На этой неделе хакеры взломали популярный менеджер паролей LastPass. В связи с этим возникает целый ряд вопросов. Если сервис, который вы используете для защиты ваших паролей, был взломан, то стоит ли использовать его далее? Действительно ли безопасно хранить пароли в облаке?
Вы не идиот!
Прежде всего хотелось бы сказать, что вы не идиот, если используете менеджер паролей. Более того, использовать менеджер паролей намного безопаснее, чем просто использовать один и тот же пароль ко всем ресурсам или использовать пароль, легкий для запоминания и подбора. Вы, вероятно, понимаете, что нуждаетесь в сложных, длинных и уникальных паролях, и рассматриваете менеджер паролей как средство их запомнить. Уж лучше использовать менеджер паролей, чем самый популярный в прошлом году пароль «123456».
Менеджеры паролей, такие как LastPass, 1Password, KeePas, реализуют одну и ту же основную модель. Они хранят пароли в одном безопасном месте. Кроме, естественно, вашего основного пароля, позволяющему вам получить доступ к сервису.
LastPass и другие сетевые менеджеры паролей фактически хранят ваши пароли в зашифрованном виде в облаке, которое фактически может быть уязвимым, в то время как KeePass и 1Password по умолчанию хранят вашу зашифрованную базу паролей локально в виде файла на устройстве (вашем ПК, смартфоне или планшете). Локальное хранение, безусловно, гораздо безопаснее, но менее удобно.
Многие менеджеры паролей могут генерировать для вас сложные пароли и контролируют их стойкость, удаляя слабые пароли. Но основным удобством, определяющим использование менеджера паролей, является то, что вам нужно запомнить по сути один пароль к вашему хранилищу паролей, называемый мастер-паролем. Естественно, он должен быть длинным и стойким.
Но-но-но
Стоит отметить, что большинство менеджеров паролей - посредственная опция, чтобы защитить себя. Да, вы получаете способ генерировать стойкие пароли, но вам не кажется, что вы помещаете все яйца в одну корзину? Ведь теперь все зависит от того, насколько безопасен ваш сервис менеджера паролей, не так ли?
Обратим внимание на взлом LastPass. На сегодня это один из самых популярных и уважаемых сервисов в этой области. И отнюдь не какая-то устаревшая разработка.
В LastPass уверены, что хакеры не получили доступ к пользовательским хранилищам пароля, потому что для шифрования используется устойчивая система криптографии. Тем не менее, первое что сделали менеджеры LastPass после того, как сервис подвергся нападению и некоторая информация все же попала под угрозу компрометации - разослали «письма счастья» пользователям с рекомендацией сменить свои мастер-пароли.
Сомнения в надежности сервиса конечно есть, ведь это уже второй взлом LastPass за четыре года. Плюс к этому исследователи нашли несколько критических дефектов в LastPass и в других сетевых сервисах менеджеров паролей, таких как PasswordBox, RoboForm, My1Login и NeedMyPassword, причем дефекты в последнем были наиболее серьезными. На сегодня эти дефекты устранены.
Стоит отметить, что вы всегда берете на себя риск использования менеджера паролей, но такой сервис снижает риски использования слабых паролей. И пока ни в одном из основных менеджеров, таких как LastPass или 1Password, фактически е были взломаны хранилища паролей пользователей. Таким образом у данных сервисов все же действительно приличный послужной список.
Пароли - неудобство!
Использование паролей - на сегодня основная проблема онлайн-аутентификации. Вы нуждаетесь в уникальном пароле для каждого сетевого сервиса, но человеческий мозг не в состоянии запомнить огромное количество длинных, уникальных и сложных паролей, а простые чрезвычайно легко взломать.
Нас ставят в классическую ситуацию выбора «меньшего из двух зол». Если вы не собираетесь записывать свои пароли вручную и физически хранить их, вам придется использовать менеджер паролей. Нравится это вам или нет.
Получается, чтобы избежать проблем с паролями, вы должны использовать двухфакторную аутентификацию, несмотря на то, что ее использование обойдется существенно дороже.
Тема: настройка и установка плагина LastPass Password Manager.
Это расширение (или дополнение, плагин) предназначено для удобного и безопасного хранения в браузерах учётных записей, логинов, паролей… вероятно, вы уже слышали, что хранить пароли в браузере — небезопасно! Вот как раз — LastPass — для нас всех оптимальное решение…
В зависимости от настроек — достаточно запомнить только один мастер пароль и, используя его, войти в основное приложение LastPass — и — у нас с вами под рукой все требуемые секретные данные. На всех устройствах (браузерах), на которых установлено приложение LastPass… (а можно запомнить в браузере и основной пароль, но это не очень правильно!)
Ну, давайте по порядку… всё это дело настроим:
Текст по пунктам:
чем замечательно приложение:
Предположим, мы открываем браузер, заходим на интересную страничку (аккаунт соцсети)… нам нужно ввести свои данные: пароли и пр. учётные данные… Всё здорово! с расширением Ластпасс не нужно больше открывать никаких записных книжек, блокнотов и прочих сторонних программ (к которым, к слову сказать, частенько требуются различные добавочные плагины, для синхронизации с браузерами, а это — времязатратно!!).
Теперь же, с приложением LastPass Password у нас всё требуемое (тайное) всегда под рукой! Приложение автоматически запомнит нужные странички и подготовит все необходимые данные, а нам с вами останется только разрешить «приложению» авторизоваться.
установка и настройка расширения LastPass Password
Переходим на страничку LastPass Password Manager и устанавливаем приложение…
//addons.mozilla.org/ru/firefox/addon/lastpass-password-manager/
Я рассказываю на примере Фаерфокс… хотя, настройки описанные в статье замечательно подойдут ко всем браузерам.
Скопируйте имя LastPass приложения и введите в соответствующее окно поиска дополнений… в любом ином браузере…
Итак: на страничке расширения (скрин ниже) кликаем — добавить в Firefox…
Через мгновение расширение будет установлено в любимом браузере… Где-нить в правом верхнем местечке окна браузера появится иконка приложения LastPass.
Если кликнуть по иконке, то всплывёт окно авторизации, и коли у вас уже есть учётка в системе LastPass, то нужно просто войти.
А если мы впервые пробуем менеджер паролей, то необходимо создать свою учётную запись — страничку, где и откроется масса возможностей, настроек…
В этом же окошке «иконке», в самом низу, кликаем «создать учётную запись»…
создадим учётную запись LastPass
Вводим свою эл/почту… (желательно такую, которую вы помните без всяких копирований в ) потому что проще будет работать с учёткой на каких-то гаджетах.
На этом этапе, вероятно, подсказки будут на английском… не переживайте, я поясню…
То есть вводите свои новые регистрационные данные, кликайте на кнопку «Войти!… «Log in»
На этом этапе настроек LastPass Password достаточно кликнуть по «Открыть моё хранилище»…и…
настройки — создание и сохранение паролей в LastPass
…нас перебросит на страничку личных настроек: здесь вы можете создавать папки, а в них подпапки с именами сайтов и прочего… Всё это в автоматической режиме запомнит, и вовремя подскажет расширение, когда окажемся на нужном сайте!!
Я не знаю, наверное вряд ли стоит углубляться и рассказывать примеры создания папок: в недрах настроечной странички всё просто и понятно…
Жмёте «Плюсик» (т.е добавить новую запись) …
Заполняете необходимые поля!… URL — это адрес странички (её ссылка!!) копируется!саму ссылку» в адресном окошке браузера — на той странице, где требуются авторизоваться. Ну а остальное всё, думаю, ясно…
После сохранения своих данных у меня, например, получилось вот такое чудо:
Приблизительно так будет выглядеть наша с вами первая запись. Кстати сказать, перейти на сохранённый сайт возможно прямо отсюда — из учётки! и так далее…
А если вы открыли страницу требуемого сайта прямо из закладок, то — на страничке входа — останется выбрать требуемую учётку… приблизительно вот так:
Чтобы войти на сайт, достаточно кликнуть по «имя…».
И ещё: если у вас были запомнены какие-то пароли в браузере — не стоит переживать, будто б придётся поновому все их перезаписывать… НЕТ! —
расширение вовремя ласково спросит: «не нужно ли, мол, запомнить этот пароль?»… как только вы зайдёте куда-то на сайт для авторизации…
Вот так всё просто!
…Уверена, когда более подробно для себя разберётесь с этим расширением — не разочаруетесь))
...А мне остаётся только раскланяться... и пожелать полезной работы в сети
Если что-то не ясно и остались вопросы, делитесь ими в комментариях...
Вы наверняка слышали выражение: “Работает - не трогай”. Конечно, если менеджер паролей выполняет все основные обязанности, вам не нужно его менять. Тем не менее, рано или поздно интерфейс станет устаревшим, а конкуренты подтянутся близко, представив новые функции. Бесплатный LastPass 4.0 получил новый интерфейс онлайн портала, среди новых функций появился центр обмена для управления общими паролями и экстренный доступ для передачи пароля доверенным лицам и наследникам. Эти новые функции позволяют LastPass уверенно держаться впереди конкурентов.
Вы можете использовать большое количество коммерческих менеджеров паролей абсолютно бесплатно, если принимаете существенные ограничения. Некоторые продукты, например, ограничивают бесплатное использование 10-15 паролями, за остальное придется платить. Dashlane 3 позволяет бесплатно использовать менеджер на одном устройстве без функции синхронизации. С такими серьезными ограничениями, неправильно рассматривать эти решения как бесплатные.
Бесплатная версия LastPass позволяет использовать все важные функции бесплатно на любом количестве устройств только одного типа. Вы можете использовать LastPass 4.0 на компьютерах (Windows, Mac или Linux), нескольких смартфонах (Android, iOS, Windows Phone, или BlackBerry) или нескольких планшетах (Android, iOS или Windows). Только если Вы захотите пересечь линии и синхронизироваться между компьютерами и мобильными устройствами, нужно обновиться до LastPass Premium за 12 долларов в год.
Начало работы с LastPass
Настройка учетной записи LastPass выполняется очень просто. Загрузите и установите бесплатное приложение. Затем программа попросит вас либо войти в существующий аккаунт, либо создать новую учетную запись. Как обычно, Вы должны создать сильный пароль, который Вы сможете запомнить, но никто другой не сможет разгадать.
Вы можете добавить подсказку для пароля, но это не самая лучшая идея. Во время июньской атаки 2015 года злоумышленники смогли похитить часть данных с серверов LastPass. К счастью, надежные меры безопасности LastPass не позволили хакерам взломать актуальные пароли, мастер-пароли и другую крайне важную информацию. В качестве профилактических мер защиты компания рекомендовала пользователям поменять мастер-пароли. Единственное, что могли получить злоумышленники во время атаки - подсказки для мастер-паролей. Если Вы все-таки решили использовать подсказку для пароля зашифруйте ее методом, понятным только вам. Обязательно включите многофакторную аутентификацию, ниже мы покажем, как это сделать.
Обратите внимание, что сотрудники LastPass не имеют доступ к вашим данным, потому что не могут знать мастер-пароль. В прошлом, если пользователь забывал мастер-пароль, а подсказка не помогла освежить память, единственное что оставалось - завести другой аккаунт и начать с начала. Теперь, когда Вы устанавливаете LastPass на новое устройство, Вы получите возможность сохранить одноразовый пароль для восстановления аккаунта. Процесс восстановления потребует доступ к аккаунту электронной почты и к устройству, что не представляет серьезного риска.
Во время установки LastPass предлагает импортировать пароли, сохраненные в браузерах. Продукт удаляет пароли из небезопасных хранилищ и отключают браузерную функцию захвата паролей. Кроме того, Вы можете импортировать данные с нескольких конкурирующих менеджеров паролей.
После установки расширения LastPass в браузере, Вы знаете, что делать. Просто авторизуйтесь в сайтах как обычно, а LastPass автоматически сохранит ваши учетные данные. Вы можете назначить понятное название для сайта в момент захвата и добавить его в новую или существующую папку. LastPass самостоятельно предлагает соответствующие папки для популярных сайтов.
Иногда Вы будете натыкаться на сайты, которые используют нестандартную страницу входа, учетные данные на которой LastPass не может захватить автоматически. Также как RoboForm и Sticky Password Premium , LastPass может обработать данные случаи. Просто введите учетные данные и затем используйте опцию “Сохранить все введенные данные” с помощью иконки на панели инструментов браузера. Все очень просто!
При нажатии по иконке LastPass на панели инструментов в браузере появляется меню, которое в свою очередь включает меню для всех сохраненных сайтов. Каждая папка становится подменю, и Вы можете иметь вложенные папки. Мню сохраненных логинов является общей функцией многих менеджеров паролей, но только LastPass, Sticky Password и еще несколько решений поддерживают вложенность.
Генератор паролей
Когда Вы регистрируете новый аккаунт или изменяете пароль для существующего аккаунта, LastPass предлагает сгенерировать защищенный пароль. По умолчанию, генератор создает 12-символьные пароли с комбинацией цифр, заглавных и строчных букв. Вы можете увеличить длину и включить специальные символы, чтобы создать более сильные пароли. С другой стороны, если требуется запомнить пароль, можно сделать его произносимым, например, estrigntac или rewisnobug.
Когда Вы создаете новую учетную запись LastPass захватывает данные, а также предлагает обновить сохраненный пароль при внесении изменений. Это функция работает независимо от того, используете ли Вы генератор паролей.
Хотелось бы видеть некоторые улучшения в работе инструмента при переходе на 4-ю версию. True Key от Intel Security по умолчанию генерирует 16-символьные пароли с использованием всех возможных типов символов. Большинство пользователей наверняка не будут изменять стандартные настройки, и в результате получат менее безопасные пароли от LastPass.
Улучшенное хранилище паролей
Стандартный процесс захвата и воспроизведения паролей практически не изменился с предыдущей версии, но Вы заметите серьезные изменения при открытии хранилища паролей LastPass. Слишком много изменения за раз? В течение следующих нескольких месяцев Вы сможете переключаться между новым интерфейсом и интерфейсом LastPass 3.0. Хотя новый интерфейс является очень удачным улучшением.
Из хранилища Вы можете просматривать, редактировать и сортировать все сохраненные пароли. Теперь пользователь может просматривать их режиме сетки с крупными плитками, также как в Dashlane. LastPass показывает более крупные плитки, а новая возможность скрыть левое навигационное меню высвобождает больше пространства для плиток.
Новая многоцелевая кнопка “Добавить” позволяет добавлять новую папку или сайт, или обмениваться паролями с другими пользователями. Кроме того, теперь Вы можете выбирать несколько объектов за раз и выполнять пакетные действия, например, перемещение в папку, обмен или удаление.
Экстренный доступ
Концепция передачи паролей наследникам впервые была реализована в виде функции цифрового наследия в PasswordBox. PasswordBox с тех пор превратился в True Key, но концепция живет до сих пор. Например, Dashlane позволяет настраивать любое количество контактов, которые могут получить пароли полностью или частично. LogMeOnce Password Management Suite Premium позволяет задавать одного наследника для всей коллекции и пять контактов для отдельных учетных данных.
Экстренный доступ в LastPass работает практически также, как аналогичная функция в Dashlane. Вы вводите электронную почту получателей и определяете период ожидания. Получатели должны установить LastPass, если они это еще не сделали и принять ваш запрос подключения. Теперь, если с вами что-либо случится, получатели просто запросят доступ к аккаунту. Dashlane позволяет передавать наборы сохраненных учетных данных - например, коллега по работе может получить все пароли, связанные с работой. В LastPass данная возможность отсутствует.
Теперь поясним, для чего нужен период ожидания. Допустим доверенные получатели решили опередить события еще до того, как Вы “откинули копыта”. При первоначальном запросе доступа вам поступит сообщение электронной почты, и Вы можете запретить доступ в любое время в течение периода ожидания. В реальной ситуации, получатель автоматически получит доступ по истечении данного периода.
При выборе функции экстренного доступа пользователю показываются две страницы - “пользователи, которым я доверяю” и “пользователи, которые доверяют мне”. На первой странице Вы можете удалять контакты из списка, а также изменять период ожидания. На второй странице Вы можете отказать от роли доверенного получателя.
Обмен паролями
Обычно в целях безопасности рекомендуется избегать беспорядочный обмен паролями, но существуют ситуации, когда это требуется. Например, Вы и ваш супруг или супруга можете использовать один банковский счет. Если Вам нужно передать пароль, Вы должны это сделать безопасно.С точки зрения обмена паролями, LastPass является самым гибким решением. Просто выберите объект в хранилище, чтобы отобразились кнопки действия и выберите кнопку “Общий доступ” и просто укажите электронную почту получателя. Получатель, который уже использует LastPass увидит уведомление о новом обмене, остальные пользователи получат электронное сообщения с инструкциями, как создать аккаунт и принять запрос обмена. Получатель может использовать полученные учетные данные для авторизации, а Вы можете выбирать, сделать ли пароль видимым или нет.
Центр обмена
Новый центр обмена в рамках онлайн хранилища паролей позволяет легко управлять общими объектами. Также, как и в случае с экстренным доступом, Вы можете отказаться от доступа к данным, которыми с вами обмениваются или удалять получателей ваших общих паролей.
Центр обмена содержит вкладку для управления общими папками. Тем не менее, если Вы попытаетесь воспользоваться данной функцией, то сразу узнаете, что она доступна только в версии Premium.
Заполнение веб-форм
Когда продукт умеет автоматически заполнять учетные данные, всего один небольшой шаг отделяет его от заполнения персональных данных в веб-формах. Тем не менее, лишь небольшое количество менеджеров паролей поддерживают эту функцию, среди них - LastPass, LogMeOnce и Norton Identity Safe.
Пользователь может задавать любое количество профилей личности в LastPass, каждый из которых содержит персональную и контактную информацию, данные кредитных карт и банковского счета. Пользователи со знанием веб-технологий могут задавать дополнительные поля. Таким образом, если Lastpass распознает поле с определенным именем или атрибутом, он автоматически заполнит его соответствующим значением.
RoboForm позволяет создавать несколько экземпляров любого поля веб-формы, а Dashlane сохраняет различные компоненты персональных данных (телефонные номера, адреса электронной почты и т.д.) раздельно. В LastPass есть возможность создавать профили, которые содержат исключительно номер кредитной карты и никакой дополнительной информации. Когда Вы собираетесь заполнить веб-форму, Вы можете выбрать использование профиля с персональными данными или с персональными данными и данными кредитки раздельно.
В хранилище LastPass представляет каждый профиль с помощью анализа номера кредитной карты. Программа корректно идентифицирует номера MasterCard, VISA и American Express. Dashlane еще больше развивает данную концепцию. Продукт позволяет выбрать цвет карты, логотип банка и отображает точные копии карт при заполнении формы.
Для того, чтобы заполнить формы с помощью LastPass нужно найти небольшую иконку в одном из полей. Нажмите по иконке и выберите соответствующий профиль. Все готово, форма заполнена! При тестировании функция работала лучше, чем у многих конкурентов.
Многофакторная защита
Неважно, насколько сложным является мастер-пароль, если злоумышленник сможет найти его. Из любой точки мира вор сможет войти в ваши аккаунты. LastPass не требует верификации по электронной почте при первой авторизации на новом устройстве, что могло бы помочь. Тем не менее, Вы можете серьезно улучшить защиту, используя преимущества доступных вариантов многофакторной аутентификации.
Для настройки многофакторной аутентификации нужно открыть окно настроек профиля LastPass, которое выглядит также, как и в LastPass 3.0. В бесплатной версии LastPass поддерживает Google Authenticator , Duo Mobile и Authy . Привязка аккаунта осуществляется посредством сканирования QR-кода на мобильном устройстве. После этого, каждый раз, когда Вы будете авторизоваться, Вы должны будете ввести одноразовый код, сгенерированный приложением, а также мастер-пароль.
Бесплатная версия также поддерживает методы аутентификации с помощью приложений Toopher и Transakt. Они работают проще, чем Google Authenticator. Вместо копирования одноразового кода, Вы должны просто принять или отменить подключение на смартфоне. Обладатели обычных мобильников могут напечатать сетку аутентификации формата обычного бумажника. Для аутентификации LastPass попросит ввести символы в определенных координатах на сетке.
Двухфакторная аутентификация может стать утомительной по истечению определенного времени, поэтому LastPass позволяет определять отдельные устройства в качестве доверенных. Когда Вы авторизуетесь с доверенного устройства, все что вам нужно ввести - это мастер-пароль. Аналогичным образом, если Вы включите ограничение для мобильных устройств, никакие попытки авторизации с мобильных устройств не будут приниматься, если они являются доверенными.
Состязание по безопасности
Хранение всех паролей в LastPass является отличной мерой безопасности, но этого недостаточно. Вам также нужно знать, какие пароли являются слабыми или повторяющимися и должны быть заменены. Вот для какой цели служит проверка безопасности.
Нажмите по иконке проверки безопасности, повторно введите мастер-пароль и приготовьтесь увидеть, какие пароли наиболее уязвимы. Обратите внимание, что для получения всех возможностей компонента, в частности для работы функции автоматизированной смены паролей нужно запустить проверку в Chrome.
В рамках анализа LastPass распознает электронные адреса, найденные среди ваших записей и предлагает проверить их в базах взломанных сайтов. Если программа обнаружит взломанные пароли, Вы сможете мгновенно изменить их прямо в LastPass.
Вверху итогового отчета Вы сможете увидеть суммарный результат в процентах, ваше положение в сообществе пользователей LastPass и отдельный балл за надежность мастер-пароля. Итоговый результат зависит от сложности и уникальности паролей, но включает также и другие факторы. Например, Вы теряете 10 процентов, если не активировали многофакторную аутентификацию.
Если Вы заинтересованы, можете последовать рекомендациям LastPass для устранения 4 видов проблем: взломанные пароли, слабые пароли, повторяющиеся пароли и старые пароли. Возраст пароля измеряется с момента первого захвата пароля программой.
Вы можете прокрутить вниз, чтобы посмотреть список всех паролей с индивидуальными рейтингами надежности, временем последнего изменения и кнопкой для обновления пароля. Для некоторых популярных сайтов LastPass отображает кнопку для автоматической замены, просто нажмите ее, чтобы LastPass самостоятельно обновил пароль. В настоящий момент LastPass поддерживает автоматическую смену пароля на 80 сайтах, в то время как аналогичная функция в Dashlane работает с 500 сайтами. Вы можете проверить несколько объектов и обновить их все за один раз. Если на конкретном сайте функция автоматического обновления не поддерживается, нажмите кнопку для изменения вручную.
По-прежнему победитель
Автоматическое обновление паролей было добавлено еще в LastPass 3.0, но экстренный доступ является совершенно новой функцией. Обновленный интерфейс онлайн хранилища является очень позитивным улучшением, что можно сказать и про новый центр обмена. А широкие возможности этого бесплатного менеджера паролей поражают.
LastPass 4.0 сохраняет звание “Выбор редакции” интернет-портала PCMag в категории и разделяет его с LogMeOnce Password Management Suite Premium, который, несмотря на бесплатный статус, также хорошо укомплектован полезными функциями.
Обзор LastPass 4.0:
Достоинства
- бесплатен для использования на нескольких устройствах одного типа;
- проверка безопасности паролей с рекомендациями действий;
- автоматизированная смена паролей;
- многофакторная аутентификация;
- улучшенный пользовательский интерфейс хранилища паролей;
- передача доступа к паролям доверенным лицам в непредвиденных ситуациях;
- новый центр обмена.
Недостатки
- базовые настройки генератора паролей могли быть более защищенными.
Общая оценка
Бесплатный LastPass 4.0 получил обновленный пользовательский интерфейс и новые функции, в частности экстренный доступ и автоматизированную смену паролей, что выгодно выделяет продукт на фоне коммерческих конкурентов.
Начнем с самого начала. Для чего вообще нужны менеджеры паролей? Мы каждый день пользуемся множеством онлайн-сервисов: почта, месенжеры, социальные сети, блоги, форумы, платежные системы, знакомства, развлечения и т.п. Для каждой системы требуется отдельный эккаунт и свой пароль.
Использовать для простоты один и тот же пароль крайне небезопасно, так как, взломав один из ваших эккаунтов, сработает принцип домино, и злоумышленники получат доступ и к остальным эккаунтам. Запомнить множество разных паролей в принципе нереально. Существует вариант формирования паролей по какому-то известному только вам принципу, но это также не всегда безопасно и удобно.
На помощь приходят менеджеры паролей – программы, которые безопасным образом собирают и хранят ваши пароли. Ваша задача сводится лишь к тому, чтобы запомнить один главный пароль от самого менеджера (так называемый мастер-пароль). Очень удобно!
Именно поэтому последнее время все персональные «антивирусные комбайны» (программы класса Internet Security и выше) снабжаются подобным функционалом. Но такие продукты не всем подходят и не всем по карману, поэтому интересно присмотреться к приличным бесплатным менеджерам паролей, которые, как оказалось, существуют.
LastPass – это полностью бесплатный индивидуальный менеджер паролей, который предназначен для создания, хранения и управления паролями к различным интернет-сайтам. Работать с другими программами кроме браузеров LastPass не умеет, поэтому далее мы будем для ясности называть его браузерным менеджером паролей.
Итак, посмотрим, что это за зверь. После установки программы с сайта www.lastpass.com к браузерам Mozilla Firefox и Microsoft Internet Explorer добавляются специальные плагины и тулбары. Сразу скажу, что на сайте производителя указана поддержка Google Chrome, но на деле ее нет (по крайней мере, на Windows 7 x64 и Google Chrome 5.0 не работает).
Важной особенностью LastPass является то, что программа хранит все ваши пароли «в облаке», т.е. на удаленном сервере вендора в специальном персонифицированном хранилище Vault. По своей сути LastPass – это даже не программа, а сервис. В это есть свои большие плюсы, а также большие минусы.
Плюсы состоят в том, что вы можете пользоваться хранимыми LastPass паролями на любом компьютере, где есть доступ в Интернет. Не нужно думать о резервировании базы, экспортом и импортом на другие компьютеры, синхронизацией и т.п. действиями, которые сводят на нет все удобство от использования менеджера паролей.
Минусы, естественно, состоят в отсутствии контроля над удаленным хранилищем и рисках того, что сервер или ваша главная учетная запись (мастер-пароль) будет взломан, а все пароли оптом уйдут на черный рынок.
Важно! При регистрации установите максимально стойкий мастер-пароль, который будете гарантировано помнить.
В LastPass есть функция экспорта сохраненных паролей из браузеров, что позволяет экспортировать сохраненные пароли из браузеров после установки.
Посмотрим теперь программу в действии на нескольких примерах. При регистрации на каком-либо веб-сайте LastPass автоматически определяет поля паролей (по атрибуту тега ) и предлагает сгенерировать и сохранить в своей базе безопасный пароль для него. Существует опция выбора варианта пароля, а также тонкие настройки генерации (кол-во символов и их тип).
Если вы вводите пароль вручную на каком-либо сайте, то LastPass автоматически предлагает сохранить пароль в своей базе данных. При необходимости можно отказаться от сохранения пароля, что актуально, например, для интернет-банкинга (эти пароли лучше не доверять никому и ничему).
В итоге ваш персональный LastPass Vault через какое-то время будет выглядеть примерно так. Там же при необходимости можно сделать заметки к паролям, экспортировать или импортировать пароли и т.п.
При заходе на сайт, требующий авторизации, пароль от которого был ранее сохранен, менеджер паролей предложит залогиниться или сделает это автоматически (есть специальная опция). Эта возможность помимо удобства дает большее. Вы не набираете пароли с клавиатуры и минимизируются риски того, что они будут перехвачены вредоносной программой.
Настройки LastPass вполне достаточны. Можно настроить внешний вид программы, функции оповещения и некоторые важные функции безопасности (см. рисунки ниже).
Интересной функцией LastPass является встроенный аудит надежности используемых паролей. При генерации паролей их надежность показывается на специальном шкале (см. выше), но можно быстро проверить надежность всех паролей, включая старые.
Результаты анализа надежности паролей приводятся в виде % от идеального, в моем случае получилось почти 69% - есть над чем поработать.
Далее приводятся некоторые статистические данные по средней длине пароля, повторным паролям, слабым паролям и т.д. Можно посмотреть анализ надежности для каждого пароля отдельно в специальной таблице, но по понятным причинам я ее приводить здесь не буду:)
В заключение могу сказать, что лично для меня функциональность LastPass оказалась достаточна. Тестирование в течение нескольких месяцев не выявило никаких существенных недостатков (кроме отсутствия поддержки Google Chrome). Большинство паролей моих паролей связаны именно с веб-сервисами, и браузерный менеджер паролей оптимизирует работу с ними и существенно экономит время. Функции автоматического логина на сайты, генерации стойких паролей, автозаполнения форм по шаблонам, экспорт/импорт базы данных и анализа надежности всех паролей в целом оказываются очень полезными.
Еще раз хочу обратить внимание, что сохраненные в LastPass пароли хранятся на удаленном сервере. Плюсы и минусы этого были описаны мной выше. Если вы по какой-то причине не доверяете «облачным сервисам», то вам стоит подыскать какой-то другой менеджер паролей.
Обсуждение менеджеров паролей ведется на нашем форуме .
Можно посмотреть продукт в действии, правда с комменратиями на анг. языке.
LastPass (также известный как вирус, LastPass) - это имя расширения браузера поддельные Google Chrome, которое может познакомить вас с потенциально опасных веб-контента и приложений с помощью перенаправления. На самом деле это Руж приложение просто использует популярности программы с тем же именем. Оригинальное программное обеспечение это менеджер паролей как брелок и 1Password. Но это поддельные расширение даже не имеют какой-либо функции помимо действительно загрузки конкретной веб-страницы и представить вам потенциально небезопасных сторонних объявлений. Вы не должны держать этот бесполезный инструмент на вашем компьютере, если вы не планируете загрузки больше вредоносных программ. В самом деле мы советуем вам удалить LastPass как можно скорее. Если вы хотите иметь приложение, которое действительно может хранить ваши пароли безопасно, мы предлагаем что вы скачать один из ее официальный веб-сайт. Пожалуйста, продолжайте читать нашу статью, чтобы узнать больше об этой инфекции.
Откуда берется LastPass?
По данным исследователей сайт нашей вредоносных программ это поддельные приложения был разработан AdGetBlock. Если вы проверить Официальный сайт программного обеспечения, оригинальные и законных LastPass в LastPass.com, вы можете четко видеть, что developer’ s имя на самом деле это то же самое, что и приложение. Это поддельные расширение используется для размещения на Интернет-магазине Chrome на chrome.google.com/webstore/detail/LastPass-free-password-ma/fbcbacllniphpeoblhnelengbdndhoof, но мы считаем, что оно было принято в течение последних недель. Скорее всего эта инфекция было сообщено как потенциально вредными. Это должно быть достаточно оснований для вас, чтобы удалить LastPass, если вы найдете его на вашем компьютере.
На самом деле сотни инструментов фактически заблокированы в этом магазине и Chrome браузеры также. Таким образом вы не должны принимать это предоставленные при установке приложения через этот магазин. Мы советуем вам всегда запускать веб-поиска перед загрузкой или установкой программного обеспечения действительно. Вы можете узнать, например, что ваша цель это действительно рекламное приложение или хуже. Мы также предположить, что вы держаться подальше от ненадежной файлообменные сайты, включая сайты торрент и freeware, если вы хотите скачать законных фильмы или программное обеспечение, потому что эти сайты обычно принимающей небезопасных сторонних объявлений. Один клик на неправильное содержание может заразить ваш компьютер с целый набор угроз вредоносных программ. Если вы когда-либо посещали такие сайты, мы считаем, что ты лучше работает сканер вредоносных программ на вашей системе для обнаружения всех возможных угроз после удаления LastPass.
Use WiperSoft Malware Removal Tool only for detection purposes. and .
Как работает LastPass?
В действительности это расширение не имеет реальной функции. Все это является, что он перенаправляет на определенную страницу, appfor chrome.com/download.php?id=75, где вы можете быть подвержены ряд косвенно и потенциально вредных сторонних объявлений. Эти объявления может принять вас промо-сайты, которые пытаются убедить вас, чтобы установить потенциально ненадежных приложений Mindspark интерактивная сеть, Inc. Эта компания является пресловутый для своих сомнительных программ, например его бесполезно инструментов и новых страниц вкладок, которые могут познакомить вас с небезопасными веб-контента и больше инфекций. Это очень легко запутаться на ком chrome appfor нажать на такие объявления вместо реальной загрузки ссылку, которая на самом деле едва заметны. Мы не думаем, что это безопасно держать такой бесполезный расширение на вашем компьютере, как она также может быть использована злоумышленниками. Хотя кажется, что эта инфекция не распространяется на веб-сайте больше, он все еще вероятно, что некоторые пользователи имеют его в их системах. Мы надеемся, что вы понимаете потенциальную опасность, которую это приложение может означать для вас и вашей системы. Удаление LastPass является единственным способом убедиться, что ваш компьютер становится менее уязвимыми.
Как можно удалить LastPass?
Единственная хорошая вещь о этом раздражает расширение браузера является, что вы можете легко избавиться от его если вы удалите его через настройки браузера Google Chrome. Если вы никогда не делали это раньше, пожалуйста, используйте руководство, которое мы включили в этой статье ниже. Это довольно легко в конечном итоге с такими инфекциями на вашем компьютере. Много раз, вы бы даже не думать, как вредные вредоносная программа может быть. Вы можете только увидеть количество раздражает но безобидные на вид рекламы или изменения браузера. Однако в действительности все эти могут подвергнуть вас вредоносных веб-сайтов и кибер-преступников. Если вы хотите защитить свой компьютер от угроз, аналогичные или еще хуже, следует не посетить незнакомых и тенистые файлообменные сайты и нажмите на рекламу третьих сторон. Это простое правило может спасти вас от многих безопасности вопросов.
Use WiperSoft Malware Removal Tool only for detection purposes. and .
Как удалить LastPass из вашего браузера
Google Chrome
- Нажмите Клавиши Alt + F и выберите Параметры.
- В левой панели выберите расширения.
- Выберите нежелательные расширение и нажмите на значок корзины справа.
- Нажмите Удалить в всплывающем.
100% свободный spyware сканирования и протестированных удаление LastPass
Шаг 1: Удаление LastPass соответствующих программ с вашего компьютера
Следуя первой части инструкции, вы сможете отслеживать и полностью избавиться от непрошеных гостей и беспорядков:
- Для завершения LastPass приложения из системы, используйте инструкции, которые подходят вам:
- Windows XP/Vista/7: Выберите кнопку Пуск , а затем перейдите на Панель управления .
- Windows 8: Переехали курсор мыши с правой стороны, край. Выберите Поиск и начать поиск «Панель управления ». Другой способ добраться туда - чтобы сделать правый клик на горячий угол слева (просто, кнопку Пуск) и идти на Панель управления выбора.
Как вы попадете в Панель управления , затем найдите раздел программы и выберите Удаление программы . В случае, если панель управления имеет Классический вид, вам нужно нажать два раза на программы и компоненты .
Когда программы и функции /удалить программу Windows появляется, Взгляните на перечень, найти и удалить один или все программы, нашел:
- LastPass; HD-всего плюс ; RemoveThaeAdAopp ; UTUobEAdaBlock ; SafeSaver ; SupTab ;
- ValueApps; Леденец ; Обновление версии программного обеспечения ; DP1815 ; Видео проигрыватель ; Конвертировать файлы бесплатно ;
- Плюс HD 1.3 ; BetterSurf ; Доверенные веб ; PassShow ; LyricsBuddy-1 ; ;
- Media Player 1.1 ; Экономия быка ; Feven Pro 1.1 ; Websteroids ; Экономия быка ; 3.5 HD-Plus ; Re-markit.
Кроме того вам следует удалить любое приложение, которая была установлена короткое время назад. Чтобы найти эти недавно установленного applcations, нажмите на Установлена на
раздел и здесь расследование программы, основанные на датах, были установлены. Лучше посмотрите на этот список еще раз и удалить любые незнакомые программы.
Это может также случиться, что вы не можете найти какой-либо из выше перечисленных программ, которые вы посоветовали удалить. Если вы понимаете, что вы не признают любые ненадежные и невидимый программы, выполните следующие шаги в данном руководстве деинсталляции.
Шаг 2: Удалите LastPass всплывающие окна от браузеров: Internet Explorer, Firefox и Google Chrome
Удалить всплывающие окна LastPass от Internet Explorer
Опираясь на предоставленную советы вы можете иметь ваши browsres, вернуть в нормальное состояние. Вот советы для Internet Explorer:
Ликвидации LastPass всплывающие объявления от Mozilla Firefox
Use WiperSoft Malware Removal Tool only for detection purposes. and .
Если браузер Mozilla Furefox на вашей системе-то нарушается из-за входа вирусов, вы должны restrore его. Восстановление другими словами означает сброс браузера для его начального состояния. Не быть беспокоиться, как ваш личный выбор на браузере будет безопасным, например история, закладки, пароли и т.д.
Важно
: как восстановить браузер был проведен, быть информирован о том, что старый профиль Firefox будут сохранены в папке старых Firefox данных
расположенной на рабочем столе вашей системы. Вам может понадобиться в этой папке, или вы можете просто удалить его, как он владеет ваши личные данные. В случае, если сброс не был успешным, иметь ваши важные файлы, скопированные из указанной папки обратно.
Удалить всплывающие окна LastPass от Google Chrome
- Найти и нажмите на кнопку меню Chrome (панели инструментов браузера) и затем выберите инструменты . Продолжите с расширениями .
- В этой вкладке можно delele Ане незнакомых плагины, нажав на значок корзины. Главное, иметь все или один из этих программ, удалены: LastPass, HD-всего-плюс , SafeSaver , DP1815 , видео плеер , конвертировать файлы бесплатно , плюс-HD 1.3 , BetterSurf , Media Player 1.1 , PassShow , LyricsBuddy-1 , Yupdate4.flashplayes.info 1.2 , Media Player 1.1 , Сбережения быка , Feven Pro 1.1 , Websteroids , сбережения бык , HD-Plus 3.5 .
* WiperSoft scanner, published on this site, is intended to be used only as a detection tool. . To use the removal functionality, you will need to purchase the full version of WiperSoft. If you wish to uninstall WiperSoft, .
