, bekräfta detta med knappen "Tillägga".
Som ett experiment, logga ut från ditt konto på denna webbplats, så kommer du att se att även om du inte kommer ihåg lösenordet i själva Mozilla Firefox, kommer din inloggningsinformation att fyllas i. Om du har flera konton från en sida, klicka på knappen i fältet för inloggning eller lösenord och välj önskat alternativ. Olika auktoriseringsdata från konton blir tillgängliga först efter att du loggat in på dem ett efter ett.
Det speciella med denna tillägg är att all kryptering som sker i LastPass utförs lokalt med en unik nyckel, varför lösenord, även i krypterad form, inte överförs till företagets server. I det här fallet används AES-256 och PBKDF2 SHA-256-tekniker. Tack vare detta behöver användaren inte oroa sig för att mata in konfidentiell information i tilläggets minne: obehöriga personer kommer inte att kunna känna igen det. Dessutom kräver varje viktig åtgärd att du anger ditt lösenord igen - detta hjälper till att skydda personuppgifter från andra användare som är vid datorn i din frånvaro.
Varje registrerad användare får en profil där han kan hantera olika funktioner. För att göra detta, klicka på tilläggsknappen och gå till "Öppna mitt valv".
Det viktigaste är att du här kan se alla lösenord du någonsin har sparat i LastPass, sortera dem och distribuera dem i mappar.
För varje lösenord, om du klickar på skiftnyckelknappen i brickan med det, kan du konfigurera flera ytterligare alternativ: visa inloggning, lösenord, lägg till en anteckning, mapp, behovet av att ange ett huvudlösenord innan lösenordet skrivs in i auktoriseringsformuläret, aktivera automatisk inloggning till webbplatsen med dessa data, inaktivera autofyll (detta inloggningsuppgifter och lösenord kommer inte att göras automatiskt angetts i motsvarande fält på inloggningssidan V personligt konto denna webbplats). Det är till och med möjligt att lägga till ett lösenord till dina favoriter och skicka det till en person du litar på via post.
Trots namnet, förutom själva lösenorden, låter detta tillägg dig lagra vissa andra data. Nämligen: anteckningar, adresser/telefonnummer, betalkort, bankkonton. På så sätt kan du snabbt komma åt all denna konfidentiella information med din dator, mobil enhet eller Apple Watch, där LastPass-appen är tillgänglig. Detsamma gäller för dem: anteckningar, siffror kreditkort etc. kan enkelt ses, sorteras, distribueras. Allt detta kan också enkelt redigeras och raderas när viss information visar sig vara ändrad eller inaktuell.
Här föreslås det också att dra fördel av sekundära funktioner, som vi inte kommer att uppehålla oss vid, utan delvis kommer att överväga ytterligare (eftersom de är en del av tilläggsmenyn), och göra några grundläggande kontoinställningar. Tyvärr finns det inget ryskt gränssnittsspråk här.
Detta objekt och andra tas fram via menyn, som kan öppnas genom att klicka på tilläggsikonen, som vi sa ovan. Därför kommer vi inte att uppehålla oss vid detta i framtiden, utan bara ange namnen på punkterna. Nu vi pratar O "nyligen använd".
Här ser du en lista över de senaste inloggningarna och lösenorden som användes för att logga in på sajterna. Detta är förresten en praktisk sak inte bara för kontoägaren själv, utan också för integritetssyften. Data härifrån kan inte raderas, till skillnad från webbläsarhistorik, så om någon satt vid din dator och gick in på webbplatser utan din vetskap genom att titta i "nyligen använd" du kommer definitivt att veta om detta, även om din webbläsares historik har rensats.
Genom att klicka på valfritt objekt kan du antingen gå till själva webbplatsen, redigera behörighetsdata eller helt ta bort inloggnings-/lösenordskombinationen från LastPass.
Vi har tidigare förtydligat att förutom lösenord skrivs anteckningar, kortnummer och annan data in i anknytningen. Via punkt "Alla föremål" du kan inte bara snabbt se dem, utan också lägga till ett nytt objekt. Detta är bekvämt eftersom du inte behöver gå till ditt personliga konto. I framtiden kan all denna information användas för att snabbt registrera sig på webbplatser, betala för vissa inköp och fakturor utan att manuellt behöva ange betalningsinformation.
Dessa mycket personliga uppgifter kan enkelt matas in i tillägget genom att gå igenom menyn till avsnittet "Lägg till objekt". Här kan du välja mellan flera tematiska mallar, där du kan gå in nödvändig information. En del av dem är inte tillämpliga för vårt land, men generellt är fälten relevanta att fylla i och därmed kan du ange information om sjukförsäkring, körkort, pass m.m. Allt detta är sedan tillgängligt för visning via ditt personliga konto.
Tillägget inbjuder användare att skapa komplexa lösenord som inte kan knäckas av angripare. Går till "Generera säkert lösenord", du ombeds ställa in längden på den framtida nyckeln, ange dess typ (lätt att uttala, lätt att läsa, med versaler, gemener, siffror och symboler). Om du inte gillar resultatet, ändra dess parametrar eller helt enkelt generera det igen.
Förutom alla dessa funktioner finns det också några tekniska och icke-väsentliga funktioner som vissa kan tycka är användbara. I menydelen "Kontoalternativ" du hittar följande ytterligare alternativ:
För att sammanfatta det, LastPass är ganska funktionell förlängning, som inte har några analoger i sina fördelar för alla dem som aktivt arbetar med sajter på Internet. LastPass är inte särskilt lämplig för nybörjare som inte vill förstå dess funktioner och inte kommer att betala för tillhandahållandet av avancerade funktioner. Efter registrering får du 30 dagars premiumanvändning som gåva, varefter du måste köpa PRO-versionen enligt tjänstens priser (titta på listan över alternativ som öppnas när du köper Premium - det gör du förmodligen helt enkelt inte behöver dem). Men LastPass används också framgångsrikt för allmän lösenordslagring: genom att använda det kan du enkelt använda olika webbläsare och vidare olika enheter, tar automatiskt emot och hanterar auktoriseringsdata varhelst detta tillägg är installerat.
Möt LastPass, en av... bästa programmen för lagring av lösenord, distribueras som ett enda plugin-installationsprogram för Internet Explorer, Google Chrome, Mozilla Firefox, Opera och Apple Safari, utvecklade av LastPass. Lösenord i LastPass skyddas av ett huvudlösenord, lagras lokalt och kan synkroniseras med vilken annan webbläsare som helst. LastPass har också ett formulärutfyllare som låter dig automatisera inmatning av lösenord och fylla i formulär. Plugin-programmet stöder generering av lösenord, delning av data, loggning av webbplatsinloggningar, skapande av säkra anteckningar och mycket mer. Ladda ner LastPass möjligt nedan.
Ett huvudlösenord (mottot på sajten är "Det sista lösenordet du bör komma ihåg!").
Webbläsarsynkronisering.
Skapa starka lösenord.
Lösenordskryptering.
Onlineformulärutfyllare.
Importera lösenord från andra lösenordshanterare, samt exportera.
Lösenord lagras i molntjänst lastpass.com i krypterad form (AES-256).
LastPass huvudlösenordet lagras i ditt huvud och när du anger det dekrypteras alla lösenord från databasen (AES-256).
Lösenord överförs via en säker (https) anslutning.
LastPass skapar en hash av ditt användarnamn och lösenord, vilket är nyckeln till AES-algoritmen.
För auktorisering använder LastPass-tjänsten en dubbel hash som skickas till servern och är verifieringsnyckeln för auktorisering.
Namn på grupper, konton och data överförs i krypterad form, https används överallt.
LastPass samlar in lösenord som andra lösenordshanterare inte ser, inklusive många AJAX-formulär, och gör det enkelt att skapa starka lösenord.
Du kommer att kunna importera och exportera data från många välkända lösenordslagringssystem (som: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox och Internet Explorer och många andra). Lösenord i LastPass skyddas av ett huvudlösenord och lagras lokalt och kan synkroniseras med vilken annan webbläsare som helst.
LastPass använder stark kryptografi på klientsidan - lösenord lämnar datorn redan krypterad, och bara användaren kan dekryptera dem. Och även om någon får dessa data, är den krypterade datan i princip värdelös.
Det jag gillar mest är att all data lagras på en dator och en säker tjänst, periodvis synkroniserad, och åtkomst är tillgänglig från vilken dator som helst där LastPass är installerat. Dessutom har den en mycket bekväm funktion för att skapa skyddade anteckningar och andra lika användbara funktioner.
Nästan allt. Programmet gör allt själv. Det kommer att erbjudas att spara ditt användarnamn och lösenord, ange dem i fälten nästa gång du besöker sidan, eller till och med logga in på den själv (om du vill). Samtidigt genererar den lösenord som du inte behöver komma ihåg alls, och de kommer att vara olika för varje resurs. Detta ökar avsevärt säkerheten för skyddad åtkomst.
Om du vill kan dina hemligheter alltid finnas med dig, oavsett var du arbetar och vilken dator du än använder. För att göra detta kan du använda den lokala versionen (LastPass Pocket) för en flashenhet (för detta är det lämpligt att först exportera dina data från ditt LastPass-konto till en fil på disken, så att du kan öppna den senare bärbar version var som helst, utan att installera huvudprogrammet). Allt fungerar utan några begränsningar på mängden sparad data, användningstid, gratis och på ryska. Även om det finns en betalversion, med lite mer avancerade funktioner, pratar vi inte om det.
Proceduren för att installera programmet och registrera ett LastPass-konto är ganska enkelt, du behöver bara godkänna standardinställningarna, och installationsprogrammet kommer att erbjuda att inaktivera lösenordshanterare i installerade webbläsare på grund av deras opålitlighet. Att skapa ett huvudlösenord är också väldigt enkelt (här kommer du att få alternativ och visa hur motståndskraftigt ditt huvudlösenord är mot hackning). Vi rekommenderar också att du ändrar ditt huvudlösenord med jämna mellanrum för att förhindra obehörig åtkomst till ditt LastPass-konto. Själva LastPass-tjänsten har inte tillgång till dina konfidentiella data, vilket de ärligt varnar för. Det vill säga, om du glömmer eller tappar ditt huvudlösenord kommer du bara att få en uppmaning om lösenordsåterställning (och inte dina lösenord, inloggningar etc.), eller så måste du använda kontoåterställning.
Den stora fördelen med LastPass, enligt min åsikt, är att om du redan har ett befintligt LastPass-konto (och ett inlärt huvudlösenord, naturligtvis för att logga in på ditt konto), har du absolut ingenting att frukta för att "falla" eller installera om systemet behöver du bara installera om det LastPass och logga in på ditt konto, så kommer programmet att fungera för dig. Det säger sig självt att alla dina lösenord, webbplatser, forum, säkra anteckningar, i allmänhet, allt du sparat kommer att återställas på den nya datorn. Utvecklarna uppdaterar ständigt LastPass, stärker det (och din säkerhet) och förbättrar programmet, och i webbläsare uppdateras LastPass-tillägg i bakgrunden utan att störa ditt arbete.
Detta är en beskrivning av funktionerna i LastPass, långt ifrån komplett, jag hoppas att du gillar programmet. Till slut noterar jag att efter att ha provat många lösenordshanterare, betalda och gratis, bestämde jag mig för länge sedan för LastPass på grund av dess enkelhet och tillförlitlighet. Programmet uppdateras ganska ofta, både på den officiella webbplatsen och tjänster Google-tillägg, Firefox, Opera och Safari, det finns detaljerad onlinehjälp och videor om hur du installerar och använder programmet.
Tillbaka sommaren 2016 sa Google Project Zero-specialisten Tavis Ormandy uppriktigt: "Använder folk verkligen den här LastPass-grejen?" Då upptäckte Ormandy en sårbarhet i koden för LastPass-tillägget för Firefox 0-day, vilket gjorde det möjligt att på distans äventyra alla användarlösenord.
Nu, nästan ett år senare, bestämde sig experten än en gång för att testa LastPass säkerhet, och tyvärr kan applikationen inte sägas ha klarat testet. Ormandy skriver att han upptäckte ett problem i det officiella LastPass-tillägget för Chrome webbläsare. Enligt forskaren innehåller tilläggets content_scrip en sårbarhet som, om den attackeras, kan leda till att alla referenser som lagras i applikationen kompromitteras. Dessutom, för att utföra en attack, behöver angriparen bara locka användaren till en skadlig webbplats.
Forskaren förklarar att skriptet bara används för att komma åt en specifik domän på lastpass.com, och om man tittar närmare på hur det fungerar så ser det ut så här:
Här, som Ormandy noterar, ligger misstaget. Skriptet proxar oautentiserade fönstermeddelanden till tillägget, vilket kan vara farligt eftersom vem som helst kan göra följande:
Detta kommer att ge angriparen full åtkomst och tvinga LastPass att utföra RPC-kommandon, av vilka det kan finnas hundratals, men det farligaste är förstås möjligheten att kopiera och fylla i lösenord. I vissa fall kan detta till och med leda till exekvering av godtycklig kod på användarens maskin, genom utnyttjande av openattach. Som ett exempel visar Ormandy att du kör en vanlig kalkylator (calc.exe).
LasPass-utvecklare har tydligen redan åtgärdat problemet i Chrome-tillägget genom att inaktivera 1min-ui-prod.service.lastpass.com. Vissa användare noterar dock att servern fortfarande körs för dem, och sårbarheten är fortfarande relevant. Användare av LastPass för Chrome bör förmodligen inaktivera tillägget för nu och vänta på att en fullständig patch ska släppas, eftersom version 4.1.42, daterad 14 mars 2017, fortfarande var sårbar.
Det är värt att notera att Tavis Ormandy förra veckan hittade en annan mycket liknande bugg i LastPass-tillägget för Firefox. Sårbarheten låter dig också extrahera alla användarlösenord om han besöker en skadlig webbplats.
Detta problem har ännu inte åtgärdats. LastPass-utvecklarna har redan förberett en patch, men den korrigerade versionen 3.3.2 granskas fortfarande av Mozilla-specialister. LastPass-författarna betonade också att 3.x-grenen fortfarande anses vara föråldrad, och användare rekommenderas att byta till den säkrare 4.x-grenen.
Men LastPass problem slutar inte där. Idag, den 22 mars 2017, varnade Tavis Ormandy för att LastPass-tillägget för Firefox innehåller ytterligare en bugg som gör att du kan stjäla andras lösenord för vilken domän som helst. Dessutom den här gången de mer moderna och säker version 4.1.35. Experten lovar att publicera detaljerna inom en snar framtid.
Jag hittade en annan bugg i LastPass 4.1.35 (opatchad), tillåter att stjäla lösenord för alla domäner. Fullständig rapport kommer inom kort. pic.twitter.com/9VkV7R3vud
Under en lång tid använde jag programmet Roboform för att lagra mina lösenord för sajter och fylla i webbformulär för registrering på olika sajter (jag var nöjd med allt med det, förutom att det var betalt).
Men på något sätt blev jag trött på att hela tiden behöva installera om operativsystem, spara mappen först det angivna programmet, som ansvarar för att lagra information med inloggningar och lösenord för mina sajter.
Sedan, efter ominstallation, leta efter en ny version igen och utför manipulationer med att ersätta filer och mappar. Och sedan hände det oväntade: efter att operativsystemet misslyckades förlorade jag åtkomsten till all data.
Dataåterställningsspecialist med hårddisk Jag anser inte mig själv, så jag återställde ingenting, men ställde in mig på två uppgifter: 1 - hitta en gratis och pålitlig lösenordshanterare; 2- ha tillgång till alla dina lösenord och inloggningar från vilken plats som helst där det finns en internetanslutning.
När jag letade efter en alternativ lösenordshanterare hittade jag ett tillägg för webbläsare (Firefox, Google Chrome, Opera) som heter LastPass lösenord Chef med alla funktioner jag behöver (komma ihåg inloggningar och lösenord, fylla i webbformulär, en lösenordsgenerator) och jag behöver inte betala för dessa funktioner.
Dessutom lagras uppgifterna i krypterad form, som bara du har tillgång till. Tillägget har visat utmärkt prestanda i mer än sex månader. Låt oss göra installationen med hjälp av webbläsaren Firefox som ett exempel.
Efter installationen startar du om webbläsaren genom att klicka på länken "Starta om nu".
Webbläsaren startas om och ett fönster visas med början av LastPass-installationsproceduren, där det första vi behöver är att välja ett språk och klicka på knappen "Skapa ett konto".
I nästa fönster anger du din nuvarande e-postadress, det viktigaste huvudlösenordet (du måste komma ihåg det eller skriva ner det någonstans om du är glömsk. Vi kommer att behöva det för att få tillgång till alla våra lösenord och chefens kontrollpanel.
Skapa en lösenordspåminnelse (valfritt) och se till att markera rutan "Jag har läst och godkänner användarvillkoren." Markera sedan rutan "Jag förstår att mina krypterade data kommer att skickas till LastPass." Välj de återstående objekten efter önskemål och klicka på "Skapa ett konto."
Vi läser extremt viktig information, ange ditt huvudlösenord igen och klicka på "Skapa ett konto."
Vi importerar eller inte (valfritt) våra inloggningar och lösenord från andra lagringar av konfidentiell information på datorn och klickar på knappen "Fortsätt".
Du kan direkt ställa in information för att fylla i webbformulär.
I det sista steget accepterar vi Grattis till den lyckade installationen och klickar på knappen "Fortsätt".
LÖSENORDSHANTARE
Vi tas automatiskt till onlinelagringen av ditt konto.
En branded manager-knapp med de funktioner vi behöver visas i webbläsarens högra hörn.
För att göra det så bekvämt som möjligt att använda en lösenordshanterare rekommenderar jag att du går till inställningar och avmarkerar kryssrutan "Använd kompakt verktygsfält".
Vi kommer att ha en bekväm kontrollpanel ovanpå hela raden i webbläsaren. Nu, när du anger ditt användarnamn och lösenord på vilken webbplats som helst, kommer LastPass att uppmana dig att spara informationen.
Du kan nu komma åt vilken webbplats du behöver genom att använda rullgardinsmenyn för webbplatsnamn i chefens översta kontrollpanel.
En bekväm funktion är att importera alla inloggningar och lösenord från olika populära chefer.
Värt att nämna är den mycket anpassningsbara lösenordsgeneratorn.
Nu, efter att ha installerat om operativsystemet, oavsett om det är Windows eller Linux, behöver du bara installera LastPass Password Manager-tillägget och alla dina konfidentiella data är tillbaka hos dig.
Avslutningsvis kommer jag att säga att i Google webbläsare Chrome, dess version av någon anledning har färre inställningar (särskilt jag hittade inte hur man inaktiverar det kompakta verktygsfältet för att visa chefen i hela webbläsarraden). Jag kommer också att nämna att denna lösenordshanterare inte har testats i Opere.
Tematiskt material:Uppdaterad: 2021-02-27103583Om du upptäcker ett fel markerar du ett textstycke och trycker på Ctrl+Enter
