LastPass: обзор сервиса для безопасного хранения паролей
Spisu treści:
Za pomocą LastPasssPassword Manager, musisz pamiętać tylko jedno hasło i jest to główne hasło dostępu do przechowalni haseł. Dlatego reklamują go jako "Ostatnie hasło, które musisz zapamiętać", otrzymałeś odpowiedź, że będziesz musiał pamiętać tylko główne hasło, podczas gdy Lastpass zajmie się wszystkimi Twoimi innymi hasłami, a nawet formularzami. Ta recenzja menedżera haseł Lastpass dla Windows powie Ci, czy możesz jej zaufać i użyć.
Przegląd LastPass
Zajęło mi wiele miesięcy, zanim zdecydowałem się na menedżera haseł. Wcześniej zapisywałem wszystkie moje hasła w arkuszu Excela, którego nazwa została zmieniona na dokument śmieciowy bez rozszerzenia. Ilekroć zapomniałem hasła do jakiejś konkretnej strony (w tym czasie nie używałem twardych haseł), zmieniłem rozszerzenie i otworzyłem je w Microsoft Excel. Ale wciąż bałem się, że ktoś może to zrozumieć i wszystkie moje dane zostaną skradzione.
Potrzebowałem darmowego menedżera haseł , więc przeszedłem przez dostępne opcje. Pierwszą z nich była wersja na komputery i musiałem wprowadzić hasło główne za każdym razem, gdy musiałem zalogować się do którejkolwiek z usług internetowych. Plus strach przed zhackowaniem i nieznanymi osobami przy użyciu moich danych logowania był dla mnie zbyt dużym obciążeniem, aby nadal używać aplikacji do zarządzania hasłami na komputery. Zbadałem trochę i znalazłem Lastpass, rozwiązanie oparte na chmurze.
Cloud Based Password Manager
Będąc menedżerem haseł opartym na chmurze, miałem możliwość dostępu do niego z dowolnego miejsca i na dowolnym komputerze na świecie. Musiałem tylko zapamiętać mój identyfikator e-mail i hasło główne Lastpass, aby móc go używać z innych komputerów. To wyglądało idealnie, więc poszedłem z nim, z obawami przed utratą bezpieczeństwa, jakie może mieć. A co, jeśli ktoś podłączy się do serwerów Lastpass? Ale wtedy możliwe jest, że ktoś może włamać się na jakąkolwiek stronę i ukraść dane uwierzytelniające. Dzieje się to z wieloma stronami - LinkedIn, Yahoo, a nawet Amazon!
Jest to ryzyko, ale nadal sprawia, że codzienne korzystanie z komputera jest o wiele łatwiejsze. Otrzymujesz silniejsze hasła i nie musisz ich pamiętać. Są też pewne problemy, o których będziemy dyskutować. Jako bezpłatny menedżer haseł w chmurze, Lastpass jest dobry - jeśli nie doskonały. Mówiąc perfekcyjnie, nic nie jest w 100% doskonałe, jeśli chodzi o Internet. Hakerzy wciąż próbują różnych technik i zawsze istnieje możliwość naruszenia bezpieczeństwa, które może ujawnić wszystkie twoje dane złym facetom. Jakie środki bezpieczeństwa podejmuje Lastpass, aby uniknąć narażenia na szwank? Pozwól nam sprawdzić je w następnej sekcji.
Bezpieczeństwo w LastPass Password Manager
Lastpass twierdzi, że nikt nie zna Twojego głównego hasła, ponieważ nie jest ono przechowywane "tak jak jest". Jest hashed i wartość skrótu jest przechowywana, aby Lastpass wiedział, że masz zapisane poprawne hasło. Nie wiem, czy jakikolwiek inny wyraz lub kombinacja może zapewnić ten sam skrót (w takim przypadku przechowywanie tylko skrótu nie jest zbyt owocne, ponieważ inne osoby z podobnym mają dostęp do twojego skarbca). Zapraszam do komentowania, czy dwa różne hasła / hasła mogą spowodować ten sam skrót.
Lastpass twierdzi, że używa 256-bitowego szyfrowania AES do przechowywania innych haseł w chmurze. Według ich własnych słów
"Podjęliśmy każdy krok, który możemy wymyślić, aby zapewnić twoje bezpieczeństwo i prywatność. Korzystając z rozwiniętego rozwiązania host-proof host, LastPass stosuje zlokalizowane, rządowe szyfrowanie (256-bitowa AES zaimplementowana w C ++ i JavaScript) oraz lokalnie jednokierunkowe, solute hashe, aby zapewnić pełne bezpieczeństwo dzięki wygodnej synchronizacji przez Chmura. Wszystkie szyfrowania i odszyfrowywania dzieje się na komputerze - nikt w LastPass nie może uzyskać dostępu do poufnych danych . "
Podkreśliłem ostatnie zdanie powyżej, ponieważ budzi wątpliwości, że ktoś musi wyczyścić (najlepiej z Lastpass). Jeśli całe szyfrowanie i deszyfrowanie ma miejsce na moim komputerze, czy powoduje to, że moje skarbiec haseł jest podatny na ataki, zostawiając ślady jego działań?
Musisz pamiętać. Nic nie jest w 100% bezpieczne! Kilka lat temu strona LastPass miała do czynienia z naruszeniem bezpieczeństwa. Z drugiej strony, w ubiegłym roku błąd w wtyczce Internet Explorer w LastPass ujawnił hasła niektórych użytkowników.
Funkcje LastPass
Zanim opowiem o funkcjach Lastpass, chciałbym poinformować, że istnieją wersje bezpłatne i płatne Lastpass. W tym artykule mówimy tylko o bezpłatnej wersji Lastpass, opartego na chmurze menedżerze haseł.
Najbardziej podoba mi się przechwytywanie haseł. Gdy zarejestrujesz się w nowej witrynie internetowej, Lastpass poprosi Cię o pytanie, czy chcesz zapisać to hasło. Jeśli powiesz "tak", pojawi się okno dialogowe do zapisania danych uwierzytelniających i automatycznego uzupełniania lub automatycznego logowania. Jeśli masz więcej niż jedno konto na stronie internetowej, możesz nadal przechowywać hasła osobno w Lastpass. Innymi słowy, obsługuje wiele kont dla prawie wszystkich rodzajów stron internetowych. To bardzo pomaga, ale upewnij się, że nie wybrałeś "autologin" (przy zapisywaniu hasła), ponieważ nie daje ci to szansy na wybór danych uwierzytelniających. Jeśli wybrałeś już autologię i nie możesz korzystać z innych kont, możesz otworzyć Lastpass Vault i odznaczyć opcję autologin.
Inną funkcją jest możliwość przechwycenia całego procesu logowania. W przypadku banków i podobnych instytucji proces logowania jest bitem różne. Lastpass pozwala na przechwycenie całego procesu logowania, dzięki czemu można również automatycznie się tam zalogować. Gdy masz już konto Lastpass, polecam przeglądać samouczki, aby wiedzieć, co możesz zrobić, aby ułatwić sobie logowanie.
Lastpass ma również generator haseł. Automatycznie wykrywa, kiedy tworzysz hasło i oferuje sugestie, jeśli się na to zdecydujesz. Nowe hasła można dostosować za pomocą symboli i cyfr, a także można ustawić dla nich rozmiar. Najlepsze jest to, że po zapisaniu go nie musisz go pamiętać!
Wreszcie, Lastpass umożliwia importowanie haseł z innych menedżerów haseł. Obsługuje wiele formatów, dzięki czemu nie trzeba ręcznie przenosić danych. Po prostu wybierz import i wybierz plik z innych menedżerów haseł, a wszystkie dane zostaną zaimportowane bez interwencji człowieka. Podobnie, Lastpass pozwala również na eksport danych na wypadek, gdybyś chciał przenieść się do innego menedżera haseł, takiego jak RoboForm itd.
Problemy z LastPass
Nie znalazłem żadnych problemów z Lastpassem, z wyjątkiem tego, że niektóre strony tworzą problem podczas automatycznego Logowanie. Niektóre witryny mają captcha i tam, musisz zamknąć okno dialogowe Lastpass po wypełnieniu hasła. Po zamknięciu okna dialogowego Lastpass można ręcznie wprowadzić captcha. Ponieważ captcha zmienia się przy każdym logowaniu, nie sądzę, że mógłby być jakikolwiek sposób przechwycenia takich loginów.
Wsparcie Lastpass jest łatwo dostępne na Twitterze. Ich uchwytem jest @Lastpass i oferują one szybką reakcję. Powyższa recenzja Lastpass ma na celu pomoc przy wyborze menedżera haseł bazującego na chmurze. Jeśli masz jakieś myśli, udostępnij.
LastPass download
Możesz pobrać LastPass ze swojej oficjalnej strony.
Recenzja: Sticky Password Pro jest cennym narzędziem do bezpiecznego przechowywania haseł
Lepkie hasło ułatwia przechowywanie innego hasła dla każdej witryny, a także innych danych. Ciągle aktualizowany i posiadający wiele funkcji użytkowych, jest wart swojej ceny.
Ashampoo PhotoCommander 11 Recenzja, prezent i pobranie
Przeczytaj recenzję Ashampoo PhotoCommander 11 i wygraj licencję za darmo w tym rozdaniu. Pobierz ten osobisty osobisty menedżer zdjęć i edytor.
Recenzja i pobranie programu Emsisoft Anti-Malware
Przeczytaj tę szczegółową, praktyczną recenzję Emsisoft Anti-Malware, oprogramowania zabezpieczającego dla systemu Windows, które oferuje najlepszą technologię w wykrywaniu i usuwaniu wszystkich typów wirusów itp. w czasie rzeczywistym.