L'icône du dernier passage a disparu dans Mozilla, comment puis-je la récupérer ? Des bugs critiques ont été identifiés dans le gestionnaire de mots de passe LastPass, les extensions pour Chrome et Firefox. Ajout d'informations personnelles
Pendant longtemps, j'ai utilisé le programme Roboform pour stocker mes mots de passe pour les sites et remplir des formulaires Web d'inscription sur divers sites (j'étais content de tout, sauf qu'il était payant).
Mais d'une manière ou d'une autre, j'en avais marre de devoir constamment réinstaller système opérateur, enregistrez d'abord le dossier le programme spécifié, qui est responsable du stockage des informations avec les identifiants et les mots de passe de mes sites.
Ensuite, après la réinstallation, recherchez à nouveau une nouvelle version et effectuez des manipulations de remplacement de fichiers et de dossiers. Et puis l’inattendu s’est produit : après la panne du système d’exploitation, j’ai perdu l’accès à toutes les données.
Spécialiste de la récupération de données avec disque dur Je ne me considère pas, donc je n'ai rien restauré, mais je me suis fixé 2 tâches : 1 - trouver un gestionnaire de mots de passe gratuit et fiable ; 2- avoir accès à tous vos mots de passe et identifiants depuis n'importe quel endroit où il y a une connexion Internet.
En cherchant un gestionnaire de mots de passe alternatif, j'ai trouvé un module complémentaire pour les navigateurs (Firefox, Google Chrome, Opéra) appelé Mot de passe LastPass Directeur avec toutes les fonctions dont j'ai besoin (mémorisation des identifiants et des mots de passe, remplissage de formulaires Web, générateur de mots de passe) et je n'ai pas à payer pour ces fonctions.
De plus, les données sont stockées sous forme cryptée, à laquelle vous seul avez accès. L'ajout affiche d'excellentes performances depuis plus de six mois. Faisons l'installation en utilisant le navigateur Internet Firefox comme exemple.
Après l'installation, redémarrez le navigateur en cliquant sur le lien « Redémarrer maintenant ».
Le navigateur redémarre et une fenêtre apparaît avec le début de la procédure de configuration de LastPass, où la première chose dont nous avons besoin est de sélectionner une langue et de cliquer sur le bouton « Créer un compte ».
Dans la fenêtre suivante, entrez une adresse valide E-mail, le mot de passe principal le plus important (vous devez le mémoriser ou le noter quelque part si vous souffrez d’oubli. Nous en aurons besoin pour accéder à tous nos mots de passe et au panneau de contrôle du gestionnaire.
Nous créons un rappel de mot de passe (facultatif) et veillons à cocher la case « J'ai lu et j'accepte les conditions d'utilisation ». Ensuite, cochez la case « Je comprends que mes données cryptées seront envoyées à LastPass ». Sélectionnez les éléments restants comme vous le souhaitez et cliquez sur « Créer un compte ».
Nous lisons extrêmement une information important, saisissez à nouveau votre mot de passe principal principal et cliquez sur « Créer un compte ».
Nous importons ou non (facultatif) nos identifiants et mots de passe depuis d’autres stockages d’informations confidentielles sur l’ordinateur et cliquons sur le bouton « Continuer ».
Vous pouvez immédiatement configurer les informations pour remplir les formulaires Web.
Sur dernière étape Nous acceptons Félicitations pour l'installation réussie et cliquons sur le bouton « Continuer ».
GESTIONNAIRE DE MOTS DE PASSE
Nous sommes automatiquement redirigés vers le stockage en ligne de votre compte.
Un bouton de gestion de marque avec les fonctions dont nous avons besoin apparaît dans le coin droit du navigateur.
Pour rendre l'utilisation d'un gestionnaire de mots de passe aussi pratique que possible, je vous recommande d'aller dans les paramètres et de décocher la case « Utiliser la barre d'outils compacte ».
Nous aurons un panneau de contrôle pratique au-dessus de toute la ligne dans le navigateur. Désormais, lorsque vous entrez votre nom d'utilisateur et votre mot de passe sur n'importe quel site Web, LastPass vous demandera d'enregistrer les informations.
Vous pouvez désormais accéder à n'importe quel site Web dont vous avez besoin en utilisant la liste déroulante des noms de sites Web dans le panneau de configuration supérieur du gestionnaire.
Une fonctionnalité pratique consiste à importer tous les identifiants et mots de passe de divers gestionnaires populaires.
Il convient de mentionner le générateur de mots de passe hautement personnalisable.
Désormais, après avoir réinstallé le système d'exploitation, que ce soit Windows ou Linux, il vous suffit d'installer le module complémentaire LastPass Password Manager et toutes vos données confidentielles seront de retour avec vous.
En conclusion, je dirai qu'en Navigateur Google Chrome, sa version, pour une raison quelconque, a moins de paramètres (en particulier, je n'ai pas trouvé comment désactiver la barre d'outils compacte pour afficher le gestionnaire dans toute la ligne du navigateur). Je mentionnerai également que ce gestionnaire de mots de passe n'a pas été testé dans Opera.
Le premier et le plus option simple est le gestionnaire de mots de passe standard pour Chrome, Firefox, Opera ou Vivaldi. Presque tout navigateurs modernes sont capables d'enregistrer et d'insérer automatiquement les identifiants et les mots de passe dans les champs requis. Oui, cette option ne peut pas être qualifiée de très fonctionnelle, car elle manque de fonctionnalités supplémentaires telles qu'un générateur de combinaisons fiables et de notes protégées. Mais vous pouvez l'utiliser totalement gratuitement, et il y a une synchronisation entre divers appareils, qui ne fonctionne bien sûr que si vous utilisez partout le même navigateur.
Simplicité, accessibilité, gratuité. Synchronisation entre différents appareils.
− Faible fonctionnalité et sécurité.
1Mot de passe
1Password existe depuis plus de huit ans, mais a toujours été éclipsé par LastPass en raison de son coût plutôt élevé. Il peut stocker des mots de passe, des données cartes bancaires, licences de logiciels et autres informations confidentielles dans un environnement sécurisé stockage virtuel. Ce stockage peut être situé sur un serveur distant ou un appareil local. Il est possible de synchroniser via Wi-Fi, Apple iCloud ou Dropbox. Attention particulière Les développeurs ont prêté attention aux algorithmes de sécurité et de cryptage, grâce auxquels ce service n'a pas été remarqué dans les scandales très médiatisés.
Fiabilité, multiplateforme, fonctionnalité, synchronisation.
− Prix élevé.
GarderPass
Si vous recherchez une solution gratuite et n'avez pas peur des difficultés, assurez-vous d'essayer KeePass. C'est complètement projet ouvert, créé par des développeurs indépendants. Il offre un grand nombre de possibilités grâce à la présence de tout un arsenal de divers modules complémentaires, plugins et utilitaires auxiliaires. Cependant, en retour, vous devrez composer avec les inconvénients typiques de la gratuité. logiciel sous la forme d'une grande complexité de développement et d'instabilité de certains éléments.
La base de données de mots de passe créée dans KeePass est stockée sous la forme d'un fichier unique, qui peut être placé sur votre disque dur ou dans tout autre service cloud. Dans ce dernier cas, vous pouvez mettre en œuvre une synchronisation des données entre différents appareils. Il existe des plugins pour les navigateurs populaires qui, avec plus ou moins de succès, permettent de remplacer les identifiants et les mots de passe sur les pages souhaitées. De plus, KeePass est également disponible sur les appareils mobiles.
Gratuit, fonctionnel, sécurisé.
− Une solution pour les geeks qui peuvent sélectionner et configurer correctement tous les composants nécessaires.
Dashlane
Ce service de stockage de mots de passe est apparu relativement récemment, mais a déjà fait ses preuves du côté positif. Dashlane a une agréable apparence, bonne fonctionnalité et facilité d'utilisation. La base de données de mots de passe est stockée dans le cloud sous forme cryptée et il y a une synchronisation entre les clients pour différentes plateformes (Mac, PC, iOS et Android). Parmi caractéristiques supplémentaires il faut mettre en évidence la fonction remplissage automatique des formulaires, un générateur de mots de passe, la possibilité de changer les mots de passe en un clic et des outils pratiques pour les achats en ligne. Mais toute cette splendeur peut s'estomper pour vous si vous souhaitez utiliser la synchronisation des données entre différents appareils. Pour ce faire, vous devrez acheter un abonnement annuel coûtant 39,99 $, ce qui, voyez-vous, est beaucoup.
Apparence, fiabilité, multiplateforme, portefeuille numérique.
− Coût élevé, manque de stockage local des mots de passe.
Quel gestionnaire de mots de passe choisirez-vous si LastPass devient payant ?
À l'été 2016, Tavis Ormandy, spécialiste de Google Project Zero, a déclaré sincèrement : « Les gens utilisent-ils vraiment ce truc LastPass ? Ormandy a ensuite découvert une vulnérabilité dans le code du module complémentaire LastPass pour Firefox 0-day, qui permettait de compromettre à distance tous les mots de passe des utilisateurs.
Aujourd'hui, près d'un an plus tard, l'expert a de nouveau décidé de tester la sécurité de LastPass et, malheureusement, on ne peut pas dire que l'application a réussi ce test. Ormandy écrit qu'il a découvert un problème dans l'extension officielle LastPass pour Navigateur Chrome. Selon le chercheur, le content_scrip de l'extension contient une vulnérabilité qui, en cas d'attaque, pourrait conduire à la compromission de toutes les informations d'identification stockées dans l'application. De plus, pour mener une attaque, il suffit à l’attaquant d’attirer l’utilisateur vers un site malveillant.
Le chercheur explique que le script n'est utilisé que pour accéder à un domaine spécifique sur lastpass.com, et si vous regardez de plus près son fonctionnement, il ressemble à ceci :
C’est là, comme le note Ormandy, que réside l’erreur. Le script envoie des messages de fenêtre non authentifiés à l'extension, ce qui peut être dangereux car n'importe qui peut effectuer les opérations suivantes :
Cela donnera à l'attaquant accès total et forcera LastPass à exécuter des commandes RPC, il peut y en avoir des centaines, mais la plus dangereuse, bien sûr, est la possibilité de copier et de remplir des mots de passe. Dans certains cas, cela peut même conduire à l'exécution de code arbitraire sur la machine de l'utilisateur, via l'exploitation d'openattach. À titre d'exemple, Ormandy montre l'exécution d'une calculatrice standard (calc.exe).
Les développeurs de LasPass ont apparemment déjà résolu le problème de l'extension Chrome en désactivant 1min-ui-prod.service.lastpass.com. Cependant, certains utilisateurs notent que le serveur fonctionne toujours pour eux et que la vulnérabilité est toujours d'actualité. Les utilisateurs de LastPass pour Chrome devraient probablement désactiver l'extension pour le moment et attendre la publication d'un correctif complet, car la version 4.1.42, datée du 14 mars 2017, était toujours vulnérable.
Il convient de noter que la semaine dernière, Tavis Ormandy a découvert un autre bug très similaire dans le module complémentaire LastPass pour Firefox. La vulnérabilité permet également d'extraire tous les mots de passe des utilisateurs s'il visite un site malveillant.
Ce problème n'a pas encore été résolu. Les développeurs de LastPass ont déjà préparé un patch, mais la version corrigée 3.3.2 est toujours en cours d'examen par les spécialistes de Mozilla. Les auteurs de LastPass ont également souligné que la branche 3.x est toujours considérée comme obsolète et qu'il est recommandé aux utilisateurs de passer à la branche 4.x, plus sécurisée.
Mais les problèmes de LastPass ne s'arrêtent pas là. Aujourd'hui, 22 mars 2017, Tavis Ormandy a averti que le module complémentaire LastPass pour Firefox contient un autre bug qui vous permet de voler les mots de passe d'autres personnes pour n'importe quel domaine. De plus, cette fois, la version 4.1.35, plus moderne et sécurisée, est vulnérable. L'expert promet de publier les détails prochainement.
J'ai trouvé un autre bug dans LastPass 4.1.35 (non corrigé), qui permet de voler des mots de passe pour n'importe quel domaine. Le rapport complet sera bientôt disponible. pic.twitter.com/9VkV7R3vud
Rencontrez LastPass, l'un des... meilleurs programmes pour stocker les mots de passe, distribué sous forme d'installateur de plugin unique pour Internet Explorer, Google Chrome, Mozilla Firefox, Opera et Apple Safari, développés par LastPass. Les mots de passe dans LastPass sont protégés par un mot de passe principal, stockés localement et peuvent être synchronisés avec n'importe quel autre navigateur. LastPass dispose également d'un remplisseur de formulaires qui vous permet d'automatiser la saisie de mots de passe et le remplissage de formulaires. Le plugin prend en charge la génération de mots de passe, le partage de données, la journalisation des connexions au site, la création de notes sécurisées et bien plus encore. Télécharger LastPass possible ci-dessous.
Un mot de passe principal (la devise du site est « Le dernier mot de passe dont vous devez vous souvenir ! »).
Synchronisation du navigateur.
Générez des mots de passe forts.
Cryptage du mot de passe.
Remplisseur de formulaire en ligne.
Importez des mots de passe à partir d’autres gestionnaires de mots de passe, ainsi que exportez-les.
Les mots de passe sont stockés dans le service cloud lastpass.com sous forme cryptée (AES-256).
Le mot de passe principal LastPass est stocké dans votre tête et lorsque vous le saisissez, tous les mots de passe sont déchiffrés de la base de données (AES-256).
Les mots de passe sont transmis via une connexion sécurisée (https).
LastPass crée un hachage de votre nom d'utilisateur et de votre mot de passe, qui est la clé de l'algorithme AES.
Pour l'autorisation, le service LastPass utilise un double hachage, qui est envoyé au serveur et constitue la clé de vérification pour l'autorisation.
Les noms de groupes, de comptes et de données sont transmis sous forme cryptée, https est utilisé partout.
LastPass collecte des mots de passe que les autres gestionnaires de mots de passe ne voient pas, y compris de nombreux formulaires AJAX, et facilite la création de mots de passe forts.
Vous pourrez importer et exporter des données à partir de nombreux systèmes de stockage de mots de passe bien connus (tels que : RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox et Internet Explorer et bien d'autres). Les mots de passe dans LastPass sont protégés par un mot de passe principal et stockés localement et peuvent être synchronisés avec n'importe quel autre navigateur.
LastPass utilise une cryptographie forte côté client : les mots de passe laissent l'ordinateur déjà crypté et seul l'utilisateur peut les déchiffrer. Et même si quelqu’un obtient ces données, les données cryptées sont fondamentalement inutiles.
Ce que j'aime le plus, c'est que toutes les données sont stockées sur un ordinateur et un service sécurisé, synchronisées périodiquement, et que l'accès est disponible depuis n'importe quel ordinateur sur lequel LastPass est installé. De plus, il dispose d'une fonction très pratique pour créer des notes protégées et d'autres fonctions tout aussi utiles.Presque tout. Le programme fait tout lui-même. Il vous proposera d'enregistrer votre identifiant et votre mot de passe, de les saisir dans les champs lors de votre prochaine visite sur la page, ou même de vous y connecter vous-même (si vous le souhaitez). En même temps, il génère des mots de passe dont vous n'avez pas du tout besoin de vous souvenir, et ils seront différents pour chaque ressource. Cela augmente considérablement la sécurité des accès protégés.
Si vous le souhaitez, vos secrets peuvent toujours être avec vous, peu importe où vous travaillez et quel que soit l'ordinateur que vous utilisez. Pour ce faire, vous pouvez utiliser la version locale (LastPass Pocket) pour une clé USB (pour cela, il est conseillé d'exporter d'abord vos données de votre compte LastPass vers un fichier sur disque, afin de pouvoir ensuite l'ouvrir avec un ordinateur portable. version n'importe où, sans installer le programme principal). Tout fonctionne sans aucune restriction sur la quantité de données enregistrées, la durée d'utilisation, gratuitement et en russe. Bien qu’il existe une version payante, avec des fonctionnalités légèrement plus avancées, nous n’en parlons pas.
La procédure d'installation du programme et d'enregistrement d'un compte LastPass est assez simple, il vous suffit d'accepter les paramètres par défaut, et le programme d'installation proposera de désactiver les gestionnaires de mots de passe dans navigateurs installés en raison de leur manque de fiabilité. La création d'un mot de passe principal est également très simple (ici, des options vous seront proposées et la résistance de votre mot de passe principal au piratage). Nous vous recommandons également de modifier périodiquement votre mot de passe principal pour empêcher tout accès non autorisé à votre compte LastPass. Le service LastPass lui-même n'a pas accès à vos données confidentielles, contre lesquelles ils mettent honnêtement en garde. Autrement dit, si vous oubliez ou perdez votre mot de passe principal, vous recevrez uniquement une invite de récupération de mot de passe (et non vos mots de passe, identifiants, etc.), ou vous devrez utiliser la récupération de compte.
Le gros avantage de LastPass, à mon avis, est que si vous possédez déjà un compte LastPass existant (et un mot de passe principal appris, bien sûr, pour vous connecter à votre compte), vous n'avez absolument rien à craindre de « tomber » ou de réinstaller le système, il vous suffit de le réinstaller LastPass et de vous connecter à votre compte, le programme fonctionnera alors pour vous. Il va sans dire que tous vos mots de passe, sites Web, forums, notes sécurisées, en général, tout ce que vous avez enregistré seront restaurés sur le nouvel ordinateur. Les développeurs ne dorment pas, mettent constamment à jour LastPass, le renforcent (et votre sécurité) et améliorent le programme, et mettent à jour dans les navigateurs Extensions LastPass va dans arrière-plan sans gêner le travail.
Ceci est une description des capacités de LastPass, loin d'être complète, j'espère que vous aimez le programme. Au final, je constate qu'après avoir essayé de nombreux gestionnaires de mots de passe, payants et gratuits, j'ai depuis longtemps opté pour LastPass en raison de sa simplicité et de sa fiabilité. Le programme est mis à jour assez souvent, à la fois sur le site officiel et sur les services d'extension de Google, Firefox, Opera et Safari, il existe une aide en ligne détaillée et des vidéos sur la configuration et l'utilisation du programme.
Développeur : Joe Siegrist
Licence: Logiciel gratuit
Langue: Multi + Russe
Taille: 59 Mo
Système d'exploitation:Les fenêtres
Télécharger:À propos des changements importants à venir dans le système Modules complémentaires de Firefox. Pour garantir la compatibilité entre navigateurs, les développeurs de Firefox et d'autres navigateurs ont adopté une API commune appelée WebExtensions. La prise en charge d'une API commune contribuera à réduire le coût de développement multiplateforme pour des entreprises comme la nôtre qui doivent produire et prendre en charge des extensions pour plusieurs navigateurs. Bien que la migration vers WebExtensions offre un certain nombre d'avantages aux développeurs, aux navigateurs et aux utilisateurs, nous souhaitons préparer les utilisateurs de LastPass à la transition du précédent module complémentaire Firefox vers le nouveau.
Nous prenons en charge deux versions de LastPass pour Firefox depuis plus d'un an maintenant. version stable 3.x publié dans la boutique Extensions Firefox, et la version 4.x en développement a été publiée sur le site LastPass.com.
Bien que cela ait créé une certaine confusion pour les utilisateurs de LastPass, nous avons conservé la version « héritée » pour conserver l'expérience utilisateur de type Firefox que nos utilisateurs préféraient. Entre-temps, nous avons continué à développer la version 4.x conformément aux changements implémentés par Mozilla. Mais avec l'annonce récente selon laquelle Mozilla passera entièrement aux WebExtensions d'ici la fin de 2017, nous devons dire au revoir à LastPass version 3.x pour Firefox.
Nous publierons la dernière version du module complémentaire le 31 mars 2017. La dernière version du module complémentaire devrait être déployée auprès de tous les utilisateurs de la version 3.3.2 dans quelques jours après examen par Mozilla. Vous pouvez mettre à jour manuellement le module complémentaire Firefox maintenant ou attendre mise à jour automatique en avril. Après cela, seule la version 4.x sera disponible sur addons.mozilla.org et LastPass.com. Pour les utilisateurs du module complémentaire Firefox version 3.x, cette mise à jour apporte toutes les dernières améliorations que nous avons apportées à la logique et aux performances de base de LastPass, ainsi que dernière interface utilisateur. Sur la base des commentaires des utilisateurs, nous vous recommandons également de consulter les vues en mosaïque et en liste dans l'interface 4.x pour voir quelle vue vous convient le mieux.
Interface LastPass 3.x
Interface LastPass 4.x
En plus d'implémenter les modifications apportées par Mozilla, nous pensons que la nouvelle version de notre module complémentaire Firefox est globalement beaucoup plus simple à utiliser. Nous savons que le changement n'est pas toujours agréable. Nous écoutons vos commentaires et apportons des modifications réfléchies et éclairées tout en unifiant l'expérience LastPass sur tous les navigateurs et plateformes.
Bien entendu, le passage à nouvelle version Les modules complémentaires n'affecteront pas votre compte LastPass ni les données de votre stockage. Vous aurez toujours un accès complet à votre compteà tout moment depuis n’importe quel navigateur et depuis n’importe quel appareil.
Comme toujours, vous pouvez contacter notre équipe d'assistance si vous avez des questions ou des préoccupations concernant cette transition.
