LastPass – менеджер паролей, который создаст и сохранит ваши пароли. Хранение паролей в файлах или в браузере небезопасно. LastPass зашифрует ваш пароли и сохранит в своем облаке на случай, если у вас слетит Windows или кто-то удалит ваш браузер. Также с помощью LastPass вы сможете быстро заполнять веб-формы.

LastPass встраивается во все популярные браузеры, умеет импортировать и экспортировать пароли. В премиумной версии вы сможете использовать LastPass на любом количестве мобильных устройств. LastPass кроссплатформенное приложение, а это значит, что при смене операционной системы на Mac или Linux вы сможете продолжать его использовать.

После установки и входа в свой аккаунт LastPass вы увидите хранилище LastPass.

Переходим в «Профили заполнения форм» и выбираем «Создать профиль».

Заполняем форму. Эти данные будут автоматически вводиться при регистрации на разных сайтах.

Теперь, когда LastPass настроен, перейдем к его использованию. На примере регистрации в Яндексе я покажу как использовать формы и генерировать пароли.

Таким образом можно легко регистрироваться на сайтах и использовать сложные пароли. А при входе на сайт (на котором вы уже зарегистрированы) кликаем правой кнопкой по свободному полю и выбираем «LastPass »-«Автозаполнение » и выбираем нужную учетную запись.

Вы наверняка слышали выражение: “Работает - не трогай”. Конечно, если менеджер паролей выполняет все основные обязанности, вам не нужно его менять. Тем не менее, рано или поздно интерфейс станет устаревшим, а конкуренты подтянутся близко, представив новые функции. Бесплатный LastPass 4.0 получил новый интерфейс онлайн портала, среди новых функций появился центр обмена для управления общими паролями и экстренный доступ для передачи пароля доверенным лицам и наследникам. Эти новые функции позволяют LastPass уверенно держаться впереди конкурентов.

Вы можете использовать большое количество коммерческих менеджеров паролей абсолютно бесплатно, если принимаете существенные ограничения. Некоторые продукты, например, ограничивают бесплатное использование 10-15 паролями, за остальное придется платить. Dashlane 3 позволяет бесплатно использовать менеджер на одном устройстве без функции синхронизации. С такими серьезными ограничениями, неправильно рассматривать эти решения как бесплатные.

Бесплатная версия LastPass позволяет использовать все важные функции бесплатно на любом количестве устройств только одного типа. Вы можете использовать LastPass 4.0 на компьютерах (Windows, Mac или Linux), нескольких смартфонах (Android, iOS, Windows Phone, или BlackBerry) или нескольких планшетах (Android, iOS или Windows). Только если Вы захотите пересечь линии и синхронизироваться между компьютерами и мобильными устройствами, нужно обновиться до LastPass Premium за 12 долларов в год.

Начало работы с LastPass

Настройка учетной записи LastPass выполняется очень просто. Загрузите и установите бесплатное приложение. Затем программа попросит вас либо войти в существующий аккаунт, либо создать новую учетную запись. Как обычно, Вы должны создать сильный пароль, который Вы сможете запомнить, но никто другой не сможет разгадать.

Вы можете добавить подсказку для пароля, но это не самая лучшая идея. Во время июньской атаки 2015 года злоумышленники смогли похитить часть данных с серверов LastPass. К счастью, надежные меры безопасности LastPass не позволили хакерам взломать актуальные пароли, мастер-пароли и другую крайне важную информацию. В качестве профилактических мер защиты компания рекомендовала пользователям поменять мастер-пароли. Единственное, что могли получить злоумышленники во время атаки - подсказки для мастер-паролей. Если Вы все-таки решили использовать подсказку для пароля зашифруйте ее методом, понятным только вам. Обязательно включите многофакторную аутентификацию, ниже мы покажем, как это сделать.

Обратите внимание, что сотрудники LastPass не имеют доступ к вашим данным, потому что не могут знать мастер-пароль. В прошлом, если пользователь забывал мастер-пароль, а подсказка не помогла освежить память, единственное что оставалось - завести другой аккаунт и начать с начала. Теперь, когда Вы устанавливаете LastPass на новое устройство, Вы получите возможность сохранить одноразовый пароль для восстановления аккаунта. Процесс восстановления потребует доступ к аккаунту электронной почты и к устройству, что не представляет серьезного риска.

Во время установки LastPass предлагает импортировать пароли, сохраненные в браузерах. Продукт удаляет пароли из небезопасных хранилищ и отключают браузерную функцию захвата паролей. Кроме того, Вы можете импортировать данные с нескольких конкурирующих менеджеров паролей.

После установки расширения LastPass в браузере, Вы знаете, что делать. Просто авторизуйтесь в сайтах как обычно, а LastPass автоматически сохранит ваши учетные данные. Вы можете назначить понятное название для сайта в момент захвата и добавить его в новую или существующую папку. LastPass самостоятельно предлагает соответствующие папки для популярных сайтов.

Иногда Вы будете натыкаться на сайты, которые используют нестандартную страницу входа, учетные данные на которой LastPass не может захватить автоматически. Также как RoboForm и Sticky Password Premium , LastPass может обработать данные случаи. Просто введите учетные данные и затем используйте опцию “Сохранить все введенные данные” с помощью иконки на панели инструментов браузера. Все очень просто!

При нажатии по иконке LastPass на панели инструментов в браузере появляется меню, которое в свою очередь включает меню для всех сохраненных сайтов. Каждая папка становится подменю, и Вы можете иметь вложенные папки. Мню сохраненных логинов является общей функцией многих менеджеров паролей, но только LastPass, Sticky Password и еще несколько решений поддерживают вложенность.

Генератор паролей

Когда Вы регистрируете новый аккаунт или изменяете пароль для существующего аккаунта, LastPass предлагает сгенерировать защищенный пароль. По умолчанию, генератор создает 12-символьные пароли с комбинацией цифр, заглавных и строчных букв. Вы можете увеличить длину и включить специальные символы, чтобы создать более сильные пароли. С другой стороны, если требуется запомнить пароль, можно сделать его произносимым, например, estrigntac или rewisnobug.

Когда Вы создаете новую учетную запись LastPass захватывает данные, а также предлагает обновить сохраненный пароль при внесении изменений. Это функция работает независимо от того, используете ли Вы генератор паролей.

Хотелось бы видеть некоторые улучшения в работе инструмента при переходе на 4-ю версию. True Key от Intel Security по умолчанию генерирует 16-символьные пароли с использованием всех возможных типов символов. Большинство пользователей наверняка не будут изменять стандартные настройки, и в результате получат менее безопасные пароли от LastPass.

Улучшенное хранилище паролей

Стандартный процесс захвата и воспроизведения паролей практически не изменился с предыдущей версии, но Вы заметите серьезные изменения при открытии хранилища паролей LastPass. Слишком много изменения за раз? В течение следующих нескольких месяцев Вы сможете переключаться между новым интерфейсом и интерфейсом LastPass 3.0. Хотя новый интерфейс является очень удачным улучшением.

Из хранилища Вы можете просматривать, редактировать и сортировать все сохраненные пароли. Теперь пользователь может просматривать их режиме сетки с крупными плитками, также как в Dashlane. LastPass показывает более крупные плитки, а новая возможность скрыть левое навигационное меню высвобождает больше пространства для плиток.

Новая многоцелевая кнопка “Добавить” позволяет добавлять новую папку или сайт, или обмениваться паролями с другими пользователями. Кроме того, теперь Вы можете выбирать несколько объектов за раз и выполнять пакетные действия, например, перемещение в папку, обмен или удаление.

Экстренный доступ

Концепция передачи паролей наследникам впервые была реализована в виде функции цифрового наследия в PasswordBox. PasswordBox с тех пор превратился в True Key, но концепция живет до сих пор. Например, Dashlane позволяет настраивать любое количество контактов, которые могут получить пароли полностью или частично. LogMeOnce Password Management Suite Premium позволяет задавать одного наследника для всей коллекции и пять контактов для отдельных учетных данных.

Экстренный доступ в LastPass работает практически также, как аналогичная функция в Dashlane. Вы вводите электронную почту получателей и определяете период ожидания. Получатели должны установить LastPass, если они это еще не сделали и принять ваш запрос подключения. Теперь, если с вами что-либо случится, получатели просто запросят доступ к аккаунту. Dashlane позволяет передавать наборы сохраненных учетных данных - например, коллега по работе может получить все пароли, связанные с работой. В LastPass данная возможность отсутствует.

Теперь поясним, для чего нужен период ожидания. Допустим доверенные получатели решили опередить события еще до того, как Вы “откинули копыта”. При первоначальном запросе доступа вам поступит сообщение электронной почты, и Вы можете запретить доступ в любое время в течение периода ожидания. В реальной ситуации, получатель автоматически получит доступ по истечении данного периода.

При выборе функции экстренного доступа пользователю показываются две страницы - “пользователи, которым я доверяю” и “пользователи, которые доверяют мне”. На первой странице Вы можете удалять контакты из списка, а также изменять период ожидания. На второй странице Вы можете отказать от роли доверенного получателя.

Обмен паролями

Обычно в целях безопасности рекомендуется избегать беспорядочный обмен паролями, но существуют ситуации, когда это требуется. Например, Вы и ваш супруг или супруга можете использовать один банковский счет. Если Вам нужно передать пароль, Вы должны это сделать безопасно.

С точки зрения обмена паролями, LastPass является самым гибким решением. Просто выберите объект в хранилище, чтобы отобразились кнопки действия и выберите кнопку “Общий доступ” и просто укажите электронную почту получателя. Получатель, который уже использует LastPass увидит уведомление о новом обмене, остальные пользователи получат электронное сообщения с инструкциями, как создать аккаунт и принять запрос обмена. Получатель может использовать полученные учетные данные для авторизации, а Вы можете выбирать, сделать ли пароль видимым или нет.

Центр обмена

Новый центр обмена в рамках онлайн хранилища паролей позволяет легко управлять общими объектами. Также, как и в случае с экстренным доступом, Вы можете отказаться от доступа к данным, которыми с вами обмениваются или удалять получателей ваших общих паролей.

Центр обмена содержит вкладку для управления общими папками. Тем не менее, если Вы попытаетесь воспользоваться данной функцией, то сразу узнаете, что она доступна только в версии Premium.

Заполнение веб-форм

Когда продукт умеет автоматически заполнять учетные данные, всего один небольшой шаг отделяет его от заполнения персональных данных в веб-формах. Тем не менее, лишь небольшое количество менеджеров паролей поддерживают эту функцию, среди них - LastPass, LogMeOnce и Norton Identity Safe.

Пользователь может задавать любое количество профилей личности в LastPass, каждый из которых содержит персональную и контактную информацию, данные кредитных карт и банковского счета. Пользователи со знанием веб-технологий могут задавать дополнительные поля. Таким образом, если Lastpass распознает поле с определенным именем или атрибутом, он автоматически заполнит его соответствующим значением.

RoboForm позволяет создавать несколько экземпляров любого поля веб-формы, а Dashlane сохраняет различные компоненты персональных данных (телефонные номера, адреса электронной почты и т.д.) раздельно. В LastPass есть возможность создавать профили, которые содержат исключительно номер кредитной карты и никакой дополнительной информации. Когда Вы собираетесь заполнить веб-форму, Вы можете выбрать использование профиля с персональными данными или с персональными данными и данными кредитки раздельно.

В хранилище LastPass представляет каждый профиль с помощью анализа номера кредитной карты. Программа корректно идентифицирует номера MasterCard, VISA и American Express. Dashlane еще больше развивает данную концепцию. Продукт позволяет выбрать цвет карты, логотип банка и отображает точные копии карт при заполнении формы.

Для того, чтобы заполнить формы с помощью LastPass нужно найти небольшую иконку в одном из полей. Нажмите по иконке и выберите соответствующий профиль. Все готово, форма заполнена! При тестировании функция работала лучше, чем у многих конкурентов.

Многофакторная защита

Неважно, насколько сложным является мастер-пароль, если злоумышленник сможет найти его. Из любой точки мира вор сможет войти в ваши аккаунты. LastPass не требует верификации по электронной почте при первой авторизации на новом устройстве, что могло бы помочь. Тем не менее, Вы можете серьезно улучшить защиту, используя преимущества доступных вариантов многофакторной аутентификации.

Для настройки многофакторной аутентификации нужно открыть окно настроек профиля LastPass, которое выглядит также, как и в LastPass 3.0. В бесплатной версии LastPass поддерживает Google Authenticator , Duo Mobile и Authy . Привязка аккаунта осуществляется посредством сканирования QR-кода на мобильном устройстве. После этого, каждый раз, когда Вы будете авторизоваться, Вы должны будете ввести одноразовый код, сгенерированный приложением, а также мастер-пароль.

Бесплатная версия также поддерживает методы аутентификации с помощью приложений Toopher и Transakt. Они работают проще, чем Google Authenticator. Вместо копирования одноразового кода, Вы должны просто принять или отменить подключение на смартфоне. Обладатели обычных мобильников могут напечатать сетку аутентификации формата обычного бумажника. Для аутентификации LastPass попросит ввести символы в определенных координатах на сетке.

Двухфакторная аутентификация может стать утомительной по истечению определенного времени, поэтому LastPass позволяет определять отдельные устройства в качестве доверенных. Когда Вы авторизуетесь с доверенного устройства, все что вам нужно ввести - это мастер-пароль. Аналогичным образом, если Вы включите ограничение для мобильных устройств, никакие попытки авторизации с мобильных устройств не будут приниматься, если они являются доверенными.

Состязание по безопасности

Хранение всех паролей в LastPass является отличной мерой безопасности, но этого недостаточно. Вам также нужно знать, какие пароли являются слабыми или повторяющимися и должны быть заменены. Вот для какой цели служит проверка безопасности.

Нажмите по иконке проверки безопасности, повторно введите мастер-пароль и приготовьтесь увидеть, какие пароли наиболее уязвимы. Обратите внимание, что для получения всех возможностей компонента, в частности для работы функции автоматизированной смены паролей нужно запустить проверку в Chrome.

В рамках анализа LastPass распознает электронные адреса, найденные среди ваших записей и предлагает проверить их в базах взломанных сайтов. Если программа обнаружит взломанные пароли, Вы сможете мгновенно изменить их прямо в LastPass.

Вверху итогового отчета Вы сможете увидеть суммарный результат в процентах, ваше положение в сообществе пользователей LastPass и отдельный балл за надежность мастер-пароля. Итоговый результат зависит от сложности и уникальности паролей, но включает также и другие факторы. Например, Вы теряете 10 процентов, если не активировали многофакторную аутентификацию.

Если Вы заинтересованы, можете последовать рекомендациям LastPass для устранения 4 видов проблем: взломанные пароли, слабые пароли, повторяющиеся пароли и старые пароли. Возраст пароля измеряется с момента первого захвата пароля программой.

Вы можете прокрутить вниз, чтобы посмотреть список всех паролей с индивидуальными рейтингами надежности, временем последнего изменения и кнопкой для обновления пароля. Для некоторых популярных сайтов LastPass отображает кнопку для автоматической замены, просто нажмите ее, чтобы LastPass самостоятельно обновил пароль. В настоящий момент LastPass поддерживает автоматическую смену пароля на 80 сайтах, в то время как аналогичная функция в Dashlane работает с 500 сайтами. Вы можете проверить несколько объектов и обновить их все за один раз. Если на конкретном сайте функция автоматического обновления не поддерживается, нажмите кнопку для изменения вручную.

По-прежнему победитель

Автоматическое обновление паролей было добавлено еще в LastPass 3.0, но экстренный доступ является совершенно новой функцией. Обновленный интерфейс онлайн хранилища является очень позитивным улучшением, что можно сказать и про новый центр обмена. А широкие возможности этого бесплатного менеджера паролей поражают.

LastPass 4.0 сохраняет звание “Выбор редакции” интернет-портала PCMag в категории и разделяет его с LogMeOnce Password Management Suite Premium, который, несмотря на бесплатный статус, также хорошо укомплектован полезными функциями.

Обзор LastPass 4.0:

Достоинства

• бесплатен для использования на нескольких устройствах одного типа;
• проверка безопасности паролей с рекомендациями действий;
• автоматизированная смена паролей;
• многофакторная аутентификация;
• улучшенный пользовательский интерфейс хранилища паролей;
• передача доступа к паролям доверенным лицам в непредвиденных ситуациях;
• новый центр обмена.

Недостатки

• базовые настройки генератора паролей могли быть более защищенными.

Общая оценка

Бесплатный LastPass 4.0 получил обновленный пользовательский интерфейс и новые функции, в частности экстренный доступ и автоматизированную смену паролей, что выгодно выделяет продукт на фоне коммерческих конкурентов.

Длительное время я пользовался для хранения своих паролей к сайтам и заполнения веб-форм для регистрации на различных сайтах программой Roboform (устраивало в ней все, кроме одного того, что она платная).

Но как-то надоело, постоянно перед переустановкой операционной системы, предварительно сохранять папку указанной программы, которая отвечает за хранение информации с логинами и паролями к моим сайтам.

Потом после переустановки опять искать новую её версию и проводить манипуляции с заменой файлов и папок. И вот случилось непредвиденное, после отказа операционной системы, потерял доступ ко всем данным.

Специалистом по восстановлению информации с жёсткого диска я себя не считаю, поэтому восстанавливать ничего не стал, а поставил себе 2 задачи: 1 – найти бесплатный и надёжный менеджер паролей; 2- иметь доступ ко всем своим паролям и логинам из любого места, где есть подключение к интернету.

Занявшись поисками альтернативного менеджера паролей, я нашёл дополнение к браузерам (Firefox, Google Chrome, Opera) под названием LastPass Password Manager с всеми функциями, что мне нужны (запоминание логинов и паролей, заполнение веб-форм, генератором паролей) и причем за эти функции не надо платить.

Плюс ко всему, данные хранятся в зашифрованном виде, доступ к которым имеете только вы. Дополнение показало отличную работу на протяжении более полугода. Займемся установкой на примере интернет-браузера Firefox.

LASTPASS

После установки перезапускаем браузер нажатием ссылки “Перезапустить сейчас”.

Браузер перезагружен и появляется окно с началом процедуры настройки LastPass, где первое что нам нужно, это выбрать язык и нажать кнопку “Создать учётную запись”.

В следующем окне вводим действующий адрес электронной почты, самый главный мастер-пароль (его нужно обязательно запомнить или где-то записать, если страдаем забывчивостью. Он будет нужен нам для получения доступа ко всем своим паролям и панели управления менеджера.

Создаем напоминание к паролю (не обязательно), ставим обязательно отметку в поле “Я прочитал и согласен с Условиями использования”. Далее ставим отметку в поле “Я понимаю, что мои зашифрованные данные будут отправлены LastPass”. Выбираем остальные пункты по желанию и кликаем на “Создать учётную запись”.

Читаем крайне важную информацию, вводим свой главный мастер-пароль ещё раз и жмём “Создать учётную запись”.

Импортируем или нет (по желанию) свои логины и пароли с других хранилищ конфиденциальной информации на компьютере и кликаем на кнопку “Продолжить”.

Можно настроить сразу информацию для заполнения веб-форм.

На последнем шаге принимаем Поздравления об успешной установке и нажимаем на кнопку “Продолжить”.

PASSWORD MANAGER

Автоматически попадаем в онлайн-хранилище вашего аккаунта.

В правом углу браузера появляется фирменная кнопка менеджера с нужными нам функциями.

Для максимально удобного использования менеджера паролей я рекомендовал бы зайти в настройки, снять галочку в пункте “Использовать компактную панель инструментов”.

У нас получится удобная панель управления сверху на всю строку в браузере. Теперь при вводе логина и пароля на любом сайте LastPass будет предлагать сохранять информацию.

Теперь для доступа к любому нужному вам веб-сайту можно использовать раскрывающийся список с названиями веб-сайтов в верхней панели управления менеджера.

Удобной функцией является импорт всех логинов и паролей с различных популярных менеджеров.

Стоит упомянуть прекрасно настраиваемый генератор паролей.

Теперь после переустановки операционной системы, будь то Windows или Linux, вам нужно будет всего лишь установить дополнение LastPass Password Manager и все ваши конфиденциальные данные опять с вами.

В заключение скажу, что в браузере Google Chrome, его версия почему-то имеет меньше настроек (в частности я не нашёл, как выключить компактную панель инструментов для отображения менеджера во всю строку браузера). Также упомяну, что тестирование этого менеджера паролей не проводилось в Opere.

Много сайтов требуют регистрации для просмотра, скачивания или публикации какой-то информации, со временем начинаешь задумываться куда и какой пароль вводил, а если на всех сайтах один пароль - риск взлома возрастает. Можно запоминать пароли браузером, но так вы будете привязаны к одному компьютеру и каждый кто сядет за ваш компьютер сможет узнать пароль... Но как запомнить разные пароли и логины на куче сайтов и пользоваться ими с любых устройств? Совет один - установите и пользуйтесь менеджером паролей! Да, можно взять листочек и ручку, таскать его всегда с собой в кармане, а потом вспоминать куда делся листочек и пытаться восстановить пароли которые накапливались годами... Есть много менеджеров паролей и мы о них поговорим в следующих статьях, но сегодня разберем LastPass.

Что такое LastPass и зачем он нужен?

LastPass - это инструмент управления паролями, к которому можно обратиться с любого компьютера, с любой точки земного шара, и в нужный момент получить доступ к сайтам с вашими данными. Не пугайтесь, никто не сможет пользоваться вашим менеджером паролей без вас, там есть множество настроек защиты и использовать пароли сможете только вы. LastPass может генерировать пароли, и вам не нужно будет придумывать пароль для каждого сайта, он сам придумает - он сам запомнит 🙂 (и сам воспользуется 🙂 -шутка).

Еще к плюсам LastPass можно отнести возможность работы с устройствами под управлением Windows, Linux, OS X, а также мобильные устройства Android, BlackBerry, WindowsMobile, Symbian, WebOS. В нем включена возможность автоматического заполнения форм, а также автоматическое нажатие войти. С ним вы сможете работать на любом браузере!

Установка и настройка LastPass:

Начнем с регистрации аккаунта LastPass и еще нужно загрузить программное обеспечение для компьютера. Запускаем скачанный файл => выбираем язык и внизу нажимаем "дополнительные параметры" => или оставляем все по умолчанию, или добавляем нужные параметры и выбираем папку для установки

на следующем этапе войти в существующую учетную запись или создать новую. Создавая новую учетную запись вам нужно придумать мастер-пароль, он должен быть надежным и лучше его не забывать! При вводе пароля надежность пароля снизу будет показывать на сколько он надежен, если вы не уверены в своей памяти - лучше запишите этот пароль и спрячьте где-то в сейф 🙂

После создания или входа - вам предложит импортировать пароли из браузеров, если вы не против - нажимаете "Импорт"

Последние штрихи! Вводим почту и пароль, ставим галочки если хотите чтобы в этом браузере, и на данном компьютере вход выполнялся автоматически

Теперь в каждом браузере (который вы выбрали в начале установки) появиться дополнение lastpass. Нажимаем на значок правой клавишей мыши, и выбираем параметры

Здесь вы сможете настроить менеджер паролей на свой вкус: автоматический выход при закрытии браузера или истечении какого-то времени, автоматическое заполнение полей, настройки различных уведомлений и подсказок, горячие клавиши и многое другое.

Можно ничего не настраивать и всё оставить по умолчанию. После настройки можем приступать к работе!

Использование LastPass для генерирования и хранения безопасных паролей:

Во время регистрации на любом ресурсе lastpass будет предлагать создать защищенную учетную запись. К примеру мы регистрируем почтовый ящик на mail.ru => заполняем поля и на поле где нужно придумать пароль нажимаем правой клавишей мыши, выбираем lastpass, и генератор безопасных паролей

в открывшемся окне вам предложит выбрать длину пароля, и сам пароль. Если пароль вам подходит - нажимаете принять и он автоматически появляется в поле "пароль" и "подтверждения пароля", после регистрации lastpass будет помнить данный пароль для этой учетной записи

если вы входите на любой сайт под своей учетной записью - LastPass предлагает сохранить пароль или никогда не сохранять. Если вы сохраните - дальше при каждом входе на сайт менеджер паролей будет предлагать автозаполнение, то есть автоматический вход.

С установкой и элементарными настройками закончили, в следующих статьях рассмотрим более подробно дополнительные возможности менеджера паролей LastPass. Удачи вам 🙂

На этой неделе хакеры взломали популярный менеджер паролей LastPass. В связи с этим возникает целый ряд вопросов. Если сервис, который вы используете для защиты ваших паролей, был взломан, то стоит ли использовать его далее? Действительно ли безопасно хранить пароли в облаке?

Вы не идиот!

Прежде всего хотелось бы сказать, что вы не идиот, если используете менеджер паролей. Более того, использовать менеджер паролей намного безопаснее, чем просто использовать один и тот же пароль ко всем ресурсам или использовать пароль, легкий для запоминания и подбора. Вы, вероятно, понимаете, что нуждаетесь в сложных, длинных и уникальных паролях, и рассматриваете менеджер паролей как средство их запомнить. Уж лучше использовать менеджер паролей, чем самый популярный в прошлом году пароль «123456».

Менеджеры паролей, такие как LastPass, 1Password, KeePas, реализуют одну и ту же основную модель. Они хранят пароли в одном безопасном месте. Кроме, естественно, вашего основного пароля, позволяющему вам получить доступ к сервису.

LastPass и другие сетевые менеджеры паролей фактически хранят ваши пароли в зашифрованном виде в облаке, которое фактически может быть уязвимым, в то время как KeePass и 1Password по умолчанию хранят вашу зашифрованную базу паролей локально в виде файла на устройстве (вашем ПК, смартфоне или планшете). Локальное хранение, безусловно, гораздо безопаснее, но менее удобно.

Многие менеджеры паролей могут генерировать для вас сложные пароли и контролируют их стойкость, удаляя слабые пароли. Но основным удобством, определяющим использование менеджера паролей, является то, что вам нужно запомнить по сути один пароль к вашему хранилищу паролей, называемый мастер-паролем. Естественно, он должен быть длинным и стойким.

Но-но-но

Стоит отметить, что большинство менеджеров паролей - посредственная опция, чтобы защитить себя. Да, вы получаете способ генерировать стойкие пароли, но вам не кажется, что вы помещаете все яйца в одну корзину? Ведь теперь все зависит от того, насколько безопасен ваш сервис менеджера паролей, не так ли?

Обратим внимание на взлом LastPass. На сегодня это один из самых популярных и уважаемых сервисов в этой области. И отнюдь не какая-то устаревшая разработка.

В LastPass уверены, что хакеры не получили доступ к пользовательским хранилищам пароля, потому что для шифрования используется устойчивая система криптографии. Тем не менее, первое что сделали менеджеры LastPass после того, как сервис подвергся нападению и некоторая информация все же попала под угрозу компрометации - разослали «письма счастья» пользователям с рекомендацией сменить свои мастер-пароли.

Сомнения в надежности сервиса конечно есть, ведь это уже второй взлом LastPass за четыре года. Плюс к этому исследователи нашли несколько критических дефектов в LastPass и в других сетевых сервисах менеджеров паролей, таких как PasswordBox, RoboForm, My1Login и NeedMyPassword, причем дефекты в последнем были наиболее серьезными. На сегодня эти дефекты устранены.

Стоит отметить, что вы всегда берете на себя риск использования менеджера паролей, но такой сервис снижает риски использования слабых паролей. И пока ни в одном из основных менеджеров, таких как LastPass или 1Password, фактически е были взломаны хранилища паролей пользователей. Таким образом у данных сервисов все же действительно приличный послужной список.

Пароли - неудобство!

Использование паролей - на сегодня основная проблема онлайн-аутентификации. Вы нуждаетесь в уникальном пароле для каждого сетевого сервиса, но человеческий мозг не в состоянии запомнить огромное количество длинных, уникальных и сложных паролей, а простые чрезвычайно легко взломать.

Нас ставят в классическую ситуацию выбора «меньшего из двух зол». Если вы не собираетесь записывать свои пароли вручную и физически хранить их, вам придется использовать менеджер паролей. Нравится это вам или нет.

Получается, чтобы избежать проблем с паролями, вы должны использовать двухфакторную аутентификацию, несмотря на то, что ее использование обойдется существенно дороже.