Prva i najjednostavnija opcija je standard manager Chrome lozinke, Firefox, Opera ili Vivaldi. Gotovo svi moderni pretraživači mogu sačuvati i automatski umetnuti prijave i lozinke u potrebna polja. Da, ova opcija se ne može nazvati vrlo funkcionalnom, jer joj nedostaju neke dodatne funkcije poput generatora pouzdanih kombinacija i zaštićenih nota. Ali možete ga koristiti potpuno besplatno, a između njih postoji sinhronizacija razni uređaji, koji radi, naravno, samo ako svuda koristite isti pretraživač.

Jednostavnost, pristupačnost, besplatno. Sinhronizacija između različitih uređaja.
− Niska funkcionalnost i sigurnost.

1Password

1Password postoji već više od osam godina, ali je uvijek bio u sjenci LastPass-a zbog prilično visoke cijene. Može pohraniti lozinke, podatke bankovne kartice, softverske licence i druge povjerljive informacije na sigurnom virtuelna pohrana. Ova pohrana se može nalaziti na udaljenom serveru ili lokalnom uređaju. Moguća je sinhronizacija putem Wi-Fi mreže, Apple iCloud ili Dropbox. Programeri su posebnu pažnju posvetili sigurnosnim i algoritmima šifriranja, zahvaljujući kojima ova usluga nije primjećena u skandalima visokog profila.

Pouzdanost, cross-platforma, funkcionalnost, sinhronizacija.
− Visoka cijena.

KeepPass

Ako tražite besplatno rješenje i ne bojite se poteškoća, svakako isprobajte KeePass. Ovo je potpuno open source projekat kreiran od strane nezavisnih programera. Ima ogromna količina mogućnosti zahvaljujući prisutnosti čitavog arsenala raznih dodataka, dodataka i pomoćnih uslužnih programa. Međutim, zauzvrat ćete se morati pomiriti s tipičnim nedostacima besplatnog softver u vidu visoke složenosti razvoja i nestabilnosti pojedinih elemenata.

Baza podataka lozinki kreirana u KeePass-u pohranjena je u obliku jedne datoteke, koja se može postaviti na vaš hard disk ili u neki cloud servis. U potonjem slučaju, možete implementirati sinhronizaciju podataka između različitih uređaja. Postoje dodaci za popularne pretraživače koji, sa različitim stepenom uspeha, omogućavaju zamenu prijava i lozinki na željenim stranicama. Osim toga, KeePass je dostupan i na mobilnim uređajima.

Besplatno, funkcionalno, sigurno.
− Rješenje za štreberke koji mogu odabrati i ispravno konfigurirati sve potrebne komponente.

Dashlane

Ova usluga skladištenja lozinki pojavila se relativno nedavno, ali se već dokazala pozitivnu stranu. Dashlane ima lijep izgled, dobru funkcionalnost i jednostavnost korištenja. Baza podataka lozinki pohranjena je u oblaku u šifriranom obliku, a postoji i sinhronizacija između klijenata za različite platforme (Mac, PC, iOS i Android). Među dodatne funkcije Potrebno je istaknuti funkciju automatskog popunjavanja obrazaca, generator lozinki, mogućnost promjene lozinki jednim klikom i praktične alate za online kupovinu. Ali sav ovaj sjaj može izblijediti za vas ako želite koristiti sinhronizaciju podataka između različitih uređaja. Da biste to učinili, morat ćete kupiti godišnju pretplatu koja košta 39,99 dolara, što je, vidite, prilično puno.

Izgled, pouzdanost, cross-platforma, digitalni novčanik.
− Visoka cijena, nedostatak lokalne memorije lozinki.

Koji menadžer lozinki ćete izabrati ako LastPass bude plaćen?

Upoznajte LastPass, jednu od... najbolji programi za pohranjivanje lozinki, distribuiran kao jedan instalacijski dodatak za Internet Explorer, Google Chrome, Mozilla Firefox, Opera i Apple Safari, koje je razvio LastPass. Lozinke u LastPass-u su zaštićene glavnom lozinkom, pohranjene su lokalno i mogu se sinkronizirati s bilo kojim drugim pretraživačem. LastPass takođe ima punilac obrazaca koji vam omogućava automatizaciju unosa lozinki i popunjavanja obrazaca. Dodatak podržava generiranje lozinki, dijeljenje podataka, evidentiranje prijava na web lokaciju, kreiranje sigurnih bilješki i još mnogo toga. Preuzmite LastPass moguće u nastavku.

Jedna glavna lozinka (moto na stranici je “Posljednja lozinka koju treba zapamtiti!”).
Sinhronizacija pretraživača.
Generirajte jake lozinke.
Šifrovanje lozinkom.
Online popunjavanje formulara.
Uvoz lozinki iz drugih menadžera lozinki, kao i izvoz.
Lozinke se pohranjuju u cloud servisu lastpass.com u šifriranom obliku (AES-256).
LastPass glavna lozinka je pohranjena u vašoj glavi i kada je unesete, sve lozinke se dešifriraju iz baze podataka (AES-256).
Lozinke se prenose preko sigurne (https) veze.
LastPass kreira hash vašeg korisničkog imena i lozinke, što je ključ AES algoritma.
Za autorizaciju, LastPass servis koristi dvostruki hash koji se šalje na server i predstavlja ključ za verifikaciju za autorizaciju.
Imena grupa, naloga i podataka prenose se u šifrovanom obliku, https se koristi svuda.
LastPass prikuplja lozinke koje drugi menadžeri lozinki ne vide, uključujući mnoge AJAX obrasce, i olakšava kreiranje jakih lozinki.
Moći ćete uvoziti i izvoziti podatke iz mnogih poznatim sistemimačuvanje lozinki (kao što su: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox i Internet Explorer i mnogi drugi). Lozinke u LastPass-u su zaštićene glavnom lozinkom i pohranjene lokalno i mogu se sinkronizirati s bilo kojim drugim pretraživačem.
LastPass koristi jaku kriptografiju na strani klijenta - lozinke ostavljaju računar već šifrovanim i samo ih korisnik može dešifrovati. Čak i ako neko dobije ove podatke, šifrovani podaci su u osnovi beskorisni.
Ono što mi se najviše sviđa je to što su svi podaci pohranjeni na računaru i bezbednom servisu, periodično sinhronizovani, a pristup je dostupan sa bilo kog računara na kojem je instaliran LastPass. Osim toga, ima vrlo zgodnu funkciju za kreiranje zaštićenih bilješki i druge jednako korisne funkcije.

Skoro sve. Program sve radi sam. Ponudit će vam da sačuvate vašu prijavu i lozinku, unesete ih u polja sljedeći put kada posjetite stranicu ili se čak sami prijavite na nju (ako želite). Istovremeno, generira lozinke koje uopće ne morate pamtiti, a one će biti različite za svaki resurs. Ovo uvelike povećava sigurnost zaštićenog pristupa.
Ako želite, vaše tajne uvijek mogu biti uz vas, bez obzira gdje radite i koji računar koristite. Da biste to učinili, možete koristiti lokalnu verziju (LastPass Pocket) za fleš disk (za to je preporučljivo prvo izvesti svoje podatke sa svog LastPass naloga u datoteku na disku, kako biste je kasnije mogli otvoriti prenosiva verzija bilo gdje, bez instaliranja glavnog programa). Sve radi bez ikakvih ograničenja po količini sačuvanih podataka, vremenu korištenja, besplatno i na ruskom jeziku. Iako postoji plaćena verzija, sa malo naprednijim funkcijama, ne govorimo o tome.
Procedura za instaliranje programa i registraciju LastPass naloga je prilično jednostavna, samo se trebate složiti sa zadanim postavkama, a instalater će vam ponuditi da onemogućite upravitelje lozinki u instalirane pretraživače zbog njihove nepouzdanosti. Kreiranje glavne lozinke je također vrlo jednostavno (ovdje će vam se dati opcije i pokazati koliko je vaša glavna lozinka otporna na hakiranje). Također preporučujemo da povremeno mijenjate svoju glavnu lozinku kako biste spriječili neovlašteni pristup vašem LastPass računu. Sam LastPass servis nema pristup vašim povjerljivim podacima, na što iskreno upozoravaju. Odnosno, ako zaboravite ili izgubite glavnu lozinku, bit će vam poslat samo upit za oporavak lozinke (a ne vaše lozinke, prijave itd.), ili ćete morati koristiti oporavak računa.
Velika prednost LastPass-a je, po mom mišljenju, ta što ako već imate postojeći LastPass nalog (i naučenu glavnu lozinku, naravno, za prijavu na svoj nalog), nemate apsolutno ničega da se plašite da ćete „pasti“ ili ponovo instalirati sistema, samo treba da ga ponovo instalirate LastPass i prijavite se na svoj nalog, tada će program raditi za vas. Podrazumijeva se da će sve vaše lozinke, web stranice, forumi, sigurne bilješke, općenito, sve što ste sačuvali biti vraćeni na novi računar. Programeri stalno ažuriraju LastPass, jačaju ga (i vašu sigurnost) i poboljšavaju program, a u pretraživačima se LastPass ekstenzije ažuriraju u pozadini bez ometanja vašeg rada.
Ovo je opis mogućnosti LastPass-a, daleko od kompletnog, nadam se da će vam se program svidjeti. Na kraju, napominjem da sam se, nakon što sam isprobao mnoge menadžere lozinki, plaćeni i besplatni, davno odlučio za LastPass zbog njegove jednostavnosti i pouzdanosti. Program se dosta često ažurira, kako na službenoj web stranici tako i na uslugama Google ekstenzije, Firefox, Opera i Safari, postoji detaljna online pomoć i video zapisi o postavljanju i korištenju programa.

Počnimo od samog početka. Zašto su nam uopće potrebni menadžeri lozinki? Svakodnevno koristimo mnoge online usluge: poštu, instant messengere, društvenim medijima, blogovi, forumi, sistemi plaćanja, upoznavanje, zabava, itd. Svaki sistem zahteva poseban nalog i lozinku.

Radi jednostavnosti, korištenje iste lozinke je krajnje nesigurno, jer ako je jedan od vaših naloga hakiran, princip domina će funkcionirati, a napadači će dobiti pristup drugim nalozima. Pamtiti mnogo različitih lozinki je u osnovi nemoguće. Postoji opcija za generisanje lozinki po nekom samo vama poznatom principu, ali to nije uvijek sigurno i zgodno.

U pomoć priskaču menadžeri lozinki - programi koji bezbedno prikupljaju i pohranjuju vaše lozinke. Vaš zadatak se svodi na to da zapamtite jednu glavnu lozinku od samog menadžera (tzv. master password). Vrlo povoljno!

Zato se nedavno svi lični „antivirusni kombinati“ (programi klase Internet Security i više) opremljeni su sličnim funkcijama. Ali takvi proizvodi nisu prikladni za svakoga i ne mogu ih svi priuštiti, pa je zanimljivo pobliže pogledati pristojne besplatni menadžeri lozinke koje slučajno postoje.

LastPass je potpuno besplatan, personalizirani upravitelj lozinki dizajniran za kreiranje, pohranjivanje i upravljanje lozinkama za različite internetske stranice. Rad sa programima koji nisu LastPass pretraživači ne, pa ćemo ga, radi jasnoće, dalje zvati menadžerom lozinki zasnovanim na pretraživaču.

Pa da vidimo kakva je ovo zver. Nakon instalacije programa sa web stranice www.lastpass.com na Mozilla pretraživači Firefox i Microsoft Internet Explorer dodaju posebne dodatke i alatne trake. Odmah ću reći da web stranica proizvođača ukazuje na podršku za Google Chrome, ali u stvarnosti ne radi (barem ne radi na Windows 7 x64 i Google Chrome 5.0).

Važna karakteristika LastPass-a je da program čuva sve vaše lozinke „u oblaku“, tj. on udaljeni server dobavljač u posebnom personaliziranom trezoru. U svojoj srži, LastPass nije čak ni program, već usluga. Ovo ima svoje velike prednosti, ali i velike nedostatke.

Prednost je u tome što lozinke pohranjene u LastPass-u možete koristiti na bilo kojem računalu s pristupom Internetu. Nema potrebe razmišljati o sigurnosnom kopiranju baze podataka, izvozu i uvozu na druge računare, sinhronizaciji itd. radnje koje negiraju svu pogodnost korištenja upravitelja lozinki.

Nedostaci su, naravno, nedostatak kontrole nad udaljenom pohranom i rizici da server ili vaš glavni račun(master password) će biti hakovana, a sve lozinke će ići na veliko na crno tržište.

Važno! Prilikom registracije postavite najjaču glavnu lozinku koju ćete sigurno zapamtiti.

LastPass ima funkciju za izvoz sačuvanih lozinki iz pretraživača, što vam omogućava da izvezete sačuvane lozinke iz pretraživača nakon instalacije.

Pogledajmo sada program u akciji koristeći nekoliko primjera. Kada se prijavite za web stranicu, LastPass automatski otkriva polja lozinke (na osnovu atributa oznake ) i nudi generiranje i spremanje u vašu bazu podataka sigurnu lozinku za njega. Postoji i opcija odabira opcije lozinke fina podešavanja generacija (broj znakova i njihov tip).

Ako ručno unesete lozinku na web-lokaciju, LastPass automatski traži od vas da sačuvate lozinku u svojoj bazi podataka. Ako je potrebno, možete odbiti spremanje lozinke, što je važno, na primjer, za internetsko bankarstvo (bolje je ne vjerovati nikome ili bilo čemu).

Kao rezultat toga, vaš lični LastPass trezor će izgledati otprilike ovako nakon nekog vremena. Tamo, ako je potrebno, možete napraviti bilješke o lozinkama, izvoziti ili uvoziti lozinke itd.

Kada pristupite stranici koja zahtijeva autorizaciju, a lozinka je prethodno sačuvana, upravitelj lozinki će od vas zatražiti da se prijavite ili to učinite automatski (postoji posebna opcija). Osim pogodnosti, ova funkcija pruža više. Ne morate da kucate lozinke sa tastature i rizik da ih zlonamerni softver presretne je minimiziran.

LastPass podešavanja su sasvim dovoljna. Može se prilagoditi izgled programe, funkcije upozorenja i neke važne sigurnosne funkcije (pogledajte slike ispod).

Zanimljiva karakteristika LastPass-a je ugrađena revizija jačine korištenih lozinki. Prilikom generisanja lozinki, njihova snaga se prikazuje na posebnoj skali (vidi gore), ali možete brzo provjeriti snagu svih lozinki, uključujući i stare.

Rezultati analize jačine lozinke predstavljeni su kao postotak od idealnog, u mom slučaju skoro 69% - ima na čemu raditi.

Ispod su neke statistike o prosječnoj dužini lozinke, ponovljenim lozinkama, slabim lozinkama, itd. Analizu snage za svaku lozinku posebno možete vidjeti u posebnoj tabeli, ali iz očiglednih razloga je neću ovdje predstavljati :)

U zaključku mogu reći da je LastPass funkcionalnost meni lično bila dovoljna. Testiranje tokom nekoliko mjeseci nije otkrilo ništa značajne nedostatke(osim nedostatka podrške za Google Chrome). Većina mojih lozinki je povezana sa web servisima, a menadžer lozinki zasnovan na pretraživaču optimizuje rad sa njima i značajno štedi vreme. Funkcije automatske prijave na sajtove, generisanje jakih lozinki, automatsko popunjavanje obrazaca pomoću šablona, ​​izvoz/uvoz baze podataka i generalno analiza jačine svih lozinki su veoma korisne.

Još jednom želim da istaknem da se lozinke sačuvane u LastPass-u čuvaju na udaljenom serveru. Prednosti i mane ovoga sam opisao gore. Ako iz nekog razloga ne vjerujete uslugama u oblaku, trebali biste potražiti neki drugi upravitelj lozinki.

O menadžerima lozinki se raspravlja na našem forumu.

Možete vidjeti proizvod na djelu, ali s komentarima na engleskom. jezik.

Još u ljeto 2016., stručnjak za Google Project Zero Tavis Ormandy iskreno je rekao: “Da li ljudi zaista koriste ovu stvar LastPass?” Tada je Ormandy otkrio ranjivost u kodu LastPass dodatka za Firefox 0-day, što je omogućilo daljinsko kompromitiranje svih korisničkih lozinki.

Sada, skoro godinu dana kasnije, stručnjak je ponovo odlučio da testira sigurnost LastPass-a i, nažalost, ne može se reći da je aplikacija prošla ovaj test. Ormandy piše da je otkrio problem u službenom LastPass proširenju za Chrome pretraživač. Prema istraživaču, content_scrip ekstenzije sadrži ranjivost koja, ako je napadnuta, može dovesti do kompromitovanja svih vjerodajnica pohranjenih u aplikaciji. Štaviše, da bi izvršio napad, napadač treba samo da namami korisnika na zlonamerni sajt.

Istraživač objašnjava da se skripta koristi samo za pristup određenoj domeni na lastpass.com, a ako bolje pogledate kako funkcionira, izgleda ovako:

Ovdje, kako primjećuje Ormandy, leži greška. Skripta proksije neautorizirane prozorske poruke ekstenziji, što može biti opasno jer svako može učiniti sljedeće:

Ovo će napadaču dati pun pristup i prisiliti LastPass da izvrši RPC komande, kojih može biti na stotine, ali najopasnija je, naravno, mogućnost kopiranja i popunjavanja lozinki. U nekim slučajevima to može čak dovesti do izvršenja proizvoljan kod na mašini korisnika, kroz operaciju openattach. Kao primjer, Ormandy pokazuje pokretanje običnog kalkulatora (calc.exe).

LasPass programeri su, očigledno, već riješili problem u Chrome ekstenziji tako što su onemogućili 1min-ui-prod.service.lastpass.com. Međutim, neki korisnici primjećuju da server još uvijek radi za njih, a ranjivost je i dalje relevantna. Korisnici LastPass-a za Chrome za sada bi vjerovatno trebali onemogućiti ekstenziju i pričekati da se objavi kompletna zakrpa, jer je verzija 4.1.42 od 14. marta 2017. još uvijek bila ranjiva.

Vrijedi napomenuti da je prošle sedmice Tavis Ormandy pronašao još jednu vrlo sličnu grešku u LastPass dodatku za Firefox. Ranjivost vam također omogućava da izvučete sve korisničke lozinke ako posjeti zlonamjernu stranicu.

Ovaj problem još nije riješen. LastPass programeri su već pripremili zakrpu, ali ispravljenu verziju 3.3.2 još uvijek pregledavaju Mozilla stručnjaci. Autori LastPass-a su također naglasili da se grana 3.x i dalje smatra zastarjelom, a korisnicima se preporučuje da pređu na sigurniju granu 4.x.

Ali problemi LastPass-a se tu ne završavaju. Danas, 22. marta 2017, Tavis Ormandy je upozorio da dodatak LastPass za Firefox sadrži još jednu grešku koja vam omogućava da ukradete tuđe lozinke za bilo koju domenu. Štaviše, ovaj put moderniji i sigurna verzija 4.1.35. Stručnjak obećava da će detalje objaviti u bliskoj budućnosti.

Našao sam još jednu grešku u LastPass 4.1.35 (nezakrpljena), dozvoljava krađu lozinki za bilo koju domenu. Kompletan izvještaj će biti uskoro na putu. pic.twitter.com/9VkV7R3vud

Dugo sam koristio program Roboform za pohranjivanje lozinki za web stranice i popunjavanje web formulara za registraciju na raznim stranicama (sve me je u vezi toga bilo zadovoljno, osim što je plaćeno).

Ali nekako sam se umorio od stalnog ponovnog instaliranja operativni sistem, prvo sačuvajte folder navedeni program, koja je odgovorna za pohranjivanje informacija s loginovima i lozinkama za moje stranice.

Zatim, nakon ponovne instalacije, ponovo potražite novu verziju i izvršite manipulacije zamjenom datoteka i mapa. A onda se dogodilo neočekivano: nakon što je operativni sistem otkazao, izgubio sam pristup svim podacima.

Specijalista za oporavak podataka sa hard disk Ne smatram se, pa nisam ništa vratio, ali sam sebi postavio 2 zadatka: 1 - pronaći besplatan i pouzdan upravitelj lozinki; 2- imati pristup svim vašim lozinkama i loginovima sa bilo kojeg mjesta gdje postoji internetska veza.

Tragajući za alternativnim upraviteljem lozinki, pronašao sam dodatak za pretraživače (Firefox, Google Chrome, Opera) pod nazivom LastPass Password Manager sa svim funkcijama koje su mi potrebne (pamćenje logina i lozinki, popunjavanje web obrazaca, generator lozinki) i ne moram da plaćam za ove funkcije.

Osim toga, podaci se pohranjuju u šifriranom obliku, kojem samo vi imate pristup. Dodatak je pokazao odlične performanse više od šest mjeseci. Uradimo instalaciju koristeći Internet pretraživač Firefox kao primjer.

Nakon instalacije, ponovo pokrenite pretraživač klikom na vezu „Ponovo pokreni“.

Pregledač se ponovo pokreće i pojavljuje se prozor sa početkom LastPass procedure podešavanja, gdje prvo što trebamo je odabrati jezik i kliknuti na dugme „Kreiraj nalog“.

U sljedećem prozoru unesite ispravnu adresu email, najvažnija glavna lozinka (morate je zapamtiti ili je zapisati negdje ako patimo od zaborava. Trebat će nam da dobijemo pristup svim našim lozinkama i kontrolnoj tabli upravitelja.

Kreiramo podsjetnik lozinke (opcionalno) i obavezno označite polje "Pročitao sam i slažem se s Uvjetima korištenja." Zatim označite polje za potvrdu "Razumijem da će moji šifrirani podaci biti poslani na LastPass." Odaberite preostale stavke po želji i kliknite na “Kreiraj račun”.

Čitamo izuzetno važne informacije, ponovo unesite svoju glavnu glavnu lozinku i kliknite na „Kreiraj nalog“.

Uvozimo ili ne (opciono) naše prijave i lozinke iz drugih skladišta povjerljivih informacija na računaru i kliknemo na dugme “Nastavi”.

Možete odmah postaviti informacije za popunjavanje web obrazaca.

U zadnjem koraku prihvatamo čestitke na uspješnoj instalaciji i kliknemo na dugme „Nastavi“.

PASSWORD MANAGER

Automatski smo prebačeni u online skladište vašeg naloga.

Brendirano dugme menadžera sa funkcijama koje su nam potrebne pojavljuje se u desnom uglu pretraživača.

Da bi korištenje upravitelja lozinki bilo što praktičnije, preporučio bih da odete na postavke i poništite potvrdni okvir „Koristi kompaktnu traku s alatima“.

Imat ćemo zgodnu kontrolnu tablu na vrhu cijele linije u pretraživaču. Sada, kada unesete svoje korisničko ime i lozinku na bilo koju web stranicu, LastPass će od vas zatražiti da sačuvate informacije.

Sada možete pristupiti bilo kojoj web stranici koju želite koristeći padajuću listu naziva web stranica gornji panel kontrola menadžera.

Zgodna funkcija je uvoz svih prijava i lozinki iz raznih popularnih menadžera.

Vrijedi spomenuti vrlo prilagodljiv generator lozinki.

Sada, nakon ponovnog instaliranja operativnog sistema, bilo Windows ili Linux, samo trebate instalirati dodatak LastPass Password Manager i svi vaši povjerljivi podaci će se vratiti kod vas.

U zaključku ću reći da u Google pretraživač Chrome, njegova verzija iz nekog razloga ima manje postavki (posebno nisam pronašao kako onemogućiti kompaktnu alatnu traku za prikaz upravitelja u cijeloj liniji preglednika). Napomenuću i da ovaj menadžer lozinki nije testiran u Operi.