last past что такое
LastPass для Яндекс.Браузера
LastPass для Яндекс Браузера — это менеджер паролей, который хранит данные учетных записей, банковских карт и поддерживает автозаполнение форм на разрешенных сайтах. Разрешение является аналогом встроенного решения от Yandex.
Как установить
Разработчики добавили плагин в список рекомендованных, поэтому установка проходит следующим образом :
Можно установить ЛастПасс сразу с магазина перейдя по ссылке в конце материала, исключив посещение меню Yandex.Browser.
Как зарегистрироваться
Все сохраненные данные привязывают к единой учетной записи, что необходимо для синхронизации паролей и другой информации на разных устройствах. П оэтому, у кого нет аккаунта, сперва должны зарегистрироваться :
Новые клиенты получают 30-дневный пробный Premium-период. После истечения этого срока можно остаться на бесплатном плане или оформить Premium-подписку на 1 год.
Как сохранять информацию
Чтобы сохранить первые данные :
На самом деле, компания предлагает хранить больше типов данных :
Добавьте собственный тип информации для хранения на зашифрованных серверах.
Преимущества и недостатки
К плюсам ЛастПасс относится:
Среди тарифных планов есть предложения для семейного или корпоративного использования. Они отличаются количеством подключаемых аккаунтов.
Что не скрывает LastPass?
Думаю, все знают, что такое Lastpass. Многие доверили ему хранение всех своих логинов и паролей. И как не доверить, ведь, разработчики декларируют, что вся информация защищена и шифруется на стороне клиентов. Помятуя о недавней истории я решил разобрать плагин LastPass на кусочки и понять, что действительно защищено, а что нет и продолжить свой цикл статей про маленькие проблемы в крупных проектах.
Сначала мне все очень нравилось. LastPass создает хеш вашего логина и пароля, он и является ключом к AES алгоритму:
KEY = SHA256(EMAIL + PASSWORD)
Для авторизации, сервис использует двойной хеш, именно он отправляется на сервер и является проверочным ключом при авторизации:
Действительно, названия групп, учетных записей и данные передаются в зашифрованном виде, везде используется HTTPS. Но, как оказалось, есть вещи, которые отправляются на сервер без шифрования ключом пользователя. Например, это полный текущий URL сайта, на котором вы вводите пароль в LastPass в первый раз.
Вот запрос, который отправляет плагин на сервер (некоторые значения полей изменены):
POST /deliver_and_add.php HTTP/1.1
Host: lastpass.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:5.0) Gecko/20100101 Firefox/5.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: ru-ru,ru;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Accept-Charset: windows-1251,utf-8;q=0.7,*;q=0.7
Connection: keep-alive
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Content-Length: 5045
Cookie: lang=en_US; sessonly=0; PHPSESSID=#;
X-LastPass: 1.74.0
X-wxsessid: #
Pragma: no-cache
Cache-Control: no-cache
sentms=#&data=#&ref=68747470733a2f2f7777772e676f6f676c652e636f6d2f6163636f756e74732f536572766963654c6f67696e3f736572766963653d6d61696c26706173736976653d7472756526726d3d66616c736526636f6e74696e75653d68747470732533412532462532466d61696c2e676f6f676c652e636f6d2532466d61696c253246253346756925334468746d6c2532367a792533446c266273763d23367a2673733d31267363633d31266c746d706c3d64656661756c74266c746d706c63616368653d3226686c3d656e2666726f6d3d6c6f676f7574&charset=UTF-8&iid=&data=#&name=#&localupdate=1&extjs=1&iid=&requid=#&wxsessid=#&sessonly=0&requesthash=#&requestsrc=ff&hasplugin=1.74.0
Как мы видим, поле ref содержит строчку:
https://www.google.com/accounts/ServiceLogin?service=mail&passive=true&rm=false&continue=https%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&bsv=#6z&ss=1&scc=1<mpl=default<mplcache=2&hl=en&from=logout
Таким образом, совершенно случайно, на сервер LastPass в открытом виде передается информация о том, на каких сайтах вы зарегистрированы. А еще, иногда, в этих строчках бывают логины, пароли и другая чувствительная информация (на некоторых, не очень правильных ресурсах).
Также плагин не шифрует весь блок с данными форм при отправке, а шифрует только поля, оставляя имена полей открытыми, причем, при шифровании, он не добавляет соль в значения полей. Таким образом, путем нехитрых вычислений на сервере, можно будет понять на каких сайтах у вас одинаковые логины и пароли. Кстати, action формы тоже передается на сервер LastPass в открытом виде:
Как пользоваться LastPass – менеджером паролей для браузера ПК и мобильных устройств
Надежное хранение паролей один из важных этапов в безопасности данных любого пользователя. Где их хранить? LastPass – будет отличным решением данного вопроса. Все функции связанные с созданием, управлением и настройкой базы паролей в собраны в одном месте. Если вы не знаете как пользоваться LastPass менеджером, читайте дальше.
Что такое LastPass?
Это мощный облачный менеджер паролей, который защитит ваши интернет-страницы от попадания в чужие руки.
Он устанавливается в виде плагина в любой браузер, включая мобильные устройства и работает только с интернет-ресурсами. Пусть вас не смущает, что это маленькое расширение может справиться с серьезной задачей. Шифрование паролей происходит с помощью алгоритма Рэндал, у которого еще не было случаев взлома. Все сохранённые пароли отправляются в облачное хранилище, на компьютере не остается ничего.
Установив плагин LastPass достаточно запомнить (записать) всего один пароль от входа в менеджер, что очень удобно и в дальнейшем избавить себя от рутинных действий по вводу паролей в форму входа на сайтах.
Возможности
1. Хранение паролей
2. Генерация надежных паролей
3. Шифрование
4. Браузерная синхронизация
5. Автоматическое заполнение форм
6. Экспорт и импорт паролей
7. Двухуровневая аутентификация
Установка расширения
Скачать расширение можно с официального сайта для любого браузера. Достаточно зайти на сайт с браузера, на который хотите установить. Система сама определить какой плагин вам нужен. Вам останется выполнить пару несложный действий для получения расширения.
Затем нужно создать учетную запись в системе ЛастПасс и сохранить (запомнить) единственный пароль от входа.
Используя его можно беспрепятственно пользоваться и управлять своей базой паролей на любом устройстве и в любом браузере.
Если вам нужно надежно хранить пароли не только от веб-ресурсов, но и программ, рекомендую использовать программу KeePass. Что она может и как её настроить подробно описано в статье.
Перенос паролей в менеджер
Настроив учетную запись можно переходить к добавлению паролей. Чтобы не вводить заново все имеющиеся пароли и сохраненные в браузере, LastPass поможет перенести их в свое облако за пару минут.
Для этого кликаете по расширению и проходите путь: Больше опций – Дополнительно – Импорт – Другое.
Откроется новая вкладка в браузере, где нужно выбрать из списка источник импорта и импортировать.
Также необходимо будет установить универсальный установщик для Windows, так как без него перенести пароли не получится. Поверьте, это несложно, но это стоит того. Установщик имеется на сайте.
Базу паролей можно перенести не только в менеджер, но и скачать из хранилища файлом в формате CSV для переноса в другие сервисы (программы).
Добавление сайта
Для добавления нового пароля от сайта нужно кликнуть на кружок с плюсом и выбрать Добавить сайт. Заполнить предложенную форму, в которой указываете:
В расширенных настройках поставить галочки рядом с теми функциями, которые вам нужны:
Расположенными сайтами в виде списка можно управлять совершая различные действия:
Если вы случайно удалили сайт из списка со всеми его данными не переживайте. В хранилище имеется функция восстановления. Она находится по адресу: Больше опций – Дополнительно – Удаленные элементы.
Заполнение форм
Помимо паролей в LastPass имеется возможность настроить автоматическое заполнение форм. На различных сайтах эта форма может выглядеть по разному, иметь разные поля для заполнения данных. Поэтому в менеджере предлагается один раз заполнить расширенную форму и в дальнейшем на сайтах из неё будут заполняться только нужные данные.
Но как хорош ни был хранитель паролей, я не советую заполнять данные связанные с банковскими картами и счетами и не хранить их в электронном виде.
Поделиться паролем
Если вы работаете на каком-либо ресурсе не один, вы можете предоставить доступ для просмотра пароля доверенному лицу.
Вписываете адрес электронной почты, выбираете сайт или сайты и жмете кнопку Share.
Если вы не подтверждали свою почту при регистрации, первым делом письмо придет вам для подтверждения, и как только вы нажмете на ссылку будет отправлено письмо тому с кем вы делитесь паролем.
В письме будет кнопка по которой второй участник переходит на сайт менеджера и может использовать предоставленный пароль.
Проверка безопасности
Сервис может проверить вашу базу и выставить оценку безопасности. Здесь он покажет рейтинг в процентном соотношении, выдаст детальную информацию по каждому паролю. В таблице предложит посмотреть:
Через менеджер можно перейти на сайт сменить пароль и сохранить его. Быстро, удобно, надежно.
Генератор паролей
Чтобы не ломать голову придумывая новый пароль, воспользуйтесь генератором паролей. В него можно попасть через иконку в браузере. Выставляете галочки там, где считаете нужным и генерируете пароль.
Надежным считается комбинация состоящая не менее чем из 10 символов, в число которых входят большие и маленькие буквы латинского алфавита, цифры и спецсимволы.
Настройка аутентификации
После регистрации ваш профиль имеет почтовый ящик и пароль. Для большей безопасности рекомендуется настроить многофакторную аутентификацию выбрав из списка подходящий сервис. Вход в аккаунт будет осуществляться с подтверждением через мобильное устройство. Так, работаю уже многие сервисы и этот способ считается достаточно надежным.
Подтвердить начало изменений вводом мастер-ключа.
Приложение покажет цифры, которые нужно ввести на компьютере в менеджере.
На этом основные настройки закончены. Осталось настроить резервный способ.
Ввод номера мобильного и получение сообщения с кодом, который также вписывается в менеджер ЛастПасс.
В результате в настройках аутентификации появится надпись Включено.
Мобильный LastPass
В дополнении ко всему оно может собрать пароли от установленных приложений и хранить их в облаке.
Все рассмотренное выше относится к основным функциям хранилища. Но на этом его возможности не заканчиваются. Некоторые из них вы изучите самостоятельно. А если этого вам будет недостаточно, можно воспользоваться Премиум версией. Многие функции из Премиум доступны и будут работать в течение некоторого времени, чтобы пользователи могли попробовать и принять решение.
Ориентируясь на отзывы пользователей видно, что несколько лет назад сервис был неплох, но имел свои недостатки. Сегодня он стал более интересен пользователям своими возможностями и надежностью.
Чем больше паролей, тем сложнее их помнить. Существует много специальных программ, помогающих с хранением паролей, но знают о них и пользуются ими очень немногие. В этой статье я хочу поделиться своими впечатлениями о бесплатном браузерном менеджере паролей LastPass, который я тестировал несколько месяцев.
Начнем с самого начала. Для чего вообще нужны менеджеры паролей? Мы каждый день пользуемся множеством онлайн-сервисов: почта, месенжеры, социальные сети, блоги, форумы, платежные системы, знакомства, развлечения и т.п. Для каждой системы требуется отдельный эккаунт и свой пароль.
Использовать для простоты один и тот же пароль крайне небезопасно, так как, взломав один из ваших эккаунтов, сработает принцип домино, и злоумышленники получат доступ и к остальным эккаунтам. Запомнить множество разных паролей в принципе нереально. Существует вариант формирования паролей по какому-то известному только вам принципу, но это также не всегда безопасно и удобно.
На помощь приходят менеджеры паролей – программы, которые безопасным образом собирают и хранят ваши пароли. Ваша задача сводится лишь к тому, чтобы запомнить один главный пароль от самого менеджера (так называемый мастер-пароль). Очень удобно!
Именно поэтому последнее время все персональные «антивирусные комбайны» (программы класса Internet Security и выше) снабжаются подобным функционалом. Но такие продукты не всем подходят и не всем по карману, поэтому интересно присмотреться к приличным бесплатным менеджерам паролей, которые, как оказалось, существуют.
LastPass – это полностью бесплатный индивидуальный менеджер паролей, который предназначен для создания, хранения и управления паролями к различным интернет-сайтам. Работать с другими программами кроме браузеров LastPass не умеет, поэтому далее мы будем для ясности называть его браузерным менеджером паролей.
Итак, посмотрим, что это за зверь. После установки программы с сайта www.lastpass.com к браузерам Mozilla Firefox и Microsoft Internet Explorer добавляются специальные плагины и тулбары. Сразу скажу, что на сайте производителя указана поддержка Google Chrome, но на деле ее нет (по крайней мере, на Windows 7 x64 и Google Chrome 5.0 не работает).
Важной особенностью LastPass является то, что программа хранит все ваши пароли «в облаке», т.е. на удаленном сервере вендора в специальном персонифицированном хранилище Vault. По своей сути LastPass – это даже не программа, а сервис. В это есть свои большие плюсы, а также большие минусы.
Плюсы состоят в том, что вы можете пользоваться хранимыми LastPass паролями на любом компьютере, где есть доступ в Интернет. Не нужно думать о резервировании базы, экспортом и импортом на другие компьютеры, синхронизацией и т.п. действиями, которые сводят на нет все удобство от использования менеджера паролей.
Минусы, естественно, состоят в отсутствии контроля над удаленным хранилищем и рисках того, что сервер или ваша главная учетная запись (мастер-пароль) будет взломан, а все пароли оптом уйдут на черный рынок.
Важно! При регистрации установите максимально стойкий мастер-пароль, который будете гарантировано помнить.
В LastPass есть функция экспорта сохраненных паролей из браузеров, что позволяет экспортировать сохраненные пароли из браузеров после установки.
Посмотрим теперь программу в действии на нескольких примерах. При регистрации на каком-либо веб-сайте LastPass автоматически определяет поля паролей (по атрибуту тега ) и предлагает сгенерировать и сохранить в своей базе безопасный пароль для него. Существует опция выбора варианта пароля, а также тонкие настройки генерации (кол-во символов и их тип).
Если вы вводите пароль вручную на каком-либо сайте, то LastPass автоматически предлагает сохранить пароль в своей базе данных. При необходимости можно отказаться от сохранения пароля, что актуально, например, для интернет-банкинга (эти пароли лучше не доверять никому и ничему).
В итоге ваш персональный LastPass Vault через какое-то время будет выглядеть примерно так. Там же при необходимости можно сделать заметки к паролям, экспортировать или импортировать пароли и т.п.
При заходе на сайт, требующий авторизации, пароль от которого был ранее сохранен, менеджер паролей предложит залогиниться или сделает это автоматически (есть специальная опция). Эта возможность помимо удобства дает большее. Вы не набираете пароли с клавиатуры и минимизируются риски того, что они будут перехвачены вредоносной программой.
Настройки LastPass вполне достаточны. Можно настроить внешний вид программы, функции оповещения и некоторые важные функции безопасности (см. рисунки ниже).
Интересной функцией LastPass является встроенный аудит надежности используемых паролей. При генерации паролей их надежность показывается на специальном шкале (см. выше), но можно быстро проверить надежность всех паролей, включая старые.
Далее приводятся некоторые статистические данные по средней длине пароля, повторным паролям, слабым паролям и т.д. Можно посмотреть анализ надежности для каждого пароля отдельно в специальной таблице, но по понятным причинам я ее приводить здесь не буду 🙂
В заключение могу сказать, что лично для меня функциональность LastPass оказалась достаточна. Тестирование в течение нескольких месяцев не выявило никаких существенных недостатков (кроме отсутствия поддержки Google Chrome). Большинство паролей моих паролей связаны именно с веб-сервисами, и браузерный менеджер паролей оптимизирует работу с ними и существенно экономит время. Функции автоматического логина на сайты, генерации стойких паролей, автозаполнения форм по шаблонам, экспорт/импорт базы данных и анализа надежности всех паролей в целом оказываются очень полезными.
Еще раз хочу обратить внимание, что сохраненные в LastPass пароли хранятся на удаленном сервере. Плюсы и минусы этого были описаны мной выше. Если вы по какой-то причине не доверяете «облачным сервисам», то вам стоит подыскать какой-то другой менеджер паролей.
Обсуждение менеджеров паролей ведется на нашем форуме.
Подробнее о менеджере паролей LastPass, а также его платной Premium версии можно узнать на сайте https://lastpass.com/.
Можно посмотреть продукт в действии, правда с комменратиями на анг. языке.
PASSWORD MANAGEMENT FROM ANYWHERE
Life is happening online. Work. Play. Family and friends.
LastPass puts your digital life at your fingertips, simply and securely.
Secure every one of your passwords and store them across all of your devices.
Protect every access point while seamlessly connecting employees to their work.
Auto-pilot for all your passwords
LastPass removes obstacles, letting you get back to the things you love most.
Log in and go
Once you save a password in LastPass, you’ll always have it when you need it; logging in is fast and easy.
Simplify online shopping
When you’re ready to make a purchase, your profile will fill all your payment and shipping details for you.
Generate strong passwords
The built-in password generator creates long, randomized passwords that protect against hacking.
Store digital records
Insurance cards, memberships, Wi-Fi passwords. keep all your notes safe and easy to find.
Share effortlessly
Some things shouldn’t be sent in a text. Conveniently and safely share passwords and notes with anyone.
Dark web monitoring
Stop worrying about data breaches. Get alerts if your personal information is at risk.
Peace of mind everywhere you go
Save a password once, and it’s instantly available on a single device type for Free.
With Premium, LastPass goes everywhere you do, across all your devices.
LastPass is trusted by industry experts worldwide
You deserve the best in security. LastPass keeps your information private, secure, and hidden (even from us).
30 Million
People Trust LastPass
85,000
Businesses Use LastPass
Average Rating on the Chrome Web Store
Based on 27,600 Reviews
Personal
Upgrade to get access to LastPass across all device types along with dark web monitoring, a personalized security dashboard & score, and emergency access.
Business
Simply connect employees to their work, lives, and families while maintaining security. From anywhere, for any business.
Choose a plan that works for you
Premium
/month
Families
/month
Teams
Simple and secure password management