Як зробити, щоб lastpass автоматично запам'ятовував пароль. Розширення LastPass Password Manager – облікові записи, паролі, вхід до системи. Збільште ітерацію пароля

Почнемо із самого початку. Навіщо взагалі потрібні менеджери паролів? Ми щодня користуємось безліччю онлайн-сервісів: пошта, месенжери, соціальні мережі, блоги, форуми, платіжні системи, знайомства, розваги тощо. Для кожної системи потрібен окремий екаунт та свій пароль.

Використовувати для простоти той самий пароль вкрай небезпечно, оскільки, зламавши один з ваших екаунтів, спрацює принцип доміно, і зловмисники отримають доступ і до інших екаунтів. Запам'ятати безліч різних паролів у принципі неможливо. Існує варіант формування паролів за якимось відомим тільки вам принципом, але це також не завжди безпечно та зручно.

На допомогу приходять менеджери паролів – програми, які безпечно збирають і зберігають ваші паролі. Ваше завдання зводиться лише для того, щоб запам'ятати один головний пароль від самого менеджера (так званий майстер-пароль). Дуже зручно!

Саме тому останнім часом усі персональні «антивірусні комбайни» (програми класу Internet Security та вище) забезпечуються подібним функціоналом. Але такі продукти не всім підходять і не всім по кишені, тому цікаво придивитися до пристойних безкоштовних менеджерів паролів, які, як виявилося, є.

LastPass – це повністю безкоштовний індивідуальний менеджер паролів, який призначений для створення, зберігання та керування паролями до різних інтернет-сайтів. Працювати з іншими програмами, крім браузерів LastPass, не вміє, тому далі ми будемо для ясності називати його браузерним менеджером паролів.

Отже, побачимо, що це за звір. Після встановлення програми з сайту www.lastpass.com до браузерів Mozilla Firefox та Microsoft Internet Explorer додаються спеціальні плагіни та тулбари. Відразу скажу, що на сайті виробника вказана підтримка Google Chrome, але насправді її немає (принаймні на Windows 7 x64 та Google Chrome 5.0 не працює).

Важливою особливістю LastPass і те, що програма зберігає усі ваші паролі «в хмарі», тобто. на віддаленому сервері вендора у спеціальному персоніфікованому сховищі Vault. По суті LastPass – це навіть не програма, а сервіс. Це є свої великі плюси, а також великі мінуси.

Плюси полягають у тому, що ви можете користуватися паролями, що зберігаються LastPass на будь-якому комп'ютері, де є доступ в Інтернет. Не потрібно думати про резервування бази, експортом та імпортом на інші комп'ютери, синхронізацією тощо. діями, які зводять нанівець всю зручність від використання менеджера паролів.

Мінуси, природно, полягають у відсутності контролю над віддаленим сховищем та ризиках того, що сервер або ваш головний обліковий запис (майстер-пароль) буде зламаний, а всі паролі оптом підуть на чорний ринок.

Важливо! Під час реєстрації встановіть максимально стійкий майстер-пароль, який гарантовано пам'ятатимете.

У LastPass є функція експорту збережених паролів із браузерів, що дозволяє експортувати збережені паролі із браузерів після встановлення.

Подивимося тепер програму у дії кількох прикладах. При реєстрації на будь-якому веб-сайті LastPass автоматично визначає поля паролів (за атрибутом тега ) і пропонує згенерувати та зберегти у своїй базі безпечний пароль для нього. Існує опція вибору варіанта пароля, а також тонкі налаштування генерації (кількість символів та їх тип).

Якщо ви вводите пароль вручну на будь-якому сайті, LastPass автоматично пропонує зберегти пароль у своїй базі даних. При необхідності можна відмовитись від збереження пароля, що актуально, наприклад, для інтернет-банкінгу (ці паролі краще не довіряти нікому та нічому).

У результаті ваш персональний LastPass Vault через якийсь час виглядатиме приблизно так. Там же за потреби можна зробити нотатки до паролів, експортувати чи імпортувати паролі тощо.

При заході на сайт, що вимагає авторизації, пароль від якого був збережений раніше, менеджер паролів запропонує залогінитися або зробить це автоматично (є спеціальна опція). Ця можливість, крім зручності, дає більше. Ви не набираєте паролі з клавіатури і мінімізуються ризики того, що їх буде перехоплено шкідливою програмою.

Налаштування LastPass цілком достатні. Можна налаштувати зовнішній вигляд програми, оповіщення та деякі важливі функції безпеки (див. малюнки нижче).

Цікавою функцією LastPass є вбудований аудит надійності паролів, що використовуються. При генерації паролів їхня надійність показується на спеціальному шкалі (див. вище), але можна швидко перевірити надійність всіх паролів, включаючи старі.

Результати аналізу надійності паролів наводяться у вигляді % від ідеального, у моєму випадку вийшло майже 69% – є над чим попрацювати.

Далі наводяться деякі статистичні дані щодо середньої довжини пароля, повторних паролів, слабких паролів і т.д. Можна подивитися аналіз надійності для кожного пароля окремо у спеціальній таблиці, але зі зрозумілих причин я її наводити тут не буду:)

На закінчення можу сказати, що особисто для мене функціональність LastPass виявилася достатньою. Тестування протягом кількох місяців не виявило жодних істотних недоліків (крім відсутності підтримки Google Chrome). Більшість паролів моїх паролів пов'язані саме з веб-сервісами, і браузерний менеджер паролів оптимізує роботу з ними та суттєво економить час. Функції автоматичного логіну на сайти, генерації стійких паролів, автозаповнення форм за шаблонами, експорт/імпорт бази даних та аналізу надійності всіх паролів загалом виявляються дуже корисними.

Ще раз хочу звернути увагу на те, що збережені в LastPass паролі зберігаються на віддаленому сервері. Плюси та мінуси цього були описані мною вище. Якщо ви з якоїсь причини не довіряєте «хмарним сервісам», вам варто підшукати якийсь інший менеджер паролів.

Обговорення менеджерів паролів ведеться на нашому форумі.

Можна подивитися продукт у дії, правда з коментарями на англ. мовою.

Цифровий простір – одна з найнебезпечніших сфер життя сучасної людини. Кібербезпека перетворилася на окрему галузь, мета якої – захистити персональні дані пересічних користувачів в Інтернеті. Проте збереження особистої інформації залежить насамперед самих людей. Тому слід самостійно вживати заходів щодо забезпечення безпеки інформації особистого характеру від зловмисників, зберігаючи логіни, паролі та іншу інформацію в надійному місці.

Надійність – понад усе

Програма для зберігання паролів Lastpass – це висококласне розширення для збереження даних авторизації користувача пристрою. Довіряючи додатку відомості для входу в облікові записи, користувач вибирає надійний захист від вірусів, здатних зчитувати інформацію без відома власника пристрою. Введені в менеджер паролів дані захищені майстер-кодом, який є гарантією одноосібного доступу до записаних у програмі відомостей.

Показником рівня безпеки, зручності та довіри власників електронних пристроїв до цього розширення є оцінка п'ять зірок від ресурсу Firefox Add-Ons. Також додаток став вибором редактора PC Magazine. Не оминули цю програму і популярні блоги – Lifehacker, Makeuseof, Download Squad та популярні профільні видання. Широка популярність говорить про те, що користувачі прагнуть довіряти цьому менеджеру паролів особисті дані. Програма постійно покращується розробниками, які випускають регулярні поновлення.

Універсальний захист, доступний всім

Поширення програмного забезпечення здійснюється на наступних браузерних програмах:

• Google Chrome;
• Яндекс.Браузер;
• Mozilla Firefox;
• Apple Safari.

Крім основних версій програми, існує букмарклет для інших браузерів, крім перерахованих вище. Завантажити Lastpass безкоштовно російською можна тільки для персональних комп'ютерів. Користувачам Android доступна платна версія програми. Плагін збирає паролі з браузера та тримає їх у локальному сховищі, доступ до якого обмежений майстер-кодом.

Функції доповнення не обмежуються цим. За допомогою цієї програми користувачі автоматизують введення даних шляхом налаштування автозаповнення форм. Розширення здатне синхронізувати коди і логіни, що містяться в ньому, з будь-яким підтримуваним оглядачем. За потреби активується генератор кодів.

Ви є активним користувачем інтернету і знаєте, як часто для відвідування того чи іншого сайту потрібно зареєструватися, а потім запам'ятати дані, що вводяться. Якщо ви вже почали плутатися у своїх логінах і паролях, то вам просто необхідно придбати програму Lastpass, яка за вас не тільки запам'ятає всі дані авторизації, але і самостійно їх заповнить.

Спочатку слід завантажити програму на свій комп'ютер. Для цього перейдіть за посиланням та скачайте ту версію Lastpass, яка відповідає встановленій операційній системі та браузеру. Збережіть exe-файл у папку та запустіть його. Виберіть українську мову меню та натисніть “Додаткові параметри”, щоб змінити установки установки. Обов'язково поставте галочки у розділі “Параметри конфіденційності” навпроти трьох пунктів.

Під час запуску браузера з'явиться піктограма Lastpass, розташована праворуч від адресного рядка. Клацніть лівою кнопкою мишки по значку "сніжинці", відкриється вікно для створення облікового запису. Заповніть такі поля: електронну адресу, придумайте пароль, використовуючи цифри та латинські літери, вкажіть підказку, якщо раптом забудете пароль. Ознайомтеся з умовами користування програмою та поставте галочки. Після натискання Create Account система створить персональний запис.

Після отримання повідомлення, яке надійшло на електронну пошту, можна авторизуватись у сервісі. Зайдіть у сховище для керування опціями. У першій вкладці “Сховище” є сайти, які ви відвідували. Для зручності подальшого використання створіть групи для зберігання тих чи інших сайтів. Сайти, які залишаться не класифіковані, будуть знаходитись у папках “Нещодавно використані” та “Без назви”.

Щоб додати сайт, натисніть відповідний пункт у меню. У новій вкладці вкажіть дані для подальшої автоматизації процесу. У полі URL введіть адресу сайту, наступне поле Ім'я передбачає назву сайту. Виберіть папку, щоб зберегти сайт, але це не обов'язково. Вкажіть ім'я користувача та пароль. Щоб миттєво потрапляти у свій обліковий запис на сайті – поставте галочки у поле “Автохід”.

Ви маєте можливість зберігати не тільки сайти з даними для авторизації, але й інформацію щодо документів. Наприклад, дані паспорта, страховки, посвідчення водія або банківські рахунки. При зверненні до цих даних потрібно вводити пароль для додаткового страхування від недоброзичливців.

Друга вкладка “Профілі заповнення форм” дозволяє додавати та змінювати профілі для форм, які потрібні при реєстрації та складанні замовлення в інтернет-магазинах. На вашу думку введіть свої дані в наведені порожні поля.

Щоб упорядкувати сайти за цілями, створіть профілі у третій вкладці. Ви матимете доступ тільки до певних сайтів та нотаток. Щоб переключитися між профілями, зайдіть у “Інструменти” → “Профілі” та активуйте потрібний в даний момент.

Розділ “Загальний доступ” дозволяє налаштувати доступ до облікового запису вибраного сайту будь-кого з друзів. Доступ може бути незмінним або тимчасовим, при цьому дані авторизації не розкриваються. Наступний розділ "Організаціям" знадобиться для корпоративної роботи великих команд. Ці опції платні. А ось останній містить безліч відеозаписів англійською мовою.

Немає необхідності після реєстрації починати створювати папки та наповнювати їх сайтами з вашими даними. Щоразу, коли ви вперше заходите на будь-який сайт, сервіс Lastpass пропонуватиме запам'ятати логін та пароль. Якщо ви примудрилися забути пароль, достатньо буде вказати email, на який прийде підказка.

Уся інформація про дані зберігається на сервері Lastpass. Любителям мобільних версій надається така сама програма, але вже за гроші.

Паролі, паролі, паролі – вони оточують нас усюди. Будь-яка сучасна людина використовує сьогодні десятки самих, до кожного з яких має бути свій окремий досить складний пароль. Справжнім порятунком у такій ситуації є спеціальні програми – менеджери паролів, які дозволяють зручно керувати всіма своїми ключами. Найпопулярнішим із них є LastPass.

Зберігання всіх паролів в одному місці з одного боку досить зручне, але в той же час наражає нашу безпеку на додаткові загрози, коли при зломі вашого акаунту в LastPass зловмисник може отримати доступ до всіх ваших обліків. Давайте подивимося, як можна звести ці погрози нанівець.

У цій статті ви знайдете кілька простих порад, як змінити налаштування LastPass, щоб зробити його більш надійним та безпечним. Для доступу до цих налаштувань ви повинні залогінитись у свій обліковий запис на сайті та натиснути в лівій колонці на кнопку Settings.

1. Автоматичний вихід

Будь-які, навіть найжорсткіші налаштування безпеки, будуть абсолютно безсилі, якщо ваш LastPass постійно активний і будь-яка людина, яка отримала доступ до вашої машини, може безперешкодно його використовувати. Тому насамперед у налаштуваннях на вкладці Загальнізадайте інтервал часу, після якого буде здійснено вихід з вашого облікового запису.

Якщо ви використовуєте розширення LastPass для браузера, відкрийте його налаштування і обов'язково активуйте автовихід після закриття браузера і через певний час відсутності активності.

2. Обмежте список країн

У вікні налаштувань LastPass на вкладці Загальні знайдіть опцію Only allow login from selected countries, позначте його та виберіть, з яких країн можливий вхід до вашого облікового запису. Наприклад, якщо ви живете в Україні і не збираєтеся найближчим часом подорожувати, слід відзначити саме це місце розташування.

3. Вимкніть вхід через Tor

Tor - це спеціальна мережа анонімізаторів, якою часто користуються зловмисники для приховання слідів своїх злочинів. Тому якщо ви не використовуєте цю мережу, то краще взагалі вимкнути цю можливість. Для цього позначте відповідний чекбокс на вкладці Загальні.

4. Збільште ітерацію пароля

Всі ваші дані зберігаються в LastPass у зашифрованому вигляді і чим більша величина ітерації, тим складніше вони піддаються дешифруванню. На сайті рекомендують встановити це значення рівним 500, що значно підвищить безпеку.

5. Багатокомпонентна автентифікація Grid

Двофакторна автентифікація є найкращим способом збереження в безпеці свого сховища LastPass. Для її активації відкрийте вкладку Безпеката позначте відповідну опцію. Після цього клацніть посилання Роздрукувати таблицю Gridі для вас буде згенеровано спеціальну таблицю, що складається з цифр. Роздрукуйте її та збережіть. Тепер при вході з нового пристрою або незнайомого місця вас попросять ввести комбінацію цифр, що складається з вказаних колонок і стовпців таблиці.

6. Повідомлення про зміну пароля

LastPass може повідомляти вас листом електронною поштою не тільки про зміну головного пароля, але і при зміні логінів і паролів, що зберігаються, для різних сайтів.

7. Використання секретної поштової адреси

Для забезпечення додаткової безпеки, ви можете вказати спеціальну додаткову поштову адресу замість звичайної електронної пошти. На цю адресу будуть надсилатися всі повідомлення, пов'язані з безпекою вашого облікового запису, наприклад, підказка для пароля, вказівки для відновлення пароля тощо.

Ця адреса має бути екстра-безпечною, яку знаєте тільки ви. Навіть якщо хтось отримає доступ до звичайної електронної пошти, вони не зможуть отримати доступ до LastPass. Задати цю додаткову секретну адресу можна на вкладці Безпека.

Використання перелічених вище простих порад може значно збільшити надійність і безпеку ваших особистих даних, що зберігаються в LastPass. Пам'ятайте, що краще витратити десять хвилин на копання в налаштуваннях, ніж потім оплакувати вкрадену інформацію.

Ви напевно чули вираз: "Працює - не чіпай". Звичайно, якщо менеджер паролів виконує всі основні обов'язки, вам не потрібно його міняти. Проте рано чи пізно інтерфейс стане застарілим, а конкуренти підтягнуться близько, представивши нові функції. Безкоштовний LastPass 4.0 отримав новий інтерфейс онлайн порталу, серед нових функцій з'явився центр обміну для керування загальними паролями та екстрений доступ для передачі пароля довіреним особам та спадкоємцям. Ці нові функції дозволяють LastPass впевнено триматися попереду конкурентів.

Ви можете використовувати велику кількість комерційних менеджерів паролів безкоштовно, якщо приймаєте суттєві обмеження. Деякі продукти, наприклад, обмежують безкоштовне використання 10-15 паролями, за решту доведеться платити. Dashlane 3 дозволяє безкоштовно використовувати менеджер на одному пристрої без синхронізації. З такими серйозними обмеженнями неправильно розглядати ці рішення як безкоштовні.

Безкоштовна версія LastPass дозволяє використовувати всі важливі функції безкоштовно на будь-якій кількості пристроїв лише одного типу. Ви можете використовувати LastPass 4.0 на комп'ютерах (Windows, Mac або Linux), на кількох смартфонах (Android, iOS, Windows Phone, або BlackBerry) або на кількох планшетах (Android, iOS або Windows). Тільки якщо Ви захочете перетнути лінії та синхронізуватися між комп'ютерами та мобільними пристроями, потрібно оновитися до LastPass Premium за 12 доларів на рік.

Початок роботи з LastPass

Налаштування облікового запису LastPass виконується дуже просто. Завантажте та встановіть безкоштовну програму. Потім програма попросить вас або увійти до існуючого облікового запису, або створити новий обліковий запис. Як завжди, Ви повинні створити сильний пароль, який Ви зможете запам'ятати, але ніхто інший не зможе розгадати.

Ви можете додати підказку для пароля, але це не найкраща ідея. Під час червневої атаки 2015 року зловмисники змогли викрасти частину даних із серверів LastPass. На щастя, надійні заходи безпеки LastPass не дозволили хакерам зламати актуальні паролі, майстер-паролі та іншу вкрай важливу інформацію. Як профілактичні заходи захисту компанія рекомендувала користувачам поміняти майстер-паролі. Єдине, що могли отримати зловмисники під час атаки – підказки для майстер-паролів. Якщо Ви все-таки вирішили використовувати підказку для пароля, зашифруйте її методом, зрозумілим тільки вам. Обов'язково увімкніть багатофакторну аутентифікацію, нижче ми покажемо, як це зробити.

Зауважте, що співробітники LastPass не мають доступу до ваших даних, тому що не можуть знати майстер-пароль. У минулому, якщо користувач забував майстер-пароль, а підказка не допомогла освіжити пам'ять, єдине, що залишалося, - завести інший акаунт і почати з початку. Тепер, коли ви встановлюєте LastPass на новий пристрій, ви зможете зберегти одноразовий пароль для відновлення облікового запису. Процес відновлення потребує доступу до облікового запису електронної пошти та пристрою, що не дає серйозного ризику.

Під час встановлення LastPass пропонує імпортувати паролі, збережені у браузерах. Продукт видаляє паролі з небезпечних сховищ та вимикають браузерну функцію захоплення паролів. Крім того, Ви можете імпортувати дані з кількох конкуруючих менеджерів паролів.

Після встановлення розширення LastPass у браузері, Ви знаєте, що робити. Просто авторизуйтесь у сайтах як завжди, а LastPass автоматично збереже ваші облікові дані. Ви можете призначити зрозумілу назву для сайту в момент захоплення та додати його до нової або існуючої папки. LastPass самостійно пропонує відповідні папки для найпопулярніших сайтів.

Іноді Ви натикатиметеся на сайти, які використовують нестандартну сторінку входу, облікові дані на якій LastPass не може захопити автоматично. Також як RoboForm і Sticky Password Premium, LastPass може обробити дані випадки. Просто введіть облікові дані, а потім натисніть кнопку “Зберегти всі введені дані” за допомогою іконки на панелі інструментів браузера. Все дуже просто!

При натисканні на іконку LastPass на панелі інструментів у браузері з'являється меню, яке, у свою чергу, включає меню для всіх збережених сайтів. Кожна папка стає підменю, і Ви можете мати вкладені папки. Мню збережених логінів є загальною функцією багатьох менеджерів паролів, але лише LastPass, Sticky Password та ще кілька рішень підтримують вкладеність.

Генератор паролей

Коли ви реєструєте новий обліковий запис або змінюєте пароль для існуючого облікового запису, LastPass пропонує згенерувати захищений пароль. За замовчуванням, генератор створює 12-символьні паролі з комбінацією цифр, великих і малих літер. Ви можете збільшити довжину та увімкнути спеціальні символи, щоб створити сильніші паролі. З іншого боку, якщо потрібно запам'ятати пароль, можна зробити його вимовним, наприклад, estrigntac або rewisnobug.

Коли ви створюєте новий обліковий запис LastPass, захоплює дані, а також пропонує оновити збережений пароль при внесенні змін. Ця функція працює незалежно від того, чи використовуєте Ви генератор паролів.

Хотілося б бачити деякі покращення в роботі інструменту при переході на 4 версію. True Key від Intel Security за промовчанням генерує 16-символьні паролі за допомогою всіх можливих типів символів. Більшість користувачів напевно не змінюватимуть стандартні налаштування, і в результаті отримають менш безпечні паролі від LastPass.

Поліпшене сховище паролів

Стандартний процес захоплення та відтворення паролів практично не змінився з попередньої версії, але ви помітите серйозні зміни при відкритті сховища паролів LastPass. Занадто багато змін за раз? Протягом наступних кількох місяців Ви зможете перемикатися між новим інтерфейсом та інтерфейсом LastPass 3.0. Хоча новий інтерфейс дуже вдалим поліпшенням.

Зі сховища Ви можете переглядати, редагувати та сортувати всі збережені паролі. Тепер користувач може переглядати їхній режимі сітки з великими плитками, також як у Dashlane. LastPass показує більші плитки, а нова можливість приховати ліве навігаційне меню вивільняє більше простору для плиток.

Нова багатоцільова кнопка "Додати" дозволяє додавати нову папку або сайт, або обмінюватися паролями з іншими користувачами. Крім того, тепер Ви можете вибирати кілька об'єктів за раз і виконувати пакетні дії, наприклад, переміщення в папку, обмін або видалення.

Екстрений доступ

Концепція передачі паролів спадкоємцям вперше була реалізована у вигляді функції цифрової спадщини у PasswordBox. PasswordBox з тих пір перетворився на True Key, але концепція живе досі. Наприклад, Dashlane дозволяє настроювати будь-яку кількість контактів, які можуть отримати паролі повністю або частково. LogMeOnce Password Management Suite Premium дозволяє задавати одного спадкоємця для всієї колекції та п'ять контактів для окремих облікових даних.

Екстрений доступ у LastPass працює практично так само, як аналогічна функція в Dashlane. Ви вводите електронну пошту одержувачів та визначаєте період очікування. Одержувачі повинні встановити LastPass, якщо вони ще не зробили і прийняти ваш запит підключення. Тепер, якщо з вами щось трапиться, одержувачі запросять доступ до облікового запису. Dashlane дозволяє передавати набори збережених облікових даних – наприклад, колега по роботі може отримати всі паролі, пов'язані з роботою. У LastPass ця можливість відсутня.

Тепер пояснимо, для чого потрібний період очікування. Допустимо довірені одержувачі вирішили випередити події ще до того, як Ви відкинули копита. Якщо Ви запросите доступ, надійде повідомлення електронної пошти, і Ви можете заборонити доступ у будь-який час протягом періоду очікування. У реальній ситуації одержувач автоматично отримає доступ після закінчення цього періоду.

При виборі функції екстреного доступу користувачеві відображаються дві сторінки - "користувачі, яким я довіряю" та "користувачі, які довіряють мені". На першій сторінці Ви можете видаляти контакти зі списку та змінювати період очікування. На другій сторінці Ви можете відмовитись від ролі довіреного одержувача.

Обмін паролями

Зазвичай з метою безпеки рекомендується уникати безладного обміну паролями, але існують ситуації, коли це потрібно. Наприклад, Ви і ваш чоловік або дружина можете використовувати один банківський рахунок. Якщо Вам потрібно передати пароль, Ви повинні зробити це безпечно.

З точки зору обміну паролями, LastPass є гнучким рішенням. Просто виберіть об'єкт у сховищі, щоб відобразилися кнопки дії та виберіть кнопку “Спільний доступ” і просто вкажіть електронну пошту одержувача. Отримувач, який вже використовує LastPass побачить повідомлення про новий обмін, інші користувачі отримають повідомлення електронної пошти з інструкціями, як створити обліковий запис і прийняти запит обміну. Отримувач може використовувати отримані облікові дані для авторизації, а Ви можете вибирати, чи зробити пароль видимим чи ні.

Центр обміну

Новий центр обміну в рамках онлайн-сховища паролів дозволяє легко керувати спільними об'єктами. Також, як і у випадку екстреного доступу, Ви можете відмовитися від доступу до даних, якими з вами обмінюються або видаляти одержувачів ваших спільних паролів.

Центр обміну містить вкладку для керування спільними папками. Проте, якщо Ви спробуєте скористатися цією функцією, відразу дізнаєтеся, що вона доступна тільки у версії Premium.

Заповнення веб-форм

Коли продукт вміє автоматично заповнювати облікові дані, один невеликий крок відокремлює його від заповнення персональних даних у веб-формах. Тим не менш, лише невелика кількість менеджерів паролів підтримують цю функцію, серед них – LastPass, LogMeOnce та Norton Identity Safe.

Користувач може задавати будь-яку кількість профілів особи в LastPass, кожен з яких містить персональну та контактну інформацію, дані кредитних карток та банківського рахунку. Користувачі зі знанням веб-технологій можуть задавати додаткові поля. Таким чином, якщо Lastpass розпізнає поле з певним ім'ям або атрибутом, він автоматично заповнить його відповідним значенням.

RoboForm дозволяє створювати декілька екземплярів будь-якого поля веб-форми, а Dashlane зберігає різні компоненти персональних даних (телефонні номери, адреси електронної пошти тощо) окремо. У LastPass є можливість створювати профілі, які містять виключно номер кредитної картки та жодної додаткової інформації. Коли Ви збираєтеся заповнити веб-форму, Ви можете вибрати використання профілю з персональними даними або персональними даними та даними кредитки окремо.

У сховищі LastPass представляє кожен профіль за допомогою аналізу номера кредитної картки. Програма коректно ідентифікує номери MasterCard, VISA та American Express. Dashlane ще більше розвиває цю концепцію. Продукт дозволяє вибрати колір картки, логотип банку та відображає точні копії карток при заповненні форми.

Для того, щоб заповнити форми за допомогою LastPass, потрібно знайти невелику іконку в одному з полів. Натисніть іконку і виберіть відповідний профіль. Все готове, форма заповнена! При тестуванні функція працювала краще, ніж у багатьох конкурентів.

Багатофакторний захист

Не має значення, наскільки складним є майстер-пароль, якщо зловмисник зможе знайти його. З будь-якої точки світу злодій зможе увійти до ваших облікових записів. LastPass не вимагає верифікації електронною поштою при першій авторизації на новому пристрої, що могло б допомогти. Тим не менш, Ви можете серйозно покращити захист, використовуючи переваги доступних варіантів багатофакторної автентифікації.

Для налаштування багатофакторної автентифікації потрібно відкрити вікно налаштувань профілю LastPass, яке виглядає так само, як і LastPass 3.0. У безкоштовній версії LastPass підтримує Google Authenticator, Duo Mobile та Authy. Прив'язка облікового запису здійснюється за допомогою сканування QR-коду на мобільному пристрої. Після цього, кожного разу, коли Ви авторизуватиметеся, Ви повинні будете ввести одноразовий код, згенерований додатком, а також майстер-пароль.

Безкоштовна версія також підтримує методи аутентифікації за допомогою програм Toopher та Transakt. Вони працюють легше, ніж Google Authenticator. Замість копіювання одноразового коду Ви повинні просто прийняти або скасувати підключення на смартфоні. Власники звичайних мобільних телефонів можуть надрукувати сітку автентифікації формату звичайного гаманця. Для аутентифікації LastPass попросить ввести символи у певних координатах на сітці.

Двофакторна автентифікація може стати стомлюючою після закінчення певного часу, тому LastPass дозволяє визначати окремі пристрої як довірені. Коли Ви авторизуєтеся з довіреного пристрою, все, що вам потрібно ввести - це майстер-пароль. Аналогічно, якщо Ви увімкнете обмеження для мобільних пристроїв, жодні спроби авторизації з мобільних пристроїв не будуть прийматися, якщо вони є довіреними.

Змагання з безпеки

Зберігання всіх паролів у LastPass є відмінним заходом безпеки, але цього недостатньо. Вам також потрібно знати, які паролі є слабкими або повторюваними та повинні бути замінені. Ось для якої мети є перевірка безпеки.

Натисніть іконку перевірки безпеки, повторно введіть майстер-пароль і приготуйтеся побачити, які паролі найбільш вразливі. Зверніть увагу, що для отримання всіх можливостей компонента, зокрема, для роботи функції автоматизованої зміни паролів, потрібно запустити перевірку в Chrome.

В рамках аналізу LastPass розпізнає електронні адреси, знайдені серед ваших записів та пропонує перевірити їх у базах зламаних сайтів. Якщо програма виявить зламані паролі, Ви зможете миттєво змінити їх у LastPass.

Вгорі підсумкового звіту Ви зможете побачити сумарний результат у відсотках, ваше становище у спільноті користувачів LastPass та окремий бал за надійність майстер-паролю. Підсумковий результат залежить від складності та унікальності паролів, але включає також інші фактори. Наприклад, Ви втрачаєте 10 відсотків, якщо не активували багатофакторну автентифікацію.

Якщо Ви зацікавлені, можете наслідувати рекомендації LastPass для усунення 4 видів проблем: зламані паролі, слабкі паролі, повторювані паролі та старі паролі. Вік пароля вимірюється з першого захоплення пароля програмою.

Ви можете прокрутити вниз, щоб переглянути список усіх паролів з індивідуальними рейтингами надійності, часом останньої зміни та кнопкою оновлення пароля. Для деяких популярних сайтів LastPass відображає кнопку автоматичної заміни, просто натисніть її, щоб LastPass самостійно оновив пароль. На даний момент LastPass підтримує автоматичну зміну пароля на 80 сайтах, тоді як аналогічна функція Dashlane працює з 500 сайтами. Ви можете перевірити кілька об'єктів і оновити їх за один раз. Якщо на веб-сайті функція автоматичного оновлення не підтримується, натисніть кнопку для зміни вручну.

Як і раніше, переможець

Автоматичне оновлення паролів було додано ще в LastPass 3.0, але екстрений доступ є абсолютно новою функцією. Оновлений інтерфейс онлайн сховища є дуже позитивним покращенням, що можна сказати і про новий центр обміну. А широкі можливості цього безкоштовного менеджера паролів вражають.

LastPass 4.0 зберігає звання "Вибір редакції" інтернет-порталу PCMag у категорії та поділяє його з LogMeOnce Password Management Suite Premium, який, незважаючи на безкоштовний статус, також добре укомплектований корисними функціями.

Огляд LastPass 4.0:

Переваги

• безкоштовний для використання на кількох пристроях одного типу;
• перевірка безпеки паролів із рекомендаціями дій;
• автоматизована зміна паролів;
• багатофакторна автентифікація;
• покращений користувальницький інтерфейс сховища паролів;
• передача доступу до паролів довіреним особам у непередбачених ситуаціях;
• новий центр обміну.

Недоліки

• базові налаштування генератора паролів могли бути захищенішими.

Загальна оцінка

Безкоштовний LastPass 4.0 отримав оновлений інтерфейс користувача і нові функції, зокрема екстрений доступ і автоматизовану зміну паролів, що вигідно виділяє продукт на тлі комерційних конкурентів.