Ikona posledného prechodu zmizla v mozille ako sa vrátiť. V správcovi hesiel LastPass, rozšíreniach Chrome a Firefox sa našli kritické chyby. Pridanie osobných údajov
Program Roboform som dlho používal na ukladanie hesiel na stránky a vypĺňanie webových formulárov na registráciu na rôznych stránkach (s ním bolo všetko v poriadku, až na to, že bol platený).
Ale nejako unavený, neustále pred preinštalovaním operačný systém, priečinok na predbežné uloženie určený program, ktorá je zodpovedná za ukladanie informácií s prihlasovacími údajmi a heslami na moje stránky.
Potom po preinštalovaní znova vyhľadajte jeho novú verziu a vykonajte manipulácie s výmenou súborov a priečinkov. A potom sa stalo neočakávané, po zlyhaní operačného systému som stratil prístup ku všetkým dátam.
Špecialista na obnovu informácií pevný disk Nepovažujem sa za seba, takže som nič neobnovil, ale stanovil som si 2 úlohy: 1 - nájsť bezplatného a spoľahlivého správcu hesiel; 2- mať prístup ku všetkým svojim heslám a prihlasovacím údajom odkiaľkoľvek, kde je internetové pripojenie.
Pri hľadaní alternatívneho správcu hesiel som našiel doplnok pre prehliadače (Firefox, Google Chrome, Opera) tzv. LastPass Správca hesiel so všetkými funkciami, ktoré potrebujem (zapamätanie si prihlasovacích údajov a hesiel, vypĺňanie webových formulárov, generátor hesiel) a navyše za tieto funkcie nemusíte platiť.
Údaje sú navyše uložené v zašifrovanej podobe, ku ktorej máte prístup iba vy. Doplnok ukázal vynikajúcu prácu viac ako šesť mesiacov. Vykonajte inštaláciu pomocou internetového prehliadača Firefox ako príklad.
Po inštalácii reštartujte prehliadač kliknutím na odkaz „Reštartovať teraz“.
Prehliadač sa znova načíta a zobrazí sa okno so začiatkom postupu nastavenia LastPass, kde prvá vec, ktorú musíme urobiť, je vybrať jazyk a kliknúť na tlačidlo „Vytvoriť účet“.
V ďalšom okne zadajte platnú adresu Email, najdôležitejšie hlavné heslo (treba si ho zapamätať alebo niekde zapísať, ak trpíme zábudlivosťou. Budeme ho potrebovať na získanie prístupu ku všetkým našim heslám a ovládaciemu panelu manažéra.
Vytvoríme pripomenutie hesla (voliteľné), do poľa označíme „Prečítal som si a súhlasím s podmienkami používania“. Ďalej začiarknite políčko „Rozumiem, že moje zašifrované údaje budú odoslané na LastPass“. Zostávajúce položky vyberieme podľa želania a klikneme na „Vytvoriť účet“.
Čítame extrémne dôležitá informácia, znova zadajte svoje hlavné hlavné heslo a kliknite na „Vytvoriť účet“.
Importujeme alebo neimportujeme (voliteľné) naše prihlasovacie údaje a heslá z iných úložísk dôverných informácií v počítači a klikneme na tlačidlo „Pokračovať“.
Okamžite môžete nastaviť informácie na vypĺňanie webových formulárov.
Na posledný krok Prijímame Blahoželáme k úspešnej inštalácii a kliknite na tlačidlo "Pokračovať".
SPRÁVCA HESEL
Automaticky sa dostanete do online úložiska svojho účtu.
V pravom rohu prehliadača sa zobrazí proprietárne tlačidlo správcu s funkciami, ktoré potrebujeme.
Pre čo najpohodlnejšie používanie správcu hesiel by som odporučil prejsť do nastavení a zrušiť začiarknutie políčka „Použiť kompaktný panel nástrojov“.
V prehliadači dostaneme pohodlný ovládací panel nad celým riadkom. Teraz, keď zadáte svoje prihlasovacie meno a heslo na ľubovoľnej stránke, LastPass ponúkne uloženie informácií.
Teraz môžete použiť rozbaľovací zoznam s názvami webových stránok v hornom ovládacom paneli správcu na prístup k ľubovoľnej webovej lokalite, ktorú potrebujete.
Pohodlnou funkciou je import všetkých prihlasovacích údajov a hesiel od rôznych obľúbených manažérov.
Za zmienku stojí dokonale prispôsobiteľný generátor hesiel.
Teraz, po preinštalovaní operačného systému, či už ide o Windows alebo Linux, stačí nainštalovať doplnok LastPass Password Manager a všetky vaše dôverné údaje máte späť.
Na záver to poviem Prehliadač Google Chrome, jeho verzia má z nejakého dôvodu menej nastavení (konkrétne som nenašiel, ako vypnúť kompaktný panel s nástrojmi na zobrazenie správcu v celom riadku prehliadača). Ešte spomeniem, že tento správca hesiel nebol testovaný v Opere.
Prvou a najjednoduchšou možnosťou je štandardný správca hesiel Chrome, Firefox, Opera alebo Vivaldi. Takmer všetky moderné prehliadače môže ukladať a automaticky vkladať prihlasovacie mená a heslá do požadovaných polí. Áno, túto možnosť nemožno nazvať veľmi funkčnou, pretože jej chýbajú niektoré ďalšie funkcie, ako napríklad spoľahlivý generátor kombinácií a bezpečné poznámky. Môžete ho však používať úplne zadarmo a medzi nimi existuje synchronizácia rôzne zariadenia, ktorý funguje, samozrejme, len vtedy, ak všade používate rovnaký prehliadač.
Jednoduchosť, dostupnosť, zadarmo. Synchronizácia medzi rôznymi zariadeniami.
− Nízka funkčnosť a bezpečnosť.
1Heslo
1Password existuje už viac ako osem rokov, ale vždy bol zatienený LastPass kvôli jeho pomerne vysokým nákladom. Môže ukladať heslá, údaje bankové karty, softvérové licencie a iné dôverné informácie v bezpečnom virtuálne úložisko. Toto úložisko môže byť umiestnené na vzdialenom serveri alebo lokálnom zariadení. Je možné synchronizovať cez Wi-Fi, Apple iCloud alebo Dropbox. Osobitná pozornosť vývojári zaplatili bezpečnostné a šifrovacie algoritmy, takže táto služba nebola viditeľná vo veľkých škandáloch.
Spoľahlivosť, multiplatformnosť, funkčnosť, synchronizácia.
- Vysoká cena.
KeepPass
Ak hľadáte bezplatné riešenie a nebojíte sa ťažkostí, potom KeePass určite vyskúšajte. Je to úplne otvorený projekt, vytvorený nezávislými vývojármi. Má obrovské množstvo možností vďaka prítomnosti celého arzenálu rôznych doplnkov, zásuvných modulov a pomocných nástrojov. Na oplátku sa však budete musieť vyrovnať s typickými nedostatkami free softvér v podobe vysokej náročnosti vývoja a nestability niektorých prvkov.
Databáza hesiel vytvorená v KeePass je uložená ako jeden súbor, ktorý je možné umiestniť na pevný disk alebo cloudová služba. V druhom prípade môžete medzi sebou implementovať synchronizáciu údajov rôzne zariadenia. Existujú zásuvné moduly pre populárne prehliadače, ktoré s rôznym stupňom úspechu poskytujú náhradu prihlasovacích údajov a hesiel na potrebných stránkach. Okrem toho je KeePass dostupný aj na mobilných zariadeniach.
Zadarmo, funkčné, bezpečné.
− Riešenie pre geekov, ktorí si budú vedieť vybrať a správne nakonfigurovať všetky potrebné komponenty.
Dashlane
Táto služba na ukladanie hesiel sa objavila relatívne nedávno, ale už sa dokázala preukázať na pozitívnej strane. Dashlane je iná pekná vzhľad, dobrá funkčnosť a jednoduché použitie. Databáza hesiel je uložená v cloude v šifrovanej podobe, dochádza k synchronizácii medzi klientmi pre rôzne platformy (Mac, PC, iOS a Android). Medzi pridané vlastnosti je potrebné vyzdvihnúť funkciu automatické plnenie formuláre, generátor hesiel, možnosť meniť heslá jedným kliknutím a pohodlné nástroje pre online nakupovanie. Všetka táto nádhera vám ale môže vyblednúť, ak chcete využívať synchronizáciu dát medzi rôznymi zariadeniami. Aby ste to dosiahli, musíte si kúpiť ročné predplatné za 39,99 dolárov, čo je, ako vidíte, veľa.
Vzhľad, spoľahlivosť, multiplatformová, digitálna peňaženka.
− Vysoká cena, žiadna možnosť lokálneho ukladania hesiel.
A ktorého správcu hesiel si vyberiete, ak sa LastPass stane plateným?
V lete 2016 špecialista Google Project Zero Tavis Ormandy úprimne: „Naozaj ľudia používajú túto vec LastPass?“. Potom Ormandy objavila zraniteľnosť v kóde doplnku LastPass pre Firefox 0-day, ktorá umožňovala na diaľku prelomiť všetky používateľské heslá.
Teraz, takmer po roku, sa odborník opäť rozhodol otestovať bezpečnosť LastPass a, žiaľ, nemožno povedať, že by aplikácia týmto testom prešla. Ormandy píše, že objavil problém v oficiálnom rozšírení LastPass pre Prehliadač Chrome. Podľa príspevku výskumníka obsahuje content_scrip rozšírenia chybu zabezpečenia, ktorá by v prípade napadnutia mohla ohroziť všetky prihlasovacie údaje uložené v aplikácii. Okrem toho na vykonanie útoku útočníkovi stačí nalákať používateľa na škodlivú stránku.
Výskumník vysvetľuje, že skript sa používa iba na prístup k určitej doméne na lastpass.com a ak sa bližšie pozriete na to, ako to funguje, vyzerá to takto:
Tu, ako poznamenáva Ormandy, je chyba. Skript posiela rozšíreniu proxy neoverené správy okna, čo môže byť nebezpečné, pretože ktokoľvek môže urobiť nasledovné:
To dá útočníkovi plný prístup a prinútiť LastPass vykonávať RPC príkazy, ktorých môžu byť stovky, no najnebezpečnejšia zo všetkých je, samozrejme, možnosť kopírovať a vypĺňať heslá. V niektorých prípadoch to môže dokonca viesť k spusteniu ľubovoľného kódu na počítači používateľa prostredníctvom využitia openattach. Ako príklad Ormandy demonštruje spustenie bežnej kalkulačky (calc.exe).
Zdá sa, že vývojári LasPass už problém v rozšírení Chrome vyriešili vypnutím 1min-ui-prod.service.lastpass.com. Niektorí používatelia však poznamenávajú, že server pre nich stále funguje a zraniteľnosť je stále relevantná. Je pravdepodobné, že používatelia LastPass pre Chrome by mali rozšírenie zatiaľ zakázať a počkať na úplnú opravu, keďže verzia 4.1.42 zo 14. marca 2017 bola stále zraniteľná.
Stojí za zmienku, že minulý týždeň Tavis Ormandy našiel ďalšiu veľmi podobnú chybu v doplnku LastPass pre Firefox. Zraniteľnosť rovnakým spôsobom umožňuje extrahovať všetky heslá používateľa, ak navštívi škodlivú stránku.
Tento problém ešte nebol vyriešený. Vývojári LastPass už pripravili opravu, ale prepracovanú verziu 3.3.2 stále kontroluje Mozilla. Autori LastPass tiež zdôraznili, že vetva 3.x je stále považovaná za zastaranú a používateľom sa odporúča prejsť na bezpečnejšiu vetvu 4.x.
Tým ale problémy LastPass nekončia. Dnes, 22. marca 2017, Tavis Ormandy varoval, že doplnok LastPass pre Firefox obsahuje ďalšiu chybu, ktorá vám umožňuje kradnúť heslá iných ľudí pre akúkoľvek doménu. Tentoraz je navyše zraniteľnejšia modernejšia a bezpečnejšia verzia 4.1.35. Podrobnosti sľubuje odborník zverejniť v blízkej dobe.
Našiel som ďalšiu chybu v LastPass 4.1.35 (neopravená), umožňuje kradnúť heslá pre akúkoľvek doménu. Kompletná správa bude čoskoro na ceste. pic.twitter.com/9VkV7R3vud
Zoznámte sa s LastPass, jedným z najlepšie programy na ukladanie hesiel distribuovaných ako jeden inštalačný program pluginu internet Explorer, Google Chrome, Mozilla Firefox, Opera a Apple Safari vyvinuté spoločnosťou LastPass. Heslá v LastPass sú chránené hlavným heslom, uložené lokálne a možno ich synchronizovať s akýmkoľvek iným prehliadačom. LastPass má tiež výplň formulárov, ktorá vám umožňuje automatizovať zadávanie hesla a vypĺňanie formulárov. Doplnok podporuje generovanie hesiel, zdieľanie údajov, prihlasovanie do denníka, vytváranie bezpečných poznámok a mnoho ďalšieho. Stiahnite si LastPass môže byť nižšia.
Jedno hlavné heslo (mottom na stránke je „Posledné heslo, ktoré si musíte zapamätať!“).
Synchronizácia prehliadača.
Generovanie silného hesla.
Šifrovanie hesla.
Online výplň formulárov.
Importujte heslá z iných správcov hesiel, ako aj exportujte.
Heslá sú uložené v cloudovej službe lastpass.com v zašifrovanej podobe (AES-256).
Hlavné heslo LastPass je uložené vo vašej hlave a keď ho zadáte, všetky heslá sa dešifrujú z databázy (AES-256).
Heslá sa prenášajú cez zabezpečené (https) pripojenie.
LastPass vygeneruje hash vášho používateľského mena a hesla, čo je kľúč k algoritmu AES.
Na autorizáciu služba LastPass používa dvojitý hash, je to on, kto je odoslaný na server a je overovacím kľúčom počas autorizácie.
Názvy skupín, účtov a údaje sa prenášajú v šifrovanej podobe, všade sa používa https.
LastPass zhromažďuje heslá, ktoré iní správcovia hesiel nevidia, vrátane mnohých formulárov AJAX, a uľahčuje vytváranie silných hesiel.
Môžete importovať a exportovať údaje z mnohých známych systémov na ukladanie hesiel (ako napríklad: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox a Internet Explorer a mnoho ďalších). Heslá v LastPass sú chránené hlavným heslom a sú uložené lokálne a možno ich synchronizovať s akýmkoľvek iným prehliadačom.
LastPass využíva silnú kryptografiu na strane klienta – heslá opúšťajú počítač už zašifrované a dešifrovať ich môže iba používateľ. A ak sa aj k týmto údajom niekto dostane, zašifrované údaje sú v podstate zbytočné.
Najviac sa mi páči, že všetky dáta sú uložené v počítači a zabezpečenej službe, pravidelne synchronizované a prístup je možný z akéhokoľvek počítača, kde je nainštalovaný LastPass. Okrem toho má veľmi pohodlnú funkciu na vytváranie bezpečných poznámok a ďalšie rovnako užitočné funkcie.Skoro všetko. Program robí všetko sám. Ponúkne uloženie prihlasovacieho mena - hesla, pri ďalšej návšteve stránky ich zadáte do polí alebo ich dokonca zadáte sami (ak chcete). Zároveň generuje heslá, ktoré si absolútne nemusíte pamätať a pre každý zdroj budú iné. To mnohonásobne zvyšuje bezpečnosť chráneného prístupu.
Ak chcete, vaše tajomstvá môžu byť vždy s vami, nech pracujete kdekoľvek a na akomkoľvek počítači, ktorý používate. Na tento účel môžete použiť lokálnu verziu (LastPass Pocket) pre flash disk (na tento účel je vhodné najskôr exportovať údaje z účtu LastPass do súboru na disku, aby ste ich neskôr mohli otvoriť pomocou prenosného počítača verzia kdekoľvek bez inštalácie hlavného programu). Všetko funguje bez obmedzenia množstva uložených dát, času používania, bezplatne a v ruštine. Existuje síce aj platená verzia, s mierne pokročilejšími funkciami, ale o tom nehovoríme.
Postup inštalácie programu a registrácie účtu LastPass je pomerne jednoduchý, stačí súhlasiť s predvolenými nastaveniami a inštalátor ponúkne deaktiváciu správcov hesiel v nainštalované prehliadače kvôli ich nespoľahlivosti. Vytvorenie hlavného hesla je tiež veľmi jednoduché (tu sa vám zobrazia možnosti a ukáže sa, ako odolné je vaše hlavné heslo voči hackingu). Okrem toho vývojári odporúčajú pravidelne meniť hlavné heslo, aby ste zabránili neoprávnenému prístupu k vášmu účtu LastPass. Samotná služba LastPass nemá prístup k vašim dôverným údajom, na čo úprimne upozorňujú. To znamená, že ak zabudnete alebo stratíte svoje hlavné heslo, bude vám zaslaná iba nápoveda na obnovenie hesla (a nie hesiel, prihlasovacích údajov atď.), alebo budete musieť použiť obnovenie účtu.
Veľkým plusom LastPass je podľa mňa to, že ak už máte existujúci účet LastPass (no a naučili ste sa samozrejme hlavné heslo na vstup do účtu), nemáte sa absolútne čoho báť, že by ste „spadli“ a /alebo preinštalovanie systému, stačí preinštalovať LastPass a prihlásiť sa do svojho účtu, potom bude program fungovať za vás. Je samozrejmé, že všetky vaše heslá, webové stránky, fóra, bezpečné poznámky, vo všeobecnosti všetko, čo ste uložili, sa obnovia na novom počítači. Vývojári sú v strehu, neustále aktualizujú LastPass, posilňujú ho (a vašu bezpečnosť) a zlepšujú program a aktualizujú v prehliadačoch LastPass rozšíreniaísť do pozadie bez zasahovania do práce.
Ukázalo sa, že takýto popis funkcií LastPass nie je ani zďaleka úplný, dúfam, že sa vám program bude páčiť. Na záver podotýkam, že po vyskúšaní mnohých správcov hesiel, platených aj bezplatných, som si už dávno vybral LastPass kvôli jeho jednoduchosti a spoľahlivosti. Program sa aktualizuje pomerne často, a to ako na oficiálnej webovej stránke, tak aj v službách. Rozšírenia Google, Firefox, Opera a Safari, k dispozícii je podrobná online pomoc a video o nastavení a používaní programu.
Vývojár: Joe Siegrist
Licencia: freeware
Jazyk: Multi + ruský
Veľkosť: 59 MB
OS: Windows
Stiahnuť ▼:O pripravovaných významných zmenách v systéme Doplnky Firefoxu. Aby sa zabezpečila kompatibilita medzi prehliadačmi, vývojári Firefoxu a iných prehliadačov prijali spoločné rozhranie API s názvom WebExtensions. Podpora spoločného API zníži náklady na vývoj medzi platformami pre spoločnosti, ako je tá naša, ktoré musia vydávať a udržiavať rozšírenia pre viacero prehliadačov. Hoci migrácia na WebExtensions prináša množstvo výhod pre vývojárov, prehliadače a používateľov, chceme používateľov LastPass pripraviť na migráciu z predchádzajúceho doplnku Firefoxu na nový.
Už viac ako rok podporujeme dve verzie LastPass pre Firefox. stabilná verzia 3.x zverejnené v obchode Rozšírenia pre Firefox a verzia 4.x, ktorá je vo vývoji, je zverejnená na stránke LastPass.com.
Aj keď to spôsobilo určitý zmätok pre používateľov LastPass, zachovali sme „starú“ verziu, aby sme zachovali používateľské rozhranie podobné Firefoxu, ktoré naši používatelia preferovali. Medzitým sme pokračovali vo vývoji verzie 4.x v súlade so zmenami, ktoré implementuje Mozilla. Ale vo svetle nedávnych správ, že Mozilla prejde na plnohodnotné WebExtensions do konca roka 2017, sa musíme rozlúčiť s LastPass vo verzii 3.x pre Firefox.
Najnovšiu verziu doplnku vydáme 31. marca 2017. Očakáva sa, že najnovšia verzia doplnku bude dostupná všetkým používateľom verzie 3.3.2 v priebehu niekoľkých dní po kontrole spoločnosťou Mozilla. Doplnok Firefoxu môžete aktualizovať manuálne teraz alebo počkať automatická aktualizácia v Apríli. Potom bude k dispozícii iba verzia 4.x, a to na addons.mozilla.org a LastPass.com. Pre používateľov doplnku Firefox verzie 3.x táto aktualizácia prinesie všetky najnovšie vylepšenia logiky a výkonu LastPass, ktoré sme implementovali, ako aj najnovšie rozhranie užívateľ. Na základe spätnej väzby od používateľov vám tiež odporúčame, aby ste si prezreli zobrazenia dlaždíc a zoznamov v rozhraní 4.x, aby ste našli to najlepšie zobrazenie.
Rozhranie LastPass 3.x
Rozhranie LastPass 4.x
Okrem implementácie zmien, ktoré vykonala Mozilla, veríme, že nová verzia nášho doplnku Firefox je celkovo oveľa užívateľsky príjemnejšia. Vieme, že zmena nie je vždy príjemná. Počúvame vašu spätnú väzbu a robíme premyslené a informované zmeny a zároveň zjednocujeme zážitok z LastPass vo všetkých prehliadačoch a platformách.
Samozrejme, prechod na Nová verzia Doplnok žiadnym spôsobom neovplyvní váš účet LastPass ani žiadne údaje vo vašom trezore. Stále budete mať plný prístup k svojmu účtu kedykoľvek z ľubovoľného prehliadača a z akéhokoľvek zariadenia.
Ako vždy môžete kontaktovať náš tím podpory, ak máte nejaké otázky alebo obavy týkajúce sa tohto prechodu.