Jak sprawić, by Lastpass automatycznie zapamiętał Twoje hasło. Rozszerzenie LastPass Password Manager - konta, hasła, login. Zwiększ liczbę iteracji hasła

Zacznijmy od samego początku. Dlaczego w ogóle potrzebujemy menedżerów haseł? Na co dzień korzystamy z wielu usług online: poczty, komunikatorów internetowych, sieci społecznościowych, blogów, forów, systemów płatności, randek, rozrywki itp. Każdy system wymaga osobnego konta i hasła.

Dla uproszczenia używanie tego samego hasła jest wyjątkowo niebezpieczne, ponieważ jeśli jedno z Twoich kont zostanie zhakowane, zadziała zasada domina, a atakujący uzyskają dostęp do innych kont. Zapamiętanie wielu różnych haseł jest w zasadzie niemożliwe. Istnieje możliwość generowania haseł według jakiejś znanej tylko Tobie zasady, jednak nie zawsze jest to bezpieczne i wygodne.

Z pomocą przychodzą menedżerowie haseł - programy, które bezpiecznie zbierają i przechowują Twoje hasła. Twoje zadanie sprowadza się do zapamiętania jednego hasła głównego od samego menedżera (tzw. hasła głównego). Bardzo wygodnie!

Dlatego ostatnio wszystkie osobiste „kombajny antywirusowe” (programy klasy Internet Security i wyższej) zostały wyposażone w podobną funkcjonalność. Jednak takie produkty nie są odpowiednie dla każdego i nie każdego na nie stać, dlatego warto przyjrzeć się bliżej istniejącym przyzwoitym darmowym menedżerom haseł.

LastPass to całkowicie darmowy, spersonalizowany menedżer haseł przeznaczony do tworzenia, przechowywania i zarządzania hasłami do różnych stron internetowych. LastPass nie może współpracować z programami innymi niż przeglądarki, dlatego dla przejrzystości będziemy go dalej nazywać menedżerem haseł opartym na przeglądarce.

Zobaczmy więc, co to za bestia. Po zainstalowaniu programu ze strony www.lastpass.com do przeglądarek Mozilla Firefox i Microsoft Internet Explorer dodawane są specjalne wtyczki i paski narzędzi. Od razu powiem, że strona producenta wskazuje na obsługę Google Chrome, ale w rzeczywistości tak nie jest (przynajmniej nie działa na Windows 7 x64 i Google Chrome 5.0).

Ważną cechą LastPass jest to, że program przechowuje wszystkie Twoje hasła „w chmurze”, tj. na zdalnym serwerze dostawcy w specjalnym, spersonalizowanym magazynie Vault. W swojej istocie LastPass nie jest nawet programem, ale usługą. Ma to swoje duże zalety, ale także duże wady.

Zaletą jest to, że możesz korzystać z haseł przechowywanych przez LastPass na dowolnym komputerze z dostępem do Internetu. Nie ma potrzeby myśleć o tworzeniu kopii zapasowych bazy danych, eksportowaniu i importowaniu na inne komputery, synchronizacji itp. działania, które negują całą wygodę korzystania z menedżera haseł.

Wadami jest oczywiście brak kontroli nad zdalnym przechowywaniem oraz ryzyko, że serwer lub Twoje konto główne (hasło główne) zostanie zhakowane, a wszystkie hasła trafią hurtowo na czarny rynek.

Ważny! Podczas rejestracji ustaw najsilniejsze hasło główne, które z pewnością zapamiętasz.

LastPass posiada funkcję eksportu zapisanych haseł z przeglądarek, która umożliwia eksport zapisanych haseł z przeglądarek po instalacji.

Zobaczmy teraz program w akcji na kilku przykładach. Kiedy rejestrujesz się na stronie internetowej, LastPass automatycznie wykrywa pola haseł (na podstawie atrybutu tagu ) oraz oferuje wygenerowanie i zapisanie do niego bezpiecznego hasła w Twojej bazie danych. Istnieje możliwość wyboru opcji hasła, a także szczegółowych ustawień generowania (ilość znaków i ich rodzaj).

Jeśli ręcznie wpiszesz hasło na stronie, LastPass automatycznie poprosi Cię o zapisanie hasła w swojej bazie danych. W razie potrzeby możesz odmówić zapisywania hasła, co jest ważne np. w przypadku bankowości internetowej (lepiej nikomu i niczemu tych haseł nie ufać).

W rezultacie Twój osobisty skarbiec LastPass po pewnym czasie będzie wyglądał mniej więcej tak. Tam, jeśli to konieczne, możesz robić notatki na temat haseł, eksportować lub importować hasła itp.

Gdy wejdziesz na stronę wymagającą autoryzacji, dla której hasło zostało wcześniej zapisane, menedżer haseł poprosi Cię o zalogowanie się lub zrobi to automatycznie (istnieje specjalna opcja). Oprócz wygody ta funkcja zapewnia jeszcze więcej. Nie musisz wpisywać haseł z klawiatury, a ryzyko ich przechwycenia przez złośliwe oprogramowanie jest zminimalizowane.

Ustawienia LastPass są w zupełności wystarczające. Możesz dostosować wygląd programu, funkcje alertów i niektóre ważne funkcje bezpieczeństwa (patrz ilustracje poniżej).

Ciekawą funkcją LastPass jest wbudowany audyt siły używanych haseł. Podczas generowania haseł ich siła pokazywana jest na specjalnej skali (patrz wyżej), ale możesz szybko sprawdzić siłę wszystkich haseł, także tych starych.

Wyniki analizy siły hasła przedstawiono jako procent ideału, w moim przypadku było to prawie 69% – jest nad czym pracować.

Poniżej znajdują się statystyki dotyczące średniej długości hasła, powtarzających się haseł, słabych haseł itp. Analizę siły każdego hasła możecie zobaczyć osobno w specjalnej tabeli, ale z oczywistych względów nie będę jej tutaj prezentować :)

Podsumowując, mogę powiedzieć, że funkcjonalność LastPass była dla mnie osobiście wystarczająca. Kilkumiesięczne testy nie wykazały żadnych znaczących niedociągnięć (poza brakiem wsparcia dla przeglądarki Google Chrome). Większość moich haseł jest powiązana z usługami internetowymi, a menedżer haseł oparty na przeglądarce optymalizuje pracę z nimi i znacznie oszczędza czas. Bardzo przydatne są funkcje automatycznego logowania do serwisów, generowania silnych haseł, automatycznego wypełniania formularzy przy użyciu szablonów, eksportu/importu bazy danych i ogólnie analizy siły wszystkich haseł.

Jeszcze raz zaznaczam, że hasła zapisane w LastPass przechowywane są na zdalnym serwerze. Plusy i minusy tego rozwiązania opisałem powyżej. Jeśli z jakiegoś powodu nie ufasz usługom w chmurze, powinieneś poszukać innego menedżera haseł.

Menedżery haseł są omówione na naszym forum.

Możesz zobaczyć produkt w akcji, aczkolwiek z komentarzami w języku angielskim. język.

Przestrzeń cyfrowa to jeden z najbardziej niebezpiecznych obszarów współczesnego życia. Cyberbezpieczeństwo stało się odrębną branżą, której celem jest ochrona danych osobowych zwykłych użytkowników w Internecie. Jednak bezpieczeństwo danych osobowych zależy przede wszystkim od samych ludzi. Dlatego powinieneś samodzielnie podjąć działania zapewniające bezpieczeństwo danych osobowych przed intruzami, zapisując loginy, hasła i inne informacje w bezpiecznym miejscu.

Niezawodność jest najważniejsza

Oprogramowanie do przechowywania haseł Lastpass to wysokiej klasy rozszerzenie do przechowywania danych autoryzacyjnych użytkownika urządzenia. Powierzając aplikacji dane logowania do konta, użytkownik wybiera niezawodną ochronę przed wirusami, które potrafią odczytać informacje bez wiedzy właściciela urządzenia. Dane wprowadzane do menedżera haseł chronione są kodem głównym, który gwarantuje wyłączny dostęp do informacji zapisanych w aplikacji.

Wskaźnikiem poziomu bezpieczeństwa, wygody i zaufania właścicieli urządzeń elektronicznych w tym rozszerzeniu jest pięciogwiazdkowa ocena z zasobu dodatków do przeglądarki Firefox. Dodatek został także wybrany przez redakcję magazynu PC. Popularne blogi, takie jak Lifehacker, Makeuseof, Download Squad i popularne publikacje specjalistyczne również nie ominęły tego programu. Duża popularność sugeruje, że użytkownicy chętnie powierzają dane osobowe temu menedżerowi haseł. Program jest stale udoskonalany przez programistów, którzy regularnie wydają aktualizacje.

Uniwersalna ochrona dostępna dla każdego

Oprogramowanie jest rozpowszechniane w następujących aplikacjach przeglądarkowych:

• GoogleChrome;
• przeglądarka Yandex;
• Mozilla Firefox;
• Jabłkowe Safari.

Oprócz głównych wersji programu istnieje bookmarklet dla innych przeglądarek oprócz wymienionych powyżej. Możesz pobrać Lastpass za darmo w języku rosyjskim tylko na komputery osobiste. Użytkownicy Androida mają dostęp do płatnej wersji programu. Wtyczka zbiera hasła z przeglądarki i przechowuje je w lokalnej pamięci, do której dostęp ograniczony jest kodem głównym.

Na tym nie kończą się funkcje dodatku. Dzięki temu programowi użytkownicy automatyzują wprowadzanie danych, konfigurując formularze do automatycznego wypełniania. Rozszerzenie umożliwia synchronizację zawartych w nim kodów i loginów z dowolną obsługiwaną przeglądarką. W razie potrzeby aktywowany jest generator kodu.

Jesteś aktywnym użytkownikiem Internetu i wiesz, jak często odwiedzać daną witrynę, musisz się zarejestrować, a następnie zapamiętać wprowadzone dane. Jeśli już zacząłeś mylić swoje loginy i hasła, wystarczy, że zaopatrzysz się w program Lastpass, który nie tylko zapamięta za Ciebie wszystkie dane autoryzacyjne, ale także samodzielnie je uzupełni.

Najpierw należy pobrać program na swój komputer. Aby to zrobić, kliknij link i pobierz wersję Lastpass zgodną z zainstalowanym systemem operacyjnym i przeglądarką. Zapisz plik exe w folderze i uruchom go. Wybierz rosyjski język menu i kliknij „Opcje zaawansowane”, aby zmienić parametry instalacji. Pamiętaj, aby zaznaczyć trzy pola w sekcji „Opcje prywatności”.

Po uruchomieniu przeglądarki zobaczysz ikonę Lastpass znajdującą się po prawej stronie paska adresu. Kliknij lewym przyciskiem myszy ikonę „płatka śniegu”, a otworzy się okno umożliwiające utworzenie konta. Wypełnij następujące pola: adres e-mail, utwórz hasło za pomocą cyfr i liter łacińskich, podaj podpowiedź, jeśli nagle zapomnisz hasła. Przeczytaj warunki korzystania z programu i zaznacz pola. Po kliknięciu „Utwórz konto” system utworzy konto osobiste.

Po otrzymaniu powiadomienia przesłanego e-mailem możesz zalogować się do usługi. Przejdź do repozytorium, aby zarządzać opcjami. Pierwsza zakładka „Pamięć” zawiera odwiedzone przez Ciebie witryny. Aby ułatwić dalsze korzystanie, utwórz grupy do przechowywania określonych witryn. Witryny, które pozostaną bez kategorii, zostaną umieszczone w folderach „Ostatnio używane” i „Bez tytułu”.

Aby dodać witrynę, kliknij odpowiednią pozycję w menu. W nowej zakładce wprowadź dane umożliwiające dalszą automatyzację procesu. W polu „URL” wpisz adres witryny, kolejne pole „Nazwa” oznacza nazwę witryny. Wybierz folder, w którym chcesz zapisać witrynę, ale jest to opcjonalne. Podaj swoją nazwę użytkownika i hasło. Aby od razu zalogować się na swoje konto w serwisie, zaznacz pole „Autologowanie”.

Masz możliwość zapisywania nie tylko witryn z danymi autoryzacyjnymi, ale także informacji o dokumentach. Na przykład paszport, ubezpieczenie, prawo jazdy lub dane konta bankowego. Aby uzyskać dostęp do tych danych, konieczne będzie podanie hasła w celu dodatkowego ubezpieczenia od złych życzeń.

Druga zakładka „Profile wypełniania formularzy” pozwala na dodawanie i zmianę profili dla formularzy wymaganych podczas rejestracji i składania zamówienia w sklepach internetowych. Według własnego uznania wprowadź swoje dane w pustych polach.

Aby uporządkować witryny według przeznaczenia, utwórz profile w trzeciej zakładce. Będziesz mieć dostęp tylko do niektórych stron i notatek. Aby przełączać się pomiędzy profilami, przejdź do „Narzędzia” → „Profile” i aktywuj ten, którego aktualnie potrzebujesz.

Sekcja „Udostępnianie” umożliwia skonfigurowanie dostępu jednego z Twoich znajomych do Twojego konta w wybranej witrynie. Dostęp może być stały lub tymczasowy, a dane autoryzacyjne nie są ujawniane. Następna sekcja „Organizacje” będzie potrzebna do pracy korporacyjnej dużych zespołów. Opcje te są płatne. Ale ten ostatni zawiera wiele filmów w języku angielskim.

Po rejestracji nie ma potrzeby rozpoczynania tworzenia folderów i wypełniania ich witrynami swoimi danymi. Za każdym razem, gdy odwiedzasz witrynę po raz pierwszy, Lastpass poprosi Cię o zapamiętanie nazwy użytkownika i hasła. Jeśli uda Ci się zapomnieć hasła, wystarczy podać swój adres e-mail, na który zostanie wysłana podpowiedź.

Wszystkie informacje o danych są przechowywane na serwerze Lastpass. Fani wersji mobilnych otrzymują ten sam program, ale za pieniądze.

Hasła, hasła, hasła – otaczają nas wszędzie. Każdy współczesny człowiek korzysta dziś z dziesiątek najczęściej, z których każdy musi mieć własne, osobne, dość złożone hasło. Prawdziwym wybawieniem w takiej sytuacji są specjalne programy – menedżery haseł, które pozwalają w wygodny sposób zarządzać wszystkimi kluczami. Najpopularniejszym z nich jest LastPass.

Z jednej strony przechowywanie wszystkich haseł w jednym miejscu jest dość wygodne, ale z drugiej strony naraża nasze bezpieczeństwo na dodatkowe zagrożenia, gdy w przypadku włamania na Twoje konto LastPass osoba atakująca może uzyskać dostęp do wszystkich Twoich kont. Zobaczmy, jak możemy zredukować te zagrożenia do zera.

W tym artykule znajdziesz kilka prostych wskazówek, jak zmienić ustawienia LastPass, aby uczynić je bardziej niezawodnym i bezpiecznym. Aby uzyskać dostęp do tych ustawień należy zalogować się na swoje konto w serwisie i kliknąć przycisk znajdujący się w lewej kolumnie Ustawienia.

1. Automatyczne wyjście

Wszelkie, nawet najbardziej rygorystyczne ustawienia bezpieczeństwa będą całkowicie bezsilne, jeśli Twój LastPass będzie zawsze aktywny i każdy, kto ma dostęp do Twojej maszyny, będzie mógł z niego swobodnie korzystać. Dlatego przede wszystkim w ustawieniach na zakładce Są pospolite ustaw przedział czasu, po którym nastąpi wylogowanie z konta.

Jeśli korzystasz z rozszerzenia przeglądarki LastPass, otwórz jego ustawienia i pamiętaj o włączeniu automatycznego wylogowania po zamknięciu przeglądarki i po pewnym okresie bezczynności.

2. Ogranicz listę krajów

W oknie ustawień LastPass, w zakładce Ogólne znajdź opcję Zezwalaj na logowanie tylko z wybranych krajów, zaznacz ją i wybierz, z jakich krajów możesz logować się do swojego konta. Przykładowo, jeżeli mieszkasz na Ukrainie i nie masz zamiaru w najbliższej przyszłości podróżować, to warto odnotować tę lokalizację.

3. Wyłącz logowanie przez Tor

Tor to specjalna sieć anonimizująca, często wykorzystywana przez atakujących do ukrywania śladów swoich przestępstw. Dlatego jeśli nie korzystasz z tej sieci, lepiej całkowicie wyłączyć tę funkcję. Aby to zrobić, zaznacz odpowiednie pole wyboru na zakładce Są pospolite.

4. Zwiększ liczbę iteracji hasła

Wszystkie Twoje dane są przechowywane w LastPass w formie zaszyfrowanej, a im większa wartość iteracji, tym trudniej jest je odszyfrować. Strona zaleca ustawienie tej wartości na 500, co znacznie zwiększy bezpieczeństwo.

5. Wieloczęściowa siatka uwierzytelniania

Uwierzytelnianie dwuskładnikowe to najlepszy sposób na zabezpieczenie skarbca LastPass. Aby go aktywować, otwórz zakładkę Bezpieczeństwo i zaznacz odpowiednią opcję. Następnie kliknij link Wydrukuj tabelę siatki a wygenerowana zostanie dla Ciebie specjalna tabela złożona z liczb. Wydrukuj i zapisz. Teraz, logując się z nowego urządzenia lub nieznanej lokalizacji, zostaniesz poproszony o wprowadzenie kombinacji liczb składającej się z kolumn i kolumn wskazanej przez Ciebie tabeli.

6. Powiadomienia o zmianie hasła

LastPass może powiadamiać Cię e-mailem nie tylko o zmianie hasła głównego, ale także o zmianie przechowywanych loginów i haseł do różnych witryn.

7. Używanie tajnego adresu e-mail

Aby zapewnić dodatkowe bezpieczeństwo, zamiast zwykłego adresu e-mail możesz podać specjalny dodatkowy adres pocztowy. Na ten adres będą wysyłane wszystkie wiadomości związane z bezpieczeństwem Twojego konta, na przykład podpowiedź do hasła, instrukcja odzyskiwania hasła i tak dalej.

Ten adres powinien być wyjątkowo bezpieczny i znany tylko Tobie. Nawet jeśli ktoś uzyska dostęp do Twojej zwykłej poczty e-mail, nie będzie mógł uzyskać dostępu do LastPass. Możesz ustawić ten dodatkowy tajny adres na zakładce Bezpieczeństwo.

Korzystanie z powyższych prostych wskazówek może znacznie zwiększyć niezawodność i bezpieczeństwo Twoich danych osobowych przechowywanych w LastPass. Pamiętaj, że lepiej spędzić dziesięć minut na przeglądaniu ustawień, niż później opłakiwać skradzione informacje.

Prawdopodobnie słyszałeś powiedzenie: „Jeśli coś działa, nie dotykaj tego”. Oczywiście, jeśli menedżer haseł wykonuje wszystkie podstawowe obowiązki, nie musisz go zmieniać. Jednak prędzej czy później interfejs stanie się przestarzały, a konkurenci nadrobią zaległości w nowych funkcjach. Bezpłatny LastPass 4.0 ma nowy interfejs portalu internetowego, nowe funkcje obejmują centrum wymiany do zarządzania wspólnymi hasłami i dostęp awaryjny w celu przesyłania haseł zaufanym osobom i spadkobiercom. Te nowe funkcje pomagają LastPass wyprzedzić konkurencję.

Możesz korzystać z dużej liczby komercyjnych menedżerów haseł całkowicie bezpłatnie, pod warunkiem, że zaakceptujesz znaczne ograniczenia. Niektóre produkty, na przykład, ograniczają bezpłatne korzystanie do 10-15 haseł, a za resztę będziesz musiał zapłacić. Dashlane 3 pozwala na bezpłatne korzystanie z menadżera na jednym urządzeniu bez funkcji synchronizacji. Przy tak poważnych ograniczeniach błędem jest uważać te rozwiązania za bezpłatne.

Darmowa wersja LastPass umożliwia bezpłatne korzystanie ze wszystkich ważnych funkcji na dowolnej liczbie urządzeń. Możesz używać LastPass 4.0 na komputerach (Windows, Mac lub Linux), wielu smartfonach (Android, iOS, Windows Phone lub BlackBerry) lub wielu tabletach (Android, iOS lub Windows). Tylko jeśli chcesz przekroczyć granice i zsynchronizować komputery i urządzenia mobilne, będziesz musiał uaktualnić do LastPass Premium za 12 USD rocznie.

Pierwsze kroki z LastPass

Założenie konta LastPass jest bardzo proste. Pobierz i zainstaluj bezpłatną aplikację. Następnie program poprosi Cię o zalogowanie się na istniejące konto lub utworzenie nowego. Jak zawsze, powinieneś utworzyć silne hasło, które będziesz mógł zapamiętać, ale nikt inny nie będzie w stanie go odgadnąć.

Możesz dodać podpowiedź do hasła, ale nie jest to dobry pomysł. Podczas ataku w czerwcu 2015 r. atakującym udało się ukraść część danych z serwerów LastPass. Na szczęście solidne środki bezpieczeństwa LastPass uniemożliwiły hakerom zhakowanie Twoich rzeczywistych haseł, haseł głównych i innych krytycznych informacji. Jako zapobiegawczy środek bezpieczeństwa firma zaleciła użytkownikom zmianę haseł głównych. Jedyną rzeczą, którą atakujący mogli uzyskać podczas ataku, były wskazówki dotyczące haseł głównych. Jeśli nadal zdecydujesz się skorzystać z podpowiedzi do hasła, zaszyfruj ją przy użyciu metody zrozumiałej tylko dla Ciebie. Pamiętaj, aby włączyć uwierzytelnianie wieloskładnikowe. Poniżej pokażemy Ci, jak to zrobić.

Pamiętaj, że pracownicy LastPass nie mają dostępu do Twoich danych, ponieważ nie mogą znać Twojego hasła głównego. W przeszłości, jeśli użytkownik zapomniał swojego hasła głównego, a podpowiedź nie pomogła odświeżyć jego pamięci, jedyną opcją było utworzenie kolejnego konta i rozpoczęcie od nowa. Teraz, gdy zainstalujesz LastPass na nowym urządzeniu, będziesz mieć możliwość zapisania jednorazowego hasła w celu odzyskania konta. Proces odzyskiwania będzie wymagał dostępu do Twojego konta e-mail i urządzenia, co nie stwarza większego ryzyka.

Podczas instalacji LastPass monituje o zaimportowanie haseł przechowywanych w przeglądarkach. Produkt usuwa hasła z niepewnych sklepów i wyłącza funkcję przechwytywania haseł w przeglądarce. Dodatkowo możesz importować dane z kilku konkurencyjnych menedżerów haseł.

Po zainstalowaniu rozszerzenia LastPass w swojej przeglądarce wiesz, co robić. Po prostu zaloguj się na stronach jak zwykle, a LastPass automatycznie zapisze Twoje dane uwierzytelniające. Możesz przypisać witrynie przyjazną nazwę w momencie przechwytywania i dodać ją do nowego lub istniejącego folderu. LastPass niezależnie sugeruje odpowiednie foldery dla popularnych witryn.

Czasami natkniesz się na witryny korzystające z niestandardowej strony logowania, dla której LastPass nie może automatycznie przechwycić danych uwierzytelniających. Podobnie jak RoboForm i Sticky Password Premium, LastPass radzi sobie z takimi przypadkami. Wystarczy wpisać swoje dane uwierzytelniające, a następnie skorzystać z opcji „Zapisz wszystkie wprowadzone dane” dostępnej na ikonie paska narzędzi przeglądarki. Wszystko jest bardzo proste!

Po kliknięciu ikony LastPass na pasku narzędzi przeglądarki pojawia się menu, które z kolei zawiera menu wszystkich zapisanych witryn. Każdy folder staje się podmenu i możesz mieć podfoldery. Menu zapisanych loginów jest wspólną cechą wielu menedżerów haseł, ale tylko LastPass, Sticky Password i kilka innych obsługują zagnieżdżanie.

Generator hasła

Kiedy rejestrujesz się na nowe konto lub zmieniasz hasło do istniejącego konta, LastPass poprosi Cię o wygenerowanie bezpiecznego hasła. Domyślnie generator tworzy 12-znakowe hasła składające się z kombinacji cyfr, wielkich i małych liter. Możesz zwiększyć długość i uwzględnić znaki specjalne, aby utworzyć silniejsze hasła. Z drugiej strony, jeśli chcesz zapamiętać hasło, możesz je wymówić, na przykład estrigntac lub rewisnobug.

Kiedy tworzysz nowe konto, LastPass przechwytuje Twoje dane, a także wyświetla monit o aktualizację zapisanego hasła po wprowadzeniu zmian. Ta funkcja działa niezależnie od tego, czy korzystasz z generatora haseł.

Chciałbym zobaczyć pewną poprawę wydajności narzędzia po przejściu na wersję 4. Funkcja True Key firmy Intel Security domyślnie generuje 16-znakowe hasła przy użyciu wszystkich możliwych typów znaków. Większość użytkowników prawdopodobnie nie zmieni ustawień domyślnych i skończy z mniej bezpiecznymi hasłami z LastPass.

Ulepszone przechowywanie haseł

Standardowy proces przechwytywania i odtwarzania haseł pozostaje w dużej mierze niezmieniony w stosunku do poprzedniej wersji, ale główne zmiany zauważysz po otwarciu magazynu haseł LastPass. Za dużo zmian na raz? W ciągu najbliższych kilku miesięcy będziesz mógł przełączać się między nowym interfejsem a wersją LastPass 3.0. Nowy interfejs jest jednak bardzo mile widzianym ulepszeniem.

W skarbcu możesz przeglądać, edytować i sortować wszystkie zapisane hasła. Użytkownik może teraz przeglądać widok siatki z dużymi kafelkami, tak jak w Dashlane. LastPass pokazuje większe kafelki, a nowa możliwość ukrycia lewego menu nawigacyjnego zwalnia więcej miejsca na kafelki.

Nowy wielofunkcyjny przycisk „Dodaj” umożliwia dodanie nowego folderu lub witryny lub udostępnienie haseł innym użytkownikom. Ponadto możesz teraz wybierać wiele elementów jednocześnie i wykonywać czynności zbiorcze, takie jak przenoszenie do folderu, udostępnianie lub usuwanie.

Dostęp awaryjny

Koncepcja przekazywania haseł spadkobiercom została po raz pierwszy wdrożona w postaci funkcji dziedzictwa cyfrowego w PasswordBox. Od tego czasu PasswordBox przekształcił się w True Key, ale koncepcja nadal jest aktualna. Na przykład Dashlane pozwala skonfigurować dowolną liczbę kontaktów, które mogą otrzymywać wszystkie lub częściowe hasła. LogMeOnce Password Management Suite Premium umożliwia zdefiniowanie jednego spadkobiercy dla całej kolekcji i pięciu kontaktów dla poszczególnych poświadczeń.

Dostęp awaryjny w LastPass działa w podobny sposób, jak podobna funkcja w Dashlane. Podajesz adres e-mail odbiorców i określasz czas oczekiwania. Odbiorcy muszą zainstalować LastPass, jeśli jeszcze tego nie zrobili, i zaakceptować Twoją prośbę o połączenie. Teraz, jeśli coś Ci się stanie, odbiorcy po prostu poproszą o dostęp do konta. Dashlane umożliwia udostępnianie zestawów przechowywanych danych uwierzytelniających – na przykład kolega z pracy może uzyskać wszystkie hasła związane z pracą. LastPass nie ma tej funkcji.

Wyjaśnijmy teraz, dlaczego potrzebny jest okres oczekiwania. Załóżmy, że zaufani odbiorcy postanowili wyprzedzić wydarzenia, zanim jeszcze „odrzucisz kopyta”. Otrzymasz wiadomość e-mail, gdy po raz pierwszy poprosisz o dostęp, i możesz odwołać dostęp w dowolnym momencie okresu oczekiwania. W realnej sytuacji odbiorca automatycznie uzyska dostęp po tym okresie.

Wybierając opcję dostępu awaryjnego, użytkownikowi wyświetlają się dwie strony – „użytkownicy, którym ufam” i „użytkownicy, którzy mi ufają”. Na pierwszej stronie możesz usunąć kontakty z listy, a także zmienić okres oczekiwania. Na drugiej stronie możesz odmówić roli zaufanego odbiorcy.

Wymiana haseł

Ogólnie zaleca się unikanie przypadkowego udostępniania haseł ze względów bezpieczeństwa, ale zdarzają się sytuacje, w których jest to wymagane. Na przykład Ty i Twój współmałżonek możecie korzystać z tego samego konta bankowego. Jeśli chcesz udostępnić hasło, musisz to zrobić bezpiecznie.

Jeśli chodzi o udostępnianie haseł, LastPass jest najbardziej elastycznym rozwiązaniem. Po prostu wybierz element w skarbcu, aby wyświetlić przyciski akcji, wybierz przycisk „Udostępnij” i po prostu wprowadź adres e-mail odbiorcy. Odbiorca, który już korzysta z LastPass, zobaczy powiadomienie o nowej wymianie, a pozostali użytkownicy otrzymają e-mail z instrukcją, jak założyć konto i zaakceptować prośbę o wymianę. Odbiorca może użyć otrzymanych danych uwierzytelniających do autoryzacji, a Ty możesz wybrać, czy hasło ma być widoczne, czy nie.

Centrum wymiany

Nowe centrum udostępniania w internetowym magazynie haseł ułatwia zarządzanie udostępnionymi obiektami. Podobnie jak w przypadku dostępu awaryjnego, możesz odmówić dostępu do udostępnionych Ci danych lub usunąć odbiorców udostępnionych haseł.

Centrum udostępniania zawiera zakładkę do zarządzania folderami publicznymi. Jeśli jednak spróbujesz skorzystać z tej funkcji, od razu przekonasz się, że jest ona dostępna tylko w wersji Premium.

Wypełnianie formularzy internetowych

Gdy produkt może automatycznie uzupełniać dane uwierzytelniające, wystarczy jeden mały krok od uzupełnienia danych osobowych w formularzach internetowych. Jednak tylko niewielka liczba menedżerów haseł obsługuje tę funkcję, w tym LastPass, LogMeOnce i Norton Identity Safe.

Użytkownik może skonfigurować dowolną liczbę profili tożsamości w LastPass, z których każdy zawiera dane osobowe, kontaktowe, karty kredytowej i konta bankowego. Użytkownicy znający technologie webowe mogą określić dodatkowe pola. W ten sposób, jeśli Lastpass rozpozna pole o określonej nazwie lub atrybucie, automatycznie wypełni je odpowiednią wartością.

RoboForm umożliwia utworzenie wielu instancji dowolnego pola formularza internetowego, a Dashlane przechowuje oddzielnie różne dane osobowe (numery telefonów, adresy e-mail itp.). LastPass ma możliwość tworzenia profili zawierających tylko numer Twojej karty kredytowej i żadnych dodatkowych informacji. Kiedy masz zamiar wypełnić formularz internetowy, możesz wybrać profil z danymi osobowymi lub oddzielnie z danymi osobowymi i danymi karty kredytowej.

W skarbcu LastPass reprezentuje każdy profil za pomocą analizy numeru karty kredytowej. Program poprawnie identyfikuje numery MasterCard, VISA i American Express. Dashlane posuwa tę koncepcję jeszcze dalej. Produkt umożliwia wybór koloru karty, logo banku oraz wyświetla dokładne kopie kart podczas wypełniania formularza.

Aby wypełnić formularze za pomocą LastPass, musisz znaleźć małą ikonę w jednym z pól. Kliknij ikonę i wybierz odpowiedni profil. Wszystko gotowe, formularz wypełniony! W testach funkcja wypadła lepiej niż wielu konkurentów.

Ochrona wieloczynnikowa

Nie ma znaczenia, jak złożone jest hasło główne, jeśli osoba atakująca może je znaleźć. Złodziej może zalogować się na Twoje konto z dowolnego miejsca na świecie. LastPass nie wymaga weryfikacji e-mailem przy pierwszym logowaniu na nowym urządzeniu, co może pomóc. Możesz jednak znacznie poprawić swoje bezpieczeństwo, korzystając z dostępnych opcji uwierzytelniania wieloskładnikowego.

Aby skonfigurować uwierzytelnianie wieloskładnikowe, należy otworzyć okno ustawień profilu LastPass, które wygląda tak samo jak w LastPass 3.0. W bezpłatnej wersji LastPass obsługuje Google Authenticator, Duo Mobile i Authy. Powiązanie konta odbywa się poprzez zeskanowanie kodu QR na urządzeniu mobilnym. Następnie przy każdym logowaniu wymagane będzie podanie jednorazowego kodu wygenerowanego przez aplikację oraz hasła głównego.

Darmowa wersja obsługuje również metody uwierzytelniania za pomocą aplikacji Toopher i Transakt. Działają łatwiej niż Google Authenticator. Zamiast kopiować jednorazowy kod, wystarczy zaakceptować lub anulować połączenie na swoim smartfonie. Właściciele zwykłych telefonów komórkowych mogą wydrukować siatkę uwierzytelniającą w formacie zwykłego portfela. Aby uwierzytelnić, LastPass poprosi Cię o wprowadzenie znaków w określonych współrzędnych siatki.

Uwierzytelnianie dwuskładnikowe może po pewnym czasie stać się uciążliwe, dlatego LastPass umożliwia wyznaczenie poszczególnych urządzeń jako zaufanych. Gdy logujesz się z zaufanego urządzenia, wystarczy podać hasło główne. Podobnie, jeśli włączysz opcję ograniczenia dostępu do urządzeń mobilnych, żadne próby logowania z urządzeń mobilnych, jeśli są zaufane, nie będą akceptowane.

Konkurs bezpieczeństwa

Przechowywanie wszystkich haseł w LastPass to świetny środek bezpieczeństwa, ale to nie wystarczy. Musisz także wiedzieć, które hasła są słabe lub zduplikowane i należy je zmienić. Taki jest cel kontroli bezpieczeństwa.

Kliknij ikonę kontroli bezpieczeństwa, wprowadź ponownie hasło główne i przygotuj się na sprawdzenie, które hasła są najbardziej podatne na ataki. Pamiętaj, że aby móc korzystać ze wszystkich funkcjonalności komponentu, w szczególności aby funkcja automatycznej zmiany hasła działała, należy przeprowadzić skanowanie w przeglądarce Chrome.

W ramach swojej analizy LastPass rozpoznaje adresy e-mail znalezione w Twoich rekordach i sugeruje sprawdzenie ich w bazach danych zhakowanych witryn. Jeśli program wykryje zhakowane hasła, możesz je natychmiast zmienić bezpośrednio w LastPass.

U góry raportu końcowego będziesz mógł zobaczyć ogólny wynik procentowy, swoją pozycję w społeczności użytkowników LastPass oraz oddzielny wynik siły hasła głównego. Ostateczny wynik zależy od złożoności i niepowtarzalności haseł, ale uwzględnia także inne czynniki. Na przykład stracisz 10 procent, jeśli nie aktywujesz uwierzytelniania wieloskładnikowego.

Jeśli jesteś zainteresowany, możesz postępować zgodnie z zaleceniami LastPass dotyczącymi rozwiązywania 4 rodzajów problemów: złamanych haseł, słabych haseł, zduplikowanych haseł i starych haseł. Wiek hasła mierzony jest od chwili, gdy program po raz pierwszy przechwycił hasło.

Możesz przewinąć w dół, aby zobaczyć listę wszystkich haseł z indywidualnymi ocenami siły, datą ostatniej modyfikacji oraz przyciskiem umożliwiającym aktualizację hasła. W przypadku niektórych popularnych witryn LastPass wyświetla przycisk automatycznej zmiany, wystarczy go kliknąć, aby LastPass automatycznie zaktualizował Twoje hasło. LastPass obsługuje obecnie automatyczną zmianę haseł dla 80 witryn, podczas gdy podobna funkcja Dashlane działa dla 500 witryn. Możesz sprawdzić wiele obiektów i zaktualizować je wszystkie na raz. Jeśli Twoja witryna nie obsługuje automatycznych aktualizacji, kliknij przycisk, aby zmienić to ręcznie.

Wciąż zwycięzca

Automatyczne aktualizacje haseł zostały dodane ponownie w LastPass 3.0, ale dostęp awaryjny to zupełnie nowa funkcja. Zaktualizowany interfejs przechowywania online to bardzo pozytywne ulepszenie, co można powiedzieć również o nowym centrum wymiany. Szerokie możliwości tego bezpłatnego menedżera haseł są niesamowite.

LastPass 4.0 zachowuje tytuł Editors' Choice magazynu PCMag w tej kategorii i dzieli go z LogMeOnce Password Management Suite Premium, który pomimo swojego bezpłatnego statusu jest również dobrze zaopatrzony w przydatne funkcje.

Recenzja LastPass 4.0:

Zalety

• bezpłatny do użytku na wielu urządzeniach tego samego typu;
• sprawdzenie bezpieczeństwa haseł z zaleceniami dotyczącymi działań;
• automatyczna zmiana hasła;
• uwierzytelnianie wieloskładnikowe;
• ulepszony interfejs użytkownika magazynu haseł;
• przekazywanie dostępu do haseł osobom zaufanym w nieprzewidzianych sytuacjach;
• nowe centrum wymiany.

Wady

• Podstawowe ustawienia generatora haseł mogłyby być bezpieczniejsze.

Ogólna ocena

Bezpłatny LastPass 4.0 ma zaktualizowany interfejs użytkownika i nowe funkcje, takie jak dostęp awaryjny i automatyczna zmiana hasła, które wyróżniają ten produkt na tle komercyjnych konkurentów.