Lastpass ikona ir pazudusi programmā Mozilla. Kā es varu to atgūt? LastPass paroļu pārvaldniekā, Chrome un Firefox paplašinājumos ir konstatētas kritiskas kļūdas. Personiskās informācijas pievienošana

Ilgu laiku es izmantoju programmu Roboform, lai saglabātu vietņu paroles un aizpildītu tīmekļa veidlapas reģistrācijai dažādās vietnēs (es biju apmierināts ar visu, izņemot to, ka tas tika apmaksāts).

Bet man kaut kā apnika nemitīgi pārinstalēt operētājsistēma, vispirms saglabājiet mapi norādīto programmu, kas ir atbildīgs par informācijas glabāšanu ar manu vietņu pieteikumvārdiem un parolēm.

Pēc tam pēc atkārtotas instalēšanas atkal meklējiet jaunu versiju un veiciet manipulācijas ar failu un mapju aizstāšanu. Un tad notika negaidīts: pēc operētājsistēmas kļūmes es zaudēju piekļuvi visiem datiem.

Datu atkopšanas speciālists ar cietais disks Es neuzskatu sevi, tāpēc es neko neatjaunoju, bet uzstādīju sev 2 uzdevumus: 1 - atrast bezmaksas un uzticamu paroļu pārvaldnieku; 2- piekļūstiet visām savām parolēm un pieteikumiem no jebkuras vietas, kur ir interneta pieslēgums.

Meklējot alternatīvu paroļu pārvaldnieku, es atradu papildinājumu pārlūkprogrammām (Firefox, Google Chrome, Opera) sauc LastPass paroļu pārvaldnieks ar visām man nepieciešamajām funkcijām (pieteikšanās vārdu un paroļu atcerēšanās, tīmekļa veidlapu aizpildīšana, paroļu ģenerators), un par šīm funkcijām man nav jāmaksā.

Turklāt dati tiek glabāti šifrētā veidā, kam ir piekļuve tikai jums. Papildinājums ir uzrādījis lielisku sniegumu vairāk nekā sešus mēnešus. Veicam instalēšanu, kā piemēru izmantojot interneta pārlūkprogrammu Firefox.

Pēc instalēšanas restartējiet pārlūkprogrammu, noklikšķinot uz saites “Restartēt tūlīt”.

Pārlūkprogramma tiek restartēta, un tiek parādīts logs ar procedūras sākumu LastPass iestatījumi, kur vispirms mums ir jāizvēlas valoda un jānoklikšķina uz pogas “Izveidot kontu”.

Nākamajā logā ievadiet derīgu adresi e-pasts, vissvarīgākā galvenā parole (tā ir jāatceras vai kaut kur jāpieraksta, ja mēs ciešam no aizmāršības. Mums tā būs nepieciešama, lai piekļūtu visām mūsu parolēm un pārvaldnieka vadības panelim.

Mēs izveidojam paroles atgādinājumu (neobligāti) un noteikti atzīmējiet izvēles rūtiņu “Esmu izlasījis lietošanas noteikumus un piekrītu tiem”. Pēc tam atzīmējiet izvēles rūtiņu “Es saprotu, ka mani šifrētie dati tiks nosūtīti uz LastPass”. Atlasiet atlikušos vienumus pēc vajadzības un noklikšķiniet uz “Izveidot kontu”.

Mēs lasām ārkārtīgi svarīga informācija, vēlreiz ievadiet galveno galveno paroli un noklikšķiniet uz “Izveidot kontu”.

Mēs importējam vai neimportējam savus pieteikumvārdus un paroles no citām datorā esošās konfidenciālās informācijas krātuvēm un noklikšķinām uz pogas “Turpināt”.

Jūs varat nekavējoties iestatīt informāciju tīmekļa veidlapu aizpildīšanai.

Ieslēgts pēdējais solis Mēs pieņemam Apsveicam ar veiksmīgu instalēšanu un noklikšķiniet uz pogas "Turpināt".

PAROLES PĀRVALDNIEKS

Mēs automātiski tiekam novirzīti uz jūsu konta tiešsaistes krātuvi.

Pārlūkprogrammas labajā stūrī tiek parādīta zīmola pārvaldnieka poga ar mums nepieciešamajām funkcijām.

Lai paroļu pārvaldnieka lietošana būtu pēc iespējas ērtāka, es ieteiktu doties uz iestatījumiem un noņemt atzīmi no izvēles rūtiņas “Izmantot kompakto rīkjoslu”.

Mums būs ērts vadības panelis visas pārlūkprogrammas rindas augšpusē. Tagad, ievadot lietotājvārdu un paroli jebkurā vietnē, LastPass liks jums saglabāt informāciju.

Tagad varat piekļūt jebkurai vietnei, kuru vēlaties, izmantojot nolaižamo vietņu nosaukumu sarakstu augšējais panelis vadītāja kontrole.

Ērta funkcija ir importēt visus pieteikumvārdus un paroles no dažādiem populāriem pārvaldniekiem.

Pieminēšanas vērts ir ļoti pielāgojams paroļu ģenerators.

Tagad, pēc operētājsistēmas atkārtotas instalēšanas, neatkarīgi no tā, vai tā ir Windows vai Linux, jums vienkārši jāinstalē LastPass Password Manager pievienojumprogramma, un visi jūsu konfidenciālie dati ir atpakaļ ar jums.

Nobeigumā es teikšu, ka Google pārlūkprogramma Chrome, tās versijai kāda iemesla dēļ ir mazāk iestatījumu (jo īpaši es neatradu, kā atspējot kompakto rīkjoslu, lai parādītu pārvaldnieku visā pārlūkprogrammas rindā). Vēl pieminēšu, ka šis paroļu pārvaldnieks nav pārbaudīts Operē.

Pirmā un lielākā vienkāršs variants ir standarta paroļu pārvaldnieks pārlūkiem Chrome, Firefox, Opera vai Vivaldi. Gandrīz viss modernās pārlūkprogrammas spēj saglabāt un automātiski ievadīt pieteikumvārdus un paroles nepieciešamajos laukos. Jā, šo opciju nevar saukt par ļoti funkcionālu, jo tai trūkst dažu papildu funkciju, piemēram, uzticamu kombināciju un aizsargātu piezīmju ģeneratora. Bet jūs varat to izmantot pilnīgi bez maksas, un starp tiem ir sinhronizācija dažādas ierīces, kas, protams, darbojas tikai tad, ja visur izmantojat vienu un to pašu pārlūkprogrammu.

Vienkāršība, pieejamība, bezmaksas. Sinhronizācija starp dažādām ierīcēm.
− Zema funkcionalitāte un drošība.

1 Parole

1Password pastāv jau vairāk nekā astoņus gadus, taču LastPass to vienmēr ir aizēnojusi diezgan augsto izmaksu dēļ. Tajā var saglabāt paroles, datus bankas kartes, programmatūras licences un citu konfidenciālu informāciju drošā veidā virtuālā krātuve. Šī krātuve var atrasties attālā serverī vai vietējā ierīce. Ir iespējams sinhronizēt, izmantojot Wi-Fi, Apple iCloud vai Dropbox. Īpaša uzmanība Izstrādātāji pievērsa uzmanību drošības un šifrēšanas algoritmiem, pateicoties kuriem šis pakalpojums netika pamanīts augsta līmeņa skandālos.

Uzticamība, starpplatformu, funkcionalitāte, sinhronizācija.
− Augsta cena.

KeepPass

Ja meklējat bezmaksas risinājumu un nebaidāties no grūtībām, tad noteikti izmēģiniet KeePass. Tas ir pilnībā atklāts projekts, ko izveidojuši neatkarīgi izstrādātāji. Tam ir milzīgs skaits iespēju, pateicoties veselam dažādu papildinājumu, spraudņu un palīgu utilītu arsenālam. Tomēr pretī jums būs jāsamierinās ar tipiskajiem bezmaksas trūkumiem programmatūra augstas attīstības sarežģītības un dažu elementu nestabilitātes veidā.

KeePass izveidotā paroļu datu bāze tiek glabāta viena faila veidā, ko var ievietot jūsu cietajā diskā vai jebkurā citā mākoņpakalpojums. Pēdējā gadījumā varat ieviest datu sinhronizāciju starp dažādas ierīces. Populārajām pārlūkprogrammām ir spraudņi, kas ar mainīgiem panākumiem nodrošina pieteikšanās vārdu un paroļu aizstāšanu vajadzīgajās lapās. Turklāt KeePass ir pieejams arī mobilajās ierīcēs.

Bezmaksas, funkcionāls, drošs.
− Risinājums džekiem, kuri var izvēlēties un pareizi konfigurēt visus nepieciešamos komponentus.

Dashlane

Šis paroļu glabāšanas pakalpojums parādījās salīdzinoši nesen, bet jau ir sevi pierādījis pozitīvā puse. Dashlane ir patīkams izskats, laba funkcionalitāte un ērta lietošana. Paroļu datu bāze tiek glabāta mākonī šifrētā veidā, un notiek sinhronizācija starp klientiem dažādām platformām (Mac, PC, iOS un Android). Starp papildu funkcijas ir nepieciešams izcelt funkciju automātiska pildīšana veidlapas, paroļu ģenerators, iespēja nomainīt paroles ar vienu klikšķi un ērti instrumenti iepirkšanās tiešsaistē. Bet viss šis krāšņums var izgaist, ja vēlaties izmantot datu sinhronizāciju starp dažādām ierīcēm. Lai to izdarītu, jums būs jāiegādājas gada abonements, kas maksā 39,99 USD, kas, kā redzat, ir diezgan daudz.

Izskats, uzticamība, starpplatformu, digitālais maks.
− Augstas izmaksas, vietējās paroļu krātuves trūkums.

Kuru paroļu pārvaldnieku izvēlēsities, ja LastPass kļūs par apmaksātu?

Vēl 2016. gada vasarā Google Project Zero speciālists Tavis Ormandy sirsnīgi teica: "Vai cilvēki tiešām izmanto šo LastPass lietu?" Tad Ormandijs atklāja ievainojamību Firefox 0-day papildinājuma LastPass kodā, kas ļāva attālināti apdraudēt visas lietotāju paroles.

Tagad, gandrīz gadu vēlāk, eksperts vēlreiz nolēma pārbaudīt LastPass drošību, un diemžēl nevar teikt, ka aplikācija ir izturējusi pārbaudi. Ormandijs raksta, ka atklājis problēmu oficiālajā LastPass paplašinājumā Chrome pārlūks. Pēc pētnieka domām, paplašinājuma content_scrip satur ievainojamību, kurai uzbrukuma gadījumā var tikt apdraudēti visi lietojumprogrammā saglabātie akreditācijas dati. Turklāt, lai veiktu uzbrukumu, uzbrucējam ir tikai jāpārvilina lietotājs uz ļaunprātīgu vietni.

Pētnieks skaidro, ka skripts tiek izmantots tikai, lai piekļūtu konkrētam domēnam vietnē lastpass.com, un, ja paskatās tuvāk, kā tas darbojas, tas izskatās šādi:

Šeit, kā atzīmē Ormandijs, slēpjas kļūda. Skripts paplašinājumam nosūta neautentificētus loga ziņojumus, kas var būt bīstami, jo ikviens var veikt šādas darbības:

Tas dos uzbrucējam pilna piekļuve un liks LastPass izpildīt RPC komandas, kuru var būt simtiem, bet visbīstamākā, protams, ir iespēja kopēt un aizpildīt paroles. Dažos gadījumos tas var pat novest pie patvaļīga koda izpildes lietotāja datorā, izmantojot openattach. Piemēram, Ormandy demonstrē parastā kalkulatora (calc.exe) darbību.

LasPass izstrādātāji acīmredzot jau ir novērsuši problēmu Chrome paplašinājumā, atspējojot 1min-ui-prod.service.lastpass.com. Tomēr daži lietotāji atzīmē, ka serveris viņiem joprojām darbojas, un ievainojamība joprojām ir aktuāla. LastPass for Chrome lietotājiem, iespējams, pagaidām vajadzētu atspējot paplašinājumu un gaidīt, līdz tiks izlaists pilns ielāps, jo 2017. gada 14. marta versija 4.1.42 joprojām bija neaizsargāta.

Ir vērts atzīmēt, ka pagājušajā nedēļā Tavis Ormandy atrada vēl vienu ļoti līdzīgu kļūdu LastPass papildinājumā Firefox. Ievainojamība arī ļauj izvilkt visas lietotāja paroles, ja viņš apmeklē ļaunprātīgu vietni.

Šī problēma vēl nav novērsta. LastPass izstrādātāji jau ir sagatavojuši ielāpu, bet izlabotā versija 3.3.2 vēl tiek pārskatīta pie Mozilla speciālistiem. LastPass autori arī uzsvēra, ka 3.x atzars joprojām tiek uzskatīts par novecojušu, un lietotājiem ieteicams pārslēgties uz drošāku 4.x atzaru.

Taču ar to LastPass problēmas nebeidzas. Šodien, 2017. gada 22. martā, Tavis Ormandy brīdināja, ka LastPass papildinājums Firefox satur vēl vienu kļūdu, kas ļauj nozagt citu cilvēku paroles jebkuram domēnam. Turklāt šoreiz ievainojama ir modernākā un drošākā versija 4.1.35. Sīkāku informāciju eksperts sola publiskot tuvākajā laikā.