с LastPasssPassword мениджър, трябва да запомните само една парола и тя е главната парола за достъп до паролата ви. Ето защо те я рекламират като "Последна парола, която трябва да запомните", получихте отговора си, че трябва да запомните само главната парола, докато Lastpass се грижи за всичките ви пароли и дори за формуляри. Този преглед на Lastpass мениджъра на пароли за Windows ще ви покаже дали можете да му се доверите и да го използвате.
Последно преразглеждане
Имах нужда от безплатен мениджър на пароли така че преминах през наличните опции. Първата, която използвах, беше версията за настолни компютри и трябваше да въвеждам главна парола всеки път, когато трябваше да вляза в някоя от уеб услугите. Освен това страхът от получаване на хакерски и неизвестни хора, използващи моите данни за вход, е твърде много за мен, за да продължа да използвам приложението за мениджър на пароли за настолни компютри. Изследвах малко и намерих Lastpass - решение, базирано на облак.
Управление на пароли въз основа на облак
Това е риск, но все още прави ежедневното ви изчисляване много по-лесно. Получавате по-силни пароли и не е нужно да ги помните. Има и някои проблеми - които ще обсъдим от известно време. Като облак базиран мениджър на пароли, Lastpass е добър - ако не е съвършен. Говорейки за перфектен, нищо не е 100% перфектно, когато става въпрос за интернет. Хакерите продължават да се опитват с различни техники и винаги има възможност за нарушаване на сигурността, която може да разкрие всички ви данни на лошите момчета. Какви мерки за сигурност впоследствие предприемат Lastpass, за да не бъдат компрометирани? Нека ги разгледаме в следващия раздел.
Сигурност в LastPass Password Manager
Lastpass твърди, че никой не знае главната ви парола, тъй като не се съхранява "както е" навсякъде. Той е хеширан и стойността на хеш се съхранява така, че Lastpass да знае, че сте запазили правилната парола. Не знам дали друга дума или комбинация може да осигури същото хеш (в този случай съхраняването само на хеш не е много плодотворно, тъй като други със сходни данни имат достъп до вашия сейф). Каним ви да коментирате дали две различни пароли / пароли могат да доведат до същата хеш.
Lastpass твърди, че използва 256-битово AES криптиране, за да съхранява другите ви пароли в облак. Според собствените си думи,
“We’ve taken every step we can think of to ensure your security and privacy. Using an evolved host-proof hosted solution, LastPass employs localized, government-level encryption (256-bit AES implemented in C++ and JavaScript) and local one-way salted hashes to give you complete security with the go-anywhere convenience of syncing through the cloud. All encrypting and decrypting happens on your computer – no one at LastPass can ever access your sensitive data.”
Подчертах последното изречение по-горе, тъй като повдига съмнения, че някой трябва да изчисти (за предпочитане от Lastpass). Ако всичко криптиране и декриптиране се случи на компютъра ми, прави ли паролата ми уязвима, като оставя следи от действията си?
Трябва да помните. Нищо не е 100% сигурно! Преди няколко години сайтът LastPass беше изправен пред нарушение на сигурността. След това отново, миналата година, грешка в приставката за Internet Explorer на LastPass показа пароли на някои потребители.
Характеристики на LastPass
Преди да говоря за функциите на Lastpass, позволете ми да ви информирам, че има безплатни и платени версии на Lastpass. В тази статия говорим само за безплатната версия на Lastpass - мениджърът на пароли в облака.
Функцията, която харесвам най-много, е заснемането на парола. Когато се регистрирате с нов уебсайт, Lastpass ви подканва да попитате дали искате да запазите тази парола. Ако кажете "да", ще получите диалогов прозорец, с който да запазите идентификационните данни и дали да попълвате автоматично или да autologin. Ако имате повече от един профил за уебсайт, пак можете да запазвате пароли отделно в Lastpass. С други думи, той поддържа няколко профила за почти всички видове уеб сайтове. Това помага много, но не забравяйте да изберете "autologin" (когато запазвате паролата), тъй като няма да ви даде възможност да изберете какви акредитиви да използвате. Ако вече сте избрали автоложна програма и не сте в състояние да използвате други профили, можете да отворите сейфа на Lastpass и да махнете отметката от autologin.
Друга особеност е, че тя може да обхване целия процес на подписване. За банките и подобни институции процесът на вход са малко по-различни. Lastpass ви позволява да заснемете целия процес на вход, така че да можете да влизате автоматично и там. След като имате последната сметка, ви препоръчваме да прегледате уроците, за да знаете какво може да направите, за да улесните влизането си.
Lastpass също има генератор на пароли. Тя автоматично открива, когато създавате парола и ви предлага предложения, ако отидете за нея. Новите пароли могат да бъдат персонализирани със символи и номера и можете да зададете и размер за тях. Най-хубавата част е, че след като я запазите, не е нужно да я помните!
И накрая, Lastpass ви позволява да импортирате паролите си от други мениджъри на пароли. Той поддържа различни формати, така че не е нужно ръчно да прехвърляте данни. Просто изберете импортиране и изберете файла от други мениджъри на пароли и всички данни ще бъдат импортирани без намеса на човек.По същия начин Lastpass също така позволява износ на данни само в случай, че искате да се преместите в друг мениджър на пароли като RoboForm и т.н.
Проблеми с LastPass
Не намерих никакви проблеми с Lastpass, с изключение на това, че някои сайтове създават проблеми при автоматично влизане. Някои сайтове имат captcha и там трябва да затворите диалога Lastpass след като попълни паролата. След като затворите диалога Lastpass, можете ръчно да въведете captcha. Тъй като captcha се променя всеки път, когато влизате в системата, не мисля, че може да има начин да улови такива влизания.
Последната поддръжка е достъпна на Twitter. Тяхната дръжка е @Lastpass и те предлагат бърз отговор. Горепосоченият преглед на Lastpass е предназначен за поддръжка при избора на мениджър на пароли, базиран на облак за вас. Ако имате някакви мисли, моля споделете.
Изтегляне на LastPass
Можете да изтеглите LastPass от официалния му уебсайт.
