LastPass ir izpārdots. Bet ir alternatīvas. LastPass paroļu pārvaldniekā, Chrome un Firefox paplašinājumos ir konstatētas kritiskas kļūdas, pievienojot personas informāciju
Vēl 2016. gada vasarā Google Project Zero speciālists Tavis Ormandy sirsnīgi teica: "Vai cilvēki tiešām izmanto šo LastPass lietu?" Tad Ormandijs atklāja ievainojamību Firefox 0-day papildinājuma LastPass kodā, kas ļāva attālināti apdraudēt visas lietotāju paroles.
Tagad, gandrīz gadu vēlāk, eksperts atkal nolēma pārbaudīt LastPass drošību, un diemžēl nevar teikt, ka aplikācija šo testu izturēja. Ormandijs raksta, ka atklājis problēmu oficiālajā LastPass paplašinājumā Chrome pārlūks. Pēc pētnieka domām, paplašinājuma content_scrip satur ievainojamību, kurai uzbrukuma gadījumā var tikt apdraudēti visi lietojumprogrammā saglabātie akreditācijas dati. Turklāt, lai veiktu uzbrukumu, uzbrucējam ir tikai jāpārvilina lietotājs uz ļaunprātīgu vietni.
Pētnieks skaidro, ka skripts tiek izmantots tikai, lai piekļūtu konkrētam domēnam vietnē lastpass.com, un, ja paskatās tuvāk, kā tas darbojas, tas izskatās šādi:
Šeit, kā atzīmē Ormandijs, slēpjas kļūda. Skripts paplašinājumam nosūta neautentificētus loga ziņojumus, kas var būt bīstami, jo ikviens var veikt šādas darbības:
Tas dos uzbrucējam pilna piekļuve un liks LastPass izpildīt RPC komandas, kuru var būt simtiem, bet visbīstamākā, protams, ir iespēja kopēt un aizpildīt paroles. Dažos gadījumos tas var pat novest pie patvaļīga koda izpildes lietotāja datorā, izmantojot openattach. Piemēram, Ormandy demonstrē parastā kalkulatora (calc.exe) darbību.
LasPass izstrādātāji acīmredzot jau ir novērsuši problēmu Chrome paplašinājumā, atspējojot 1min-ui-prod.service.lastpass.com. Tomēr daži lietotāji atzīmē, ka serveris viņiem joprojām darbojas, un ievainojamība joprojām ir aktuāla. LastPass for Chrome lietotājiem, iespējams, pagaidām vajadzētu atspējot paplašinājumu un gaidīt, līdz tiks izlaists pilns ielāps, jo 2017. gada 14. marta versija 4.1.42 joprojām bija neaizsargāta.
Ir vērts atzīmēt, ka pagājušajā nedēļā Tavis Ormandy atrada vēl vienu ļoti līdzīgu kļūdu LastPass papildinājumā Firefox. Ievainojamība arī ļauj izvilkt visas lietotāja paroles, ja viņš apmeklē ļaunprātīgu vietni.
Šī problēma vēl nav novērsta. LastPass izstrādātāji jau ir sagatavojuši ielāpu, bet izlabotā versija 3.3.2 vēl tiek pārskatīta pie Mozilla speciālistiem. LastPass autori arī uzsvēra, ka 3.x atzars joprojām tiek uzskatīts par novecojušu, un lietotājiem ieteicams pārslēgties uz drošāku 4.x atzaru.
Taču ar to LastPass problēmas nebeidzas. Šodien, 2017. gada 22. martā, Tavis Ormandy brīdināja, ka LastPass papildinājums Firefox satur vēl vienu kļūdu, kas ļauj nozagt citu cilvēku paroles jebkuram domēnam. Turklāt šoreiz ievainojama ir modernākā un drošākā versija 4.1.35. Sīkāku informāciju eksperts sola publiskot tuvākajā laikā.
Es atklāju vēl vienu kļūdu LastPass 4.1.35 (nepielāgots), ļauj nozagt paroles jebkuram domēnam. Pilns ziņojums drīzumā būs pieejams. pic.twitter.com/9VkV7R3vud
Pirmā un lielākā vienkāršs variants ir standarta paroļu pārvaldnieks pārlūkiem Chrome, Firefox, Opera vai Vivaldi. Gandrīz viss modernās pārlūkprogrammas spēj saglabāt un automātiski ievadīt pieteikumvārdus un paroles nepieciešamajos laukos. Jā, šo opciju nevar saukt par ļoti funkcionālu, jo tai trūkst dažu papildu funkciju, piemēram, uzticamu kombināciju un aizsargātu piezīmju ģeneratora. Bet jūs varat to izmantot pilnīgi bez maksas, un starp tiem ir sinhronizācija dažādas ierīces, kas, protams, darbojas tikai tad, ja visur izmantojat vienu un to pašu pārlūkprogrammu.
Vienkāršība, pieejamība, bezmaksas. Sinhronizācija starp dažādām ierīcēm.
− Zema funkcionalitāte un drošība.1 Parole
1Password pastāv jau vairāk nekā astoņus gadus, taču LastPass to vienmēr ir aizēnojusi diezgan augsto izmaksu dēļ. Tajā var saglabāt paroles, datus bankas kartes, programmatūras licences un citu konfidenciālu informāciju drošā veidā virtuālā krātuve. Šī krātuve var atrasties attālā serverī vai vietējā ierīce. Ir iespējams sinhronizēt, izmantojot Wi-Fi, Apple iCloud vai Dropbox. Īpaša uzmanība Izstrādātāji pievērsa uzmanību drošības un šifrēšanas algoritmiem, pateicoties kuriem šis pakalpojums netika pamanīts augsta līmeņa skandālos.
Uzticamība, starpplatformu, funkcionalitāte, sinhronizācija.
− Augsta cena.KeepPass
Ja meklējat bezmaksas risinājumu un nebaidāties no grūtībām, tad noteikti izmēģiniet KeePass. Tas ir pilnībā atklāts projekts, ko izveidojuši neatkarīgi izstrādātāji. Tam ir milzīgs skaits iespēju, pateicoties veselam dažādu papildinājumu, spraudņu un palīgu utilītu arsenālam. Tomēr pretī jums būs jāsamierinās ar tipiskajiem bezmaksas trūkumiem programmatūra augstas attīstības sarežģītības un dažu elementu nestabilitātes veidā.
KeePass izveidotā paroļu datu bāze tiek glabāta viena faila veidā, ko var ievietot jūsu cietajā diskā vai jebkurā citā mākoņpakalpojums. Pēdējā gadījumā varat ieviest datu sinhronizāciju starp dažādas ierīces. Populārajām pārlūkprogrammām ir spraudņi, kas ar mainīgiem panākumiem nodrošina pieteikšanās vārdu un paroļu aizstāšanu vajadzīgajās lapās. Turklāt KeePass ir pieejams arī mobilajās ierīcēs.
Bezmaksas, funkcionāls, drošs.
− Risinājums džekiem, kuri var izvēlēties un pareizi konfigurēt visus nepieciešamos komponentus.Dashlane
Šis paroļu glabāšanas pakalpojums parādījās salīdzinoši nesen, bet jau ir sevi pierādījis pozitīvā puse. Dashlane ir patīkams izskats, laba funkcionalitāte un ērta lietošana. Paroļu datu bāze tiek glabāta mākonī šifrētā veidā, un notiek sinhronizācija starp klientiem dažādām platformām (Mac, PC, iOS un Android). Starp papildus iespējas ir nepieciešams izcelt funkciju automātiska pildīšana veidlapas, paroļu ģenerators, iespēja nomainīt paroles ar vienu klikšķi un ērti instrumenti iepirkšanās tiešsaistē. Bet viss šis krāšņums var izgaist, ja vēlaties izmantot datu sinhronizāciju starp dažādām ierīcēm. Lai to izdarītu, jums būs jāiegādājas gada abonements, kas maksā 39,99 USD, kas, kā redzat, ir diezgan daudz.
Izskats, uzticamība, starpplatformu, digitālais maks.
− Augstas izmaksas, vietējās paroļu krātuves trūkums.Kuru paroļu pārvaldnieku izvēlēsities, ja LastPass kļūs par apmaksātu?
Iepazīstieties ar LastPass, vienu no... labākās programmas paroļu glabāšanai, izplatīts kā viens spraudņa instalētājs Internet Explorer, Google Chrome, Mozilla Firefox, Opera un Apple Safari, ko izstrādājis LastPass. LastPass paroles ir aizsargātas ar galveno paroli, tiek saglabātas lokāli un tās var sinhronizēt ar jebkuru citu pārlūkprogrammu. LastPass ir arī veidlapu aizpildītājs, kas ļauj automatizēt paroļu ievadīšanu un veidlapu aizpildīšanu. Spraudnis atbalsta paroļu ģenerēšanu, datu koplietošanu, vietnes pieteikšanās reģistrēšanu, drošu piezīmju izveidi un daudz ko citu. Lejupielādējiet LastPass iespējams zemāk.
Viena galvenā parole (vietnes devīze ir “Pēdējā parole, kas jāatceras!”).
Pārlūka sinhronizācija.
Ģenerējiet spēcīgas paroles.
Paroles šifrēšana.
Tiešsaistes veidlapu aizpildītājs.
Importējiet paroles no citiem paroļu pārvaldniekiem, kā arī eksportējiet.
Paroles tiek glabātas lastpass.com mākoņpakalpojumā šifrētā veidā (AES-256).
LastPass galvenā parole tiek saglabāta jūsu galvā, un, ievadot to, visas paroles tiek atšifrētas no datu bāzes (AES-256).
Paroles tiek pārsūtītas, izmantojot drošu (https) savienojumu.
LastPass izveido jūsu lietotājvārda un paroles jaucējkodu, kas ir AES algoritma atslēga.
Autorizācijai LastPass pakalpojums izmanto dubulto jaucēju, kas tiek nosūtīts uz serveri un ir autorizācijas verifikācijas atslēga.
Grupu, kontu un datu nosaukumi tiek pārsūtīti šifrētā veidā, visur tiek izmantots https.
LastPass apkopo paroles, kuras citi paroļu pārvaldnieki neredz, tostarp daudzas AJAX veidlapas, un atvieglo spēcīgu paroļu izveidi.
Jūs varēsiet importēt un eksportēt datus no daudzām labi zināmām paroļu glabāšanas sistēmām (piemēram: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox un Internet Explorer un daudzas citas). LastPass paroles ir aizsargātas ar galveno paroli un tiek glabātas lokāli, un tās var sinhronizēt ar jebkuru citu pārlūkprogrammu.
LastPass klienta pusē izmanto spēcīgu kriptogrāfiju - paroles atstāj datoru jau šifrētu, un tikai lietotājs var tās atšifrēt. Un pat ja kāds iegūst šos datus, šifrētie dati būtībā ir bezjēdzīgi.
Man visvairāk patīk tas, ka visi dati tiek glabāti datorā un drošā servisā, periodiski sinhronizēti, un piekļuve ir pieejama no jebkura datora, kurā ir instalēts LastPass. Turklāt tai ir ļoti ērta funkcija aizsargātu piezīmju veidošanai un citas tikpat noderīgas funkcijas.Gandrīz viss. Programma visu dara pati. Tas piedāvās saglabāt jūsu pieteikumvārdu un paroli, ievadīt tos laukos nākamreiz, kad apmeklēsit lapu, vai pat pieteikties tajā pašam (ja vēlaties). Tajā pašā laikā tas ģenerē paroles, kuras jums vispār nav jāatceras, un tās katram resursam būs atšķirīgas. Tas ievērojami palielina aizsargātās piekļuves drošību.
Ja vēlaties, jūsu noslēpumi vienmēr var būt ar jums neatkarīgi no tā, kur jūs strādājat un neatkarīgi no tā, kādu datoru izmantojat. Lai to izdarītu, varat izmantot zibatmiņas diska vietējo versiju (LastPass Pocket) (šim nolūkam ir ieteicams vispirms eksportēt datus no LastPass konta uz failu diskā, lai pēc tam varētu to atvērt ar portatīvo ierīci. versija jebkur, neinstalējot galveno programmu). Viss darbojas bez ierobežojumiem attiecībā uz saglabāto datu apjomu, lietošanas laiku, bez maksas un krievu valodā. Lai gan ir maksas versija ar nedaudz uzlabotām funkcijām, mēs par to nerunājam.
Programmas instalēšanas un LastPass konta reģistrēšanas procedūra ir diezgan vienkārša, jums vienkārši jāpiekrīt noklusējuma iestatījumiem, un instalētājs piedāvās atspējot paroļu pārvaldniekus instalētās pārlūkprogrammas to neuzticamības dēļ. Galvenās paroles izveide ir arī ļoti vienkārša (šeit jums tiks dotas iespējas un parādīts, cik izturīga pret uzlaušanu ir jūsu galvenā parole). Mēs arī iesakām periodiski mainīt savu galveno paroli, lai novērstu nesankcionētu piekļuvi jūsu LastPass kontam. Pats LastPass pakalpojums nevar piekļūt jūsu konfidenciālajiem datiem, par ko viņi godīgi brīdina. Tas ir, ja aizmirstat vai pazaudējat savu galveno paroli, jums tiks nosūtīts tikai paroles atkopšanas uzvedne (nevis jūsu paroles, pieteikumvārdi utt.), vai arī jums būs jāizmanto konta atkopšana.
Manuprāt, lielā LastPass priekšrocība ir tā, ka, ja jums jau ir LastPass konts (un, protams, apgūta galvenā parole, lai pieteiktos savā kontā), jums nav jābaidās no tā “nokrišanas” vai pārinstalēšanas. sistēma, jums vienkārši jāpārinstalē LastPass un jāpiesakās savā kontā, tad programma darbosies jūsu labā. Pats par sevi saprotams, ka visas jūsu paroles, vietnes, forumi, drošās piezīmes, kopumā viss, ko saglabājāt, tiks atjaunots jaunajā datorā. Izstrādātāji nesnauž, pastāvīgi atjaunina LastPass, nostiprina to (un jūsu drošību) un uzlabo programmu, kā arī atjaunina pārlūkprogrammās LastPass paplašinājumi ieiet iekšā fons netraucējot darbu.
Šis ir LastPass iespēju apraksts, kas nebūt nav pilnīgs, ceru, ka jums patiks programma. Galu galā es atzīmēju, ka, izmēģinājis daudzus maksas un bezmaksas paroļu pārvaldniekus, es jau sen izlēmu par LastPass tā vienkāršības un uzticamības dēļ. Programma tiek atjaunināta diezgan bieži gan oficiālajā vietnē, gan pakalpojumos Google paplašinājumi, Firefox, Opera un Safari, ir pieejama detalizēta tiešsaistes palīdzība un video par programmas iestatīšanu un lietošanu.
Izstrādātājs: Joe Siegrist
Licence: Freeware
Valoda: Multi + krievu valoda
Izmērs: 59 MB
OS: Windows
Lejupielādēt:Par gaidāmajām būtiskām izmaiņām sistēmā Firefox papildinājumi. Lai nodrošinātu vairāku pārlūkprogrammu saderību, Firefox un citu pārlūkprogrammu izstrādātāji ir pieņēmuši kopīgu API ar nosaukumu WebExtensions. Kopēja API atbalstīšana palīdzēs samazināt starpplatformu izstrādes izmaksas tādiem uzņēmumiem kā mūsu, kuriem ir jāizstrādā un jāatbalsta paplašinājumi vairākām pārlūkprogrammām. Lai gan migrēšana uz WebExtensions sniedz vairākas priekšrocības izstrādātājiem, pārlūkprogrammām un lietotājiem, mēs vēlamies sagatavot LastPass lietotājus pārejai no iepriekšējā Firefox papildinājuma uz jauno.
Mēs esam atbalstījuši divas LastPass versijas pārlūkprogrammai Firefox jau vairāk nekā gadu. Stabila versija 3.x publicēts veikalā Firefox paplašinājumi, un izstrādes stadijā esošā versija 4.x ir publicēta vietnē LastPass.com.
Lai gan tas radīja zināmu neskaidrību LastPass lietotājiem, mēs saglabājām "mantoto" versiju, lai saglabātu Firefox līdzīgu lietotāja pieredzi, ko mūsu lietotāji izvēlējās. Tikmēr mēs turpinājām izstrādāt versiju 4.x atbilstoši Mozilla ieviestajām izmaiņām. Taču, ņemot vērā nesenās ziņas, ka Mozilla līdz 2017. gada beigām pilnībā pāries uz WebExtensions, mums ir jāatvadās no LastPass versijas 3.x, kas paredzēta Firefox.
Mēs izlaidīsim jaunāko papildinājuma versiju 2017. gada 31. martā. Paredzams, ka papildinājuma jaunākā versija tiks izlaista visiem 3.3.2 versijas lietotājiem dažu dienu laikā pēc Mozilla pārskatīšanas. Varat manuāli atjaunināt Firefox pievienojumprogrammu tūlīt vai gaidīt automātiskā atjaunināšana aprīlī. Pēc tam gan vietnē addons.mozilla.org, gan LastPass.com būs pieejama tikai versija 4.x. Firefox pievienojumprogrammas lietotājiem, versija 3.x, šis atjauninājums nodrošina visus jaunākos uzlabojumus, ko esam veikuši LastPass galvenajā loģikā un veiktspējā, kā arī jaunākais interfeiss lietotājs. Pamatojoties uz lietotāju atsauksmēm, mēs arī iesakām pārbaudīt elementu un saraksta skatus 4.x saskarnē, lai noskaidrotu, kurš skats jums ir vispiemērotākais.
LastPass 3.x saskarne
LastPass 4.x saskarne
Papildus Mozilla veikto izmaiņu ieviešanai mēs uzskatām, ka mūsu Firefox pievienojumprogrammas jaunā versija kopumā ir daudz vieglāk lietojama. Mēs zinām, ka pārmaiņas ne vienmēr ir patīkamas. Mēs uzklausām jūsu atsauksmes un veicam pārdomātas, informētas izmaiņas, vienlaikus apvienojot LastPass pieredzi visās pārlūkprogrammās un platformās.
Protams, pāreja uz jauna versija Papildinājumi neietekmēs jūsu LastPass kontu vai nekādus datus jūsu krātuvē. Jums joprojām būs pilna piekļuve jūsu konts jebkurā laikā no jebkuras pārlūkprogrammas un jebkuras ierīces.
Ja jums ir kādi jautājumi vai neskaidrības par šo pāreju, kā vienmēr, varat sazināties ar mūsu atbalsta komandu.
Ilgu laiku es izmantoju programmu Roboform, lai saglabātu vietņu paroles un aizpildītu tīmekļa veidlapas reģistrācijai dažādās vietnēs (es biju apmierināts ar visu, izņemot to, ka tas tika apmaksāts).
Bet man kaut kā apnika nemitīgi pārinstalēt operētājsistēma, vispirms saglabājiet mapi norādīto programmu, kas ir atbildīgs par informācijas glabāšanu ar manu vietņu pieteikumvārdiem un parolēm.
Pēc tam pēc atkārtotas instalēšanas atkal meklējiet jaunu versiju un veiciet manipulācijas ar failu un mapju aizstāšanu. Un tad notika negaidīts: pēc operētājsistēmas kļūmes es zaudēju piekļuvi visiem datiem.
Datu atkopšanas speciālists ar cietais disks Es neuzskatu sevi, tāpēc es neko neatjaunoju, bet uzstādīju sev 2 uzdevumus: 1 - atrast bezmaksas un uzticamu paroļu pārvaldnieku; 2- piekļūstiet visām savām parolēm un pieteikumiem no jebkuras vietas, kur ir interneta pieslēgums.
Meklējot alternatīvu paroļu pārvaldnieku, atradu papildinājumu pārlūkprogrammām (Firefox, Google Chrome, Opera) ar nosaukumu LastPass parole Pārvaldnieks ar visām man nepieciešamajām funkcijām (pieteikšanās vārdu un paroļu atcerēšanās, tīmekļa veidlapu aizpildīšana, paroļu ģenerators), un par šīm funkcijām man nav jāmaksā.
Turklāt dati tiek glabāti šifrētā veidā, kam ir piekļuve tikai jums. Papildinājums ir uzrādījis lielisku sniegumu vairāk nekā sešus mēnešus. Veicam instalēšanu, kā piemēru izmantojot interneta pārlūkprogrammu Firefox.
Pēc instalēšanas restartējiet pārlūkprogrammu, noklikšķinot uz saites “Restartēt tūlīt”.
Pārlūkprogramma tiek restartēta, un tiek parādīts logs ar LastPass iestatīšanas procedūras sākumu, kur vispirms ir jāizvēlas valoda un jānoklikšķina uz pogas “Izveidot kontu”.
Nākamajā logā ievadiet derīgu adresi E-pasts, vissvarīgākā galvenā parole (tā ir jāatceras vai kaut kur jāpieraksta, ja ciešat no aizmāršības. Mums tā būs nepieciešama, lai piekļūtu visām mūsu parolēm un pārvaldnieka vadības panelim.
Mēs izveidojam paroles atgādinājumu (neobligāti) un noteikti atzīmējiet izvēles rūtiņu “Esmu izlasījis lietošanas noteikumus un piekrītu tiem”. Pēc tam atzīmējiet izvēles rūtiņu “Es saprotu, ka mani šifrētie dati tiks nosūtīti uz LastPass”. Atlasiet atlikušos vienumus pēc vajadzības un noklikšķiniet uz “Izveidot kontu”.
Mēs lasām ārkārtīgi svarīga informācija, vēlreiz ievadiet galveno galveno paroli un noklikšķiniet uz “Izveidot kontu”.
Mēs importējam vai neimportējam savus pieteikumvārdus un paroles no citām datorā esošās konfidenciālās informācijas krātuvēm un noklikšķinām uz pogas “Turpināt”.
Jūs varat nekavējoties iestatīt informāciju tīmekļa veidlapu aizpildīšanai.
Ieslēgts pēdējais solis Mēs pieņemam Apsveicam ar veiksmīgu instalēšanu un noklikšķiniet uz pogas "Turpināt".
PAROLES PĀRVALDNIEKS
Mēs automātiski tiekam novirzīti uz jūsu konta tiešsaistes krātuvi.
Pārlūkprogrammas labajā stūrī tiek parādīta zīmola pārvaldnieka poga ar mums nepieciešamajām funkcijām.
Lai paroļu pārvaldnieka lietošana būtu pēc iespējas ērtāka, es ieteiktu doties uz iestatījumiem un noņemt atzīmi no izvēles rūtiņas “Izmantot kompakto rīkjoslu”.
Mums būs ērts vadības panelis visas pārlūkprogrammas rindas augšpusē. Tagad, ievadot lietotājvārdu un paroli jebkurā vietnē, LastPass liks jums saglabāt informāciju.
Tagad varat piekļūt jebkurai vietnei, kuru vēlaties, izmantojot nolaižamo vietņu nosaukumu sarakstu augšējais panelis vadītāja kontrole.
Ērta funkcija ir importēt visus pieteikumvārdus un paroles no dažādiem populāriem pārvaldniekiem.
Pieminēšanas vērts ir ļoti pielāgojams paroļu ģenerators.
Tagad, pēc operētājsistēmas atkārtotas instalēšanas, neatkarīgi no tā, vai tā ir Windows vai Linux, jums vienkārši jāinstalē LastPass Password Manager pievienojumprogramma, un visi jūsu konfidenciālie dati ir atpakaļ ar jums.
Nobeigumā es teikšu, ka Google pārlūkprogramma Chrome, tās versijai kāda iemesla dēļ ir mazāk iestatījumu (jo īpaši es neatradu, kā atspējot kompakto rīkjoslu, lai parādītu pārvaldnieku visā pārlūkprogrammas rindā). Vēl pieminēšu, ka šis paroļu pārvaldnieks nav pārbaudīts Operē.