اشکالات مهمی در پسورد منیجر LastPass، افزونههای Chrome و Firefox یافت شد. اشکالات حیاتی در مدیریت رمز عبور LastPass، افزونههای Chrome و Firefox مشاهده اطلاعات شخصی
مسئول بخش جداگانه ای از منو است. با این حال، برای همه کاربران راحت نیست - بدون همگام سازی فعال، این داده ها به صورت محلی ذخیره می شوند، و اگر HDDغیر قابل استفاده خواهد شد، مشکلات مرگباری در سیستم عامل وجود خواهد داشت، از دست دادن داده های ذخیره شده برای مجوز بدون امکان بازیابی آسان است. علاوه بر این، حتی با فعال بودن همگام سازی، کاربر خود را به یک مرورگر خاص متصل می کند. ابزارهای شخص ثالث از همه این ناراحتی ها جلوگیری می کنند و در عین حال اطلاعات شخصی را ایمن نگه می دارند. به طور خاص، این مورد برای LastPass، یک افزونه با سابقه اثبات شده و ویژگی های مفید است.
هدف اصلی این افزونه ذخیره تمام رمزهایی است که هنگام مجوز دادن به سایت ها در فضای ابری وارد می کنید. با تشکر از این، به هیچ وجه لازم نیست که به یک مرورگر متصل باشید - فقط برنامه افزودنی را در دستگاه دیگری نصب کنید، با همان حساب وارد شوید و به راحتی به سایت هایی که قبلاً رمزهای عبور برای آنها ذخیره شده است دسترسی داشته باشید. ایجاد حساب LastPass بسیار ساده است:
- افزونه را از افزونه های مرورگر فایرفاکس با استفاده از جستجوی سایت یا پیوند زیر نصب کنید.
- نصب را با دکمه مناسب تایید کنید.
- پس از آن، باید در آن ثبت نام کنید: روی نماد LastPass که در سمت راست ظاهر می شود کلیک کنید نوار آدرسو روی دکمه کلیک کنید "تایید کنید".
- باز خواهد شد صفحه جدیددر یک مرورگر وب که در آن باید مراحل ثبت نام را طی کنید. برای شروع، یک آدرس ایمیل معتبر وارد کنید. نشانی پست الکترونیکباید واقعا کار کند تا اگر رمز عبور LastPass خود را گم کردید، بتوانید آن را بازیابی کنید.
- این سرویس به یک رمز عبور پیچیده نیاز دارد: از 12 کاراکتر، حاوی حداقل 1 حرف کوچک و 1 حرف بزرگ و همچنین حداقل 1 عدد. مطمئن شوید که در صورت فراموش کردن کلید، راهنمایی را اضافه کنید که به شما کمک می کند آن را بازیابی کنید.
پس از ایجاد یک حساب کاربری، باید اولین ذخیره خود را انجام دهید. این کار به این صورت است: باز کردن سایت، رمز عبور از حسابمی خواهید در LastPass ذخیره کنید. مراحل استاندارد مجوز را طی کنید. برنامه افزودنی برای ذخیره رمز عبور اجازه می خواهد، این را با دکمه تأیید کنید اضافه کردن.
به عنوان یک آزمایش، از این سایت خارج شوید، و خواهید دید که حتی اگر رمز عبور موجود در آن را به خاطر نداشته باشید موزیلا فایرفاکس، جزئیات ورود جایگزین خواهد شد. اگر چندین اکانت از یک سایت دارید، روی دکمه موجود در قسمت ورود یا ورود رمز عبور کلیک کنید و گزینه مورد نظر را انتخاب کنید. دادههای مختلف مجوز از حسابها تنها پس از اینکه یک به یک به آنها وارد شوید در دسترس خواهند بود.
رمزگذاری محلی
یکی از ویژگی های این افزونه این است که تمام رمزگذاری هایی که در LastPass انجام می شود به صورت محلی و با استفاده از یک کلید منحصر به فرد انجام می شود و به همین دلیل رمزهای عبور حتی به صورت رمزگذاری شده به سرور شرکت منتقل نمی شوند. این کیس از فناوری های AES-256 و PBKDF2 SHA-256 استفاده می کند. با تشکر از این، کاربر لازم نیست نگران وارد کردن اطلاعات محرمانه به حافظه افزونه باشد: شناسایی آنها برای افراد غیرمجاز امکان پذیر نخواهد بود. علاوه بر این، هر اقدام مهمهمراه با الزام برای وارد کردن مجدد رمز عبور - این به محافظت از اطلاعات شخصی از سایر کاربرانی که در غیاب شما در رایانه هستند کمک می کند.
خزانه شخصی
به هر کاربر ثبت نام شده یک نمایه ارائه می شود که می تواند در آن مدیریت کند توابع مختلف. برای این کار بر روی دکمه افزونه کلیک کرده و به "طاق من را باز کن".
مهمتر از همه، در اینجا می توانید تمام پسوردهایی را که تا به حال در LastPass ذخیره کرده اید مشاهده کنید، آنها را مرتب کرده و در پوشه ها توزیع کنید.
برای هر رمز عبور، اگر روی دکمه آچار در کاشی با آن کلیک کنید، می توانید چندین گزینه اضافی را پیکربندی کنید: مشاهده ورود، رمز عبور، افزودن یادداشت، پوشه، نیاز به وارد کردن رمز عبور اصلی قبل از وارد کردن رمز عبور در مجوز. فرم، ورود خودکار به سایت را با این داده ها فعال کنید، تکمیل خودکار را غیرفعال کنید (به طور خاص، این ورود و رمز عبور به طور خودکار در قسمت های مربوطه در صفحه ورود جایگزین نمی شوند. منطقه شخصیاین سایت). حتی گزینه ای برای اضافه کردن رمز عبور به موارد دلخواه و ارسال آن به شخصی که به آن اعتماد دارید از طریق پست وجود دارد.
علیرغم نام، علاوه بر خود رمزهای عبور، این افزونه مجاز است برخی داده های دیگر را نیز ذخیره کند. یعنی: یادداشت ها، آدرس/شماره تلفن، کارت های پرداخت، حساب های بانکی. بنابراین، شما می توانید به سرعت به هر یک از این موارد دسترسی داشته باشید اطلاعات محرمانهبا استفاده از کامپیوتر، دستگاه موبایلیا اپل واچجایی که برنامه LastPass در دسترس است. همین امر در مورد آنها صدق می کند: یادداشت ها، اعداد کارت های اعتباریو دیگران را می توان به راحتی مشاهده، مرتب و توزیع کرد. همه اینها نیز به راحتی ویرایش و حذف می شوند که برخی از اطلاعات تغییر کرده یا قدیمی شوند.
در اینجا همچنین پیشنهاد میشود از ویژگیهای ثانویه استفاده کنید، که ما در مورد آنها صحبت نمیکنیم، اما تا حدی بیشتر در نظر خواهیم گرفت (از آنجایی که آنها بخشی از منوی افزونه هستند)، برای انجام برخی تنظیمات اساسی حساب. رابط زبان روسی، متأسفانه، اینجا نیست.
مشاهده رمزهای ورود اخیراً استفاده شده
این مورد و موارد دیگر از طریق منو فراخوانی می شوند که همانطور که در بالا گفتیم با کلیک بر روی نماد افزونه باز می شود. بنابراین، در آینده به این موضوع نمی پردازیم، بلکه فقط نام نقاط را مشخص می کنیم. اکنون در مورد آن صحبت خواهیم کرد "اخیرا مورد استفاده قرار گرفته".
در اینجا لیستی از آخرین لاگین ها و پسوردهایی که برای ورود به سایت ها استفاده شده اند را مشاهده خواهید کرد. به هر حال، این نه تنها برای خود صاحب حساب، بلکه برای بررسی محرمانگی نیز یک چیز راحت است. برخلاف سابقه مرورگر، دادهها از اینجا پاک نمیشوند، بنابراین اگر شخصی در رایانه شما بوده و بدون اطلاع شما وارد سایتها شده است، "اخیرا مورد استفاده قرار گرفته"شما قطعا در مورد آن خواهید دانست، حتی اگر تاریخچه مرورگر وب پاک شده باشد.
با کلیک بر روی هر مورد، می توانید به خود سایت بروید یا داده های مجوز را ویرایش کنید یا ترکیب ورود / رمز عبور را به طور کامل از LastPass حذف کنید.
مشاهده اطلاعات شخصی
قبلاً توضیح دادیم که علاوه بر رمزهای عبور، یادداشت ها، شماره کارت و سایر داده ها در افزونه وارد می شود. از طریق آیتم "همه موارد"شما نه تنها می توانید به سرعت آنها را مشاهده کنید، بلکه می توانید اضافه کنید گزینه جدید. این راحت است زیرا نیاز به رفتن به حساب شخصیناپدید می شود. در آینده می توان از تمام این اطلاعات استفاده کرد ثبت نام سریعدر وب سایت ها، پرداخت برای برخی از خریدها، صورتحساب ها بدون نیاز به وارد کردن دستی اطلاعات پرداخت.
افزودن اطلاعات شخصی
این داده های شخصی را می توان به راحتی با رفتن از منو به بخش وارد برنامه افزودنی کرد "این مورد را اضافه کنید". در اینجا می توانید از بین چندین قالب موضوعی به طور همزمان انتخاب کنید، جایی که می توانید وارد شوید اطلاعات لازم. برخی از آنها برای کشور ما قابل اجرا نیستند، با این حال، به طور کلی، فیلدها مربوط به پر کردن هستند و بنابراین می توانید اطلاعات مربوط به بیمه درمانی، گواهینامه رانندگی، گذرنامه و غیره را وارد کنید. همه اینها برای مشاهده از طریق حساب شخصی شما در دسترس است.
تولید رمز عبور پیچیده
افزونه از کاربران می خواهد که ایجاد کنند رمزهای عبور پیچیدهکه توسط مهاجمان قابل هک نیست. قصد دارم به "ایجاد رمز عبور امن"، از شما خواسته می شود که طول کلید آینده را تنظیم کنید، نوع آن را مشخص کنید (تلفظ آسان، خواندن آسان، با حروف بزرگ، کوچک، اعداد و نمادها). اگر نتیجه را دوست ندارید، پارامترهای آن را تغییر دهید یا فقط آن را بازسازی کنید.
گزینه های حساب اضافی
علاوه بر همه این ویژگی ها، چند ویژگی فنی و جزئی نیز وجود دارد که ممکن است برای برخی مفید باشد. بخش منو "گزینه های حساب"گزینه های اضافی زیر را خواهید یافت:
به طور خلاصه، باید گفت که LastPass یک برنامه افزودنی نسبتاً کاربردی است که هیچ مشابهی در مفید بودن آن برای همه کسانی که به طور فعال با سایت ها در اینترنت کار می کنند، ندارد. LastPass برای مبتدیانی که نمی خواهند عملکردهای آن را درک کنند و برای ارائه ویژگی های پیشرفته هزینه ای پرداخت نمی کنند بسیار مناسب نیست. پس از ثبت نام، 30 روز استفاده ممتاز به عنوان هدیه دریافت می کنید، پس از آن باید نسخه PRO را با توجه به نرخ خدمات برای دریافت آن خریداری کنید (لیست گزینه هایی را که هنگام خرید Premium باز می شوند بررسی کنید - احتمالاً این کار را انجام نمی دهید. به آنها نیاز ندارم). با این حال، برای ذخیره سازی معمول رمزهای عبور، LastPass نیز با موفقیت استفاده می شود: با استفاده از آن، می توانید به راحتی از مرورگرهای مختلف و در دستگاه های مختلف، به طور خودکار داده های مجوز را در هر کجا که این افزونه نصب شده است به دست می آورد و مدیریت می کند.
در تابستان 2016، Tavis Ormandy، متخصص Google Project Zero صادقانه گفت: "آیا مردم واقعاً از این LastPass استفاده می کنند؟". سپس Ormandy یک آسیبپذیری در کد افزونه LastPass برای Firefox 0-day کشف کرد که به همه رمزهای عبور کاربر اجازه میداد از راه دور به خطر بیفتند.
اکنون پس از گذشت تقریباً یک سال، این متخصص بار دیگر تصمیم گرفته است که امنیت LastPass را مورد آزمایش قرار دهد و متاسفانه نمی توان گفت که این برنامه این آزمایش را پس داده است. Ormandy می نویسد که او مشکلی را در افزونه رسمی LastPass برای کشف کرده است مرورگر کروم. بر اساس پست محقق، content_scrip افزونه حاوی آسیبپذیری است که در صورت حمله، میتواند تمام اعتبارنامههای ذخیره شده در برنامه را به خطر بیندازد. علاوه بر این، برای اجرای حمله، مهاجم فقط باید کاربر را به یک سایت مخرب فریب دهد.
محقق توضیح میدهد که این اسکریپت فقط برای دسترسی به یک دامنه خاص در lastpass.com استفاده میشود، و اگر نگاه دقیقتری به نحوه کار آن بیندازید، به این صورت است:
همانطور که اورماندی اشاره می کند، این خطا در اینجا نهفته است. اسکریپت پیام های پنجره تایید نشده را به برنامه افزودنی پراکسی می کند، که می تواند خطرناک باشد زیرا هر کسی می تواند کارهای زیر را انجام دهد:
این به مهاجم می دهد دسترسی کاملو LastPass را مجبور به اجرای دستورات RPC کنید، که ممکن است صدها مورد از آنها وجود داشته باشد، اما خطرناک ترین آنها، البته، توانایی کپی و پر کردن رمزهای عبور است. در برخی موارد، این ممکن است حتی منجر به اجرای کد دلخواه بر روی ماشین کاربر، از طریق سوء استفاده از openattach شود. به عنوان مثال، Ormandy اجرای یک ماشین حساب معمولی (calc.exe) را نشان می دهد.
به نظر می رسد توسعه دهندگان LasPass قبلاً با غیرفعال کردن 1min-ui-prod.service.lastpass.com مشکل در افزونه کروم را برطرف کرده اند. با این حال، برخی از کاربران خاطرنشان می کنند که سرور هنوز برای آنها کار می کند و آسیب پذیری هنوز مرتبط است. این احتمال وجود دارد که کاربران LastPass برای کروم باید فعلاً برنامه افزودنی را غیرفعال کنند و منتظر اصلاح کامل باشند، زیرا نسخه 4.1.42 مورخ 14 مارس 2017 همچنان آسیب پذیر بود.
شایان ذکر است که هفته گذشته Tavis Ormandy باگ بسیار مشابه دیگری را در افزونه LastPass برای فایرفاکس پیدا کرد. آسیب پذیری به همین ترتیب به شما امکان می دهد در صورت بازدید از یک سایت مخرب، تمام رمزهای عبور کاربر را استخراج کنید.
این مشکل هنوز برطرف نشده است. توسعه دهندگان LastPass قبلا یک پچ آماده کرده اند، اما نسخه اصلاح شده 3.3.2 هنوز توسط موزیلا در حال بررسی است. نویسندگان LastPass همچنین تاکید کردند که شاخه 3.x هنوز منسوخ در نظر گرفته می شود و به کاربران توصیه می شود به شاخه ایمن تر 4.x سوئیچ کنند.
اما مشکلات LastPass به همین جا ختم نمی شود. امروز، 22 مارس 2017، Tavis Ormandy هشدار داد که افزونه LastPass برای فایرفاکس حاوی یک باگ دیگر است که به شما امکان می دهد رمز عبور دیگران را برای هر دامنه به سرقت ببرید. علاوه بر این، این بار مدرن تر و نسخه ایمن 4.1.35. این کارشناس قول می دهد جزئیات را در آینده نزدیک منتشر کند.
من باگ دیگری را در LastPass 4.1.35 (وصله نشده) پیدا کردم که امکان سرقت رمزهای عبور برای هر دامنه را فراهم می کند. گزارش کامل به زودی در راه است. pic.twitter.com/9VkV7R3vud
درباره تغییرات عمده آتی در سیستم افزودنی فایرفاکس. برای اطمینان از سازگاری بین مرورگرها، توسعه دهندگان فایرفاکس و سایر مرورگرها از یک API مشترک به نام WebExtensions استفاده کرده اند. پشتیبانی از یک API مشترک هزینه توسعه بین پلتفرمی را برای شرکتهایی مانند ما که مجبور به انتشار و نگهداری برنامههای افزودنی برای چندین مرورگر هستند، کاهش میدهد. در حالی که مهاجرت به WebExtensions مزایای زیادی برای توسعه دهندگان، مرورگرها و کاربران به همراه دارد، ما می خواهیم کاربران LastPass را برای مهاجرت از افزونه قبلی فایرفاکس به افزونه جدید آماده کنیم.
ما بیش از یک سال است که از دو نسخه LastPass برای فایرفاکس پشتیبانی می کنیم. نسخه پایدار 3.x در فروشگاه منتشر شده است پسوندهای فایرفاکسو نسخه 4.x که در حال توسعه است در وب سایت LastPass.com منتشر شده است.
در حالی که این سردرگمی برای کاربران LastPass ایجاد کرد، ما نسخه "قدیمی" را حفظ کردیم تا رابط کاربری فایرفاکس مانندی را که کاربران ترجیح می دادند حفظ کنیم. در این بین، ما به توسعه نسخه 4.x مطابق با تغییراتی که موزیلا اعمال می کند، ادامه داده ایم. اما با توجه به اخبار اخیر مبنی بر انتقال موزیلا به WebExtensions کامل تا پایان سال 2017، باید با LastPass نسخه 3.x برای فایرفاکس خداحافظی کنیم.
ما آخرین نسخه افزونه را در 31 مارس 2017 منتشر خواهیم کرد. انتظار می رود که آخرین نسخه این افزونه در عرض چند روز پس از بررسی توسط موزیلا برای همه کاربران نسخه 3.3.2 عرضه شود. اکنون می توانید به صورت دستی افزونه فایرفاکس را به روز کنید یا صبر کنید به روز رسانی خودکاردر آوریل. پس از آن، تنها نسخه 4.x، هم در addons.mozilla.org و هم در LastPass.com در دسترس خواهد بود. کاربران افزودنی برای نسخه های فایرفاکس 3.x، این به روز رسانی تمام آخرین منطق اصلی LastPass و بهبودهای عملکردی را که ما پیاده سازی کرده ایم و همچنین آخرین رابطکاربر. بر اساس بازخورد کاربران، ما همچنین توصیه می کنیم که نمای کاشی و فهرست را در رابط 4.x بررسی کنید تا بهترین نمای را برای خود بیابید.
رابط LastPass 3.x
رابط LastPass 4.x
علاوه بر پیاده سازی تغییرات ایجاد شده توسط موزیلا، ما معتقدیم که نسخه جدید افزونه فایرفاکس ما به طور کلی کاربرپسندتر است. می دانیم که تغییر همیشه خوشایند نیست. ما به بازخورد شما گوش می دهیم و تغییرات متفکرانه و آگاهانه ایجاد می کنیم و در عین حال تجربه LastPass را در همه مرورگرها و پلتفرم ها یکسان می کنیم.
البته، انتقال به نسخه جدیداین افزونه به هیچ وجه بر حساب LastPass یا داده های موجود در صندوق شما تأثیر نمی گذارد. شما همچنان در هر زمان از هر مرورگر و از هر دستگاهی به حساب خود دسترسی کامل خواهید داشت.
مانند همیشه، در صورت داشتن هر گونه سوال یا نگرانی در مورد این انتقال، می توانید با تیم پشتیبانی ما تماس بگیرید.
برای مدت طولانی از برنامه Roboform برای ذخیره رمزهای عبور خود در سایت ها و پر کردن فرم های وب برای ثبت نام در سایت های مختلف استفاده می کردم (همه چیز با آن خوب بود به جز اینکه پولی بود).
اما به نوعی خسته، به طور مداوم قبل از نصب مجدد سیستم عامل، ابتدا پوشه برنامه مشخص شده را که وظیفه ذخیره اطلاعات با لاگین و پسورد سایت های من را بر عهده دارد ذخیره کنید.
سپس، پس از نصب مجدد، دوباره به دنبال نسخه جدیدی از آن باشید و با جایگزینی فایل ها و پوشه ها دستکاری ها را انجام دهید. و سپس اتفاق غیرمنتظره رخ داد، پس از شکست سیستم عامل، دسترسی به تمام داده ها را از دست دادم.
کارشناس بازیابی اطلاعات هارد دیسکمن خودم را در نظر نمی گیرم ، بنابراین چیزی را بازیابی نکردم ، اما 2 کار را برای خودم تعیین کردم: 1 - یک مدیر رمز عبور رایگان و قابل اعتماد پیدا کنید. 2- از هر جایی که اتصال اینترنتی وجود دارد به تمام رمزهای عبور و لاگین خود دسترسی داشته باشید.
هنگام جستجوی یک مدیر رمز عبور جایگزین، یک افزونه مرورگر (Firefox, گوگل کروم، اپرا) نامیده شد LastPass Password Managerبا تمام ویژگی هایی که من نیاز دارم (به خاطر سپردن لاگین ها و رمزهای عبور، پر کردن فرم های وب، تولید کننده رمز عبور) و علاوه بر این، شما مجبور نیستید برای این توابع هزینه ای بپردازید.
به علاوه، داده ها به صورت رمزگذاری شده ذخیره می شوند که فقط شما به آن دسترسی دارید. این افزونه برای بیش از شش ماه کار عالی را نشان داد. اجازه دهید نصب را با استفاده از مرورگر اینترنت فایرفاکس به عنوان مثال انجام دهیم.
پس از نصب، مرورگر را با کلیک روی پیوند «اکنون راه اندازی مجدد» مجدداً راه اندازی کنید.
مرورگر دوباره بارگیری می شود و پنجره ای با شروع مراحل راه اندازی LastPass ظاهر می شود، جایی که اولین کاری که باید انجام دهیم این است که زبان را انتخاب کرده و روی دکمه "ایجاد حساب کاربری" کلیک کنید.
در پنجره بعدی، یک آدرس ایمیل معتبر، مهمترین رمز عبور اصلی را وارد کنید (اگر از فراموشی رنج می برید باید آن را به خاطر بسپارید یا در جایی یادداشت کنید. برای دسترسی به تمام رمزهای عبور خود و کنترل پنل مدیر به آن نیاز داریم.
ما یک یادآوری برای رمز عبور (اختیاری) ایجاد می کنیم، علامتی را در قسمت "من شرایط استفاده را خوانده ام و موافقم" قرار می دهیم. در مرحله بعد، کادر "من متوجه شدم که داده های رمزگذاری شده من به LastPass ارسال خواهد شد" را علامت بزنید. موارد باقیمانده را به دلخواه انتخاب می کنیم و بر روی “Create an account” کلیک می کنیم.
فوق العاده خواندیم اطلاعات مهم، دوباره رمز اصلی اصلی خود را وارد کنید و روی "ایجاد حساب کاربری" کلیک کنید.
ما لاگین و گذرواژههای خود را (اختیاری) از سایر ذخیرهسازیهای اطلاعات محرمانه روی رایانه وارد میکنیم یا نه و روی دکمه "ادامه" کلیک میکنیم.
شما می توانید بلافاصله اطلاعات را برای پر کردن فرم های وب تنظیم کنید.
در مرحله آخر، ما بابت نصب موفقیت آمیز تبریک می پذیریم و روی دکمه "ادامه" کلیک می کنیم.
مدیر رمز عبور
به طور خودکار وارد فضای ذخیره آنلاین حساب خود شوید.
یک دکمه مدیریت اختصاصی در گوشه سمت راست مرورگر با توابع مورد نیاز ما ظاهر می شود.
برای راحتترین استفاده از مدیر رمز عبور، توصیه میکنم به تنظیمات بروید و علامت کادر «استفاده از نوار ابزار فشرده» را بردارید.
ما یک کنترل پنل راحت در بالای کل خط در مرورگر خواهیم داشت. اکنون، زمانی که شما لاگین و رمز عبور خود را در هر سایتی وارد می کنید، LastPass ذخیره اطلاعات را پیشنهاد می کند.
اکنون می توانید از لیست کشویی با نام وب سایت ها در کنترل پنل بالای مدیر برای دسترسی به هر وب سایت مورد نیاز خود استفاده کنید.
یک ویژگی راحت، وارد کردن همه لاگین ها و رمزهای عبور از مدیران مختلف محبوب است.
شایان ذکر است که تولید کننده رمز عبور کاملاً قابل تنظیم است.
اکنون، پس از نصب مجدد سیستم عامل، چه ویندوز و چه لینوکس، تنها کاری که باید انجام دهید این است که افزونه LastPass Password Manager را نصب کنید و تمام اطلاعات محرمانه شما به شما بازگردد.
در خاتمه این را خواهم گفت مرورگر گوگلکروم، نسخه آن به دلایلی تنظیمات کمتری دارد (به ویژه، نحوه خاموش کردن نوار ابزار فشرده برای نمایش مدیر در کل خط مرورگر را پیدا نکردم). همچنین اشاره می کنم که این مدیر رمز عبور در opere تست نشده است.
با LastPass، یکی از آنها آشنا شوید بهترین برنامه هابرای ذخیره رمزهای عبور توزیع شده به عنوان یک نصب کننده پلاگین برای اینترنت اکسپلورر، گوگل کروم، موزیلا فایرفاکس، اپرا و اپل سافاری توسعه یافته توسط LastPass. رمزهای عبور در LastPass توسط یک رمز عبور اصلی محافظت می شوند، به صورت محلی ذخیره می شوند و می توانند با هر مرورگر دیگری همگام شوند. LastPass همچنین دارای یک پرکننده فرم است که به شما امکان می دهد وارد کردن رمز عبور و پر کردن فرم را خودکار کنید. این افزونه از تولید رمز عبور، به اشتراک گذاری داده ها، ورود به سیستم، ایجاد یادداشت های ایمن و موارد دیگر پشتیبانی می کند. LastPass را دانلود کنیدمی تواند پایین تر باشد.
یک رمز عبور اصلی (شعار در سایت "آخرین رمز عبوری است که باید به خاطر بسپارید!").
همگام سازی مرورگر
تولید رمز عبور قوی
رمزگذاری رمز عبور
پرکننده فرم آنلاین.
رمزهای عبور را از سایر مدیران رمز عبور وارد کنید و همچنین صادر کنید.
رمزهای عبور ذخیره می شوند سرویس ابری lastpass.com رمزگذاری شده (AES-256).
رمز عبور اصلی LastPass در سر شما ذخیره می شود و هنگامی که آن را وارد می کنید، تمام رمزهای عبور از پایگاه داده (AES-256) رمزگشایی می شوند.
رمز عبور از طریق یک اتصال امن (https) منتقل می شود.
LastPass یک هش از نام کاربری و رمز عبور شما ایجاد می کند که کلید الگوریتم AES است.
برای مجوز، سرویس LastPass از یک هش دوگانه استفاده می کند، این کسی است که به سرور ارسال می شود و در طول مجوز یک کلید تأیید است.
نام گروه ها، حساب ها و داده ها به صورت رمزگذاری شده منتقل می شود، https در همه جا استفاده می شود.
LastPass پسوردهایی را جمع آوری می کند که سایر مدیران رمز عبور نمی توانند آنها را ببینند، از جمله بسیاری از فرم های AJAX، و ایجاد رمزهای عبور قوی را آسان می کند.
میتوانید دادهها را از بسیاری از سیستمهای ذخیره رمز عبور معروف وارد و صادر کنید (مانند: RoboForm، 1Password، KeePass، Password Safe، MyPasswordSafe، Sxipper، TurboPasswords، Passpack، Firefox و Internet Explorer و بسیاری موارد دیگر). رمزهای عبور در LastPass توسط یک رمز عبور اصلی محافظت می شوند و به صورت محلی ذخیره می شوند و می توانند با هر مرورگر دیگری همگام شوند.
LastPass از رمزنگاری قوی در سمت سرویس گیرنده استفاده می کند - رمزهای عبور رایانه را از قبل رمزگذاری می کنند و فقط کاربر می تواند آنها را رمزگشایی کند. و حتی اگر کسی این داده ها را دریافت کند، داده های رمزگذاری شده اساساً بی فایده است.
چیزی که من بیشتر از همه دوست دارم این است که همه داده ها در یک رایانه و یک سرویس ایمن ذخیره می شوند، به طور دوره ای همگام می شوند و از هر رایانه ای که LastPass نصب شده است، دسترسی وجود دارد. علاوه بر این، دارای یک ویژگی بسیار راحت برای ایجاد یادداشت های امن و سایر ویژگی های به همان اندازه مفید است.تقریبا همه چیز. برنامه همه کارها را خودش انجام می دهد. این پیشنهاد می کند که ورود - رمز عبور را ذخیره کنید، دفعه بعد که از صفحه بازدید می کنید آنها را در فیلدها وارد کنید یا حتی خودتان آن را وارد کنید (در صورت تمایل). در عین حال، رمزهای عبور ایجاد می کند که شما مطلقاً نیازی به به خاطر سپردن آنها ندارید و برای هر منبع متفاوت خواهند بود. این امر امنیت دسترسی محافظت شده را چندین برابر افزایش می دهد.
اگر می خواهید، اسرار شما همیشه می تواند با شما باشد، در هر کجا که کار می کنید و از هر رایانه ای که استفاده می کنید. برای انجام این کار، می توانید از نسخه محلی (LastPass Pocket) برای درایو فلش استفاده کنید (برای این کار، توصیه می شود ابتدا اطلاعات خود را از حساب LastPass خود به یک فایل روی دیسک صادر کنید تا بعداً بتوانید آن را با یک قابل حمل باز کنید. نسخه در هر جایی بدون نصب برنامه اصلی). همه چیز بدون هیچ محدودیتی در میزان داده های ذخیره شده، زمان استفاده، رایگان و به زبان روسی کار می کند. اگرچه یک نسخه پولی، با ویژگی های کمی پیشرفته تر وجود دارد، اما ما در مورد آن صحبت نمی کنیم.
روش نصب برنامه و ثبت حساب LastPass بسیار ساده است، فقط باید با تنظیمات پیش فرض موافقت کنید، و نصب کننده پیشنهاد می کند که مدیریت رمز عبور را غیرفعال کنید. مرورگرهای نصب شدهبه دلیل عدم اطمینان آنها ایجاد رمز عبور اصلی نیز بسیار آسان است (در اینجا گزینه هایی به شما ارائه می شود و نشان داده می شود که رمز عبور اصلی شما در برابر هک چقدر مقاوم است). علاوه بر این، توسعه دهندگان توصیه می کنند رمز عبور اصلی خود را به صورت دوره ای تغییر دهید تا از دسترسی غیرمجاز به حساب LastPass خود جلوگیری کنید. خود سرویس LastPass به داده های محرمانه شما دسترسی ندارد که صادقانه در مورد آن هشدار می دهند. یعنی اگر رمز عبور اصلی خود را فراموش کرده یا گم کنید، فقط راهنمایی برای بازنشانی رمز عبور (و نه رمز عبور، لاگین و غیره) برای شما ارسال می شود یا باید از بازیابی حساب کاربری استفاده کنید.
به نظر من یک مزیت بزرگ LastPass این است که اگر قبلاً یک حساب کاربری LastPass موجود دارید (خوب، و رمز عبور اصلی را برای ورود به حساب خود یاد گرفته اید)، مطلقاً هیچ ترسی از "سقوط" ندارید و / یا با نصب مجدد سیستم، فقط باید LastPass را دوباره نصب کنید و وارد حساب خود شوید، سپس برنامه برای شما کار خواهد کرد. ناگفته نماند که تمامی گذرواژهها، وبسایتها، انجمنها، یادداشتهای ایمن، به طور کلی، همه چیزهایی که ذخیره کردهاید در یک رایانه جدید بازیابی میشوند. توسعه دهندگان آماده هستند، دائماً LastPass را به روز می کنند، آن را تقویت می کنند (و امنیت شما) و برنامه را بهبود می بخشند، و در مرورگرها، افزونه های LastPass به روز می شوند. زمینهبدون دخالت در کار
چنین توصیفی از ویژگی های LastPass کاملاً کامل نیست ، امیدوارم از برنامه لذت ببرید. در پایان متذکر می شوم که پس از آزمایش بسیاری از مدیریت های رمز عبور، پولی و رایگان، مدت ها پیش LastPass را به دلیل سادگی و قابلیت اطمینان آن انتخاب کردم. این برنامه اغلب به روز می شود، هم در وب سایت رسمی و هم در سرویس های افزودنی گوگل، فایرفاکس، اپرا و سافاری، راهنمای دقیق و ویدیویی آنلاین در مورد راه اندازی و استفاده از برنامه وجود دارد.
توسعه دهنده: جو سیگریست
مجوز: نرم افزار رایگان
زبان: چند + روسی
اندازه: 59 مگابایت
سیستم عامل: پنجره ها
دانلود: