Denne uken brøt hackere seg inn i den populære LastPass passordbehandleren. I denne forbindelse dukker det opp en rekke spørsmål. Hvis tjenesten du bruker for å beskytte passordene dine har blitt hacket, bør du fortsette å bruke den? Er det virkelig trygt å lagre passord i skyen?
Du er ikke en idiot!
Først og fremst vil jeg si at du ikke er en idiot hvis du bruker en passordbehandler. Dessuten er det mye sikrere å bruke en passordbehandling enn bare å bruke det samme passordet for alle ressurser eller å bruke et passord som er enkelt å huske og gjette. Du forstår sannsynligvis at du trenger komplekse, lange og unike passord og vurderer en passordbehandler som en måte å huske dem på. Det er bedre å bruke en passordbehandler enn fjorårets mest populære passord "123456".
Passordadministratorer som LastPass, 1Password, KeePas implementerer alle den samme grunnleggende modellen. De lagrer passord på ett sikkert sted. Bortsett fra, selvfølgelig, hovedpassordet ditt, som lar deg få tilgang til tjenesten.
LastPass og andre online passordbehandlere lagrer faktisk passordene dine kryptert i skyen, noe som faktisk kan være sårbart, mens KeePass og 1Password lagrer din krypterte passorddatabase lokalt som en fil på enheten (din PC, smarttelefon eller nettbrett) som standard. Lokal lagring er absolutt mye tryggere, men mindre praktisk.
Mange passordbehandlere kan generere komplekse passord for deg og kontrollere deres styrke ved å fjerne svake passord. Men den viktigste bekvemmeligheten som definerer bruken av en passordbehandling er at du trenger å huske i hovedsak ett passord til passordhvelvet ditt, kalt et hovedpassord. Naturligvis må den være lang og vedvarende.
Men men men
Det er verdt å merke seg at de fleste passordbehandlere er et middelmådig alternativ for å beskytte deg selv. Ja, du får en måte å generere sterke passord på, men føler du ikke at du legger alle eggene dine i én kurv? Tross alt, nå avhenger alt av hvor sikker passordbehandlingstjenesten din er, ikke sant?
La oss ta hensyn til LastPass-hacket. I dag er det en av de mest populære og respekterte tjenestene i dette området. Og på ingen måte noen utdatert utvikling.
LastPass er overbevist om at hackere ikke har fått tilgang til brukerpassordhvelv fordi et sterkt kryptosystem brukes til kryptering. Det første LastPass-ledere gjorde etter at tjenesten ble angrepet og noe informasjon fortsatt kom under trusselen om kompromiss, var imidlertid å sende ut "lykkebrev" til brukere som anbefalte at de endrer hovedpassordet.
Selvfølgelig er det tvil om påliteligheten til tjenesten, fordi dette er det andre LastPass-hacket på fire år. I tillegg fant forskerne flere kritiske feil i LastPass og andre online passordbehandlingstjenester som PasswordBox, RoboForm, My1Login og NeedMyPassword, med sistnevnte som den mest alvorlige. Til dags dato har disse manglene blitt eliminert.
Det er verdt å merke seg at du alltid tar risikoen ved å bruke en passordbehandler, men en slik tjeneste reduserer risikoen for bruk av svake passord. Og så langt har ingen av de vanlige lederne som LastPass eller 1Password faktisk hacket brukerpassordhvelv. Dermed har disse tjenestene fortsatt en virkelig anstendig merittliste.
Passord er en plage!
Bruken av passord er hovedproblemet med online autentisering i dag. Du trenger et unikt passord for hver nettverkstjeneste, men den menneskelige hjernen kan ikke huske et stort antall lange, unike og komplekse passord, og enkle er ekstremt enkle å knekke.
Vi er satt i den klassiske situasjonen med å velge den «mindre av to onder». Hvis du ikke skal skrive ned passordene dine for hånd og lagre dem fysisk, må du bruke en passordbehandler. Enten du liker det eller ikke.
Det viser seg at for å unngå problemer med passord, bør du bruke tofaktorautentisering, til tross for at bruken vil koste betydelig mer.
Emne: Sette opp og installere LastPass Password Manager-plugin.
Denne utvidelsen (eller tillegget, plug-in) er designet for praktisk og sikker lagring av kontoer, pålogginger, passord i nettlesere... du har sikkert allerede hørt at det ikke er trygt å lagre passord i en nettleser! Det stemmer - LastPass er den beste løsningen for oss alle ...
Avhengig av innstillingene - er det nok å huske bare ett hovedpassord og bruke det, gå inn i hovedprogrammet LastPass - og - vi har alle nødvendige hemmelige data for hånden. På alle enheter (nettlesere) som LastPass-applikasjonen er installert på ... (eller du kan huske hovedpassordet i nettleseren, men dette er ikke veldig riktig!)
Vel, la oss gå i rekkefølge ... la oss sette opp hele greia:
Tekst for avsnitt:
Hva er bra med appen:
Anta at vi åpner en nettleser, går til en interessant side (sosial nettverkskonto) ... vi trenger å legge inn dataene våre: passord, etc. legitimasjon ... Alt er flott! med Lastpass-utvidelsen trenger du ikke lenger å åpne noen notatblokker, notatblokker og andre tredjepartsprogrammer (som for øvrig ofte krever ulike tilleggsplugins for å synkronisere med nettlesere, og dette er tidkrevende !!).
Nå, med LastPass Password-appen, er alt vi trenger (hemmelig) alltid tilgjengelig! Applikasjonen vil automatisk huske de nødvendige sidene og forberede alle nødvendige data, og du og jeg trenger bare å la "applikasjonen" logge inn.
installere og konfigurere LastPass Password-utvidelsen
Gå til LastPass Password Manager-siden og installer appen...
//addons.mozilla.org/en/firefox/addon/lastpass-password-manager/
Jeg snakker om Firefox som et eksempel ... selv om innstillingene beskrevet i artikkelen er gode for alle nettlesere.
Kopier navnet på LastPass-appen og skriv inn den aktuelle tilleggssøkeboksen... i en hvilken som helst annen nettleser...
Så: på utvidelsessiden (skjermbildet nedenfor), klikk - legg til i Firefox ...
Om et øyeblikk vil utvidelsen bli installert i favorittnettleseren din ... Et sted øverst til høyre i nettleservinduet vil LastPass-applikasjonsikonet vises.
Klikker du på ikonet vil et autorisasjonsvindu dukke opp, og hvis du allerede har en konto i LastPass-systemet, så trenger du bare å logge inn.
Og hvis vi prøver en passordbehandler for første gang, må vi opprette vår egen konto - en side hvor mange muligheter og innstillinger åpnes ...
I det samme "ikonet"-vinduet, helt nederst, klikker du på "opprett en konto" ...
opprette en LastPass-konto
Vi legger inn vår e-post/post ... (helst den du husker uten å kopiere inn) fordi det blir lettere å jobbe med en konto på enkelte dingser.
På dette tidspunktet vil ledetrådene sannsynligvis være på engelsk... ikke bekymre deg, jeg skal forklare...
Det vil si, skriv inn dine nye registreringsdata, klikk på knappen "Logg inn! ... "Logg inn"
På dette tidspunktet i LastPass-passordinnstillingene er alt du trenger å gjøre å klikke på "Open My Vault"...og...
innstillinger - opprett og lagre passord i LastPass
...vi blir omdirigert til siden med personlige innstillinger: her kan du opprette mapper, og i dem undermapper med navn på nettsteder og andre ting ... Alt dette vil automatisk bli husket, og utvidelsen vil spørre deg i tide når vi befinner oss på rett side !!
Jeg vet ikke, det er sannsynligvis neppe verdt å gå dypt og fortelle eksempler på å lage mapper: alt er enkelt og tydelig i innvollene på oppsettsiden ...
Klikk "Pluss" (dvs. legg til en ny oppføring) ...
Fyll ut de nødvendige feltene! ... URL - dette er adressen til siden (dens lenke !!) er kopiert! Selve lenken "i adressevinduet til nettleseren - på siden der du må logge inn. Vel, alt annet, tror jeg, er klart ...
Etter å ha lagret dataene mine, for eksempel, fikk jeg dette miraklet:
Slik vil vår første oppføring se ut. Du kan forresten gå til den lagrede siden rett herfra - fra kontoen! og så videre…
Og hvis du åpnet siden til det nødvendige nettstedet direkte fra bokmerkene, gjenstår det - på påloggingssiden - å velge den nødvendige kontoen ... noe som dette:
For å komme inn på siden klikker du bare på "navn ...".
Og en ting til: hvis du har lagret noen passord i nettleseren - ikke bekymre deg, som om du måtte spille inn alle på nytt ... NEI! —
utvidelsen vil vennligst spørre i tide: "er det nødvendig, sier de, å huske dette passordet?" ... så snart du går et sted til nettstedet for autorisasjon ...
Så enkelt er det!
... Jeg er sikker på at når du forstår denne utvidelsen mer detaljert for deg selv, vil du ikke bli skuffet))
... Og jeg kan bare bøye meg ... og ønske nyttig arbeid på nettverket
Hvis noe ikke er klart og du har spørsmål, del dem i kommentarene ...
Du har sikkert hørt uttrykket: «Det fungerer – ikke rør det». Selvfølgelig, hvis passordbehandleren utfører alle de grunnleggende oppgavene, trenger du ikke å endre det. Men før eller siden vil grensesnittet bli foreldet og konkurrentene vil komme i nærheten av nye funksjoner. Den gratis LastPass 4.0 fikk et nytt nettportalgrensesnitt, nye funksjoner inkluderte et oppgjørshus for å administrere delte passord, og nødtilgang for å dele passord med pålitelige personer og arvinger. Disse nye funksjonene holder LastPass foran konkurrentene.
Du kan bruke et stort antall kommersielle passordbehandlere helt gratis, så lenge du godtar betydelige begrensninger. Noen produkter begrenser for eksempel gratis bruk til 10-15 passord, du må betale for resten. Dashlane 3 lar deg bruke manageren gratis på én enhet uten synkroniseringsfunksjonen. Med så alvorlige begrensninger er det feil å betrakte disse løsningene som gratis.
Gratisversjonen av LastPass lar deg bruke alle viktige funksjoner gratis på så mange enheter du vil. Du kan bruke LastPass 4.0 på datamaskiner (Windows, Mac eller Linux), flere smarttelefoner (Android, iOS, Windows Phone eller BlackBerry), eller flere nettbrett (Android, iOS eller Windows). Bare hvis du vil krysse linjene og synkronisere mellom datamaskiner og mobile enheter, må du oppgradere til LastPass Premium for $12/år.
Komme i gang med LastPass
Det er veldig enkelt å sette opp en LastPass-konto. Last ned og installer gratisappen. Programmet vil da be deg enten logge på en eksisterende konto eller opprette en ny konto. Som vanlig må du lage et sterkt passord som du kan huske, men som ingen andre kan gjette.
Du kan legge til et passordhint, men det er ikke den beste ideen. Under angrepet i juni 2015 klarte angripere å stjele noen av dataene fra LastPass-servere. Heldigvis hindret LastPass sine sterke sikkerhetstiltak hackere fra å knekke faktiske passord, hovedpassord og annen kritisk informasjon. Som et forebyggende sikkerhetstiltak anbefalte selskapet brukere å endre hovedpassordet sitt. Det eneste angriperne kunne få under angrepet var hint om hovedpassord. Hvis du fortsatt bestemmer deg for å bruke et passordtips, krypter det på en måte som bare du kan forstå. Sørg for å aktivere multifaktorautentisering, vi viser deg hvordan du gjør det nedenfor.
Vær oppmerksom på at LastPass-ansatte ikke har tilgang til dataene dine fordi de ikke kan vite hovedpassordet. Tidligere, hvis en bruker glemte hovedpassordet sitt og hintet ikke hjalp til med å friske opp hukommelsen, var det eneste som gjensto å opprette en ny konto og begynne på nytt. Nå, når du installerer LastPass på en ny enhet, vil du kunne lagre et engangspassord for kontogjenoppretting. Gjenopprettingsprosessen vil kreve tilgang til e-postkontoen og enheten din, noe som ikke er en alvorlig risiko.
Under installasjonen tilbyr LastPass å importere passord lagret i nettlesere. Produktet fjerner passord fra usikre hvelv og deaktiverer nettleserens funksjon for passordfangst. I tillegg kan du importere data fra flere konkurrerende passordbehandlere.
Etter å ha installert LastPass nettleserutvidelse, vet du hva du skal gjøre. Bare logg inn på sidene som vanlig, og LastPass vil automatisk lagre legitimasjonen din. Du kan tilordne et vennlig navn til nettstedet på fangsttidspunktet og legge det til i en ny eller eksisterende mappe. LastPass foreslår uavhengig passende mapper for populære nettsteder.
Noen ganger vil du snuble over nettsteder som bruker en ikke-standard påloggingsside som LastPass ikke automatisk kan fange opp legitimasjon for. Akkurat som RoboForm og Sticky Password Premium, kan LastPass håndtere disse sakene. Bare skriv inn legitimasjonen din og bruk deretter alternativet "Lagre alle oppgitte data" fra nettleserens verktøylinjeikon. Alt er veldig enkelt!
Ved å klikke på LastPass-ikonet i nettleserens verktøylinje får du opp en meny, som igjen inkluderer en meny for alle lagrede nettsteder. Hver mappe blir en undermeny og du kan ha undermapper. Menyen for lagrede pålogginger er en vanlig funksjon for mange passordbehandlere, men bare LastPass, Sticky Password og noen få andre løsninger støtter nesting.
Passord generator
Når du registrerer en ny konto eller endrer passordet for en eksisterende konto, tilbyr LastPass å generere et sikkert passord. Som standard genererer generatoren 12-tegns passord med en kombinasjon av tall, store og små bokstaver. Du kan øke lengden og inkludere spesialtegn for å lage sterkere passord. På den annen side, hvis du trenger å huske passordet, kan du gjøre det uttalelig, som estrintac eller rewisnobug.
Når du oppretter en ny konto, fanger LastPass opp dataene og ber deg også oppdatere det lagrede passordet ditt når endringer gjøres. Denne funksjonen fungerer uansett om du bruker en passordgenerator eller ikke.
Jeg vil gjerne se noen forbedringer i verktøyet når jeg bytter til den fjerde versjonen. True Key fra Intel Security genererer 16-tegns passord som standard ved å bruke alle mulige tegntyper. De fleste brukere vil sannsynligvis ikke endre standardinnstillingene, og vil ende opp med mindre sikre LastPass-passord som et resultat.
Forbedret passordlagring
Standardprosessen for å fange og spille av passord er stort sett uendret fra forrige versjon, men du vil merke store endringer når du åpner LastPass passordhvelvet. For mange endringer på en gang? I løpet av de neste månedene vil du kunne bytte mellom det nye grensesnittet og LastPass 3.0-grensesnittet. Selv om det nye grensesnittet er en svært vellykket forbedring.
Fra hvelvet kan du se, redigere og sortere alle lagrede passord. Brukeren kan nå se rutenettmodusen sin med store fliser, akkurat som i Dashlane. LastPass viser større fliser, og den nye muligheten til å skjule venstre navigasjonsmeny frigjør mer plass til fliser.
En ny multifunksjonell Legg til-knapp lar deg legge til en ny mappe eller side, eller dele passord med andre brukere. I tillegg kan du nå velge flere elementer samtidig og utføre batchhandlinger som å flytte til en mappe, dele eller slette.
nødtilgang
Konseptet med å sende passord til arvinger ble først implementert som en digital arv funksjon i PasswordBox. PasswordBox har siden utviklet seg til True Key, men konseptet lever fortsatt. For eksempel lar Dashlane deg sette opp et hvilket som helst antall kontakter som kan motta fullstendige eller delvise passord. LogMeOnce Password Management Suite Premium lar deg angi én etterfølger for hele samlingen og fem kontakter for individuell legitimasjon.
Nødtilgang i LastPass fungerer omtrent på samme måte som nødtilgangsfunksjonen i Dashlane. Du skriver inn mottakernes e-post og definerer ventetiden. Mottakere må installere LastPass hvis de ikke allerede har gjort det og godta tilkoblingsforespørselen din. Nå, hvis noe skjer med deg, vil mottakerne ganske enkelt be om tilgang til kontoen. Dashlane lar deg dele sett med lagret legitimasjon - for eksempel kan en arbeidskollega få alle passordene knyttet til en jobb. LastPass har ikke denne funksjonen.
La oss nå forklare hva ventetiden er for. La oss si at pålitelige mottakere bestemte seg for å komme i forkant av hendelsene selv før du «kaster tilbake hovene». Når du først ber om tilgang, vil du motta en e-post og du kan tilbakekalle tilgangen når som helst i ventetiden. I en reell situasjon vil mottakeren automatisk få tilgang etter denne perioden.
Når nødtilgangsfunksjonen er valgt, vises brukeren to sider - "Brukere jeg stoler på" og "Brukere som stoler på meg". På første side kan du fjerne kontakter fra listen, samt endre ventetiden. På den andre siden kan du velge å ikke være en pålitelig mottaker.
Utveksling av passord
Det anbefales generelt av sikkerhetsgrunner å unngå vilkårlig passordutveksling, men det er situasjoner der dette er nødvendig. For eksempel kan du og din ektefelle bruke samme bankkonto. Hvis du trenger å overføre et passord, må du gjøre det sikkert.Når det gjelder passorddeling, er LastPass den mest fleksible løsningen. Bare velg et element i hvelvet for å vise handlingsknappene og velg Del-knappen og skriv ganske enkelt inn mottakerens e-postadresse. En mottaker som allerede bruker LastPass vil se et varsel om den nye handelen, andre brukere vil motta en e-post med instruksjoner om hvordan man oppretter en konto og godtar handelsforespørselen. Mottakeren kan bruke den mottatte legitimasjonen for autorisasjon, og du kan velge om du vil gjøre passordet synlig eller ikke.
Utvekslingssenter
Det nye delingssenteret i det elektroniske passordhvelvet gjør det enkelt å administrere delte objekter. I tillegg, som med nødtilgang, kan du velge bort tilgang til data som utveksles med deg eller fjerne mottakerne av dine delte passord.
Delingssenteret inneholder en fane for administrasjon av delte mapper. Men hvis du prøver å bruke denne funksjonen, vil du umiddelbart finne ut at den kun er tilgjengelig i Premium-versjonen.
Fylle ut nettskjemaer
Når et produkt automatisk kan fylle ut legitimasjon, er det bare ett lite skritt unna å fylle ut personlig informasjon på nettskjemaer. Imidlertid støtter bare en håndfull passordbehandlere denne funksjonen, inkludert LastPass, LogMeOnce og Norton Identity Safe.
En bruker kan sette opp et hvilket som helst antall LastPass-identitetsprofiler, som hver inneholder personlig, kontakt-, kredittkort- og bankkontoinformasjon. Brukere med kunnskap om nettteknologi kan spesifisere flere felt. På denne måten, hvis Lastpass gjenkjenner et felt med et spesifikt navn eller attributt, vil det automatisk fylle det ut med riktig verdi.
RoboForm lar deg lage flere forekomster av et hvilket som helst nettskjemafelt, mens Dashlane holder de ulike delene av personlig informasjon (telefonnumre, e-postadresser osv.) atskilt. LastPass har muligheten til å lage profiler som kun inneholder et kredittkortnummer og ingen tilleggsinformasjon. Når du skal fylle ut et nettskjema, kan du velge å bruke en profil med personlig informasjon eller med personlig informasjon og kredittkortinformasjon separat.
I hvelvet representerer LastPass hver profil ved å analysere et kredittkortnummer. Programmet identifiserer MasterCard-, VISA- og American Express-numre korrekt. Dashlane tar dette konseptet enda lenger. Produktet lar deg velge farge på kortet, logoen til banken og viser nøyaktige kopier av kortene når du fyller ut skjemaet.
For å fylle ut skjemaer med LastPass, må du finne et lite ikon i et av feltene. Klikk på ikonet og velg den aktuelle profilen. Alt er klart, skjemaet er fylt ut! I testing presterte funksjonen bedre enn mange konkurrenter.
Multi-faktor beskyttelse
Det spiller ingen rolle hvor komplekst hovedpassordet er, så lenge en angriper kan finne det. Fra hvor som helst i verden vil tyven kunne gå inn på kontoene dine. LastPass krever ikke e-postbekreftelse når du først logger på en ny enhet, noe som kan hjelpe. Du kan imidlertid forbedre sikkerheten din seriøst ved å dra nytte av de tilgjengeligetivene.
For å sette opp multifaktorautentisering, må du åpne vinduet for LastPass-profilinnstillinger, som ser ut som i LastPass 3.0. I gratisversjonen støtter LastPass Google Authenticator, Duo Mobile og Authy. En konto kobles til ved å skanne en QR-kode på en mobilenhet. Etter det, hver gang du logger på, må du skrive inn engangskoden generert av applikasjonen, samt hovedpassordet.
Gratisversjonen støtter også autentiseringsmetoder ved å bruke Toopher- og Transakt-appene. De fungerer enklere enn Google Authenticator. I stedet for å kopiere engangskoden, må du bare godta eller avbryte tilkoblingen på smarttelefonen. Holdere av vanlige mobiltelefoner kan skrive ut et autentiseringsnett på størrelse med en vanlig lommebok. For autentisering vil LastPass be deg om å skrive inn tegn på spesifikke koordinater på rutenettet.
Tofaktorautentisering kan bli kjedelig etter en viss tid, og det er derfor LastPass lar deg utpeke individuelle enheter som klarerte. Når du logger på fra en pålitelig enhet, er alt du trenger å angi hovedpassordet. På samme måte, hvis du aktiverer begrensning av mobilenheter, godtas ingen autorisasjonsforsøk fra mobile enheter hvis de er klarert.
Sikkerhetskonkurranse
Å beholde alle passord i LastPass er et flott sikkerhetstiltak, men det er ikke nok. Du må også vite hvilke passord som er svake eller repeterende og bør endres. Det er formålet med sikkerhetskontrollen.
Klikk på sikkerhetssjekkikonet, skriv inn hovedpassordet ditt på nytt, og gjør deg klar til å se hvilke passord som er mest sårbare. Vær oppmerksom på at for å få alle funksjonene til komponenten, spesielt for at funksjonen for automatisk passordendring skal fungere, må du kjøre en sjekk i Chrome.
Som en del av analysen gjenkjenner LastPass e-postadresser som er funnet blant postene dine, og tilbyr å sjekke dem i databasene til hackede nettsteder. Hvis programmet oppdager sprukne passord, kan du umiddelbart endre dem rett i LastPass.
Øverst i sluttrapporten vil du kunne se det samlede resultatet i prosent, din plassering i LastPass-brukerfellesskapet og en egen poengsum for masterpassordstyrke. Det endelige resultatet avhenger av kompleksiteten og unikheten til passordene, men inkluderer også andre faktorer. For eksempel taper du 10 prosent hvis du ikke aktiverer multifaktorautentisering.
Hvis du er interessert, kan du følge LastPass' anbefalinger for å fikse 4 typer problemer: sprukne passord, svake passord, dupliserte passord og gamle passord. Passordalderen måles fra det tidspunktet programmet først fanget passordet.
Du kan bla nedover for å se en liste over alle passord med individuelle styrkevurderinger, sist endrede tidspunkt og en knapp for å oppdatere passordet. For noen populære nettsteder viser LastPass en automatisk erstatningsknapp, bare klikk på den og LastPass vil oppdatere passordet på egen hånd. For øyeblikket støtter LastPass automatisk passordendring på 80 nettsteder, mens den samme funksjonen i Dashlane fungerer på 500 nettsteder. Du kan sjekke flere objekter og oppdatere dem alle samtidig. Hvis nettstedet ditt ikke støtter automatiske oppdateringer, klikker du på knappen for å endre det manuelt.
Fortsatt en vinner
Automatiske passordoppdateringer ble lagt til i LastPass 3.0, men nødtilgang er en helt ny funksjon. Det oppdaterte nettbaserte lagringsgrensesnittet er en veldig positiv forbedring, som det kan sies om det nye utvekslingssenteret. Og de brede mulighetene til denne gratis passordbehandleren er fantastiske.
LastPass 4.0 beholder PCMags Editors' Choice-tittel i kategorien og deler den med LogMeOnce Password Management Suite Premium, som til tross for sin gratisstatus også er godt spekket med nyttige funksjoner.
Oversikt over LastPass 4.0:
Fordeler
- gratis å bruke på flere enheter av samme type;
- passordsikkerhetssjekk med handlingsanbefalinger;
- automatisk endring av passord;
- multi-faktor autentisering;
- forbedret brukergrensesnitt for passordhvelv;
- overføre tilgang til passord til pålitelige personer i uforutsette situasjoner;
- nytt byttesenter.
Feil
- de grunnleggende innstillingene til passordgeneratoren kan være sikrere.
Samlet vurdering
Den gratis LastPass 4.0 har fått et fornyet brukergrensesnitt og nye funksjoner, som nødtilgang og automatiserte passordendringer, som skiller produktet fra kommersielle konkurrenter.
La oss starte helt fra begynnelsen. Hva er passordbehandlere for noe? Vi bruker mange nettjenester hver dag: post, direktemeldinger, sosiale nettverk, blogger, fora, betalingssystemer, dating, underholdning, etc. Hvert system krever en egen konto og sitt eget passord.
For enkelhets skyld er det ekstremt usikkert å bruke det samme passordet om og om igjen, for hvis en av kontoene dine blir hacket, vil dominoprinsippet fungere, og angripere vil få tilgang til andre kontoer. Å huske mange forskjellige passord er i prinsippet urealistisk. Det er en mulighet for å generere passord i henhold til et eller annet prinsipp som bare er kjent for deg, men dette er heller ikke alltid trygt og praktisk.
Passordadministratorer kommer til unnsetning - programmer som samler inn og lagrer passordene dine på en sikker måte. Din oppgave er kun å huske ett hovedpassord fra administratoren selv (det såkalte hovedpassordet). Veldig komfortabelt!
Det er derfor nylig alle personlige "antiviruskombinasjoner" (programmer i klassen Internet Security og høyere) levert med lignende funksjonalitet. Men slike produkter passer ikke for alle og ikke alle har råd, så det er interessant å se nærmere på anstendige gratis passordbehandlere som, som det viser seg, eksisterer.
LastPass er en helt gratis personlig passordbehandler som er designet for å lage, lagre og administrere passord for ulike internettsider. LastPass vet ikke hvordan man jobber med andre programmer enn nettlesere, så vi vil referere til det som en nettleserbasert passordbehandler for klarhetens skyld.
Så la oss se hva slags dyr det er. Etter å ha installert programmet fra www.lastpass.com, legges spesielle plug-ins og verktøylinjer til nettleserne Mozilla Firefox og Microsoft Internet Explorer. Jeg må si med en gang at produsentens nettsted indikerer støtte for Google Chrome, men det er det faktisk ikke (det fungerer i hvert fall ikke på Windows 7 x64 og Google Chrome 5.0).
En viktig funksjon ved LastPass er at programmet lagrer alle passordene dine «i skyen», d.v.s. på en leverandørs eksterne server i en spesiell personlig Vault-lagring. I kjernen er LastPass ikke engang et program, men en tjeneste. Den har sine store plusser og også store minuser.
Fordelen er at du kan bruke LastPass-lagrede passord på hvilken som helst datamaskin som har Internett-tilgang. Du trenger ikke tenke på sikkerhetskopiering av databasen, eksport og import til andre datamaskiner, synkronisering osv. handlinger som opphever all bekvemmeligheten ved å bruke en passordbehandling.
Ulempene er selvfølgelig mangelen på kontroll over fjernlagringen og risikoen for at serveren eller hovedkontoen din (hovedpassordet) blir hacket, og alle passord i bulk vil gå til det svarte markedet.
Viktig! Når du registrerer deg, setter du det sterkest mulige hovedpassordet, som du garantert vil huske.
LastPass har en funksjon for å eksportere lagrede passord fra nettlesere, som lar deg eksportere lagrede passord fra nettlesere etter installasjon.
La oss se programmet i aksjon med noen få eksempler. Når du registrerer deg på et nettsted, oppdager LastPass automatisk passordfelt (fra tag-attributtet ) og tilbyr å generere og lagre et sikkert passord for det i databasen din. Det er et alternativ for å velge et passordalternativ, samt finjustere generasjonen (antall tegn og deres type).
Hvis du skriver inn passordet manuelt på et nettsted, ber LastPass deg automatisk om å lagre passordet i databasen. Om nødvendig kan du nekte å lagre passordet, som er relevant for eksempel for nettbank (det er bedre å ikke stole på disse passordene til noen eller noe).
Som et resultat vil ditt personlige LastPass Vault etter en tid se omtrent slik ut. På samme sted kan du om nødvendig gjøre notater om passord, eksportere eller importere passord osv.
Når du går inn på et nettsted som krever autorisasjon, passordet som tidligere ble lagret, vil passordbehandleren tilby å logge på eller gjøre det automatisk (det er et spesielt alternativ). Denne muligheten gir mer enn bekvemmelighet. Du skriver ikke passord fra tastaturet og risikoen for at de blir fanget opp av skadelig programvare er minimert.
LastPass-innstillingene er ganske tilstrekkelige. Du kan tilpasse utseendet til programmet, varslingsfunksjoner og noen viktige sikkerhetsfunksjoner (se bildene nedenfor).
En interessant funksjon ved LastPass er den innebygde revisjonen av styrken til passordene som brukes. Når du genererer passord, vises styrken deres på en spesiell skala (se ovenfor), men du kan raskt sjekke styrken til alle passord, inkludert gamle.
Resultatene av passordstyrkeanalysen er gitt som % av idealet, i mitt tilfelle viste det seg å være nesten 69 % - det er noe å jobbe med.
Her er litt statistikk over gjennomsnittlig passordlengde, gjentatte passord, svake passord og mer. Du kan se styrkeanalysen for hvert passord separat i en spesiell tabell, men av åpenbare grunner vil jeg ikke gi den her :)
Avslutningsvis kan jeg si at for meg personlig var funksjonaliteten til LastPass tilstrekkelig. Testing i flere måneder avslørte ingen vesentlige mangler (bortsett fra mangelen på støtte for Google Chrome). De fleste av passordene mine er relatert til nettjenester, og den nettleserbaserte passordbehandleren optimerer arbeidet med dem og sparer mye tid. Funksjonene for automatisk pålogging til nettsteder, generering av sterke passord, automatisk utfylling av skjemaer i henhold til maler, eksport / import av databasen og analyse av styrken til alle passord generelt er svært nyttige.
Nok en gang vil jeg gjøre deg oppmerksom på at passordene som er lagret i LastPass er lagret på en ekstern server. Fordeler og ulemper med dette er beskrevet ovenfor. Hvis du av en eller annen grunn ikke stoler på "skytjenester", bør du se etter en annen passordbehandler.
Passordadministratorer diskuteres på forumet vårt.
Du kan se produktet i aksjon, men med kommentarer på engelsk. Språk.
LastPass (også kjent som virus, LastPass) er navnet på en falsk Google Chrome-nettleserutvidelse som kan introdusere deg til potensielt farlig nettinnhold og applikasjoner via omdirigeringer. Faktisk bruker denne Rouge-appen bare populariteten til programmet med samme navn. Den originale programvaren er en passordbehandler som Keychain og 1Password. Men denne falske utvidelsen har ikke engang noen annen funksjon enn å faktisk laste ned en bestemt nettside og presentere potensielt usikre tredjepartsannonser. Du bør ikke ha dette ubrukelige verktøyet på datamaskinen din med mindre du planlegger å laste ned mer skadelig programvare. Faktisk anbefaler vi deg å avinstallere LastPass så snart som mulig. Hvis du vil ha en applikasjon som faktisk kan lagre passordene dine sikkert, foreslår vi at du laster ned en fra den offisielle nettsiden. Fortsett å lese artikkelen vår for å lære mer om denne infeksjonen.
Hvor kommer LastPass fra?
I følge forskerne på nettstedet vårt for skadelig programvare ble denne falske applikasjonen utviklet av AdGetBlock. Hvis du sjekker den offisielle nettsiden til den originale og legitime LastPass-programvaren på LastPass.com, kan du tydelig se at utviklerens navn faktisk er det samme som appen. Denne falske utvidelsen brukes for hosting på Chrome Nettmarked på chrome.google.com/webstore/detail/LastPass-free-password-ma/fbcbacllniphpeoblhnelengbdndhoof, men vi tror den har blitt tatt i bruk i løpet av de siste ukene. Mest sannsynlig har denne infeksjonen blitt rapportert som potensielt skadelig. Dette burde være grunn nok for deg til å avinstallere LastPass hvis du finner det på datamaskinen din.
Faktisk er hundrevis av verktøy faktisk blokkert i denne butikken og Chrome-nettlesere også. Derfor bør du ikke godta dette gitt når du installerer en applikasjon gjennom denne butikken. Vi anbefaler at du alltid kjører et nettsøk før du faktisk laster ned eller installerer programvare. Du kan for eksempel finne ut at målet ditt faktisk er et adware-program eller verre. Vi foreslår også at du holder deg unna upålitelige fildelingssider, inkludert torrent- og freewaresider, hvis du vil laste ned legitime filmer eller programvare, fordi disse sidene vanligvis er vert for usikre tredjepartsannonser. Ett klikk på feil innhold kan infisere datamaskinen din med en rekke skadelige trusler. Hvis du noen gang har besøkt slike nettsteder, tror vi at det er bedre for deg å kjøre en malware-skanner på systemet ditt for å oppdage alle mulige trusler etter fjerning av LastPass.
Bruk WiperSofts verktøy for fjerning av skadelig programvare kun for deteksjonsformål. og.
Hvordan fungerer LastPass?
I virkeligheten har denne utvidelsen ingen reell funksjon. Alt det gjør er at det omdirigerer til en bestemt side, appfor chrome.com/download.php?id=75, hvor du kan bli utsatt for en rekke indirekte og potensielt skadelige tredjepartsannonser. Disse annonsene kan føre deg til reklamenettsteder som prøver å overbevise deg om å installere potensielt upålitelige applikasjoner fra Mindspark Interactive Network, Inc. Dette selskapet er beryktet for sine tvilsomme programmer, for eksempel dets ubrukelige verktøy og nye fanesider som kan utsette deg for usikkert nettinnhold og flere infeksjoner. Det er veldig lett å bli forvirret over hvem som skal klikke på slike annonser i stedet for en reell nedlastingslenke som faktisk knapt er synlig. Vi tror ikke det er trygt å ha en så ubrukelig utvidelse på datamaskinen din, da den også kan brukes av hackere. Selv om det ser ut til at denne infeksjonen ikke sprer seg på nettstedet lenger, er det fortsatt sannsynlig at noen brukere har den på systemene sine. Vi håper du forstår den potensielle faren denne appen kan bety for deg og systemet ditt. Å fjerne LastPass er den eneste måten å sikre at datamaskinen din blir mindre sårbar.
Hvordan kan jeg avinstallere LastPass?
Den eneste gode tingen med denne irriterende nettleserutvidelsen er at du enkelt kan bli kvitt den hvis du avinstallerer den via nettleserinnstillingene for Google Chrome. Hvis du aldri har gjort dette før, vennligst bruk veiledningen vi har inkludert i denne artikkelen nedenfor. Det er ganske enkelt å ende opp med slike infeksjoner på datamaskinen. Mange ganger ville du ikke engang tenke på hvor skadelig skadelig programvare kan være. Du kan bare se en rekke irriterende, men ufarlige annonser eller nettleserendringer. Men i virkeligheten kan alle disse utsette deg for ondsinnede nettsteder og cyberkriminelle. Hvis du vil beskytte datamaskinen mot trusler som ligner eller verre, bør du unngå å besøke ukjente og lyssky fildelingssider og klikke på tredjepartsannonser. Denne enkle regelen kan spare deg for mange sikkerhetsproblemer.
Bruk WiperSofts verktøy for fjerning av skadelig programvare kun for deteksjonsformål. og.
Slik fjerner du LastPass fra nettleseren din
Google Chrome
- Klikk Alt+F-tastene og velg Alternativer.
- Velg i venstre rute utvidelser.
- Plukke ut uønsket Utvidelse Og klikk på ikonet kurver til høyre.
- Klikk Slett i popup.
100 % gratis spywareskanning og testet fjerning av LastPass
Trinn 1: Fjern LastPass-relaterte programmer fra datamaskinen din
Ved å følge den første delen av instruksjonene vil du kunne spore og fullstendig kvitte deg med inntrengere og rot:
- Å fullføre LastPass applikasjoner fra systemet, bruk instruksjonene som passer deg:
- Windows XP/Vista/7: Velg-knapp Start og gå deretter til Kontrollpanel .
- Windows 8: Flyttet musepekeren til høyre side, kant. Plukke ut Søk og begynn å søke Kontrollpanel". En annen måte å komme dit på er å høyreklikke på varmt hjørne til venstre(enkel, startknapp) og gå til Kontrollpanel valg.
Hvordan kommer du inn Kontrollpanel , og finn deretter delen programmer og velg Avinstallerer et program . Hvis kontrollpanelet har Klassisk visning, må du dobbeltklikke på programmer og komponenter .
Når programmer og funksjoner/avinstallere programmet Windows vises, ta en titt på listen, finn og fjern ett eller alle programmene som er funnet:
- lastpass; HD-total pluss; FjernThaeAdAopp; UTUobEAdaBlock; SafeSaver; SupTab;
- ValueApps; Kjærlighet på pinne; Oppdatering av programvareversjon; DP1815; Videospiller; Konverter filer gratis;
- Pluss HD 1.3; BetterSurf; Pålitelig web; Passshow; LyricsBuddy-1; ;
- Mediespiller 1.1; oksesparing; Feven Pro 1.1; Websteroider; oksesparing; 3.5 HD Plus; Bemerkning.
Du bør også avinstallere alle programmer som ble installert for kort tid siden. For å finne disse nyinstallerte appene, klikk på Installert på
seksjon og her er det etablert undersøkelsesprogrammer basert på datoer. Det er bedre å se på denne listen igjen og fjerne eventuelle ukjente programmer.
Det kan også skje at du ikke finner noen av de ovennevnte programmene som du rådet til å fjerne. Hvis du forstår at du ikke gjenkjenner uklarerte og usynlige programmer, følg trinnene i denne avinstalleringsveiledningen.
Trinn 2: Fjern LastPass popup-vinduer fra nettlesere: Internet Explorer, Firefox og Google Chrome
Fjern LastPass popup-vinduer fra Internet Explorer
Basert på tipsene som er gitt, kan du få nettleseren tilbake til normal. Her er tips for Internet Explorer:
Fjern LastPass popup-annonser fra Mozilla Firefox
Bruk WiperSofts verktøy for fjerning av skadelig programvare kun for deteksjonsformål. og.
Hvis Mozilla Furefox-nettleseren på systemet ditt på en eller annen måte er ødelagt på grunn av inntreden av virus, må du gjenopprette den. Å gjenopprette betyr med andre ord å tilbakestille nettleseren til sin opprinnelige tilstand. Ikke vær bekymret for hvordan dine personlige valg på nettleseren vil være trygge, for eksempel historikk, bokmerker, passord osv.
Viktig: hvordan gjenopprette nettleseren har blitt utført, bli informert om at den gamle Firefox-profilen vil bli lagret i mappen gamle Firefox-data
plassert på skrivebordet til systemet ditt. Du kan trenge denne mappen, eller du kan ganske enkelt slette den siden den eier dine personlige data. Hvis tilbakestillingen ikke var vellykket, få viktige filer kopiert fra den angitte mappen tilbake.
Fjern LastPass popup-vinduer fra Google Chrome
- Finn og klikk på Chrome-menyknapp (nettleserens verktøylinje) og velg deretter verktøy . Fortsett med utvidelser .
- I denne fanen kan du slette eventuelle ukjente plugins ved å klikke på søppelbøtteikonet. Det viktigste er å få fjernet alle eller ett av disse programmene: LastPass, HD-total-pluss, SafeSaver, DP1815, videospiller, konvertere filer gratis, pluss-HD 1.3, BetterSurf, Mediespiller 1.1, Passshow, LyricsBuddy-1, yupdate4.flashplayes.info 1.2, Mediespiller 1.1, Oksesparing, Feven Pro 1.1, Websteroider, spareokse, HD Plus 3.5.
* WiperSoft-skanner, publisert på dette nettstedet, er kun ment å brukes som et gjenkjenningsverktøy. . For å bruke fjerningsfunksjonaliteten, må du kjøpe fullversjonen av WiperSoft. Hvis du ønsker å avinstallere WiperSoft, .
