На этой неделе хакеры взломали популярный менеджер паролей LastPass. В связи с этим возникает целый ряд вопросов. Если сервис, который вы используете для защиты ваших паролей, был взломан, то стоит ли использовать его далее? Действительно ли безопасно хранить пароли в облаке?

Вы не идиот!

Прежде всего хотелось бы сказать, что вы не идиот, если используете менеджер паролей. Более того, использовать менеджер паролей намного безопаснее, чем просто использовать один и тот же пароль ко всем ресурсам или использовать пароль, легкий для запоминания и подбора. Вы, вероятно, понимаете, что нуждаетесь в сложных, длинных и уникальных паролях, и рассматриваете менеджер паролей как средство их запомнить. Уж лучше использовать менеджер паролей, чем самый популярный в прошлом году пароль «123456».

Менеджеры паролей, такие как LastPass, 1Password, KeePas, реализуют одну и ту же основную модель. Они хранят пароли в одном безопасном месте. Кроме, естественно, вашего основного пароля, позволяющему вам получить доступ к сервису.

LastPass и другие сетевые менеджеры паролей фактически хранят ваши пароли в зашифрованном виде в облаке, которое фактически может быть уязвимым, в то время как KeePass и 1Password по умолчанию хранят вашу зашифрованную базу паролей локально в виде файла на устройстве (вашем ПК, смартфоне или планшете). Локальное хранение, безусловно, гораздо безопаснее, но менее удобно.

Многие менеджеры паролей могут генерировать для вас сложные пароли и контролируют их стойкость, удаляя слабые пароли. Но основным удобством, определяющим использование менеджера паролей, является то, что вам нужно запомнить по сути один пароль к вашему хранилищу паролей, называемый мастер-паролем. Естественно, он должен быть длинным и стойким.

Но-но-но

Стоит отметить, что большинство менеджеров паролей - посредственная опция, чтобы защитить себя. Да, вы получаете способ генерировать стойкие пароли, но вам не кажется, что вы помещаете все яйца в одну корзину? Ведь теперь все зависит от того, насколько безопасен ваш сервис менеджера паролей, не так ли?

Обратим внимание на взлом LastPass. На сегодня это один из самых популярных и уважаемых сервисов в этой области. И отнюдь не какая-то устаревшая разработка.

В LastPass уверены, что хакеры не получили доступ к пользовательским хранилищам пароля, потому что для шифрования используется устойчивая система криптографии. Тем не менее, первое что сделали менеджеры LastPass после того, как сервис подвергся нападению и некоторая информация все же попала под угрозу компрометации - разослали «письма счастья» пользователям с рекомендацией сменить свои мастер-пароли.

Сомнения в надежности сервиса конечно есть, ведь это уже второй взлом LastPass за четыре года. Плюс к этому исследователи нашли несколько критических дефектов в LastPass и в других сетевых сервисах менеджеров паролей, таких как PasswordBox, RoboForm, My1Login и NeedMyPassword, причем дефекты в последнем были наиболее серьезными. На сегодня эти дефекты устранены.

Стоит отметить, что вы всегда берете на себя риск использования менеджера паролей, но такой сервис снижает риски использования слабых паролей. И пока ни в одном из основных менеджеров, таких как LastPass или 1Password, фактически е были взломаны хранилища паролей пользователей. Таким образом у данных сервисов все же действительно приличный послужной список.

Пароли - неудобство!

Использование паролей - на сегодня основная проблема онлайн-аутентификации. Вы нуждаетесь в уникальном пароле для каждого сетевого сервиса, но человеческий мозг не в состоянии запомнить огромное количество длинных, уникальных и сложных паролей, а простые чрезвычайно легко взломать.

Нас ставят в классическую ситуацию выбора «меньшего из двух зол». Если вы не собираетесь записывать свои пароли вручную и физически хранить их, вам придется использовать менеджер паролей. Нравится это вам или нет.

Получается, чтобы избежать проблем с паролями, вы должны использовать двухфакторную аутентификацию, несмотря на то, что ее использование обойдется существенно дороже.

Вы наверняка слышали выражение: “Работает - не трогай”. Конечно, если менеджер паролей выполняет все основные обязанности, вам не нужно его менять. Тем не менее, рано или поздно интерфейс станет устаревшим, а конкуренты подтянутся близко, представив новые функции. Бесплатный LastPass 4.0 получил новый интерфейс онлайн портала, среди новых функций появился центр обмена для управления общими паролями и экстренный доступ для передачи пароля доверенным лицам и наследникам. Эти новые функции позволяют LastPass уверенно держаться впереди конкурентов.

Вы можете использовать большое количество коммерческих менеджеров паролей абсолютно бесплатно, если принимаете существенные ограничения. Некоторые продукты, например, ограничивают бесплатное использование 10-15 паролями, за остальное придется платить. Dashlane 3 позволяет бесплатно использовать менеджер на одном устройстве без функции синхронизации. С такими серьезными ограничениями, неправильно рассматривать эти решения как бесплатные.

Бесплатная версия LastPass позволяет использовать все важные функции бесплатно на любом количестве устройств только одного типа. Вы можете использовать LastPass 4.0 на компьютерах (Windows, Mac или Linux), нескольких смартфонах (Android, iOS, Windows Phone, или BlackBerry) или нескольких планшетах (Android, iOS или Windows). Только если Вы захотите пересечь линии и синхронизироваться между компьютерами и мобильными устройствами, нужно обновиться до LastPass Premium за 12 долларов в год.

Начало работы с LastPass

Настройка учетной записи LastPass выполняется очень просто. Загрузите и установите бесплатное приложение. Затем программа попросит вас либо войти в существующий аккаунт, либо создать новую учетную запись. Как обычно, Вы должны создать сильный пароль, который Вы сможете запомнить, но никто другой не сможет разгадать.

Вы можете добавить подсказку для пароля, но это не самая лучшая идея. Во время июньской атаки 2015 года злоумышленники смогли похитить часть данных с серверов LastPass. К счастью, надежные меры безопасности LastPass не позволили хакерам взломать актуальные пароли, мастер-пароли и другую крайне важную информацию. В качестве профилактических мер защиты компания рекомендовала пользователям поменять мастер-пароли. Единственное, что могли получить злоумышленники во время атаки - подсказки для мастер-паролей. Если Вы все-таки решили использовать подсказку для пароля зашифруйте ее методом, понятным только вам. Обязательно включите многофакторную аутентификацию, ниже мы покажем, как это сделать.

Обратите внимание, что сотрудники LastPass не имеют доступ к вашим данным, потому что не могут знать мастер-пароль. В прошлом, если пользователь забывал мастер-пароль, а подсказка не помогла освежить память, единственное что оставалось - завести другой аккаунт и начать с начала. Теперь, когда Вы устанавливаете LastPass на новое устройство, Вы получите возможность сохранить одноразовый пароль для восстановления аккаунта. Процесс восстановления потребует доступ к аккаунту электронной почты и к устройству, что не представляет серьезного риска.

Во время установки LastPass предлагает импортировать пароли, сохраненные в браузерах. Продукт удаляет пароли из небезопасных хранилищ и отключают браузерную функцию захвата паролей. Кроме того, Вы можете импортировать данные с нескольких конкурирующих менеджеров паролей.

После установки расширения LastPass в браузере, Вы знаете, что делать. Просто авторизуйтесь в сайтах как обычно, а LastPass автоматически сохранит ваши учетные данные. Вы можете назначить понятное название для сайта в момент захвата и добавить его в новую или существующую папку. LastPass самостоятельно предлагает соответствующие папки для популярных сайтов.

Иногда Вы будете натыкаться на сайты, которые используют нестандартную страницу входа, учетные данные на которой LastPass не может захватить автоматически. Также как RoboForm и Sticky Password Premium , LastPass может обработать данные случаи. Просто введите учетные данные и затем используйте опцию “Сохранить все введенные данные” с помощью иконки на панели инструментов браузера. Все очень просто!

При нажатии по иконке LastPass на панели инструментов в браузере появляется меню, которое в свою очередь включает меню для всех сохраненных сайтов. Каждая папка становится подменю, и Вы можете иметь вложенные папки. Мню сохраненных логинов является общей функцией многих менеджеров паролей, но только LastPass, Sticky Password и еще несколько решений поддерживают вложенность.

Генератор паролей

Когда Вы регистрируете новый аккаунт или изменяете пароль для существующего аккаунта, LastPass предлагает сгенерировать защищенный пароль. По умолчанию, генератор создает 12-символьные пароли с комбинацией цифр, заглавных и строчных букв. Вы можете увеличить длину и включить специальные символы, чтобы создать более сильные пароли. С другой стороны, если требуется запомнить пароль, можно сделать его произносимым, например, estrigntac или rewisnobug.

Когда Вы создаете новую учетную запись LastPass захватывает данные, а также предлагает обновить сохраненный пароль при внесении изменений. Это функция работает независимо от того, используете ли Вы генератор паролей.

Хотелось бы видеть некоторые улучшения в работе инструмента при переходе на 4-ю версию. True Key от Intel Security по умолчанию генерирует 16-символьные пароли с использованием всех возможных типов символов. Большинство пользователей наверняка не будут изменять стандартные настройки, и в результате получат менее безопасные пароли от LastPass.

Улучшенное хранилище паролей

Стандартный процесс захвата и воспроизведения паролей практически не изменился с предыдущей версии, но Вы заметите серьезные изменения при открытии хранилища паролей LastPass. Слишком много изменения за раз? В течение следующих нескольких месяцев Вы сможете переключаться между новым интерфейсом и интерфейсом LastPass 3.0. Хотя новый интерфейс является очень удачным улучшением.

Из хранилища Вы можете просматривать, редактировать и сортировать все сохраненные пароли. Теперь пользователь может просматривать их режиме сетки с крупными плитками, также как в Dashlane. LastPass показывает более крупные плитки, а новая возможность скрыть левое навигационное меню высвобождает больше пространства для плиток.

Новая многоцелевая кнопка “Добавить” позволяет добавлять новую папку или сайт, или обмениваться паролями с другими пользователями. Кроме того, теперь Вы можете выбирать несколько объектов за раз и выполнять пакетные действия, например, перемещение в папку, обмен или удаление.

Экстренный доступ

Концепция передачи паролей наследникам впервые была реализована в виде функции цифрового наследия в PasswordBox. PasswordBox с тех пор превратился в True Key, но концепция живет до сих пор. Например, Dashlane позволяет настраивать любое количество контактов, которые могут получить пароли полностью или частично. LogMeOnce Password Management Suite Premium позволяет задавать одного наследника для всей коллекции и пять контактов для отдельных учетных данных.

Экстренный доступ в LastPass работает практически также, как аналогичная функция в Dashlane. Вы вводите электронную почту получателей и определяете период ожидания. Получатели должны установить LastPass, если они это еще не сделали и принять ваш запрос подключения. Теперь, если с вами что-либо случится, получатели просто запросят доступ к аккаунту. Dashlane позволяет передавать наборы сохраненных учетных данных - например, коллега по работе может получить все пароли, связанные с работой. В LastPass данная возможность отсутствует.

Теперь поясним, для чего нужен период ожидания. Допустим доверенные получатели решили опередить события еще до того, как Вы “откинули копыта”. При первоначальном запросе доступа вам поступит сообщение электронной почты, и Вы можете запретить доступ в любое время в течение периода ожидания. В реальной ситуации, получатель автоматически получит доступ по истечении данного периода.

При выборе функции экстренного доступа пользователю показываются две страницы - “пользователи, которым я доверяю” и “пользователи, которые доверяют мне”. На первой странице Вы можете удалять контакты из списка, а также изменять период ожидания. На второй странице Вы можете отказать от роли доверенного получателя.

Обмен паролями

С точки зрения обмена паролями, LastPass является самым гибким решением. Просто выберите объект в хранилище, чтобы отобразились кнопки действия и выберите кнопку “Общий доступ” и просто укажите электронную почту получателя. Получатель, который уже использует LastPass увидит уведомление о новом обмене, остальные пользователи получат электронное сообщения с инструкциями, как создать аккаунт и принять запрос обмена. Получатель может использовать полученные учетные данные для авторизации, а Вы можете выбирать, сделать ли пароль видимым или нет.

Центр обмена

Новый центр обмена в рамках онлайн хранилища паролей позволяет легко управлять общими объектами. Также, как и в случае с экстренным доступом, Вы можете отказаться от доступа к данным, которыми с вами обмениваются или удалять получателей ваших общих паролей.

Центр обмена содержит вкладку для управления общими папками. Тем не менее, если Вы попытаетесь воспользоваться данной функцией, то сразу узнаете, что она доступна только в версии Premium.

Заполнение веб-форм

Когда продукт умеет автоматически заполнять учетные данные, всего один небольшой шаг отделяет его от заполнения персональных данных в веб-формах. Тем не менее, лишь небольшое количество менеджеров паролей поддерживают эту функцию, среди них - LastPass, LogMeOnce и Norton Identity Safe.

Пользователь может задавать любое количество профилей личности в LastPass, каждый из которых содержит персональную и контактную информацию, данные кредитных карт и банковского счета. Пользователи со знанием веб-технологий могут задавать дополнительные поля. Таким образом, если Lastpass распознает поле с определенным именем или атрибутом, он автоматически заполнит его соответствующим значением.

RoboForm позволяет создавать несколько экземпляров любого поля веб-формы, а Dashlane сохраняет различные компоненты персональных данных (телефонные номера, адреса электронной почты и т.д.) раздельно. В LastPass есть возможность создавать профили, которые содержат исключительно номер кредитной карты и никакой дополнительной информации. Когда Вы собираетесь заполнить веб-форму, Вы можете выбрать использование профиля с персональными данными или с персональными данными и данными кредитки раздельно.

В хранилище LastPass представляет каждый профиль с помощью анализа номера кредитной карты. Программа корректно идентифицирует номера MasterCard, VISA и American Express. Dashlane еще больше развивает данную концепцию. Продукт позволяет выбрать цвет карты, логотип банка и отображает точные копии карт при заполнении формы.

Для того, чтобы заполнить формы с помощью LastPass нужно найти небольшую иконку в одном из полей. Нажмите по иконке и выберите соответствующий профиль. Все готово, форма заполнена! При тестировании функция работала лучше, чем у многих конкурентов.

Многофакторная защита

Неважно, насколько сложным является мастер-пароль, если злоумышленник сможет найти его. Из любой точки мира вор сможет войти в ваши аккаунты. LastPass не требует верификации по электронной почте при первой авторизации на новом устройстве, что могло бы помочь. Тем не менее, Вы можете серьезно улучшить защиту, используя преимущества доступных вариантов многофакторной аутентификации.

Для настройки многофакторной аутентификации нужно открыть окно настроек профиля LastPass, которое выглядит также, как и в LastPass 3.0. В бесплатной версии LastPass поддерживает Google Authenticator , Duo Mobile и Authy . Привязка аккаунта осуществляется посредством сканирования QR-кода на мобильном устройстве. После этого, каждый раз, когда Вы будете авторизоваться, Вы должны будете ввести одноразовый код, сгенерированный приложением, а также мастер-пароль.

Бесплатная версия также поддерживает методы аутентификации с помощью приложений Toopher и Transakt. Они работают проще, чем Google Authenticator. Вместо копирования одноразового кода, Вы должны просто принять или отменить подключение на смартфоне. Обладатели обычных мобильников могут напечатать сетку аутентификации формата обычного бумажника. Для аутентификации LastPass попросит ввести символы в определенных координатах на сетке.

Двухфакторная аутентификация может стать утомительной по истечению определенного времени, поэтому LastPass позволяет определять отдельные устройства в качестве доверенных. Когда Вы авторизуетесь с доверенного устройства, все что вам нужно ввести - это мастер-пароль. Аналогичным образом, если Вы включите ограничение для мобильных устройств, никакие попытки авторизации с мобильных устройств не будут приниматься, если они являются доверенными.

Состязание по безопасности

Хранение всех паролей в LastPass является отличной мерой безопасности, но этого недостаточно. Вам также нужно знать, какие пароли являются слабыми или повторяющимися и должны быть заменены. Вот для какой цели служит проверка безопасности.

Нажмите по иконке проверки безопасности, повторно введите мастер-пароль и приготовьтесь увидеть, какие пароли наиболее уязвимы. Обратите внимание, что для получения всех возможностей компонента, в частности для работы функции автоматизированной смены паролей нужно запустить проверку в Chrome.

В рамках анализа LastPass распознает электронные адреса, найденные среди ваших записей и предлагает проверить их в базах взломанных сайтов. Если программа обнаружит взломанные пароли, Вы сможете мгновенно изменить их прямо в LastPass.

Вверху итогового отчета Вы сможете увидеть суммарный результат в процентах, ваше положение в сообществе пользователей LastPass и отдельный балл за надежность мастер-пароля. Итоговый результат зависит от сложности и уникальности паролей, но включает также и другие факторы. Например, Вы теряете 10 процентов, если не активировали многофакторную аутентификацию.

Если Вы заинтересованы, можете последовать рекомендациям LastPass для устранения 4 видов проблем: взломанные пароли, слабые пароли, повторяющиеся пароли и старые пароли. Возраст пароля измеряется с момента первого захвата пароля программой.

Вы можете прокрутить вниз, чтобы посмотреть список всех паролей с индивидуальными рейтингами надежности, временем последнего изменения и кнопкой для обновления пароля. Для некоторых популярных сайтов LastPass отображает кнопку для автоматической замены, просто нажмите ее, чтобы LastPass самостоятельно обновил пароль. В настоящий момент LastPass поддерживает автоматическую смену пароля на 80 сайтах, в то время как аналогичная функция в Dashlane работает с 500 сайтами. Вы можете проверить несколько объектов и обновить их все за один раз. Если на конкретном сайте функция автоматического обновления не поддерживается, нажмите кнопку для изменения вручную.

По-прежнему победитель

Автоматическое обновление паролей было добавлено еще в LastPass 3.0, но экстренный доступ является совершенно новой функцией. Обновленный интерфейс онлайн хранилища является очень позитивным улучшением, что можно сказать и про новый центр обмена. А широкие возможности этого бесплатного менеджера паролей поражают.

LastPass 4.0 сохраняет звание “Выбор редакции” интернет-портала PCMag в категории и разделяет его с LogMeOnce Password Management Suite Premium, который, несмотря на бесплатный статус, также хорошо укомплектован полезными функциями.

Обзор LastPass 4.0:

Достоинства

• бесплатен для использования на нескольких устройствах одного типа;
• проверка безопасности паролей с рекомендациями действий;
• автоматизированная смена паролей;
• многофакторная аутентификация;
• улучшенный пользовательский интерфейс хранилища паролей;
• передача доступа к паролям доверенным лицам в непредвиденных ситуациях;
• новый центр обмена.

Недостатки

• базовые настройки генератора паролей могли быть более защищенными.

Общая оценка

Бесплатный LastPass 4.0 получил обновленный пользовательский интерфейс и новые функции, в частности экстренный доступ и автоматизированную смену паролей, что выгодно выделяет продукт на фоне коммерческих конкурентов.

Как-то давно я рассказывал вам о способе безопасного и удобного хранения паролей при помощи программы RoboForm . Напомню, что при помощи этой программы ваши пароли всегда находились под замком в зашифрованном виде, либо на своём компьютере, либо на удалённом облачном хранилище (по выбору). Также при помощи программы можно практически моментально авторизовываться на сайтах (не вводя ничего вручную и не запоминая), логин и пароль к которым уже имеются в программе! Ну и ещё множество полезностей, о которых я упоминал в соответствующей статье… Однако, в RoboForm есть существенный минус – программа в бесплатном доступе имеет возможность сохранять только 10 логинов / паролей, что очень мало, а если больше – плати деньги:)

Поэтому сегодня я решил рассказать про альтернативу данной программе – сервис LastPass. Данный сервис имеет все те же функции, c тем отличием, что хранит пароли только в защищённом «облаке» и имеет полностью бесплатный и неограниченный функционал для компьютера! Причем сам сервис работает в виде расширения LastPass для браузеров.

Если пользоваться приложением ещё и на мобильных устройствах, то придётся уже платить абонентскую плату, но и тут есть простой выход – пользоваться сервисом через обычный браузер, а не через специальное приложение:) В принципе, ничего от этого не меняется, просто приложением немного удобнее пользоваться и не более того…

Сам сервис является безопасным и это не простые слова, потому что сам перешёл на него после RoboForm уже более как год назад. Если бы что-то хотели украсть, уже бы давно украли:) Также почитал отзывы Lastpass в интернете и они разнообразны. Есть, конечно, ярые противники бесплатных сервисов по хранению паролей и других данных с закрытым исходным кодом, из-за того что, вроде как не известно, к чему могут иметь доступ разработчики сервиса. Однако, если бы было всё плохо, LastPass не стал бы таким популярным – это точно!/p>

Переходим к разбору моментов, как скачать и пользоваться lastpass.

Установка и запуск LastPass!

LastPass.com

На странице сервиса нажимаем кнопку в самом верху – «Скачать бесплатно»:

На следующей странице открываем вкладку «Windows» и кликаем по кнопке «Скачать» напротив строчки «LastPass Universal Windows Installer»:

Начнётся скачивание файла установки, который имеет размер около 15-20 Мб. Для начала установки запускаем его:

В первом окне установки предлагается выбрать язык, после чего нажимаем «Установить LastPass»:

Поскольку у вас в сервисе ещё, наверняка, нет учётной записи, необходимо её создать, что нам и предлагается сделать в следующем окне. Нажимаем «Создать новую учётную запись»:

Далее следует заполнить небольшую регистрационную анкету: ввести E-Mail (обязательно вводите реальный, поскольку он может потребоваться, например, при восстановлении пароля!), пароль с подтверждением и напоминание для пароля (т.е. фразу или предложение, по которым вы сможете вспомнить свой пароль, если вдруг забудете). Далее следует поставить галочку, подтверждающую ваше согласие с условиями и нажать кнопку «Создать аккаунт»:

Если на вашем компьютере имеются какие-то незащищённые пароли (например, те, которые хранятся в браузере), то LastPass на следующем этапе предложит их импортировать в своё защищённое хранилище. Если вам это не нужно, нажмите «Нет, спасибо», но я рекомендую импортировать ненадёжно хранимые пароли. Для этого нажимаем «Импорт»:

На этом процесс установки будет завершён. Сразу же автоматически будет установшено расширение Lastpass в каждый браузер, который у вас имеется на компьютере. Если вы пользуетесь браузером Opera, то возможно LastPass сообщит о том, что необходимо будет установить в него расширение вручную и самостоятельно откроет этот браузер. Затем, открываете страницу и кликаете по кнопке «Добавить в Opera»:

Через несколько секунд расширение Lastpass будет установлено в браузер и можно начинать им пользоваться!

В остальных браузерах проще. Достаточно зайти в любой из них, и, либо расширение Lastpass уже будет к работе, либо останется его включить. Вот, например, Google Chrome предлагает включить расширение и остаётся лишь нажать кнопку «Включить расширение»:

Вот и всё! Как скачать Lastpass разобрались и теперь рассмотрим, как же пользоваться этим сервисом для хранения паролей, заметок и другой информации.

Полезные настройки расширения LastPass!

Для того чтобы начать пользоваться приложением, открываем браузер и кликаем по иконке расширения LastPass:

Далее нужно ввести свой логин (ваш E-Mail) и пароль для доступа к хранилищу. Затем лучше отметить пункт «Запомнить E-Mail», чтобы не вводить его постоянно заново. А пункт «Запомнить пароль» отмечать не советую!! Иначе любой сможет сесть за компьютер и свободно войти в ваше хранилище, поскольку пароль будет запоминаться в системе! После того как данные введены, нажимаем «Вход».

Произойдёт вход в сервис и значок расширения LastPass изменит цвет на красный. Теперь перейдём в настройки чтобы поменять некоторые опции для своего удобства и большей безопасности. Кликаем по значку LastPass и открываем параметры:

На самой первой вкладке «Общие» я рекомендую, в первую очередь, настроить автоматический выход при закрытии браузера и автоматический выход после простоя. В первом случае, если вы закроете браузер, произойдёт автоматический выход из аккаунта и для того чтобы снова войти, нужно будет вводить пароль. Во втором случае, устанавливается определённое время простоя (в минутах) и если за это время никаких действий за компьютером не производилось, также произойдёт выход из аккаунта. Обе этих опции нужны для большей безопасности чтобы никто другой не залез в хранилище сразу как вы отошли от компьютера:) Период времени я для себя установил 120 минут (2 часа). Т.е. если за это время за компьютером не выполнялось никаких действий, произойдёт выход из аккаунта. Задайте удобный вам промежуток времени в соответствующем поле:

И ещё одна полезная опция на этой вкладке – «Автоматически заполнять логин/ пароль». Если данная опция включена, то при открытии тех сайтов, к которым в программе уже имеется пароль, нужные поля (логин и пароль) будут заполняться автоматически. Мне лично это неудобно, потому что к некоторым сайтам у меня множество аккаунтов и автоматически заполняется, как правило, не тот, который мне нужен:) Поэтому для себя я эту опцию отключил… Если у вас по одному аккаунту практически везде, то тогда наоборот данная функция будет для вас удобной и сократит время для входа на сайт:)

Из настроек самого расширения Lastpass больше мне ничего и не нужно было. Сами же вы можете посмотреть настройки в разделах «Уведомления», «Горячие клавиши» и «Дополнительно». Может быть вы найдёте там что-то для себя интересное, чтобы настроить работу расширения Lastpass на свой вкус:)

Для того, чтобы настроить конкретно свой профиль (например, сменить пароль для входа), нужно перейти на вкладку «Настройки профиля» и затем в правой части окна кликнуть по ссылке «Нажмите здесь, чтобы запустить настройку аккаунта»:

Откроется окно, где будет несколько вкладок с настройками. Я лично пользовался только первой вкладкой – «Общие», на которой меняю пароль:

Больше ни для каких целей настройки профиля меня не интересуют и вероятно не заинтересуют:)

Как пользоваться сервисом LastPass для хранения паролей?

Теперь я покажу как пользоваться Lastpass для хранения паролей. Всё до безобразия просто:)

Добавление данных в программу и быстрый вход в аккаунты!

Для того чтобы программа запомнила логин и пароль от какого-то сайта, проще всего войти на этот сайт, после чего расширение LastPass предложит сохранить данные для авторизации.

Например, заходим на Яндекс, вводя как обычно логин и пароль:

Откроется новое окно, где уже будут заполнены ваши введённые логин и пароль для данного сайта. В принципе, уже все поля будут заполнены, но я рекомендую изменить для удобства данные в поле «Имя». Это так называемое название вашей «карточки» именно с этим логином и паролем. Например, если у вас аккаунтов на сайте много, то их нужно как-то друг от друга отличать:) Для этого и нужно поле «Имя». Например, если это мой основной аккаунт, то я бы так и написал «Основной аккаунт». Или, например, «Аккаунт отца» и так далее, думаю всё ясно:)

Справа можно указать папку для хранения карточки с данными для этого сайта. Я обычно ничего не сортирую, потому что потом всё итак удобно найти по поиску:) При желании можно указать любые заметки в соответствующем поле ниже. Там можно писать всё что угодно, например, указать дополнительные какие-то пароли, которые относятся к этому аккаунту.

Для сохранения данных сайта нажимаем внизу кнопку «Сохранить».

Предположим, что мне нужно войти на сайт под определённым логином и паролем (а я уже успел сохранить в расширении LastPass данные от нескольких аккаунтов). Когда в LastPass уже имеется хотя бы одна сохранённая карточка (данные от одного из аккаунтов), то при открытии формы входа на сайт над полями ввода логина и пароля вы увидите маленькие значки LastPass с цифрой, обозначающей количество имеющихся карточек:

Кликнув по значку, появится список всех аккаунтов, данные которых сохранены в программе. Остаётся лишь выбрать аккаунт, в который хотим войти и кликнуть по нему левой кнопкой мыши:

На изображении выше я обвёл карточку с данными аккаунта, в который заходил на примере выше.

В результате поля с логином и паролем заполнятся автоматически и останется лишь нажать кнопку «Войти»!

Также посмотреть список доступных карточек можно и другим способом, имеющим дополнительные возможности. Для этого, находясь на сайте, на котором нужно войти в аккаунт, нужно кликнуть по значку LastPass и затем выбрать пункт «Показать подходящие сайты»:

Рядом с данным пунктом меню, как видно, отображается общее количество карточек для этого сайта (в моём примере – 5 штук).

Откроется меню сохранённых для сайта карточек:

Далее, кликнув на нужную карточку откроется дополнительное меню, через которое можно автоматически заполнить поля «Логин» и «Пароль» на сайте (пункт «Автозаполнение»), скопировать в буфер обмена логин / пароль (пункты «Копировать имя пользователя» и «Копировать пароль»), скопировать заметку к данной карточке (пункт «Копировать заметку), скопировать URL адрес заметку (пункт «Скопировать URL») и удалить заметку (кнопка «Удалить»):

И, наконец, через это же меню можно перейти к редактированию выбранной карточки соответствующей кнопкой «Редактировать», в результате чего попадёте в уже знакомое окно:

Здесь можно отредактировать любые данные. А если вдруг вам нужно увидеть пароль, который по умолчанию закрыт, кликните по кнопке с изображением глаза (отмечена на изображении выше). Как видим, пользоваться Lastpass для сохранения логинов / паролей и быстрой авторизации — не сложно!

Хранилище данных LastPass.

Всё что вы сохраняете через расширение LastPass хранится в специальном защищённом хранилище в виде карточек, разбитых по папкам. Для доступа к хранилищу кликните по значку LastPass и выберите самый первый пункт — «Хранилище LastPass»:

Внутри хранилища в центре окна будут отображаться все созданные карточки. По их названию и иконке можно сразу определить для какого они сайта и аккаунта. Напротив каждого пункта имеются кнопки для управления карточками: «Редактировать» (значок карандаша), «Удалить» (значок корзины) и «Общий доступ» (значок человечков). С функциями редактирования и удаления, думаю, всё ясно, а что же такое общий доступ?

Общий доступ позволяет дать возможность увидеть карточку любому человеку. Делается это простым вводом E-Mail адреса нужного человека и отправке запроса:

Галочка «Allow recipients to view passwords» позволяет человеку, которому вы разрешаете доступ к карточке, увидеть даже пароль!

Чтобы не рыться в хранилище в поисках нужной карточки, крайне удобно пользоваться поиском Lastpass. Лично я только так и ищу свои логины и пароли:) Достаточно в окно поиска ввести хоть несколько символов, как сразу отображаются результаты, исходя из названия карточек:

Через хранилище паролей LastPass можно также быстро добавить данные для нового любого сайта, кликнув по кнопке слева «Добавить сайт» и добавить заметку кнопкой «Добавить защищённую заметку»:

О заметках я ещё сегодня не говорил:) Сейчас рассмотрим как пользоваться Lastpass для хранения заметок. Заметка представляет собой простое текстовое поле для хранения любой текстовой информации с возможностью прикрепления ссылок на файлы, расположенные на компьютере. Бывает что помимо логина и пароля, нужно хранить какие-то другие данные, например – доступ к FTP сайтов, данные для каких-то дополнительных аккаунтов, которые не хочется коллекционировать в общем списке. Вот для этих целей используются заметки…

Вот как выглядит окно создания / редактирования заметки:

Сами же заметки находятся в соответствующей папке «Защищённые заметки»:

Это, пожалуй, всё, из самого главного, основного, о чём я хотел рассказать по данной теме:) Рекомендую данный сервис на замену коммерческому Робоформу и не обязательно обращаться внимания конкретно на негативные отзывы Lastpass, поскольку многие пишут их ничего и никак не обосновывая, а чтобы просто потроллить! Также не забывайте, что и на мобильных устройствах вы можете свободно открывать хранилище и смотреть все данные в нём. Для этого нужно просто открыть официальный сайт LastPass и авторизироваться в нём, после чего вы получите доступ к хранилищу. Правда это не так удобно по сравнению с официальным приложением LastPass, но всё же хороший, на мой взгляд, выход. А для неограниченного пользования приложением для мобильных устройств (потому что по умолчанию только 30 дней), нужно подключить Премиум аккаунт, стоимостью 12$ в год. В принципе, цена – ерундовая! Надеюсь изучив данную статью, многие вопросы о том о том, как пользоваться Lastpass отпадут:)

Также в будущем я напишу ещё одну статью о хранении паролей, потому как собираюсь протестировать ещё одну программу с открытым исходным кодом и разнообразными вариантами её использования на мобильных устройствах.

А сейчас я с вами прощаюсь на короткий срок… Хорошего Вам дня! Пока;)

Доброго времени суток, дорогие читатели, посетители, друзья и прочие личности! Сегодня, как Вы поняли из подзаголовка, мы поговорим про генератор паролей Lastpass , который позволяет так же хранить, защищать и получать к ним доступ ото всюду.

Наверняка многие из вас используют один или несколько (зачастую простых или не очень), записывают их на листочках, вешают листочки на монитор или еще как-то "запоминают" пароли.

Однако такой подход сильно ударяет по вашей безопасности. Это как с ключами. Когда один ключ открывает сразу все двери, это хорошо для вас (ведь так гораздо удобнее), но это также хорошо и для тех, кто этот ключ может получить.

Чтобы как-то упросить задачу пользователям, хитрые умы придумали ряд программ, о некоторых мы уже писали, например о " . Но у таких программ также есть ряд недостатков, а именно: надо вручную копировать пароли и вставлять в поля ввода, вручную сохранять эти пароли, придумывать им описание и прочее.

Также будет проблемно получить нужный пароль, если вы на другом устройстве (планшет, телефон, рабочий компьютер и тому подобное). Большинство этих недостатков отсутствуют у такой штуки, как генератор паролей , о которой мы и поговорим в данной статье.

Приступим.

Коротко о главном

Итак, что же это за зверь такой?

Это не программа, а, по сути, сервис, позволяющий хранить вашу ценную информацию в облаке. Что она умеет:

• Сохранять логины и пароли для каждого сайта (как это делает браузер посредством печенек кукисов). При этом все сохраненные пароли удаляются из истории браузера, так что злые недруги не смогут подсмотреть ваши пароли, стырив печеньки кукисы;
• Автозаполнение . Сервис позволяет автоматически вбивать логины и пароли в нужные поля, а также заполнять данные регистрационных форм (и кредитных в том числе) по заранее заготовленному шаблону;
• Синхронизация с другими устройствами. Достаточно поставить соотв. плагин и Ваши пароли будут снова с Вами;
• Один мастер-пароль . Нет нужны запоминать тонны или даже несколько паролей, достаточно запомнить всего лишь один пароль для доступа к хранилищу;
• Усиленная безопасность . Сервис предлагает действительно большие возможности по усилению безопасности Вашего хранилища. Даже если кто-либо получит Ваш мастер-пароль, он не сможет получить доступ к остальным паролям без дополнительной информации;
• И еще ряд возможностей , которые относятся к платной версии этого сервиса (так-то он бесплатен).

В двух словах как-то так. Давайте к сути.

Первое знакомство

Этот сервис условно бесплатен. Т.е. всё необходимое нам для комфорта и простоты доступно бесплатно, кроме одного-единственного момента. Приложение на телефон требует премиум-аккаунта (что обойдется вам в 1$ в месяц), поэтому для любителей полазить на форумах с телефона бесплатная версия будет не очень удобна (придется вручную вбивать или копировать все пароли и логины на интересующих Вас сайтах).

Чтобы пользоваться этим удобным сервисом, заходим на официальный сайт и нужное нам приложение или плагин. Выбираем Windows и скачиваем наш генератор паролей Lastpass .

Установка предельно проста, и на ней я останавливаться не буду. Задать путь установки можно, выбрав галочку "Дополнительные параметры ":

После того, как скачали и поставили плагин, у Вас появится такая иконка в браузере(ах):

После нажатия на нее появится окно входа. Жмем на кнопку "Регистрация " (если не сделали регистрацию на стадии установки), регистрируемся и входим в это окошко. У вас появится небольшое меню с различными опциями:

Однако с этим окном не слишком удобно работать, поэтому тыкаем в "Хранилище LastPass ", где будет уже окно помасштабнее:

Интерфейс стал еще проще, чем был раньше, слева находится панель навигации, где доступны различные категории, а вся остальная область занимают страницы с сохраненными паролями. В зависимости от настроек вида, можно видеть как список сайтов, так и значки, что, как по мне, очень удобно и наглядно.

Остановимся здесь подробнее, ведь генератор паролей Lastpass не так прост, как может показаться изначально.

Подробности по работе с Lastpass, вкладки, пароли и прочее

В пункте "Сайты " мы можем добавлять, редактировать, удалять сайты и папки, в которых они будут находиться.

При наведении на большой красный плюсик в правом нижнем углу экрана мы можем выполнять различные действия. К ним относятся:

В пункте "Защищенные заметки " как раз и находятся все созданные вами заметки. Здесь же хранятся пароли от Wi-Fi , которые выглядят таким вот образом:

В пункте "Заполнение форм " мы можем добавлять, удалять, менять профили для форм. Это такая штука, которая позволяет автоматически заполнять некоторые поля при регистрации пользователя или вводить контактные данные при составлении заказа, или вводить данные карточки при интернет-покупке.

Генератор паролей Lastpass - автозаполнение форм

Это работает как автозаполнение в браузере, только браузер хранит информацию для заполнения в открытом виде , а здесь она зашифрована. Поэтому автозаполнение в браузере можно будет отключить и использовать для этих целей Генератор паролей Lastpass.

При наведении на форму, можно нажать на кнопку "Редактировать" или же добавить новую форму, нажав на красную кнопку с плюсиком справа внизу. Общие поля:

• Имя , - название формы;
• Тип , - на данный момент можно выбрать два типа: общий или кредитная карта. От этого зависит какие данные надо будет вводить в поля;
• Язык , - здесь следует указать тот язык, на котором будет написаны ваши данные (например, для общего профиля указываете русский и вводите все на русском).

Остальные поля настраиваете в зависимости от того, что вам требуется от формы.

Настройки профиля в сервисе Lastpass

В пункте "Настройки профиля " собраны все возможные настройки по сервису, однако нас интересуют только несколько вкладок:

• Вкладка "Общие" - здесь можно настроить следующие параметры:
  • "Email " - Можно сменить адрес почты, при этом можно проверить придет ли сообщение с помощью соответствующей кнопку справа;
  • "Мастер-пароль" - Можно сменить мастер-пароль или отменить его изменение. Также, под ним написано как давно вы его меняли;
  • "Информация об учетной записи" - здесь можно указать часовой пояс, язык интерфейса (русский еще не доработан), подключить премиум аккаунт или посмотреть статистику по аккаунту;
  • "SMS Account Recovery " - Здесь можно указать свой номер телефона, чтобы в случае амнезии или потери мастер-пароля вы могли получить доступ к вашему хранилищу.
• Вкладка "Multifactor Options " - очень нужная вещь. Здесь можно добавить к своему аккаунту еще один вид защиты. Всего предлагается 5 вариантов:
  • "YubiKey " - Аутентификация с помощью специальной флешки. Требует саму флешку и премиум-аккаунт;
  • "Google Authenticator " - Аутентификация с помощью одноименного приложения на телефоне. Быстро и удобно. Работает по такому принципу: сначала вводите свой пароль, затем восемь цифр с приложения (они обновляются каждые 30 секунд). Для того, чтобы подключить такой метод, авторизуйте приложение на этой странице;
  • "Toopher " - Аналог предыдущего, но использует в приложении фразу, а не цифры;
  • "Duo Security " - Еще один аналог, использующий цифры;
  • "Transakt " - Также приложение на телефоне, однако не требует каких-либо цифр или букв, а просто всплывет сообщение в приложении с кнопками "Принять/Запретить" (Allow/Deny );
  • Также есть еще куча вариантов для премиум аккаунтов, но их я не рассматриваю.
• Вкладка "Доверенные устройства " - когда вы входите с помощью двухфакторной аутентификации, генератор паролей Lastpass позволяет добавить ваш браузер (с которого вы зашли) в доверенные на 30 дней, чтобы вам не нужно было снова запускать приложение на смартфоне. В этой вкладке вы можете удалить устройство из доверенных (если случайно поставили галочку, находясь в каком-нибудь кафе или у друзей);
• Вкладка "Мобильные устройства " - здесь перечислены все мобильные устройства, с которых вы входили в ваш аккаунт. Вы можете сменить название устройства на понятное вам, нажав соответствующую кнопочку. Если вы нажмете на кнопку "Disable " внизу вкладки, то с никакого другого устройства вы не сможет войти в ваш аккаунт. При этом вы также можете запретить или разрешить те устройства, что уже есть в списке;
  
  
• Вкладка "Запрещенные адреса " - здесь можно указать адреса сайтов, на которых плагин не будет делать определенный тип действий. Например, он не будет спрашивать о добавлении этого сайта, использовать генерацию паролей, автовход, профили и прочее;
• Вкладка "Эквивалентные домены " - довольно полезная, но специфическая вещь. Здесь можно добавить несколько сайтов, которые программа будет считать одинаковыми, например, sitename.ru и site_new_epic_name.com .
• Вкладка "Проверка безопасности " - довольно интересная штука. Позволяет проанализировать Ваши пароли, выявить на скольких сайтах они повторяются, а также узнать, насколько они стойкие (сложные). При выборе этого пункта откроется окно с просьбой ввести мастер-пароль, дабы программа могла Ваши пароли проанализировать.
  После окончания анализа появится страничка с различными результатами, графиками и т.п., а также всплывающее окошко с предложением выявить проблемные логины и отправить эту информацию Вам на почту для дальнейшего ознакомления.
  
  
  Здесь стоит обратить внимание на группу "Change Compromised passwords ". В этой вкладке перечислены сайты, на которых когда-то произошла утечка данных. Если нажать на восклицательный знак напротив сайта, то откроется новости об утечке.

Остальные пункты я не рассматриваю, они относятся к платному функционалу:)

Как это работает - генератор паролей Lastpass в действии

Рассмотрим простой пример - регистрация в сервисе Яндекса.

Жмем на кнопку "Зарегистрироваться ", и появляется стандартная форма, куда вводим логин, но в поле пароль либо жмём на серую иконку с кружком (если она появилась), либо жмем правой кнопкой по полю "LastPass ", а затем "Сгенерировать безопасный пароль ".

Далее откроется форма генерации пароля. Я рекомендую ставить длину пароля больше 15 символов и использовать все символы при генерации (Вам же его запоминать не надо, благодаря тому, что генератор паролей Lastpass хранит все данные в себе, а Вам нужен лишь мастер-пароль). На случай, если Вы хотите этот пароль впоследствии запомнить, есть галочка "Сделать удобопроизносимым ".

Цифровое пространство – одна из наиболее небезопасных сфер жизни современного человека. Кибербезопасность превратилась в отдельную отрасль, цель которой – защитить персональные данные рядовых пользователей в Интернете. Однако сохранность личной информации зависит в первую очередь от самих людей. Поэтому следует самостоятельно принимать меры по обеспечению безопасности сведений личного характера от злоумышленников, сохраняя логины, пароли и другую информацию в надежном месте.

Надежность – превыше всего

Программа для хранения паролей Lastpass – это высококлассное расширение для сохранения данных авторизации пользователя устройства. Доверяя приложению сведения для входа в аккаунты, пользователь выбирает надежную защиту от вирусов, способных считывать информацию без ведома владельца устройства. Введенные в менеджер паролей данные защищены мастер-кодом, который является гарантией единоличного доступа к записанным в приложение сведениям.

Показателем уровня безопасности, удобства и доверия владельцев электронных устройств к этому расширению является оценка в пять звезд от ресурса Firefox Add-Ons. Также дополнение стало выбором редактора PC Magazine. Не обошли эту программу и популярные блоги – Lifehacker, Makeuseof, Download Squad и популярные профильные издания. Широкая популярность говорит о том, что пользователи стремятся доверять этому менеджеру паролей личные данные. Программа постоянно улучшается разработчиками, выпускающими регулярные обновления.

Универсальная защита, доступная всем

Распространение программного обеспечения осуществляется на следующих браузерных приложениях:

• Google Chrome;
• Яндекс.Браузер;
• Mozilla Firefox;
• Apple Safari.

Кроме основных версий программы, существует букмарклет для других браузеров, помимо вышеперечисленных. Скачать Lastpass бесплатно на русском языке можно только для персональных компьютеров. Пользователям Android доступна платная версия программы. Плагин собирает пароли из браузера и держит их в локальном хранилище, доступ к которому ограничен мастер-кодом.

Функции дополнения не ограничиваются этим. С помощью этой программы пользователи автоматизируют ввод данных путем настройки автозаполнения форм. Расширение способно синхронизировать содержащиеся в нем коды и логины с любым поддерживаемым обозревателем. При необходимости активируется генератор кодов.