Для того, чтобы обезопасить собственные учетные записи в социальных сетях, интернет-порталах, форумах, пользователи придумывают пароли, которые удержать в голове их все не всегда получается. И если пароль забывается, его необходимо восстанавливать, вводя множество информации, коды подтверждения, что отнимает значительную часть времени. Чтобы этого не допускать, достаточно воспользоваться сервисом и все пароли всегда будут вводиться автоматически.
Эту утилиту можно использовать, как на компьютерах (ноутбуках), так и на мобильных устройствах, вне зависимости от версии операционной системы. Единственным минусом является тот факт, что хоть LastPass и может работать одновременно на нескольких устройствах, но они должны быть однотипными. Например, при использовании этой утилиты на компьютере, для синхронизации аккаунта еще и с мобильным устройством, придется платить $12 в год, но если LastPass установлен на компьютере или ноутбуке, этот сервис полностью бесплатен.
Примечание: Чтобы не платить за эту услугу, можно создать два отдельных аккаунта для мобильного и компьютера. Платить за это не придется, но некоторые пароли придется вручную переносить.
В LastPass заносятся все вводимые пароли в браузере. После этого достаточно лишь при открытии программы для просмотра веб-страниц ввести ключ доступа к этой утилите и при посещении того или иного сайта, пароли будут введены автоматически. Иными словами, для того, чтобы постоянно иметь доступ к социальным сетям, форумам и т.п., достаточно запомнить лишь один пароль, после чего из этого сервиса будут вноситься тот или иной пароль на абсолютно любую страницу, где он необходим.
LastPass имеет надежную степень защиты и пользователю не нужно волноваться о том, что кто-то получит доступ к перечню всех ключей доступа.
Этот сервис работает во всех браузерах, включая и те, которые малоизвестны. Чтобы его установить, как расширение, необходимо перейти в маркет, который присутствует во всех просмотрщиках веб-сайтов.
Отыщите его в магазине, кликните по кнопке установить и дождитесь завершения процесса.
После того, как инсталляция успешно завершится, на экране отобразится окно приветствия, в котором можно произвести процедуру регистрации (если этого не случилось, перезапустите браузер). Для создания учетной записи кликните соответствующую кнопку (показано на скриншоте).
В новом окне введите адрес электронной почты, а также установите галочку на пункте о согласии с условиями лицензионного соглашения.
На следующем этапе будет предложено ввести мастер пароль, который и будет использоваться для возможности открытия данного сервиса. К нему имеются несколько требований, которые должны способствовать наивысшей степени защиты (см. рисунок).
Повторите еще раз ввод пароля в поле, которое размещено чуть ниже, а также наберите подсказку, которая поможет вспомнить его, если Вы случайно его забудете.
После этого на экране появится главная страница LastPass. Слева будет размещено несколько закладок, в которых можно настраивать сервис, а также просматривать уже внесенные данные. Например, на первой закладке можно просмотреть список сайтов, ключ доступа которого уже внесен в перечень.
В этой же вкладке, в правом нижнем углу можно и добавлять пароли для тех сайтов, которых еще нет в перечне. Для этого кликните по соответствующей ссылке, введите адрес сайта, логин и пароль. После этого в списке будет отображена эта страница и при ее открытии, регистрационные данные будут внесены автоматически, без участия пользователя.
В окне браузера, рядом возле кнопок расширений будет размещаться и иконка LastPass. Для того, чтобы перейти к списку внесенных сайтов, либо добавить новый, кликните по этой пиктограмме, выберите строку «Открыть мое хранилище» и главное окно сервиса будет повторно отображено.
Помимо этого, в этой утилите можно еще:
Бывают ситуации, когда от этой утилиты, либо запись с ключом была утеряна. Чтобы его восстановить, необходимо:
Для того, чтобы дополнительно защитить этот сервис от взлома, можно воспользоваться двухфакторной аутентификацией, например вход будет осуществляться при помощи кода, присланного в СМС сообщении на мобильный. Для этого перейдите по адресу «Мое хранилище» — «Настройка учетной записи» — «Многофакторная авторизация», далее выберите способ повторного подтверждения входа, введите необходимые данные и сохраните все изменения.
В общем то эта утилита довольно полезна. Особенно она будет актуальна для тех пользователей, которые имеют множество учетных записей на различных интернет-ресурсах.
В понедельник LastPass сообщил, что он стал жертвой взлома, который поставил под угрозу адреса электронной почты, напоминания пароля и другую информацию. Тем не менее, хакеры не смогли получить доступ к реальных аккаунтам, где пользователи хранят свои пароли от веб-сайта, сообщает компания. LastPass использует шифрование для безопасности паролей, чтобы они могли быть прочитаны только в вашем личном веб-браузере.
Как менеджер паролей, LastPass может генерировать пароли для каждого из защищённых веб-сайтов, которыми вы пользуетесь. Внедрённое в ваш браузер, программное обеспечение может автоматически заполнять правильными паролями формы входа каждого сайта, избавляя вас от необходимости запоминать и вручную вводить пароль на десятках сайтов, которые вы потенциально используете.
Для защиты и доступа ко всем вашим паролям, LastPass требует установить один мастер-пароль. Но что, если кто-то узнает этот мастер-пароль? Хотя мастер-пароли сами защищены высоким уровнем шифрования и не были затронуты в результате взлома, хакеры получили доступ к напоминаниям, используемым для запоминания мастер-пароля. Таким образом, правильная подсказка может помочь хакеру узнать и мастер-пароль, особенно если вы использовали такой, что легко угадать.
"Если вы использовали слабый мастер-пароль (например: vasya1, mustang, 123456789, password1!), или если вы использовали свой мастер-пароль в качестве пароля для других веб-сайтов, лучше его сменить", - написал в блоге в понедельник генеральный директор LastPass Джо Зигрист.
Хорошо, так как можно изменить свой мастер-пароль, и какие дальнейшие шаги можно предпринять, чтобы защитить свой аккаунт? Давайте ответим на первый вопрос.
Сейчас LastPass также требует от пользователей подтвердить свой аккаунт по электронной почте при входе из неизвестного IP-адреса или устройства.
Тема: настройка и установка плагина LastPass Password Manager.
Это расширение (или дополнение, плагин) предназначено для удобного и безопасного хранения в браузерах учётных записей, логинов, паролей… вероятно, вы уже слышали, что хранить пароли в браузере — небезопасно! Вот как раз — LastPass — для нас всех оптимальное решение…
В зависимости от настроек — достаточно запомнить только один мастер пароль и, используя его, войти в основное приложение LastPass — и — у нас с вами под рукой все требуемые секретные данные. На всех устройствах (браузерах), на которых установлено приложение LastPass… (а можно запомнить в браузере и основной пароль, но это не очень правильно!)
Ну, давайте по порядку… всё это дело настроим:
Текст по пунктам:
чем замечательно приложение:
Предположим, мы открываем браузер, заходим на интересную страничку (аккаунт соцсети)… нам нужно ввести свои данные: пароли и пр. учётные данные… Всё здорово! с расширением Ластпасс не нужно больше открывать никаких записных книжек, блокнотов и прочих сторонних программ (к которым, к слову сказать, частенько требуются различные добавочные плагины, для синхронизации с браузерами, а это — времязатратно!!).
Теперь же, с приложением LastPass Password у нас всё требуемое (тайное) всегда под рукой! Приложение автоматически запомнит нужные странички и подготовит все необходимые данные, а нам с вами останется только разрешить «приложению» авторизоваться.
Переходим на страничку LastPass Password Manager и устанавливаем приложение…
//addons.mozilla.org/ru/firefox/addon/lastpass-password-manager/
Я рассказываю на примере Фаерфокс… хотя, настройки описанные в статье замечательно подойдут ко всем браузерам.
Скопируйте имя LastPass приложения и введите в соответствующее окно поиска дополнений… в любом ином браузере…
Итак: на страничке расширения (скрин ниже) кликаем — добавить в Firefox…
Через мгновение расширение будет установлено в любимом браузере… Где-нить в правом верхнем местечке окна браузера появится иконка приложения LastPass.
Если кликнуть по иконке, то всплывёт окно авторизации, и коли у вас уже есть учётка в системе LastPass, то нужно просто войти.
А если мы впервые пробуем менеджер паролей, то необходимо создать свою учётную запись — страничку, где и откроется масса возможностей, настроек…
В этом же окошке «иконке», в самом низу, кликаем «создать учётную запись»…
Вводим свою эл/почту… (желательно такую, которую вы помните без всяких копирований в ) потому что проще будет работать с учёткой на каких-то гаджетах.
На этом этапе, вероятно, подсказки будут на английском… не переживайте, я поясню…
То есть вводите свои новые регистрационные данные, кликайте на кнопку «Войти!… «Log in»
На этом этапе настроек LastPass Password достаточно кликнуть по «Открыть моё хранилище»…и…
…нас перебросит на страничку личных настроек: здесь вы можете создавать папки, а в них подпапки с именами сайтов и прочего… Всё это в автоматической режиме запомнит, и вовремя подскажет расширение, когда окажемся на нужном сайте!!
Я не знаю, наверное вряд ли стоит углубляться и рассказывать примеры создания папок: в недрах настроечной странички всё просто и понятно…
Жмёте «Плюсик» (т.е добавить новую запись) …
Заполняете необходимые поля!… URL — это адрес странички (её ссылка!!) копируется!саму ссылку» в адресном окошке браузера — на той странице, где требуются авторизоваться. Ну а остальное всё, думаю, ясно…
После сохранения своих данных у меня, например, получилось вот такое чудо:
Приблизительно так будет выглядеть наша с вами первая запись. Кстати сказать, перейти на сохранённый сайт возможно прямо отсюда — из учётки! и так далее…
А если вы открыли страницу требуемого сайта прямо из закладок, то — на страничке входа — останется выбрать требуемую учётку… приблизительно вот так:
Чтобы войти на сайт, достаточно кликнуть по «имя…».
И ещё: если у вас были запомнены какие-то пароли в браузере — не стоит переживать, будто б придётся поновому все их перезаписывать… НЕТ! —
расширение вовремя ласково спросит: «не нужно ли, мол, запомнить этот пароль?»… как только вы зайдёте куда-то на сайт для авторизации…
Вот так всё просто!
…Уверена, когда более подробно для себя разберётесь с этим расширением — не разочаруетесь))
...А мне остаётся только раскланяться... и пожелать полезной работы в сети
Если что-то не ясно и остались вопросы, делитесь ими в комментариях...
Итак, свершилось! LastPass сообщил, что возможно, утянули его базу пользователей вместе с email логинами и криптованной базой пользовательских паролей. Для тех, что плохо понимает в криптозащите, поясняю: сами данные, если и попали в руки хакеров — они криптованные вашим мастер-паролем. Но мастер-пароль — самое слабое звено. Если он легкий и простой, особенно, несколько цифр, например, то подобрать его на компьютере — дело нескольких минут. Если он состоит из какого либо слова, то и еще проще — хакеры перебирут его по словарю. Также, навярняка, с базой утянули и «подсказки» — текст, который сам задает пользователь, чтобы — если забудет пароль — прочитав текст, вспомнить его.
LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили , что наблюдают аномальный трафик на одном из своих серверов — то есть попросту говоря — они видят, что кто-то тянет от них большой объем данных. Они не могут объяснить пока причину этого (видимо пытались найти почему, но не могут), поэтому для подстраховки оповестили всех своих клиентов просьбой сменить мастер-пароль . Также, они сейчас включили режим стимуляции пользователей сменить пароль — LastPass включается в оффлайн режиме — все новые пароли не криптуются и не сохраняются у них, а хранятся локально на компьютерах пользователей. Все начинает работать нормально только тогда, когда пользователь сменит пароль, то есть когда компьютер пользователя локально перекриптует кучу паролей и отправит их обратно в LastPass. Из-за этого пока сервер LastPass работает частично некорректно — пишет о перегрузках. Лично я рекомендую сохранить файлик паролей (вашей базы всех паролей LastPass), что хранится у вас локально (Папка «C:\Documents and Settings\ВАШЕ_ИМЯ_В_WINDOWS\Local Settings\Application Data\LastPass\» — файл с расширением sxml ). В случае чего, вы всегда можете работать с этим файликом напрямую, без сайта LastPass (приложение Pocket с их сайта — выбрать тип системы и затем найти LastPass Pocket). Но честно говоря , раз пошла такая редиска, я бы не стал скачивать прямо сейчас LastPass Pocket — если у них аномальные трафики и они не могут понять причину — нет гарантии, что хакеры не заменили LastPass Pocket и что после этого как только вы введете мастер пароль для доступа к своей локальной базе — пароль не «утечет» к хакерам с вашим логином…
Последние новости — лично я пробовал сменить мастер-пароль , но в данный момент (6 мая 2011) это невозможно сделать . Все дело в том, что пароль меняется через настройки на сайте (разумеется, сайт выдает только JavaScript код, и смена пароля реально перекриптовывает локально на компьютере базу и отправляет ее криптованную на LastPass). Но вся проблема в том, что сейчас сайт пишет, что он перегружен и настройки не открываются. Об этом пишут и сам LastPass. Я так и не понял, как можно иначе сменить пароль, кроме как только ждать (возможно несколько дней), пока сайт у них не разгрузится. Лично я снова решил вернуться на RoboForm и хранить базу локально на диске. Тем более, 4-ая версия RoboForm не глючит с Firefox 4.* (с 3.6.* по прежнему баг есть)
Отается посочувствовать только тем, кто имел слабый LastPass мастер-пароль (несколько цифр или популярные слова) — шанс, что хакеры вскроют их хранилище весьма велик, и не важно, что они сменят мастер-пароль — все равно у хакеров есть сами криптованные данные. Подобрав к ним пароль, если им удастся, они сразу получат все хранимые данные. Для надежности придется менять все пароли на всех сайтах, если ваш LastPass пароль был очень слабым. Вот так вот…
Более подробно оригинал здесь:
Программа LastPass – это удобная утилита для хранения всех ваших паролей в одном безопасном месте.
Это кроссплатформенный проект, с помощью которого вы сможете синхронизировать данные между всеми устройствами, где установлен клиент.
Принцип работы утилиты заключается в создании единого пароля для доступа к сайтам. Пользователю нужно запомнить только одно кодовое слово для входа в свои аккаунты. Введенный универсальный пароль запускает плагин LastPass. Далее в диспетчере программы находится сохранённый пароль для определенного сайта и вход осуществляется автоматически.
Таким образом, все что требуется от юзера – знать только одно кодовое слово. Остальное программа запомнит за вас. При наличии программы отпадает необходимость записывать свои данные в электронные или физические блокноты.
Помните! Не рекомендуется хранить логины и пароли в открытом виде, где бы вы их не записали. Лучше использовать надежные системы, поддерживающие криптографические алгоритмы шифрования. Это минимизирует вероятность взлома.
Главное преимущество программы – использование одного пароля для входа на все внесенные в хранилище сайты.
Другие особенности:
LastPass работает как плагин для браузера. Утилита доступна для следующих обозревателей:
Загрузить расширение для браузера можно, воспользовавшись магазинами, которые есть во всех выше вышеперечисленных обозревателях. К примеру, чтобы зайти в магазин Google Chrome, нужно нажать на клавишу «Сервисы» в главном окне программы и затем кликнуть на поле «Интернет-магазин»:
С помощью строки поиска находим LastPass и устанавливаем плагин. Инсталляция может занять несколько минут. Дождитесь проверки данных и замены клавиши «Установить» на клавишу «Добавлено в Chrome».
Установленная копия программы является бесплатной. Заметьте, пользователи могут пользоваться программой бесплатно только на однотипных устройствах. К примеру, если вы установили плагин на компьютер под управлением ОС Windows, вы точно так же сможете синхронизировать все пароли и установить бесплатную копию программы на компьютер с Mac OS, Ubuntu и другими системами. Ограничения на количество однотипных устройств нет.
Установив копию программы на смартфон, вы сможете настроить бесплатную синхронизацию с другими устройствами на ОС Android, IOS, Windows Phone, BlackBerry. Чтобы синхронизировать пароли и на компьютере, и на смартфоне, следует приобрести платную подписку. Год её использования обойдется в 12$.
После установки плагина следует провести настройку программы. Сразу после инсталляции в браузере откроется окно регистрации аккаунта. Если этого не произошло, перезагрузите обозреватель и кликните на появившуюся иконку плагина возле адресной строки.
Теперь нужно создать новую учетную запись. Для этого кликните на соответствующем поле в появившемся окне плагина. Теперь введите адрес электронной почты, к которой будет привязан аккаунт и отметьте галочкой пункт о соглашении с правилами использования. Создайте учетную запись. Если страница пользователя уже была создана на другом устройстве, кликните на поле Log In авторизуйтесь.
В новом окне задайте универсальный пароль, который будет использоваться программой для входа в диспетчер. LastPass выдвигает ряд требований к этому паролю:
Обратите внимание! Разработчики крайне не советуют использовать такие пароли как P@ssw0rd, KeYw0rd123 и подобные слова. На первый взгляд, они кажутся безопасными, но именно такие пароли угадываются быстрее всего согласно технологии Brute Force.
Отнеситесь серьезно к подбору пароля, ведь именно он будет защищать доступ к другим вашим данным на всех используемых сайтах. Введите его в текстовое поле.
Программа автоматически отобразит степень надежности придуманного слова. Затем повторно введите его в следующее поле. Вы также можете указать подсказку. Затем кликните на «Unlock My Vault!».
Выбирая подсказку для мастер-пароля старайтесь задать её таким образом, чтобы её алгоритм был понятен только вам. Как показывает практика, аккаунты с открытыми подсказками чаще поддаются атаке хакеров.
Так в 2015 году злоумышленниками были похищены данные нескольких тысяч страниц, а взломаны были те профили, где подсказки оказались легко читаемыми. Если есть возможность, вообще воздержитесь от использования каких-либо наводящих слов.
Далее вы попадете на главную страницу пользователя. В левой части окна находятся вкладки программы. Нажмите на «Сайты», чтобы увидеть список всех ресурсов, пароли которых сохранены в хранилище. В этой же вкладке пользователи могут добавлять или удалять ресурсы. Кликните на кнопке «Добавить сайт» в правом нижнем углу страницы.
В появившемся окне введите адрес ресурса. Задайте имя закладки хранилища, имя пользователя сайта (логин) и используемый пароль. Вы можете переместить созданную закладку в отдельную папку. Для этого укажите название директории в поле Folder. Оставьте заметку, чтобы не забыть важные детали, связанные с ресурсом. Кликните на «Сохранить».
Таким образом, вы сможете добавить неограниченное количество сайтов, а чтобы было легче перемещаться между закладками, создавайте папку для каждой категории ресурсов: работа, учеба развлечение, кулинария, фильмы и прочие.
Открыв вкладку расширенных настроек, вы сможете активировать один из следующих параметров:
Теперь, нажимая на значок плагина будет появляться указанное на рисунке ниже меню. Если понадобиться осмотреть пароль для определенного сайта или внести поправки в хранилище, просто осуществите поиск по названию закладки или перейдите в окно диспетчера.
Помимо доступа к хранилищу вы сможете:
В окне расширенных опций вы сможете запустить мастер определения уровня защищённости вашего LastPass. Для усовершенствования уровня надежности следуйте советам виртуального помощника.
Если вы забыли мастер-пароль, не спешите создавать новый аккаунт. Вы можете восстановить доступ к хранилищу, не создавая его заново.
На этапе ввода кодового слова кликните на «Забыл пароль?». В открывшемся окне введите привязанный к страничке адрес электронной почты и дождитесь письма. В письме будет указана заданная вами подсказка.
Если пришедшее на электронную почту напоминание не помогло, воспользуетесь расширенной формой для возобновления работы учётной записи.
Для повышения надежности хранения ваших данных советуем подключить функцию двухэтапной аутентификации. Данная опция обеспечивает дополнительный уровень безопасности при входе.
Чтобы начать настройку, зайдите в окно «Мое хранилище». Кликните на «Настройка учетной записи» и выберите вариант «Многофакторная авторизация».
В окне настроек есть два варианта настройки аутентификации:
Для активации одной из служб необходимо нажать на клавишу редактирования напротив её названия.
Рассмотрим пример многоуровневой аутентификации через LastPass Authenticator. Сервис позволяет сгенерировать одноразовый код верификации или отправлять push-уведомления на ваш смартфон.
Утилита должна быть установлена на мобильное устройство. Таким образом, вы сможете подтвердить свою личность при входе в аккаунт на компьютере. После установки Authenticator на мобильный откройте хранилище на компьютере и активируйте работу сервиса. Потребует ввести мастер-пароль.
В процессе настроек нужно связать аутентификацию с аккаунтом в браузере. Для этого нажмите кнопку «Enroll» в появившемся на компьютере окне. В новой вкладке появиться QR-код. На телефоне откройте утилиту для аутентификации и просканируйте код с помощью камеры.
Рекомендуем настроить резервный способ получения одноразового сеансового кода. Для этого в мобильном приложении укажите ваш номер телефона, на который будут приходить смс с кодами. После настройки кликните на клавишу «Активировать», чтобы началось действие двухфакторной аутентификации.
Теперь при каждой попытке входа в аккаунт на ваш мобильный будет приходить цифровой код, который нужно ввести в окне браузера. Такая система входа позволяет защититься от попыток взлома со стороны злоумышленника. Даже если хакер узнает пароль, он не сможет авторизоваться.
Для шифрования паролей приложение использует криптографический алгоритм AES-256. Этот алгоритм является стандартом шифрования данных в США и широко используется в цифровой, банковской и оборонной сфере.
Несмотря на работу с надежными алгоритмами, многие пользователи критикуют его за то, что все данные учетных записей хранятся в облаке.
Использование облачных технологий позволяет злоумышленнику проще и быстрее взломать страничку юзера. Однако, от взлома можно защититься многофакторной аутентификацией и надежным паролем.
Тематические видеоролики:
