Lastpass-ikonen försvann i mozilla hur man återvänder. Kritiska buggar hittades i LastPass lösenordshanteraren, Chrome och Firefox tillägg. Lägger till personlig information
Under en lång tid använde jag programmet Roboform för att lagra mina lösenord på sajter och fylla i webbformulär för registrering på olika sajter (allt var bra med det, förutom att det var betalt).
Men på något sätt trött, konstant innan du installerar om operativ system, förspara mapp det angivna programmet, som ansvarar för att lagra information med inloggningar och lösenord till mina sajter.
Sedan, efter ominstallation, leta igen efter en ny version av den och utför manipulationer med ersättning av filer och mappar. Och sedan hände det oväntade, efter att operativsystemet misslyckades, förlorade jag åtkomst till all data.
Specialist för informationsåtervinning hårddisk Jag anser inte mig själv, så jag återställde ingenting, men ställde in mig på två uppgifter: 1 - hitta en gratis och pålitlig lösenordshanterare; 2- ha tillgång till alla dina lösenord och inloggningar var som helst där det finns en internetanslutning.
När jag letade efter en alternativ lösenordshanterare hittade jag ett tillägg för webbläsare (Firefox, Google Chrome, Opera) som heter LastPass Lösenordshanteraren med alla funktioner som jag behöver (att komma ihåg inloggningar och lösenord, fylla i webbformulär, en lösenordsgenerator) och dessutom behöver du inte betala för dessa funktioner.
Dessutom lagras uppgifterna i krypterad form, som bara du har tillgång till. Tillägget visade utmärkt arbete i mer än sex månader. Låt oss göra installationen med hjälp av webbläsaren Firefox som ett exempel.
Efter installationen startar du om webbläsaren genom att klicka på länken "Starta om nu".
Webbläsaren laddas om och ett fönster visas med början av installationsproceduren för LastPass, där det första vi behöver göra är att välja språk och klicka på knappen "Skapa ett konto".
I nästa fönster anger du en giltig adress E-post, det viktigaste huvudlösenordet (det måste komma ihåg eller skrivas ner någonstans om vi lider av glömska. Vi kommer att behöva det för att få tillgång till alla våra lösenord och chefens kontrollpanel.
Vi skapar en påminnelse om lösenordet (valfritt), sätter en markering i fältet "Jag har läst och godkänner användarvillkoren". Markera sedan rutan "Jag förstår att mina krypterade data kommer att skickas till LastPass". Vi väljer de återstående objekten efter önskemål och klickar på "Skapa ett konto".
Vi läser extremt viktig information, ange ditt huvudlösenord igen och klicka på "Skapa ett konto".
Vi importerar eller inte (valfritt) våra inloggningar och lösenord från andra lagringar av konfidentiell information på datorn och klickar på knappen "Fortsätt".
Du kan omedelbart ställa in information för att fylla i webbformulär.
På sista steget Vi accepterar Grattis till den lyckade installationen och klickar på knappen "Fortsätt".
LÖSENORDSHANTARE
Gå automatiskt in i onlinelagringen för ditt konto.
En proprietär managerknapp visas i webbläsarens högra hörn med de funktioner vi behöver.
För den bekvämaste användningen av lösenordshanteraren skulle jag rekommendera att gå in i inställningarna och avmarkera rutan "Använd kompakt verktygsfält".
Vi kommer att få en bekväm kontrollpanel ovanpå hela raden i webbläsaren. Nu, när du anger ditt användarnamn och lösenord på vilken sida som helst, erbjuder LastPass att spara information.
Nu kan du använda rullgardinsmenyn med namnen på webbplatser i den övre kontrollpanelen på chefen för att komma åt vilken webbplats du behöver.
En bekväm funktion är importen av alla inloggningar och lösenord från olika populära chefer.
Värt att nämna är den perfekt anpassningsbara lösenordsgeneratorn.
Nu, efter att ha installerat om operativsystemet, oavsett om det är Windows eller Linux, är allt du behöver göra att installera LastPass Password Manager-tillägget och alla dina konfidentiella data är tillbaka hos dig.
Avslutningsvis kommer jag att säga det Google webbläsare Chrome, dess version av någon anledning har färre inställningar (i synnerhet hittade jag inte hur man stänger av det kompakta verktygsfältet för att visa chefen i hela webbläsarraden). Jag kommer också att nämna att denna lösenordshanterare inte har testats i Opere.
Det första och enklaste alternativet är standardlösenordshanteraren för Chrome, Firefox, Opera eller Vivaldi. Nästan alla moderna webbläsare kan spara och automatiskt infoga inloggningar och lösenord i de obligatoriska fälten. Ja, det här alternativet kan inte kallas mycket funktionellt, eftersom det saknar några ytterligare funktioner som en pålitlig kombinationsgenerator och säkra anteckningar. Men du kan använda den helt gratis, och det finns synkronisering mellan olika enheter, vilket naturligtvis bara fungerar om du använder samma webbläsare överallt.
Enkelhet, tillgänglighet, gratis. Synkronisering mellan olika enheter.
− Låg funktionalitet och säkerhet.
1 Lösenord
1Password har funnits i över åtta år, men har alltid hamnat i skuggan av LastPass på grund av dess ganska höga kostnad. Den kan lagra lösenord, data bankkort, programvarulicenser och annan konfidentiell information på ett säkert sätt virtuell lagring. Denna lagring kan placeras på en fjärrserver eller en lokal enhet. Det är möjligt att synka via Wi-Fi, Apple iCloud eller Dropbox. Särskild uppmärksamhet utvecklare betalade säkerhet och krypteringsalgoritmer, så denna tjänst sågs inte i högprofilerade skandaler.
Tillförlitlighet, plattformsoberoende, funktionalitet, synkronisering.
− Högt pris.
KeepPass
Om du letar efter en gratis lösning och inte är rädd för svårigheter, bör du definitivt prova KeePass. Det är helt öppet projekt, skapad av oberoende utvecklare. Det har ett stort antal möjligheter på grund av närvaron av en hel arsenal av olika tillägg, plug-ins och hjälpverktyg. Men i gengäld måste du komma överens med de typiska bristerna med gratis programvara i form av hög utvecklingskomplexitet och instabilitet hos vissa element.
Lösenordsdatabasen som skapas i KeePass lagras som en enda fil, som kan placeras på en hårddisk eller i valfri molntjänst. I det senare fallet kan du implementera datasynkronisering mellan olika enheter. Det finns plug-ins för populära webbläsare som, med varierande grad av framgång, ger ersättning av inloggningar och lösenord på nödvändiga sidor. Dessutom finns KeePass även tillgängligt på mobila enheter.
Gratis, funktionell, säker.
− En lösning för nördar som kommer att kunna välja och korrekt konfigurera alla nödvändiga komponenter.
Dashlane
Denna lösenordslagringstjänst dök upp relativt nyligen, men har redan lyckats visa sig på den positiva sidan. Dashlane är annorlunda utseende, bra funktionalitet och användarvänlighet. Lösenordsdatabasen lagras i molnet i krypterad form, det finns synkronisering mellan klienter för olika plattformar (Mac, PC, iOS och Android). Bland ytterligare egenskaper det är nödvändigt att markera funktionen automatisk fyllning blanketter, en lösenordsgenerator, möjligheten att byta lösenord med ett klick och praktiska verktyg för onlineshopping. Men all denna prakt kan blekna för dig om du vill använda datasynkronisering mellan olika enheter. För att göra detta måste du köpa ett årligt abonnemang för $ 39,99, vilket, du ser, är mycket.
Utseende, tillförlitlighet, plattformsoberoende, digital plånbok.
− Hög kostnad, ingen möjlighet till lokal lagring av lösenord.
Och vilken lösenordshanterare kommer du att välja om LastPass blir betalt?
Tillbaka sommaren 2016, Google Project Zero-specialist Tavis Ormandy uppriktigt: "Använder folk verkligen den här LastPass-grejen?". Sedan upptäckte Ormandy en sårbarhet i koden för LastPass-tillägget för Firefox 0-day, vilket gjorde att alla användarlösenord kunde äventyras på distans.
Nu, nästan ett år senare, har experten återigen bestämt sig för att sätta LastPass säkerhet på prov, och det går tyvärr inte att säga att applikationen klarat detta test. Ormandy skriver att han upptäckte ett problem i det officiella LastPass-tillägget för Chrome webbläsare. Enligt forskarens inlägg innehåller tilläggets content_scrip en sårbarhet som, om den attackeras, kan äventyra alla referenser som lagras i applikationen. Dessutom, för att genomföra attacken behöver angriparen bara locka användaren till en skadlig webbplats.
Forskaren förklarar att skriptet bara används för att komma åt en specifik domän på lastpass.com, och om man tittar närmare på hur det fungerar så ser det ut så här:
Här, som Ormandy noterar, ligger felet. Skriptet proxar oautentiserade fönstermeddelanden till tillägget, vilket kan vara farligt eftersom vem som helst kan göra följande:
Detta kommer att ge angriparen full tillgång och tvinga LastPass att utföra RPC-kommandon, av vilka det kan finnas hundratals, men det farligaste av allt är förstås möjligheten att kopiera och fylla i lösenord. I vissa fall kan detta till och med leda till exekvering av godtycklig kod på användarens dator, genom utnyttjande av openattach. Som ett exempel visar Ormandy att du kör en vanlig kalkylator (calc.exe).
LasPass-utvecklare verkar redan ha åtgärdat problemet i Chrome-tillägget genom att inaktivera 1min-ui-prod.service.lastpass.com. Vissa användare noterar dock att servern fortfarande fungerar för dem, och sårbarheten är fortfarande relevant. Det är troligt att LastPass för Chrome-användare bör inaktivera tillägget tills vidare och vänta på en fullständig åtgärd, eftersom version 4.1.42, daterad 14 mars 2017, fortfarande var sårbar.
Det är värt att notera att förra veckan hittade Tavis Ormandy en annan mycket liknande bugg i LastPass-tillägget för Firefox. Sårbarhet på samma sätt låter dig extrahera alla användarens lösenord om han besöker en skadlig webbplats.
Det här problemet har ännu inte åtgärdats. LastPass-utvecklarna har redan förberett en patch, men den reviderade versionen 3.3.2 granskas fortfarande av Mozilla. Författarna till LastPass betonade också att 3.x-grenen fortfarande anses vara föråldrad, och användare rekommenderas att byta till den säkrare 4.x-grenen.
Men LastPass problem slutar inte där. Idag, den 22 mars 2017, varnade Tavis Ormandy för att LastPass-tillägget för Firefox innehåller ytterligare en bugg som låter dig stjäla andras lösenord för vilken domän som helst. Den här gången är dessutom den mer moderna och säkrare versionen 4.1.35 sårbar. Experten lovar att publicera detaljerna inom en snar framtid.
Jag hittade en annan bugg i LastPass 4.1.35 (opatchad), tillåter att stjäla lösenord för alla domäner. Fullständig rapport kommer inom kort. pic.twitter.com/9VkV7R3vud
Möt LastPass, en av de de bästa programmen för lagring av lösenord distribuerade som ett enda plugin-installationsprogram för Internet Explorer, Google Chrome, Mozilla Firefox, Opera och Apple Safari utvecklade av LastPass. Lösenord i LastPass skyddas av ett huvudlösenord, lagras lokalt och kan synkroniseras med vilken annan webbläsare som helst. LastPass har också ett formulärutfyllare som låter dig automatisera lösenordsinmatning och formulärfyllning. Insticksprogrammet stöder lösenordsgenerering, datadelning, inloggningsloggning, skapa säkra anteckningar och mycket mer. Ladda ner LastPass kan vara lägre.
Ett huvudlösenord (mottot på sajten är "Det sista lösenordet du måste komma ihåg!").
Webbläsarsynkronisering.
Stark lösenordsgenerering.
Lösenordskryptering.
Onlineformulärutfyllare.
Importera lösenord från andra lösenordshanterare, samt exportera.
Lösenord lagras i molntjänsten lastpass.com i krypterad form (AES-256).
LastPass huvudlösenordet lagras i ditt huvud och när du anger det dekrypteras alla lösenord från databasen (AES-256).
Lösenord överförs via en säker (https) anslutning.
LastPass genererar en hash av ditt användarnamn och lösenord, vilket är nyckeln till AES-algoritmen.
För auktorisering använder LastPass-tjänsten en dubbel hash, det är han som skickas till servern och är en verifieringsnyckel under auktorisering.
Namnen på grupper, konton och data överförs i krypterad form, https används överallt.
LastPass samlar in lösenord som andra lösenordshanterare inte kan se, inklusive många AJAX-formulär, och gör det enkelt att skapa starka lösenord.
Du kan importera och exportera data från många välkända lösenordslagringssystem (som: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox och Internet Explorer och många fler). Lösenord i LastPass skyddas av ett huvudlösenord och lagras lokalt och kan synkroniseras med vilken annan webbläsare som helst.
LastPass använder stark kryptografi på klientsidan - lösenord lämnar datorn redan krypterad, och bara användaren kan dekryptera dem. Och även om någon får dessa data, är den krypterade datan i princip värdelös.
Det jag gillar mest är att all data lagras på en dator och en säker tjänst, periodvis synkroniserad, och det finns åtkomst från vilken dator som helst där LastPass är installerat. Dessutom har den en mycket bekväm funktion för att skapa säkra anteckningar och andra lika användbara funktioner.Nästan allting. Programmet gör allt själv. Det kommer att erbjudas att spara inloggningslösenordet, ange dem i fälten nästa gång du besöker sidan, eller till och med ange det själv (om du vill). Samtidigt genererar den lösenord som du absolut inte behöver komma ihåg, och för varje resurs kommer de att vara olika. Detta ökar säkerheten för skyddad åtkomst många gånger om.
Om du vill kan dina hemligheter alltid finnas med dig, var du än arbetar och vilken dator du än använder. För att göra detta kan du använda den lokala versionen (LastPass Pocket) för en flashenhet (för detta är det lämpligt att först exportera dina data från ditt LastPass-konto till en fil på disken, så att du senare kan öppna den med en bärbar dator version var som helst utan att installera huvudprogrammet). Allt fungerar utan några begränsningar på mängden sparad data, användningstid, gratis och på ryska. Även om det finns en betalversion, med lite mer avancerade funktioner, men vi pratar inte om det.
Proceduren för att installera programmet och registrera ett LastPass-konto är ganska enkelt, du behöver bara godkänna standardinställningarna, och installationsprogrammet kommer att erbjuda att inaktivera lösenordshanterare i installerade webbläsare på grund av deras opålitlighet. Att skapa ett huvudlösenord är också väldigt enkelt (här kommer du att presenteras med alternativ och visa hur motståndskraftigt ditt huvudlösenord är mot hackning). Dessutom rekommenderar utvecklarna att du ändrar ditt huvudlösenord med jämna mellanrum för att förhindra obehörig åtkomst till ditt LastPass-konto. Själva LastPass-tjänsten har inte tillgång till dina konfidentiella data, vilket de ärligt varnar för. Det vill säga, om du glömmer eller tappar ditt huvudlösenord kommer du bara att få ett tips om att återställa ditt lösenord (och inte dina lösenord, inloggningar etc.), eller så måste du använda kontoåterställning.
Ett stort plus med LastPass, enligt min mening, är att om du redan har ett befintligt LastPass-konto (nåja, och lärt dig ett huvudlösenord, förstås för att komma in på ditt konto), har du absolut ingenting att vara rädd för att "falla" och /eller ominstallera systemet behöver du bara installera om LastPass och logga in på ditt konto, så kommer programmet att fungera för dig. Det säger sig självt att alla dina lösenord, webbplatser, forum, säkra anteckningar, i allmänhet, allt du sparat kommer att återställas på en ny dator. Utvecklarna är på alerten, uppdaterar ständigt LastPass, stärker det (och din säkerhet) och förbättrar programmet och uppdaterar i webbläsare LastPass-tillägg ska bakgrund utan att störa arbetet.
En sådan beskrivning av funktionerna i LastPass visade sig vara långt ifrån komplett, jag hoppas att du gillar programmet. Till slut noterar jag att efter att ha provat många lösenordshanterare, betalda och gratis, valde jag LastPass för länge sedan på grund av dess enkelhet och tillförlitlighet. Programmet uppdateras ganska ofta, både på den officiella webbplatsen och tjänster. Google-tillägg, Firefox, Opera och Safari, det finns en detaljerad onlinehjälp och video om hur du installerar och använder programmet.
Utvecklare: Joe Siegrist
Licens: gratisprogram
Språk: Multi + ryska
Storleken: 59 MB
OS: Windows
Ladda ner:Om kommande betydande förändringar i systemet Firefox-tillägg. För att säkerställa kompatibilitet över webbläsare har utvecklarna av Firefox och andra webbläsare antagit ett gemensamt API som kallas WebExtensions . Stöd för ett gemensamt API kommer att minska kostnaderna för plattformsoberoende utveckling för företag som vårt som måste släppa och underhålla tillägg för flera webbläsare. Även om migreringen till WebExtensions medför ett antal fördelar för utvecklare, webbläsare och användare, vill vi förbereda LastPass-användare på att migrera från det tidigare Firefox-tillägget till det nya.
Vi har stöttat två versioner av LastPass för Firefox i över ett år nu. stabil version 3.x publicerad i butiken Firefox-tillägg, och version 4.x, som är under utveckling, publiceras på webbplatsen LastPass.com.
Även om detta skapade viss förvirring för LastPass-användare, behöll vi den "gamla" versionen för att behålla det Firefox-liknande användargränssnittet som våra användare föredrog. Under tiden har vi fortsatt att utveckla version 4.x i enlighet med de ändringar som Mozilla implementerar. Men mot bakgrund av de senaste nyheterna om att Mozilla kommer att gå över till fullständiga WebExtensions i slutet av 2017, måste vi säga adjö till LastPass version 3.x för Firefox.
Vi kommer att släppa den senaste versionen av tillägget den 31 mars 2017. Den senaste versionen av tillägget förväntas rulla ut till alla användare av version 3.3.2 inom några dagar efter granskning av Mozilla. Du kan uppdatera Firefox-tillägget manuellt nu eller vänta automatisk uppdatering i april. Därefter kommer endast version 4.x att finnas tillgänglig, både på addons.mozilla.org och LastPass.com. För användare av Firefox-tillägget version 3.x kommer den här uppdateringen att ge alla de senaste LastPass kärnlogik och prestandaförbättringar som vi har implementerat, såväl som senaste gränssnittet användare. Baserat på feedback från användare rekommenderar vi också att du kollar in rutorna och listvyerna i 4.x-gränssnittet för att hitta den bästa vyn för dig.
LastPass 3.x-gränssnitt
LastPass 4.x-gränssnitt
Förutom att implementera ändringarna som gjorts av Mozilla, tror vi att den nya versionen av vårt Firefox-tillägg är mycket mer användarvänlig överlag. Vi vet att förändring inte alltid är trevlig. Vi lyssnar på din feedback och gör genomtänkta och informerade ändringar samtidigt som vi förenar LastPass-upplevelsen över alla webbläsare och plattformar.
Naturligtvis övergången till ny version Tillägget kommer inte att påverka ditt LastPass-konto eller någon data i ditt valv på något sätt. Du kommer fortfarande att ha full tillgång till din konto när som helst från vilken webbläsare som helst och från vilken enhet som helst.
Som alltid kan du kontakta vårt supportteam om du har några frågor eller funderingar angående denna övergång.