LastPass ile tanışın... en iyi programlarşifreleri saklamak için tek bir eklenti yükleyicisi olarak dağıtılır İnternet Explorer, Google Chrome, MozillaFirefox LastPass tarafından geliştirilen Opera ve Apple Safari. LastPass'taki şifreler bir ana şifreyle korunur, yerel olarak saklanır ve diğer herhangi bir tarayıcıyla senkronize edilebilir. LastPass ayrıca şifre girmeyi ve form doldurmayı otomatikleştirmenize olanak tanıyan bir form doldurucuya da sahiptir. Eklenti şifre oluşturmayı, veri paylaşmayı, site girişlerini günlüğe kaydetmeyi, güvenli notlar oluşturmayı ve çok daha fazlasını destekler. LastPass'ı indirin aşağıda mümkün.

Bir ana şifre (sitedeki slogan “Hatırlamanız gereken son şifre!”dir).
Tarayıcı senkronizasyonu.
Güçlü şifreler oluşturun.
Şifre şifreleme.
Çevrimiçi form doldurucu.
Diğer şifre yöneticilerinden şifreleri içe aktarın ve dışa aktarın.
Şifreler lastpass.com bulut hizmetinde şifrelenmiş biçimde (AES-256) saklanır.
LastPass ana şifresi kafanızda saklanır ve onu girdiğinizde veritabanındaki tüm şifrelerin şifresi çözülür (AES-256).
Şifreler güvenli (https) bağlantı üzerinden iletilir.
LastPass, AES algoritmasının anahtarı olan kullanıcı adınız ve şifrenizin bir karmasını oluşturur.
LastPass hizmeti yetkilendirme için çift karma kullanır; sunucuya gönderilen bu karmadır ve yetkilendirme için doğrulama anahtarıdır.
Grup isimleri, hesaplar ve veriler şifreli olarak iletilir, her yerde https kullanılır.
LastPass, birçok AJAX formu da dahil olmak üzere diğer şifre yöneticilerinin görmediği şifreleri toplar ve güçlü şifreler oluşturmayı kolaylaştırır.
Birçok yerden veri içe ve dışa aktarabileceksiniz bilinen sistemlerşifrelerin saklanması (örneğin: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox ve Internet Explorer ve diğerleri). LastPass'taki şifreler bir ana şifreyle korunur, yerel olarak saklanır ve başka herhangi bir tarayıcıyla senkronize edilebilir.
LastPass, istemci tarafında güçlü şifreleme kullanır; parolalar bilgisayarı zaten şifrelenmiş halde bırakır ve yalnızca kullanıcı bunların şifresini çözebilir. Birisi bu verileri alsa bile, şifrelenmiş veriler temelde işe yaramaz.
En çok hoşuma giden şey, tüm verilerin bir bilgisayarda ve güvenli bir hizmette saklanması, periyodik olarak senkronize edilmesi ve LastPass'in yüklü olduğu herhangi bir bilgisayardan erişimin mümkün olmasıdır. Ek olarak, korumalı notlar ve diğer eşit derecede yararlı işlevler oluşturmak için çok kullanışlı bir işleve sahiptir.

Neredeyse her şey. Program her şeyi kendisi yapıyor. Kullanıcı adınızı ve şifrenizi kaydetmenizi, sayfayı bir sonraki ziyaretinizde bunları alanlara girmenizi ve hatta (eğer isterseniz) kendiniz oturum açmanızı önerecektir. Aynı zamanda hatırlamanıza hiç gerek olmayan şifreler üretir ve bunlar her kaynak için farklı olacaktır. Bu, korumalı erişimin güvenliğini büyük ölçüde artırır.
İsterseniz nerede çalışırsanız çalışın, hangi bilgisayarı kullanırsanız kullanın sırlarınız her zaman yanınızda olabilir. Bunu yapmak için, bir flash sürücü için yerel sürümü (LastPass Pocket) kullanabilirsiniz (bunun için, daha sonra açabilmeniz için önce LastPass hesabınızdaki verilerinizi diskteki bir dosyaya aktarmanız önerilir) taşınabilir sürüm herhangi bir yerde, ana programı yüklemeden). Her şey kaydedilen veri miktarı, kullanım süresi, ücretsiz ve Rusça konusunda herhangi bir kısıtlama olmaksızın çalışır. Her ne kadar biraz daha gelişmiş özelliklere sahip ücretli bir versiyonu olsa da bundan bahsetmiyoruz.
Programı kurma ve LastPass hesabını kaydetme prosedürü oldukça basittir, yalnızca varsayılan ayarları kabul etmeniz yeterlidir ve yükleyici, şifre yöneticilerini devre dışı bırakmayı teklif edecektir. yüklü tarayıcılar güvenilmezlikleri nedeniyle. Ana şifre oluşturmak da çok basittir (burada size seçenekler sunulacak ve ana şifrenizin bilgisayar korsanlığına ne kadar dayanıklı olduğu gösterilecektir). LastPass hesabınıza yetkisiz erişimi önlemek için Ana Parolanızı düzenli aralıklarla değiştirmenizi de öneririz. LastPass hizmetinin kendisinin, dürüstçe uyardıkları gizli verilerinize erişimi yoktur. Yani, ana şifrenizi unutursanız veya kaybederseniz, size yalnızca şifre kurtarma istemi gönderilir (şifreleriniz, oturum açma bilgileriniz vb. gönderilmez) veya hesap kurtarmayı kullanmak zorunda kalırsınız.
Bana göre LastPass'ın en büyük avantajı, halihazırda bir LastPass hesabınız varsa (ve elbette hesabınıza giriş yapmak için öğrenilmiş bir ana şifreniz varsa), "düşmekten" veya yeniden yüklemekten kesinlikle korkacak hiçbir şeyin olmamasıdır. Sistem, LastPass'ı yeniden yüklemeniz ve hesabınıza giriş yapmanız yeterlidir, ardından program sizin için çalışacaktır. Tüm şifrelerinizin, web sitelerinizin, forumlarınızın, güvenli notlarınızın ve genel olarak kaydettiğiniz her şeyin yeni bilgisayara geri yükleneceğini söylemeye gerek yok. Geliştiriciler LastPass'i sürekli olarak güncelliyor, güçlendiriyor (ve güvenliğinizi) ve programı geliştiriyor ve tarayıcılarda LastPass uzantıları, çalışmanıza müdahale etmeden arka planda güncelleniyor.
Bu, LastPass'ın yeteneklerinin tam olmaktan uzak bir açıklamasıdır, umarım programı beğenirsiniz. Sonunda, ücretli ve ücretsiz birçok şifre yöneticisini denedikten sonra, basitliği ve güvenilirliği nedeniyle uzun zaman önce LastPass'e karar verdiğimi belirtmek isterim. Program hem resmi web sitesinde hem de hizmetlerde oldukça sık güncellenmektedir. Google uzantıları, Firefox, Opera ve Safari, programın kurulumu ve kullanımına ilişkin ayrıntılı çevrimiçi yardım ve videolar bulunmaktadır.

En baştan başlayalım. Neden şifre yöneticilerine ihtiyacımız var? Her gün birçok çevrimiçi hizmet kullanıyoruz: posta, anlık mesajlaşma programları, sosyal medya, bloglar, forumlar, ödeme sistemleri, flört, eğlence vb. Her sistem ayrı bir hesap ve şifre gerektirir.

Basitleştirmek adına, aynı şifreyi kullanmak son derece güvensizdir, çünkü hesaplarınızdan biri saldırıya uğrarsa domino ilkesi işe yarayacak ve saldırganlar diğer hesaplara erişim kazanacaktır. Birçok farklı şifreyi hatırlamak temelde imkansızdır. Yalnızca sizin bildiğiniz bazı prensiplere göre şifre oluşturma seçeneği vardır, ancak bu da her zaman güvenli ve kullanışlı değildir.

Şifre yöneticileri imdadınıza yetişiyor; şifrelerinizi güvenli bir şekilde toplayan ve saklayan programlar. Göreviniz, yöneticinin kendisinden bir ana şifreyi (sözde ana şifre) hatırlamaktan ibarettir. Çok uygun!

Bu nedenle son zamanlarda tüm kişisel “anti-virüs kombinasyonları” (sınıfın programları) İnternet Güvenliği ve üzeri) benzer işlevlerle donatılmıştır. Ancak bu tür ürünler herkes için uygun değildir ve herkes bunu karşılayamaz, bu nedenle mevcut olan uygun ücretsiz şifre yöneticilerine daha yakından bakmak ilginç olacaktır.

LastPass, çeşitli çevrimiçi siteler için şifreler oluşturmak, saklamak ve yönetmek üzere tasarlanmış tamamen ücretsiz, kişiselleştirilmiş bir şifre yöneticisidir. Aşağıdakiler dışındaki programlarla çalışın LastPass tarayıcılarıöyle değil, bu yüzden açıklık getirmek adına buna tarayıcı tabanlı şifre yöneticisi adını vereceğiz.

Peki, bunun ne tür bir canavar olduğunu görelim. Programı www.lastpass.com web sitesinden yükledikten sonra Mozilla tarayıcıları Firefox ve Microsoft Internet Explorer özel eklentiler ve araç çubukları ekler. Üreticinin web sitesinin Google Chrome desteğini gösterdiğini hemen söyleyeceğim, ancak gerçekte bu desteklenmiyor (en azından Windows 7 x64 ve Google Chrome 5.0'da çalışmıyor).

LastPass'ın önemli bir özelliği, programın tüm şifrelerinizi "bulutta" saklamasıdır; Açık uzak sunucu satıcıyı özel, kişiselleştirilmiş bir Apps Kasası deposunda saklayabilirsiniz. LastPass özünde bir program bile değil, bir hizmettir. Bunun büyük avantajları olduğu gibi büyük dezavantajları da var.

Avantajı, LastPass tarafından saklanan şifreleri İnternet erişimi olan herhangi bir bilgisayarda kullanabilmenizdir. Veritabanını yedeklemeyi, diğer bilgisayarlara aktarma ve aktarmayı, senkronizasyonu vb. düşünmenize gerek yoktur. bir şifre yöneticisi kullanmanın tüm rahatlığını ortadan kaldıran eylemler.

Elbette dezavantajları, uzak depolama üzerinde kontrol eksikliği ve sunucunun veya ana hesabınızın (ana şifre) saldırıya uğraması ve tüm şifrelerin toptan karaborsaya gitmesi riskidir.

Önemli! Kayıt olurken, hatırlamanız garanti edilen en güçlü ana şifreyi ayarlayın.

LastPass, tarayıcılardan kayıtlı şifreleri dışa aktarma özelliğine sahiptir; bu, kurulumdan sonra tarayıcılardan kayıtlı şifreleri dışa aktarmanıza olanak tanır.

Şimdi birkaç örnek kullanarak programı çalışırken görelim. Bir web sitesine kaydolduğunuzda LastPass, şifre alanlarını otomatik olarak algılar (etiket özelliğine göre) ) ve veritabanınızda oluşturma ve kaydetme teklifleri güvenli şifre onun için. Bir şifre seçeneği seçmenin yanı sıra bir seçenek de var ince ayarlar nesil (karakter sayısı ve türleri).

Bir siteye manuel olarak şifre girerseniz LastPass otomatik olarak şifreyi veritabanına kaydetmenizi ister. Gerekirse, örneğin çevrimiçi bankacılık için önemli olan bir şifreyi kaydetmeyi reddedebilirsiniz (bu şifrelere kimseye veya hiçbir şeye güvenmemek daha iyidir).

Sonuç olarak, kişisel LastPass Kasanız bir süre sonra buna benzer bir şeye benzeyecektir. Burada gerekirse şifreler, şifreleri dışa veya içe aktarma vb. hakkında notlar alabilirsiniz.

Şifresi daha önce kaydedilmiş olan, yetkilendirme gerektiren bir siteye eriştiğinizde, şifre yöneticisi sizden oturum açmanızı veya bunu otomatik olarak yapmanızı isteyecektir (özel bir seçenek vardır). Bu özellik rahatlığın yanı sıra daha fazlasını da sağlar. Klavyeden parola yazmanıza gerek kalmaz ve parolalarınızın kötü amaçlı yazılımlar tarafından ele geçirilmesi riski en aza indirilir.

LastPass ayarları oldukça yeterli. Özelleştirilebilir dış görünüş programlar, uyarı işlevleri ve bazı önemli güvenlik işlevleri (aşağıdaki resimlere bakın).

LastPass'ın ilginç bir özelliği, kullanılan şifrelerin gücünün yerleşik denetimidir. Şifre oluştururken, bunların gücü özel bir ölçekte gösterilir (yukarıya bakın), ancak eski şifreler de dahil olmak üzere tüm şifrelerin gücünü hızlı bir şekilde kontrol edebilirsiniz.

Şifre gücü analizinin sonuçları idealin yüzdesi olarak sunuluyor, benim durumumda bu neredeyse% 69'du - üzerinde çalışılacak bir şey var.

Aşağıda ortalama şifre uzunluğu, tekrarlanan şifreler, zayıf şifreler vb. ile ilgili bazı istatistikler bulunmaktadır. Her şifrenin güç analizini özel bir tabloda ayrı ayrı görebilirsiniz, ancak bariz nedenlerden dolayı burada sunmayacağım :)

Sonuç olarak LastPass’ın işlevselliği kişisel olarak benim için yeterliydi diyebilirim. Birkaç ay süren testler herhangi bir sonuç ortaya çıkarmadı önemli eksiklikler(Google Chrome desteğinin olmaması hariç). Şifrelerimin çoğu web hizmetleriyle ilişkili ve tarayıcı tabanlı şifre yöneticisi onlarla çalışmayı optimize ediyor ve önemli ölçüde zaman tasarrufu sağlıyor. Sitelere otomatik giriş yapma, güçlü şifreler oluşturma, şablonları kullanarak formları otomatik doldurma, veri tabanını dışa/içe aktarma ve tüm şifrelerin gücünün analizi genel olarak çok faydalıdır.

LastPass'a kaydedilen şifrelerin uzak bir sunucuda saklandığını bir kez daha belirtmek isterim. Bunun artılarını ve eksilerini yukarıda tarafımdan anlattım. Herhangi bir nedenle bulut hizmetlerine güvenmiyorsanız başka bir şifre yöneticisi aramalısınız.

Şifre yöneticileri forumumuzda tartışılmaktadır.

İngilizce yorumlarla da olsa ürünü çalışırken görebilirsiniz. dil.

2016 yazında Google Project Zero uzmanı Tavis Ormandy içtenlikle şunları söyledi: "İnsanlar gerçekten bu LastPass şeyini kullanıyor mu?" Daha sonra Ormandy, Firefox 0-day için LastPass eklentisinin kodunda, tüm kullanıcı şifrelerinin uzaktan ele geçirilmesini mümkün kılan bir güvenlik açığı keşfetti.

Şimdi, neredeyse bir yıl sonra, uzman bir kez daha LastPass'in güvenliğini test etmeye karar verdi ve ne yazık ki uygulamanın testi geçtiği söylenemez. Ormandy, resmi LastPass uzantısında bir sorun keşfettiğini yazıyor Chrome tarayıcı. Araştırmacıya göre, uzantının content_scrip dosyası, saldırıya uğraması halinde uygulamada depolanan tüm kimlik bilgilerinin ele geçirilmesine yol açabilecek bir güvenlik açığı içeriyor. Üstelik bir saldırı gerçekleştirmek için saldırganın yalnızca kullanıcıyı kötü amaçlı bir siteye çekmesi yeterlidir.

Araştırmacı, betiğin yalnızca lastpass.com'da belirli bir alana erişim sağlamak için kullanıldığını, nasıl çalıştığına daha yakından bakıldığında şöyle göründüğünü açıklıyor:

Ormandy'nin belirttiği gibi hata burada yatıyor. Komut dosyası, kimliği doğrulanmamış pencere mesajlarını uzantıya proxy olarak gönderir; bu, herkes aşağıdakileri yapabileceğinden tehlikeli olabilir:

Bu, saldırgana tam erişim sağlayacak ve LastPass'i yüzlerce RPC komutunu çalıştırmaya zorlayacaktır, ancak en tehlikelisi elbette şifreleri kopyalayıp doldurma yeteneğidir. Bazı durumlarda bu, idama bile yol açabilir keyfi kod openattach işlemi aracılığıyla kullanıcının makinesinde. Örnek olarak Ormandy normal bir hesap makinesinin (calc.exe) çalıştırılmasını gösteriyor.

Görünüşe göre LasPass geliştiricileri, 1min-ui-prod.service.lastpass.com'u devre dışı bırakarak Chrome uzantısındaki sorunu zaten çözmüşler. Ancak bazı kullanıcılar sunucunun kendileri için hala çalıştığını ve güvenlik açığının hala geçerli olduğunu belirtiyor. Chrome için LastPass kullanıcıları muhtemelen uzantıyı şimdilik devre dışı bırakmalı ve 14 Mart 2017 tarihli 4.1.42 sürümü hâlâ savunmasız olduğundan tam yamanın yayınlanmasını beklemelidir.

Geçtiğimiz hafta Tavis Ormandy'nin Firefox için LastPass eklentisinde çok benzer bir hata daha bulduğunu belirtmekte fayda var. Güvenlik açığı ayrıca, kötü amaçlı bir siteyi ziyaret etmesi durumunda tüm kullanıcı şifrelerini çıkarmanıza da olanak tanır.

Bu sorun henüz çözülmedi. LastPass geliştiricileri zaten bir yama hazırladı ancak düzeltilmiş 3.3.2 sürümü hala Mozilla uzmanları tarafından inceleniyor. LastPass yazarları ayrıca 3.x şubesinin hâlâ eskimiş sayıldığını ve kullanıcıların daha güvenli olan 4.x şubesine geçmelerinin önerildiğini vurguladı.

Ancak LastPass'ın sorunları burada bitmiyor. Bugün, 22 Mart 2017, Tavis Ormandy, Firefox için LastPass eklentisinin herhangi bir alan adı için başkalarının şifrelerini çalmanıza izin veren başka bir hata içerdiği konusunda uyardı. Üstelik bu sefer daha modern ve güvenli sürüm 4.1.35. Uzman, ayrıntıları yakın gelecekte yayınlamayı vaat ediyor.

LastPass 4.1.35'te (yama yapılmamış) herhangi bir alan adı için şifrelerin çalınmasına izin veren başka bir hata buldum. Raporun tamamı kısa süre içinde yolda olacak. pic.twitter.com/9VkV7R3vud

Sistemde yapılacak önemli değişiklikler hakkında Firefox eklentileri. Tarayıcılar arası uyumluluğu sağlamak için Firefox ve diğer tarayıcıların geliştiricileri WebExtensions adı verilen ortak bir API benimsemiştir. Ortak bir API'nin desteklenmesi, bizim gibi birden fazla tarayıcı için uzantı üretmek ve desteklemek zorunda olan şirketler için platformlar arası geliştirme maliyetinin azaltılmasına yardımcı olacaktır. WebExtensions'a geçiş geliştiriciler, tarayıcılar ve kullanıcılar için çeşitli avantajlar sağlarken, LastPass kullanıcılarını önceki Firefox eklentisinden yenisine geçişe hazırlamak istiyoruz.

Bir yılı aşkın bir süredir Firefox için LastPass'ın iki sürümünü destekliyoruz. Mağazada yayınlanan kararlı sürüm 3.x Firefox uzantıları ve geliştirilmekte olan 4.x sürümü LastPass.com web sitesinde yayınlandı.

Bu durum LastPass kullanıcıları için bazı kafa karışıklıkları yaratsa da, kullanıcılarımızın tercih ettiği Firefox benzeri kullanıcı deneyimini sürdürmek için "eski" sürümü koruduk. Bu arada Mozilla'nın uyguladığı değişikliklere uygun olarak 4.x sürümünü geliştirmeye devam ettik. Ancak Mozilla'nın 2017 sonuna kadar tamamen WebExtensions'a geçeceği yönündeki son haberlerle birlikte, Firefox için LastPass sürüm 3.x'e veda etmek durumunda kaldık.

Eklentinin en yeni sürümünü 31 Mart 2017'de yayınlayacağız. Eklentinin en son sürümünün, Mozilla tarafından incelendikten sonra birkaç gün içinde 3.3.2 sürümünün tüm kullanıcılarına sunulması bekleniyor. Firefox eklentisini şimdi manuel olarak güncelleyebilir veya bekleyebilirsiniz. otomatik güncelleme Nisan ayında. Bundan sonra hem addons.mozilla.org hem de LastPass.com'da yalnızca 4.x sürümü mevcut olacak. Firefox eklentisi sürüm 3.x kullanıcıları için bu güncelleme, LastPass'ın temel mantığı ve performansında yaptığımız en son iyileştirmelerin yanı sıra en yeni kullanıcı arayüzünü de getiriyor. Kullanıcı geri bildirimlerine dayanarak, hangi görünümün sizin için en iyi olduğunu görmek için 4.x arayüzündeki kutucuk ve liste görünümlerine göz atmanızı da öneririz.

LastPass 3.x Arayüzü

LastPass 4.x Arayüzü

Mozilla tarafından yapılan değişikliklerin uygulanmasına ek olarak, Firefox eklentimizin yeni sürümünün kullanımının genel olarak çok daha kolay olduğuna inanıyoruz. Değişimin her zaman hoş olmadığını biliyoruz. Geri bildirimlerinizi dinliyoruz ve LastPass deneyimini tüm tarayıcılarda ve platformlarda birleştirirken düşünceli, bilinçli değişiklikler yapıyoruz.

Tabii ki geçiş yeni sürüm Eklentiler LastPass hesabınızı veya depolama alanınızdaki verileri etkilemeyecektir. Hala tam erişime sahip olacaksınız hesap herhangi bir tarayıcıdan ve herhangi bir cihazdan istediğiniz zaman.

Her zaman olduğu gibi bu geçişle ilgili sorularınız veya endişeleriniz varsa destek ekibimizle iletişime geçebilirsiniz.