Ikona posledného prechodu zmizla v mozille ako sa vrátiť. V správcovi hesiel LastPass, rozšíreniach Chrome a Firefox sa našli kritické chyby. Pridanie osobných údajov

Program Roboform som dlho používal na ukladanie hesiel na stránky a vypĺňanie webových formulárov na registráciu na rôznych stránkach (s ním bolo všetko v poriadku, až na to, že bol platený).

Ale nejako unavený, neustále pred preinštalovaním operačný systém, priečinok na predbežné uloženie určený program, ktorá je zodpovedná za ukladanie informácií s prihlasovacími údajmi a heslami na moje stránky.

Potom po preinštalovaní znova vyhľadajte jeho novú verziu a vykonajte manipulácie s výmenou súborov a priečinkov. A potom sa stalo neočakávané, po zlyhaní operačného systému som stratil prístup ku všetkým dátam.

Špecialista na obnovu informácií pevný disk Nepovažujem sa za seba, takže som nič neobnovil, ale stanovil som si 2 úlohy: 1 - nájsť bezplatného a spoľahlivého správcu hesiel; 2- mať prístup ku všetkým svojim heslám a prihlasovacím údajom odkiaľkoľvek, kde je internetové pripojenie.

Pri hľadaní alternatívneho správcu hesiel som našiel doplnok pre prehliadače (Firefox, Google Chrome, Opera) tzv. LastPass Správca hesiel so všetkými funkciami, ktoré potrebujem (zapamätanie si prihlasovacích údajov a hesiel, vypĺňanie webových formulárov, generátor hesiel) a navyše za tieto funkcie nemusíte platiť.

Údaje sú navyše uložené v zašifrovanej podobe, ku ktorej máte prístup iba vy. Doplnok ukázal vynikajúcu prácu viac ako šesť mesiacov. Vykonajte inštaláciu pomocou internetového prehliadača Firefox ako príklad.

Po inštalácii reštartujte prehliadač kliknutím na odkaz „Reštartovať teraz“.

Prehliadač sa znova načíta a zobrazí sa okno so začiatkom postupu nastavenia LastPass, kde prvá vec, ktorú musíme urobiť, je vybrať jazyk a kliknúť na tlačidlo „Vytvoriť účet“.

V ďalšom okne zadajte platnú adresu Email, najdôležitejšie hlavné heslo (treba si ho zapamätať alebo niekde zapísať, ak trpíme zábudlivosťou. Budeme ho potrebovať na získanie prístupu ku všetkým našim heslám a ovládaciemu panelu manažéra.

Vytvoríme pripomenutie hesla (voliteľné), do poľa označíme „Prečítal som si a súhlasím s podmienkami používania“. Ďalej začiarknite políčko „Rozumiem, že moje zašifrované údaje budú odoslané na LastPass“. Zostávajúce položky vyberieme podľa želania a klikneme na „Vytvoriť účet“.

Čítame extrémne dôležitá informácia, znova zadajte svoje hlavné hlavné heslo a kliknite na „Vytvoriť účet“.

Importujeme alebo neimportujeme (voliteľné) naše prihlasovacie údaje a heslá z iných úložísk dôverných informácií v počítači a klikneme na tlačidlo „Pokračovať“.

Okamžite môžete nastaviť informácie na vypĺňanie webových formulárov.

Na posledný krok Prijímame Blahoželáme k úspešnej inštalácii a kliknite na tlačidlo "Pokračovať".

SPRÁVCA HESEL

Automaticky sa dostanete do online úložiska svojho účtu.

V pravom rohu prehliadača sa zobrazí proprietárne tlačidlo správcu s funkciami, ktoré potrebujeme.

Pre čo najpohodlnejšie používanie správcu hesiel by som odporučil prejsť do nastavení a zrušiť začiarknutie políčka „Použiť kompaktný panel nástrojov“.

V prehliadači dostaneme pohodlný ovládací panel nad celým riadkom. Teraz, keď zadáte svoje prihlasovacie meno a heslo na ľubovoľnej stránke, LastPass ponúkne uloženie informácií.

Teraz môžete použiť rozbaľovací zoznam s názvami webových stránok v hornom ovládacom paneli správcu na prístup k ľubovoľnej webovej lokalite, ktorú potrebujete.

Pohodlnou funkciou je import všetkých prihlasovacích údajov a hesiel od rôznych obľúbených manažérov.

Za zmienku stojí dokonale prispôsobiteľný generátor hesiel.

Teraz, po preinštalovaní operačného systému, či už ide o Windows alebo Linux, stačí nainštalovať doplnok LastPass Password Manager a všetky vaše dôverné údaje máte späť.

Na záver to poviem Prehliadač Google Chrome, jeho verzia má z nejakého dôvodu menej nastavení (konkrétne som nenašiel, ako vypnúť kompaktný panel s nástrojmi na zobrazenie správcu v celom riadku prehliadača). Ešte spomeniem, že tento správca hesiel nebol testovaný v Opere.

Prvou a najjednoduchšou možnosťou je štandardný správca hesiel Chrome, Firefox, Opera alebo Vivaldi. Takmer všetky moderné prehliadače môže ukladať a automaticky vkladať prihlasovacie mená a heslá do požadovaných polí. Áno, túto možnosť nemožno nazvať veľmi funkčnou, pretože jej chýbajú niektoré ďalšie funkcie, ako napríklad spoľahlivý generátor kombinácií a bezpečné poznámky. Môžete ho však používať úplne zadarmo a medzi nimi existuje synchronizácia rôzne zariadenia, ktorý funguje, samozrejme, len vtedy, ak všade používate rovnaký prehliadač.

Jednoduchosť, dostupnosť, zadarmo. Synchronizácia medzi rôznymi zariadeniami.
− Nízka funkčnosť a bezpečnosť.

1Heslo

1Password existuje už viac ako osem rokov, ale vždy bol zatienený LastPass kvôli jeho pomerne vysokým nákladom. Môže ukladať heslá, údaje bankové karty, softvérové ​​licencie a iné dôverné informácie v bezpečnom virtuálne úložisko. Toto úložisko môže byť umiestnené na vzdialenom serveri alebo lokálnom zariadení. Je možné synchronizovať cez Wi-Fi, Apple iCloud alebo Dropbox. Osobitná pozornosť vývojári zaplatili bezpečnostné a šifrovacie algoritmy, takže táto služba nebola viditeľná vo veľkých škandáloch.

Spoľahlivosť, multiplatformnosť, funkčnosť, synchronizácia.
- Vysoká cena.

KeepPass

Ak hľadáte bezplatné riešenie a nebojíte sa ťažkostí, potom KeePass určite vyskúšajte. Je to úplne otvorený projekt, vytvorený nezávislými vývojármi. Má obrovské množstvo možností vďaka prítomnosti celého arzenálu rôznych doplnkov, zásuvných modulov a pomocných nástrojov. Na oplátku sa však budete musieť vyrovnať s typickými nedostatkami free softvér v podobe vysokej náročnosti vývoja a nestability niektorých prvkov.

Databáza hesiel vytvorená v KeePass je uložená ako jeden súbor, ktorý je možné umiestniť na pevný disk alebo cloudová služba. V druhom prípade môžete medzi sebou implementovať synchronizáciu údajov rôzne zariadenia. Existujú zásuvné moduly pre populárne prehliadače, ktoré s rôznym stupňom úspechu poskytujú náhradu prihlasovacích údajov a hesiel na potrebných stránkach. Okrem toho je KeePass dostupný aj na mobilných zariadeniach.

Zadarmo, funkčné, bezpečné.
− Riešenie pre geekov, ktorí si budú vedieť vybrať a správne nakonfigurovať všetky potrebné komponenty.

Dashlane

Táto služba na ukladanie hesiel sa objavila relatívne nedávno, ale už sa dokázala preukázať na pozitívnej strane. Dashlane je iná pekná vzhľad, dobrá funkčnosť a jednoduché použitie. Databáza hesiel je uložená v cloude v šifrovanej podobe, dochádza k synchronizácii medzi klientmi pre rôzne platformy (Mac, PC, iOS a Android). Medzi pridané vlastnosti je potrebné vyzdvihnúť funkciu automatické plnenie formuláre, generátor hesiel, možnosť meniť heslá jedným kliknutím a pohodlné nástroje pre online nakupovanie. Všetka táto nádhera vám ale môže vyblednúť, ak chcete využívať synchronizáciu dát medzi rôznymi zariadeniami. Aby ste to dosiahli, musíte si kúpiť ročné predplatné za 39,99 dolárov, čo je, ako vidíte, veľa.

Vzhľad, spoľahlivosť, multiplatformová, digitálna peňaženka.
− Vysoká cena, žiadna možnosť lokálneho ukladania hesiel.

A ktorého správcu hesiel si vyberiete, ak sa LastPass stane plateným?

V lete 2016 špecialista Google Project Zero Tavis Ormandy úprimne: „Naozaj ľudia používajú túto vec LastPass?“. Potom Ormandy objavila zraniteľnosť v kóde doplnku LastPass pre Firefox 0-day, ktorá umožňovala na diaľku prelomiť všetky používateľské heslá.

Teraz, takmer po roku, sa odborník opäť rozhodol otestovať bezpečnosť LastPass a, žiaľ, nemožno povedať, že by aplikácia týmto testom prešla. Ormandy píše, že objavil problém v oficiálnom rozšírení LastPass pre Prehliadač Chrome. Podľa príspevku výskumníka obsahuje content_scrip rozšírenia chybu zabezpečenia, ktorá by v prípade napadnutia mohla ohroziť všetky prihlasovacie údaje uložené v aplikácii. Okrem toho na vykonanie útoku útočníkovi stačí nalákať používateľa na škodlivú stránku.

Výskumník vysvetľuje, že skript sa používa iba na prístup k určitej doméne na lastpass.com a ak sa bližšie pozriete na to, ako to funguje, vyzerá to takto:

Tu, ako poznamenáva Ormandy, je chyba. Skript posiela rozšíreniu proxy neoverené správy okna, čo môže byť nebezpečné, pretože ktokoľvek môže urobiť nasledovné:

To dá útočníkovi plný prístup a prinútiť LastPass vykonávať RPC príkazy, ktorých môžu byť stovky, no najnebezpečnejšia zo všetkých je, samozrejme, možnosť kopírovať a vypĺňať heslá. V niektorých prípadoch to môže dokonca viesť k spusteniu ľubovoľného kódu na počítači používateľa prostredníctvom využitia openattach. Ako príklad Ormandy demonštruje spustenie bežnej kalkulačky (calc.exe).

Zdá sa, že vývojári LasPass už problém v rozšírení Chrome vyriešili vypnutím 1min-ui-prod.service.lastpass.com. Niektorí používatelia však poznamenávajú, že server pre nich stále funguje a zraniteľnosť je stále relevantná. Je pravdepodobné, že používatelia LastPass pre Chrome by mali rozšírenie zatiaľ zakázať a počkať na úplnú opravu, keďže verzia 4.1.42 zo 14. marca 2017 bola stále zraniteľná.

Stojí za zmienku, že minulý týždeň Tavis Ormandy našiel ďalšiu veľmi podobnú chybu v doplnku LastPass pre Firefox. Zraniteľnosť rovnakým spôsobom umožňuje extrahovať všetky heslá používateľa, ak navštívi škodlivú stránku.

Tento problém ešte nebol vyriešený. Vývojári LastPass už pripravili opravu, ale prepracovanú verziu 3.3.2 stále kontroluje Mozilla. Autori LastPass tiež zdôraznili, že vetva 3.x je stále považovaná za zastaranú a používateľom sa odporúča prejsť na bezpečnejšiu vetvu 4.x.

Tým ale problémy LastPass nekončia. Dnes, 22. marca 2017, Tavis Ormandy varoval, že doplnok LastPass pre Firefox obsahuje ďalšiu chybu, ktorá vám umožňuje kradnúť heslá iných ľudí pre akúkoľvek doménu. Tentoraz je navyše zraniteľnejšia modernejšia a bezpečnejšia verzia 4.1.35. Podrobnosti sľubuje odborník zverejniť v blízkej dobe.