Conozca LastPass, uno de... mejores programas para almacenar contraseñas, distribuido como un único instalador de complemento para Explorador de Internet, Google Chrome, Firefox, Opera y Apple Safari, desarrollado por LastPass. Las contraseñas de LastPass están protegidas por una contraseña maestra, se almacenan localmente y se pueden sincronizar con cualquier otro navegador. LastPass también tiene un formulario para completar formularios que le permite automatizar el ingreso de contraseñas y el llenado de formularios. El complemento permite generar contraseñas, compartir datos, registrar inicios de sesión en sitios, crear notas seguras y mucho más. Descargar LastPass posible a continuación.

Una contraseña maestra (el lema del sitio es "¡La última contraseña que debes recordar!").
Sincronización del navegador.
Generación de contraseñas seguras.
Cifrado de contraseña.
Relleno de formularios en línea.
Importe contraseñas de otros administradores de contraseñas, así como expórtelas.
Las contraseñas se almacenan en el servicio en la nube lastpass.com de forma cifrada (AES-256).
La contraseña maestra de LastPass se almacena en su cabeza y cuando la ingresa, todas las contraseñas se descifran de la base de datos (AES-256).
Las contraseñas se transmiten a través de una conexión segura (https).
LastPass crea un hash de su nombre de usuario y contraseña, que es la clave del algoritmo AES.
Para la autorización, el servicio LastPass utiliza un doble hash, que se envía al servidor y es la clave de verificación para la autorización.
Los nombres de grupos, cuentas y datos se transmiten de forma cifrada, https se utiliza en todas partes.
LastPass recopila contraseñas que otros administradores de contraseñas no ven, incluidos muchos formularios AJAX, y facilita la creación de contraseñas seguras.
Podrás importar y exportar datos de muchos sistemas conocidos almacenar contraseñas (como: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox e Internet Explorer y muchos otros). Las contraseñas de LastPass están protegidas por una contraseña maestra, se almacenan localmente y se pueden sincronizar con cualquier otro navegador.
LastPass utiliza criptografía sólida en el lado del cliente: las contraseñas dejan la computadora ya cifradas y solo el usuario puede descifrarlas. E incluso si alguien obtiene estos datos, los datos cifrados son básicamente inútiles.
Lo que más me gusta es que todos los datos se almacenan en una computadora y en un servicio seguro, se sincronizan periódicamente y el acceso está disponible desde cualquier computadora donde esté instalado LastPass. Además, cuenta con una función muy cómoda para crear notas protegidas y otras funciones igualmente útiles.

Casi todo. El programa hace todo por sí mismo. Le ofrecerá guardar su nombre de usuario y contraseña, ingresarlos en los campos la próxima vez que visite la página o incluso iniciar sesión usted mismo (si lo desea). Al mismo tiempo, genera contraseñas que no necesitas recordar en absoluto y serán diferentes para cada recurso. Esto aumenta enormemente la seguridad del acceso protegido.
Si lo deseas, tus secretos siempre podrán estar contigo, sin importar dónde trabajes ni qué computadora uses. Para hacer esto, puede usar la versión local (LastPass Pocket) para una unidad flash (para esto, es recomendable exportar primero sus datos de su cuenta LastPass a un archivo en el disco, para poder abrirlo más tarde). versión portátil en cualquier lugar, sin instalar el programa principal). Todo funciona sin restricciones en cuanto a la cantidad de datos guardados, tiempo de uso, gratis y en ruso. Aunque existe una versión de pago, con funciones un poco más avanzadas, no hablamos de ella.
El procedimiento para instalar el programa y registrar una cuenta LastPass es bastante simple, solo necesita aceptar la configuración predeterminada y el instalador le ofrecerá deshabilitar los administradores de contraseñas en navegadores instalados debido a su falta de confiabilidad. Crear una contraseña maestra también es muy simple (aquí se le darán opciones y se le mostrará qué tan resistente es su contraseña maestra a la piratería). También le recomendamos que cambie su contraseña maestra periódicamente para evitar el acceso no autorizado a su cuenta de LastPass. El servicio LastPass en sí no tiene acceso a sus datos confidenciales, sobre lo que honestamente advierten. Es decir, si olvida o pierde su contraseña maestra, solo se le enviará un mensaje de recuperación de contraseña (y no sus contraseñas, inicios de sesión, etc.), o tendrá que utilizar la recuperación de cuenta.
La gran ventaja de LastPass, en mi opinión, es que si ya tiene una cuenta de LastPass existente (y una contraseña maestra aprendida, por supuesto, para iniciar sesión en su cuenta), no tiene absolutamente nada que temer de "fallar" o reinstalar el sistema, solo necesita reinstalar LastPass e iniciar sesión en su cuenta, luego el programa funcionará para usted. No hace falta decir que todas tus contraseñas, sitios web, foros, notas seguras, en general, todo lo que guardaste será restaurado en la nueva computadora. Los desarrolladores actualizan constantemente LastPass, lo fortalecen (y su seguridad) y mejoran el programa, y ​​en los navegadores, las extensiones de LastPass se actualizan en segundo plano sin interferir con su trabajo.
Esta es una descripción de las capacidades de LastPass, lejos de ser completa, espero que les guste el programa. Al final, observo que después de haber probado muchos administradores de contraseñas, de pago y gratuitos, hace mucho que me decidí por LastPass por su sencillez y fiabilidad. El programa se actualiza con bastante frecuencia, tanto en el sitio web oficial como en los servicios. Extensiones de Google, Firefox, Opera y Safari, hay ayuda detallada en línea y vídeos sobre la configuración y el uso del programa.

Empecemos desde el principio. ¿Por qué necesitamos administradores de contraseñas de todos modos? Todos los días utilizamos muchos servicios en línea: correo, mensajería instantánea, redes sociales, blogs, foros, sistemas de pago, citas, entretenimiento, etc. Cada sistema requiere una cuenta y contraseña independientes.

En aras de la simplicidad, usar la misma contraseña es extremadamente inseguro, ya que si una de sus cuentas es pirateada, el principio del dominó funcionará y los atacantes obtendrán acceso a otras cuentas. Recordar muchas contraseñas diferentes es básicamente imposible. Existe una opción para generar contraseñas de acuerdo con algún principio que solo usted conoce, pero esto tampoco siempre es seguro y conveniente.

Los administradores de contraseñas vienen al rescate: programas que recopilan y almacenan de forma segura sus contraseñas. Su tarea se reduce a recordar una contraseña maestra del propio administrador (la llamada contraseña maestra). ¡Muy conveniente!

Es por eso que recientemente todas las "combinaciones antivirus" personales (programas de clase Seguridad en Internet y superiores) están equipados con una funcionalidad similar. Pero estos productos no son adecuados para todos y no todos pueden permitírselo, por lo que es interesante echar un vistazo más de cerca a los administradores de contraseñas gratuitos decentes que existen.

LastPass es un administrador de contraseñas personalizado y completamente gratuito que está diseñado para crear, almacenar y administrar contraseñas para varios sitios de Internet. Trabajar con programas distintos a Navegadores LastPass no es así, por lo que, en aras de la claridad, lo llamaremos administrador de contraseñas basado en navegador.

Entonces, veamos qué clase de bestia es esta. Después de instalar el programa desde el sitio web www.lastpass.com para Navegadores Mozilla Firefox y Microsoft Internet Explorer agregan complementos y barras de herramientas especiales. Diré de inmediato que el sitio web del fabricante indica soporte para Google Chrome, pero en realidad no es así (al menos no funciona en Windows 7 x64 y Google Chrome 5.0).

Una característica importante de LastPass es que el programa almacena todas sus contraseñas "en la nube", es decir. en servidor remoto proveedor en una bóveda de almacenamiento personalizada especial. En esencia, LastPass ni siquiera es un programa, sino un servicio. Esto tiene sus grandes ventajas, así como sus grandes desventajas.

La ventaja es que puedes utilizar las contraseñas almacenadas por LastPass en cualquier ordenador con acceso a Internet. No es necesario pensar en hacer una copia de seguridad de la base de datos, exportar e importar a otras computadoras, sincronizar, etc. acciones que niegan toda la conveniencia de usar un administrador de contraseñas.

Las desventajas, por supuesto, son la falta de control sobre el almacenamiento remoto y el riesgo de que el servidor o su cuenta principal (contraseña maestra) sean pirateados y todas las contraseñas vayan al mercado negro.

¡Importante! Al registrarse, establezca la contraseña maestra más segura que pueda recordar.

LastPass tiene una función para exportar contraseñas guardadas desde los navegadores, que le permite exportar contraseñas guardadas desde los navegadores después de la instalación.

Veamos ahora el programa en acción usando varios ejemplos. Cuando se registra en un sitio web, LastPass detecta automáticamente los campos de contraseña (según el atributo de etiqueta ) y ofertas para generar y guardar en su base de datos contraseña segura para el. Hay una opción para seleccionar una opción de contraseña, así como ajustes finos generación (número de caracteres y su tipo).

Si ingresa manualmente una contraseña en un sitio, LastPass le solicitará automáticamente que guarde la contraseña en su base de datos. Si es necesario, puede negarse a guardar una contraseña, lo cual es importante, por ejemplo, para la banca en línea (es mejor no confiar estas contraseñas a nada ni a nadie).

Como resultado, su bóveda personal de LastPass se verá así después de un tiempo. Allí, si es necesario, podrá tomar notas sobre contraseñas, exportar o importar contraseñas, etc.

Cuando accede a un sitio que requiere autorización, cuya contraseña se guardó previamente, el administrador de contraseñas le pedirá que inicie sesión o lo haga automáticamente (hay una opción especial). Además de comodidad, esta característica ofrece más. No es necesario escribir contraseñas desde el teclado y se minimiza el riesgo de que sean interceptadas por malware.

La configuración de LastPass es más que suficiente. Se puede personalizar apariencia programas, funciones de alerta y algunas funciones de seguridad importantes (ver imágenes a continuación).

Una característica interesante de LastPass es la auditoría integrada de la seguridad de las contraseñas utilizadas. Al generar contraseñas, su seguridad se muestra en una escala especial (ver arriba), pero puede verificar rápidamente la seguridad de todas las contraseñas, incluidas las antiguas.

Los resultados del análisis de seguridad de la contraseña se presentan como un porcentaje del ideal, en mi caso fue casi el 69%; hay algo en lo que trabajar.

A continuación se muestran algunas estadísticas sobre la longitud promedio de las contraseñas, contraseñas repetidas, contraseñas débiles, etc. Puedes ver el análisis de seguridad de cada contraseña por separado en una tabla especial, pero por razones obvias no lo presentaré aquí :)

En conclusión, puedo decir que la funcionalidad de LastPass fue suficiente para mí personalmente. Las pruebas realizadas durante varios meses no revelaron ninguna deficiencias significativas(excepto por la falta de soporte para Google Chrome). La mayoría de mis contraseñas están asociadas con servicios web y un administrador de contraseñas basado en navegador optimiza el trabajo con ellas y ahorra mucho tiempo. Son muy útiles las funciones de inicio de sesión automático en sitios, generación de contraseñas seguras, autocompletado de formularios mediante plantillas, exportación/importación de bases de datos y análisis de la seguridad de todas las contraseñas en general.

Una vez más, me gustaría señalar que las contraseñas guardadas en LastPass se almacenan en un servidor remoto. Los pros y los contras de esto los describí anteriormente. Si por alguna razón no confías en los servicios en la nube, entonces deberías buscar algún otro administrador de contraseñas.

Los administradores de contraseñas se discuten en nuestro foro.

Puedes ver el producto en acción, aunque con comentarios en inglés. idioma.

En el verano de 2016, el especialista de Google Project Zero, Tavis Ormandy, dijo sinceramente: "¿La gente realmente usa esto de LastPass?" Luego, Ormandy descubrió una vulnerabilidad en el código del complemento LastPass para Firefox 0-day, que permitía comprometer de forma remota todas las contraseñas de los usuarios.

Ahora, casi un año después, el experto decidió una vez más probar la seguridad de LastPass y, lamentablemente, no se puede decir que la aplicación haya pasado la prueba. Ormandy escribe que descubrió un problema en la extensión oficial de LastPass para Navegador Chrome. Según el investigador, el content_scrip de la extensión contiene una vulnerabilidad que, si es atacada, podría comprometer todas las credenciales almacenadas en la aplicación. Además, para llevar a cabo un ataque, el atacante sólo necesita atraer al usuario a un sitio malicioso.

El investigador explica que el script sólo se utiliza para acceder a un dominio específico en lastpass.com, y si observas más de cerca cómo funciona, se ve así:

Aquí, como señala Ormandy, radica el error. El script envía mensajes de ventana no autenticados a la extensión, lo que puede ser peligroso porque cualquiera puede hacer lo siguiente:

Esto le dará al atacante acceso completo y obligará a LastPass a ejecutar comandos RPC, de los cuales puede haber cientos, pero el más peligroso, por supuesto, es la capacidad de copiar y completar contraseñas. En algunos casos, esto puede incluso conducir a la ejecución. código arbitrario en la máquina del usuario, mediante la operación de openattach. Como ejemplo, Ormandy demuestra cómo ejecutar una calculadora normal (calc.exe).

Los desarrolladores de LasPass aparentemente ya solucionaron el problema en la extensión de Chrome deshabilitando 1min-ui-prod.service.lastpass.com. Sin embargo, algunos usuarios notan que el servidor todavía se está ejecutando y la vulnerabilidad sigue siendo relevante. Los usuarios de LastPass para Chrome probablemente deberían desactivar la extensión por ahora y esperar a que se lance un parche completo, ya que la versión 4.1.42, fechada el 14 de marzo de 2017, todavía era vulnerable.

Vale la pena señalar que la semana pasada Tavis Ormandy encontró otro error muy similar en el complemento LastPass para Firefox. La vulnerabilidad también le permite extraer todas las contraseñas del usuario si visita un sitio malicioso.

Este problema aún no se ha solucionado. Los desarrolladores de LastPass ya han preparado un parche, pero los especialistas de Mozilla aún están revisando la versión corregida 3.3.2. Los autores de LastPass también enfatizaron que la rama 3.x todavía se considera obsoleta y se recomienda a los usuarios cambiar a la rama 4.x, más segura.

Pero los problemas de LastPass no terminan ahí. Hoy, 22 de marzo de 2017, Tavis Ormandy advirtió que el complemento LastPass para Firefox contiene otro error que le permite robar las contraseñas de otras personas para cualquier dominio. Además, esta vez el más moderno y versión segura 4.1.35. El experto promete publicar los detalles en un futuro próximo.

Encontré otro error en LastPass 4.1.35 (sin parchear), permite robar contraseñas de cualquier dominio. El informe completo estará en camino en breve. pic.twitter.com/9VkV7R3vud

Sobre los próximos cambios significativos en el sistema. Complementos de Firefox. Para garantizar la compatibilidad entre navegadores, los desarrolladores de Firefox y otros navegadores han adoptado una API común llamada WebExtensions. La compatibilidad con una API común ayudará a reducir el costo del desarrollo multiplataforma para empresas como la nuestra que tienen que producir y admitir extensiones para múltiples navegadores. Si bien la migración a WebExtensions proporciona una serie de beneficios para los desarrolladores, navegadores y usuarios, queremos preparar a los usuarios de LastPass para la transición del complemento anterior de Firefox al nuevo.

Llevamos más de un año admitiendo dos versiones de LastPass para Firefox. Versión estable 3.x publicada en la tienda Extensiones de Firefox, y la versión 4.x en desarrollo se ha publicado en el sitio web LastPass.com.

Si bien esto creó cierta confusión para los usuarios de LastPass, mantuvimos la versión "heredada" para mantener la experiencia de usuario similar a Firefox que nuestros usuarios preferían. Mientras tanto, continuamos desarrollando la versión 4.x de acuerdo con los cambios que implementa Mozilla. Pero con la reciente noticia de que Mozilla migrará por completo a WebExtensions a finales de 2017, tenemos que decir adiós a la versión 3.x de LastPass para Firefox.

Lanzaremos la versión más reciente del complemento el 31 de marzo de 2017. Se espera que la última versión del complemento se implemente para todos los usuarios de la versión 3.3.2 unos días después de la revisión por parte de Mozilla. Puedes actualizar manualmente el complemento de Firefox ahora o esperar actualización automática en abril. Después de esto, solo la versión 4.x estará disponible tanto en addons.mozilla.org como en LastPass.com. Para los usuarios del complemento de Firefox versión 3.x, esta actualización trae todas las mejoras más recientes que hemos realizado en la lógica central y el rendimiento de LastPass, así como la última interfaz de usuario. Según los comentarios de los usuarios, también recomendamos consultar las vistas de mosaico y lista en la interfaz 4.x para ver cuál es la mejor vista para usted.

Interfaz de LastPass 3.x

Interfaz de LastPass 4.x

Además de implementar los cambios realizados por Mozilla, creemos que la nueva versión de nuestro complemento para Firefox es, en general, mucho más fácil de usar. Sabemos que el cambio no siempre es agradable. Escuchamos sus comentarios y realizamos cambios bien pensados ​​e informados mientras unificamos la experiencia de LastPass en todos los navegadores y plataformas.

Por supuesto, la transición a nueva versión Los complementos no afectarán su cuenta de LastPass ni ningún dato en su almacenamiento. Aún tendrás acceso completo a tu cuenta en cualquier momento desde cualquier navegador y desde cualquier dispositivo.

Como siempre, puede comunicarse con nuestro equipo de soporte si tiene alguna pregunta o inquietud con respecto a esta transición.