0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Lastpass для мазилы. Критические баги выявлены в менеджере паролей LastPass, в расширениях для Chrome и Firefox. Добавление персональной информации

Критические баги выявлены в менеджере паролей LastPass, в расширениях для Chrome и Firefox

Xakep #252. Чемоданчик хакера

Еще летом 2016 года специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) искренне удивлялся: «Люди правда пользуются этой LastPass-штукой?». Тогда Орманди обнаружил в коде аддона LastPass для Firefox 0-day уязвимость, которая позволяла удаленно скомпрометировать все пароли пользователя.

Теперь, спустя почти год, эксперт вновь решил испытать безопасность LastPass на прочность, и, к сожалению, нельзя сказать, что приложение выдержало эту проверку. Орманди пишет, что обнаружил проблему в официальном расширении LastPass для браузера Chrome. Согласно сообщению исследователя, content_scrip расширения содержит уязвимость, атака на которую может привести к компрометации всех хранящихся в приложении учетных данных. Причем для реализации атаки злоумышленнику нужно только заманить пользователя на вредоносный сайт.

Исследователь объясняет, что скрипт используется только для обращения к определенному домену на lastpass.com, и если посмотреть на его работу поближе, это выглядит так:

Здесь, как отмечает Орманди, и кроется ошибка. Скрипт проксирует неаутентифицированные оконные сообщения расширению, что может представлять опасность, ведь кто угодно может сделать следующее:

Это даст атакующему полный доступ и заставит LastPass выполнять RPC-команды, которых могут быть сотни, но опаснее всего, конечно, возможность копирования и заполнения паролей. В некоторых случаях это и вовсе может привести к выполнению произвольного кода на машине пользователя, через эксплуатацию openattach. В качестве примера Орманди демонстрирует запуск обычного калькулятора (calc.exe).

Разработчики LasPass, судя по всему, уже поправили проблему в Chrome-расширении, отключив 1min-ui-prod.service.lastpass.com. Однако некоторые пользователи отмечают, что для них сервер по-прежнему работает, и уязвимость все еще актуальна. Вероятно, пользователям LastPass для Chrome стоит пока отключить расширение и дождаться выхода полноценного исправления, так как версия 4.1.42, датированная на 14 марта 2017 года, еще была уязвима.

Стоит отметить, что на прошлой неделе Тэвис Орманди нашел еще один очень похожий баг в аддоне LastPass для Firefox. Уязвимость точно так же позволяет извлечь все пароли пользователя, если тот посетит вредоносный сайт.

Wrote a quick exploit for another LastPass vulnerability. Only affects version on https://t.co/lGcefN9YXM (3.3.2), report on way. ¯_(ツ)_/¯ pic.twitter.com/AgjASiQMfJ

Данная проблема до сих пор не исправлена. Разработчики LastPass уже подготовили патч, но исправленная версия 3.3.2 пока проходит рассмотрение специалистов Mozilla. Также авторы LastPass подчеркнули, что ветка 3.x все-таки считается устаревшей, и пользователям рекомендуется перейти на более безопасную ветку 4.x.

Но проблемы LastPass не заканчиваются даже на этом. Сегодня, 22 марта 2017 года, Тэвис Орманди предупредил, что в аддоне LastPass для Firefox содержится еще один баг, позволяющий воровать чужие пароли для любого домена. Причем на этот раз уязвима более современная и безопасная версия 4.1.35. Подробности эксперт обещает обнародовать в ближайшее время.

LastPass Password Manager для Mozilla Firefox

За сохранение паролей в любом веб-обозревателе, включая Mozilla Firefox, отвечает отдельный раздел меню. Однако далеко не для всех пользователей он удобен — без включенной синхронизации эти данные сохраняются локально, и если жесткий диск придет в негодность, возникнут неустранимые проблемы с операционной системой, сохраненные данные для авторизации несложно потерять без возможности восстановления. Кроме того, даже при включенной синхронизации пользователь привязывает себя к конкретном браузеру. Сторонние инструменты позволяют избежать всех этих неудобств, сохранив личные данные в безопасности. В частности это относится к LastPass — дополнению с проверенной репутацией и полезными функциями.

Облачное хранение паролей

Основное предназначение этого дополнения — хранение всех паролей, которые вы вводите при авторизации на сайтах, в облаке. Благодаря этому вовсе не обязательно привязываться к одному браузеру — достаточно установить расширение на другое устройство, авторизоваться под этой же учетной записью и без труда заходить на любые сайты, пароли для которых уже были сохранены ранее. Создание своего аккаунта в ЛастПасс происходит очень просто:

    Установите расширение из Firefox Browser Add-ons, используя поиск по сайту или ссылку ниже.

После этого вам понадобится зарегистрироваться в нем: нажмите на иконку LastPass, что появится правее адресной строки, и кликните по кнопке «Accept».

Откроется новая страница в веб-обозревателе, где нужно пройти процесс регистрации. Для начала укажите действующий email. Адрес электронной почты должен быть действительно рабочим, чтобы в случае утери пароля от LastPass вы смогли восстановить его.

Как только аккаунт будет создан, понадобится выполнить свое первое сохранение. Это работает следующим образом: откройте сайт, пароль от учетной записи которого хотите сохранить в LastPass. Пройдите стандартную процедуру авторизации. Расширение запросит разрешение на сохранение пароля, подтвердите это кнопкой «Add».

В качестве эксперимента выйдите из аккаунта этого сайта, и вы увидите, что даже если не запоминать пароль в самом Mozilla Firefox, данные для входа будут подставлены. При наличии нескольких учетных записей от одного сайта нажмите на кнопку в поле ввода логина или пароля и выбрать нужный вариант. Разные авторизационные данные от учетных записей станут доступны только после того, как вы поочередно залогинитесь в них.

Локальное шифрование

Особенностью работы данного расширения является то, что все шифрование, которое происходит в ЛастПасс, осуществляется локально с использованием уникального ключа, из-за чего пароли даже в зашифрованном виде не передаются на сервер компании. В этом деле задействуются технологии AES-256 и PBKDF2 SHA-256. Благодаря этому пользователь может не волноваться за ввод конфиденциальных сведений в память дополнения: узнать их посторонним лицам не получится. Дополнительно совершение каждого важного действия сопровождается требованием повторного ввода пароля — это помогает уберечь личные данные от других пользователь, которые находятся за компьютером в ваше отсутствие.

Личное хранилище

Каждому пользователю, прошедшему регистрацию, предоставляется профиль, в котором он может управлять различными функциями. Для этого нажмите по кнопке расширения и перейдите в «Open my Vault».

Самое главное — здесь можно просматривать все сохраненные когда-либо в LastPass пароли, сортируя их и распределяя по папкам.

Для каждого пароля, если кликнуть по кнопке гаечного ключа в плитке с ним, доступна настройка нескольких дополнительных опций: просмотреть логин, пароль, добавить заметку, папку, необходимость ввода мастера-пароля перед подстановкой пароля в форму авторизации, включение автоматического входа на сайт с этими данными, отключение автозаполнения (конкретно эти логин и пароль не будут автоматически подставляться в соответствующие поля на странице входа в личный кабинет этого сайта). Даже есть возможность добавить пароль в избранное и отправить его человеку, которому доверяете, по почте.

Несмотря на название, помимо самих паролей в этом расширении разрешается хранить и некоторые другие данные. А именно: заметки, адреса/номера телефонов, платежные карты, банковские аккаунты. Таким образом, вы сможете быстро получать доступ к любой из этой конфиденциальной информации, используя компьютер, мобильное устройство или Apple Watch, где доступно приложение LastPass. То же самое касается и их: заметки, номера кредитных карт и др. могут быть без труда просмотрены, отсортированы, распределены. Все это также легко редактируется и удаляется, когда какая-то информация оказывается измененной или устаревшей.

Здесь же предлагается воспользоваться и второстепенными возможностями, на которых мы не станем останавливаться, но частично рассмотрим далее (т.к. они являются частью меню расширения), произвести некоторые базовые настройки аккаунта. Русского языка интерфейса, к сожалению, здесь нет.

Просмотр недавно использованных паролей для авторизации

Этот пункт и другие вызываются через меню, открыть которое можно кликом по иконке расширения, как мы уже сказали выше. Поэтому в дальнейшем останавливаться на этом не будем, а просто укажем названия пунктов. Сейчас речь пойдет о «Recently Used».

Здесь появится список последних логинов и паролей, которые использовались для входа на сайты. Это, кстати, удобная вещь не только для самого владельца аккаунта, но и в целях проверки конфиденциальности. Данные отсюда стереть нельзя в отличие от истории браузера, поэтому если кто-то находился за вашим компьютером и входил без вашего ведома на сайты, заглянув в «Recently Used» вы обязательно об этом узнаете, даже если история посещений веб-обозревателя была подчищена.

Кликом по любому пункту можно как перейти на сам сайт, так и отредактировать авторизационные данные или вовсе удалить комбинацию логин/пароль из LastPass.

Просмотр персональной информации

Ранее мы уточняли, что помимо паролей в расширение заносятся заметки, номера карт и другие данные. Через пункт «All Items» вы можете не только быстро их просмотреть, но и добавить новый пункт. Это удобно, поскольку необходимость перехода в персональный кабинет отпадает. В дальнейшем всю эту информацию можно использовать для быстрой регистрации на сайтах, оплаты каких-то покупок, счетов без необходимости вводить вручную платежные сведения.

Добавление персональной информации

Эти самые личные данные можно без труда занести в расширение, перейдя через меню в раздел «Add item». Здесь на выбор предоставляется сразу несколько тематических шаблонов, куда и вносится нужная информация. Часть из них неприменима к нашей стране, однако в целом поля актуальны для заполнения, и таким образом вы сможете внести данные о медицинской страховке, водительских правах, паспорте и т.д. Все это в дальнейшем доступно для просмотра через личный кабинет.

Генерирование сложного пароля

Расширение предлагает юзерам создавать сложные пароли, которые не смогут взломать злоумышленники. Перейдя в «Generate Secure Password», вам предлагается выставить длину будущего ключа, указать его тип (легкий для произношения, легкий для чтения, с заглавными, строчными буквами, цифрами и символами). Если полученный результат не нравится, измените его параметры либо просто сгенерируйте заново.

Читать еще:  Что значит свернуть все окна. Кнопка " Свернуть все окна" в windows xp. Как переключать открытые окна клавиатурой

Дополнительные опции аккаунта

Помимо всех этих возможностей, есть и несколько технических и второстепенных функций, которые могут показаться кому-то полезными. В разделе меню «Account Options» вы найдете следующие дополнительные параметры:

    «Secure Challenge» — сервис предлагает проверить, насколько безопасны используемые пароли. Если какие-то из них (проверяются только те, что были сохранены в LastPass) окажутся слабыми, вы окажетесь уведомлены об этом. Например, на скриншоте ниже видно, что из всех замечаний — низкая безопасность некоторых паролей, в то время как остальные параметры в безопасности.

  • «Identities» — этот раздел меню позволяет вам переключаться между одним из трех идентификаторов. Идентификаторы создаются через хранилище («Open my Vault») и служат для категоризации паролей. Если сохраняемых данных много, со временем между ними очень трудно ориентироваться и это становится попросту не безопасно при работе за одним устройством нескольких человек. Идентификаторы позволяют разграничить вашу деятельность, например, на рабочую, личную и детскую. Таким образом, пароли не смогут перемешиваться между собой, и каждый из пользователей сможет быть уверен, что при входе на какой-либо сайт (условный ВКонтакте) подставятся лишь его личные данные, в то время как другим юзерам, имеющим другой идентификатор удастся авторизоваться лишь только под своим логином и паролем. То же самое касается и пользователя, желающего просто разграничить работу дома и в офисе. Это достигается за счет необходимости ввода мастера-пароля, без которого попасть в конкретный идентификатор вам не удастся.
  • «Advanced» — технические параметры, не нуждающиеся в дополнительном объяснении опытным пользователям и не особо нужные новичкам. Тут можно перезагрузить вкладки, очистить локальный кэш, сделать экспорт CSV-файла с паролями и др.
  • «Extension Preferences» — тут настраиваются параметры работы ЛастПасс: некоторые общие и расширенные настройки, безопасность, уведомления, горячие клавиши, иконки. Не путайте с настройками, которые находятся в хранилище. Те отвечают лишь за аккаунт, эти — за работу самого расширения.

    Подводя итоги, следует сказать, что LastPass — довольно функциональное расширение, не имеющее аналогов по своей пользе для всех тех, кто активно работает с сайтами в интернете. ЛастПасс не очень подходит новичкам, не желающим разбираться в его функциях и не собирающихся платить за предоставление расширенных возможностей. После регистрации вы получаете 30 дней премиум-использования в подарок, после чего за получение придется приобретать PRO-версию согласно расценкам сервиса (просмотрите список опций, которые открываются при покупке Premium — вероятно, они вам попросту не нужны). Однако и для обычного хранения паролей LastPass также успешно задействуется: используя его, вы можете с легкостью пользоваться разными браузерами и на разных устройствах, автоматически получая и управляя авторизационными данными везде, где установлено это дополнение.

    LastPass Password Manager от LastPass

    LastPass, an award-winning password manager, saves your passwords and gives you secure access from every computer and mobile device.

    Метаданные расширения

    Используется

    LastPass is a password manager that simplifies everything you do online by remembering your passwords, logging into your sites with one click, creating strong passwords for every account, and so much more.

    Join over 10 million people who love getting more done every day with our award-winning password manager!

    With LastPass, you only remember one master password and LastPass takes care of the rest. It fills your logins for you and instantly syncs from your desktop to your laptop, your computer to your smartphone, your tablet to the web, so you never struggle to remember another password. LastPass is free no matter what device you use!

    Why Use a Password Manager?
    – Save, encrypt and backup all your passwords and logins, automatically
    – Sync your data no matter which browser, computer, or mobile device you use
    – Only one strong master password to remember
    – Securely store more logins, with more universal recognition of websites, including bank logins
    – All the features you need to be more productive and efficient
    – Only YOU know your master password, LastPass never has your key
    – Secure offline access to your data via the browser extensions and mobile apps

    Save Everything & Increase Productivity:
    – Store login usernames and passwords for all online accounts
    – Fill web logins automatically – no typing required!
    – Checkout fast with shopping profiles
    – Create Secure Notes to store memberships, credit cards, & other important records
    – Attach documents, PDFs, images, audio, and more
    – Keep everything organized in a searchable “vault”
    – Collaborate with others with more secure password sharing features

    Universal Access:
    – Add LastPass to any browser on any computer
    – Login with the same LastPass account everywhere
    – Sync all of your passwords and data automatically
    – Have convenient access to your passwords on all your devices, including any desktop, laptop, smartphone, or tablet

    Security First:
    – Generate secure passwords to replace weak ones
    – Change passwords automatically on over 75 sites with Auto-Password Change
    – Create strong, unique passwords as you sign up for new websites
    – Protect your LastPass account with multifactor authentication
    – Audit your passwords with the LastPass Security Challenge
    – Flexible security features like autologoff options and master password reprompts

    LastPass Data:
    All of your sensitive vault data, including passwords, secure notes, and uploads is protected through comprehensive measures including use of AES 256 encryption with salting and hashing (for more information regarding LastPass’ security features, please visit here):
    – All your passwords and other saved sensitive items are stored in an encrypted manner that is never visible to LastPass in its unencrypted form.
    – This ‘zero-knowledge’ model is designed to ensure that the items you save in your LastPass vault may only be decrypted client-side via a Master Password that only the user possesses.
    – LastPass may collect certain high-level usage data (i.e., domain-level URLs) in order to provide a better user experience and customer support.

    The binary component, if optionally installed, will securely communicate with the extension to enable additional functionality including the handling of attachments and syncing logins across clients locally on your computer.

    Personal Data:
    LastPass collects and maintains data as necessary to provide, operate, and support our services. We may collect information* which includes but is not limited to:
    – Your LastPass account information, which includes account owner, account type, as well as payment and transactional information.
    – Your usage, which includes successful and failed log-in attempts, feature utilization, types of items stored in your vault, and sharing of folders.
    – User-specific information, which may include your IP address, devices utilized and associated with your account, as well as your name, email address, and phone number.
    To the extent that ‘personal data’ is shared with third-parties to provide the services to you and on your behalf, such third-parties shall be identified at LogMeIn’s Privacy & Trust Center.
    *Some additional information may be collected if specific features are enabled and/or depending on your LastPass account tier.

    Only you know your master password, and only you can access your vault. Your master password is never shared with LastPass. That’s why millions of people and businesses trust LastPass to keep their information safe. We protect your data at every step.

    LastPass is free to download and use on any desktop or laptop computer. LastPass Premium adds more features, like family password sharing, 1 GB of encrypted file storage, Premium two-factor authentication options like YubiKey, and priority tech support. Learn more at https://lastpass.com/go-premium

    Learn about more features and get LastPass for Internet Explorer, Firefox, Safari, and Opera from www.LastPass.com

    Сообщить о нарушении правил этим дополнением

    Если вы считаете, что это дополнение нарушает политики Mozilla в отношении дополнений, или имеет проблемы с безопасностью или приватностью, сообщите об этих проблемах в Mozilla, используя эту форму.

    Не используйте эту форму, чтобы сообщать об ошибках или запрашивать новые функции в дополнении; это сообщение будет отправлено в Mozilla, а не разработчику дополнения.

    Это дополнение может:

    • Обмениваться сообщениями с программами, помимо Firefox
    • Показывать вам уведомления
    • Читать и изменять параметры приватности
    • Получать доступ ко вкладкам браузера
    • Получать доступ к активности браузера при навигации
    • Получать доступ к вашим данных на всех сайтах

    Узнать больше о разрешениях

    Lastpass для мазилы. Критические баги выявлены в менеджере паролей LastPass, в расширениях для Chrome и Firefox. Добавление персональной информации

    LastPass — бесплатная(для ПК) и платная (для android) программа для хранения паролей, разработанная компанией LastPass. Она существует в виде плагина для Internet Explorer, Google Chrome, Mozilla Firefox и Apple Safari (только для Mac OS X). Также есть LastPass букмарклет для других браузеров. LastPass является выбором редакторa журнала PC Magazine как программа для хранения паролей, имеет 5-звездочный рейтинг на Firefox Add-Ons веб-сайте с 126 рецензиями, и о ней писали на разных популярных блогах, включая Download Squad, Lifehacker и Makeuseof. Пароли в LastPass защищены мастер-паролем и хранятся локально и могут быть синхронизированны с любым другим браузером. LastPass также имеет заполнитель форм, что позволяет автоматизировать ввод паролей и заполнение форм. Плагин еще поддерживает генерацию паролей, обмен сайтов и журналированье сайтов.

    Читать еще:  Как Восстановить Удаленные Файлы на Андроиде - Все Способы

    Вы можете импортировать и экспортировать данные из многих известных систем хранения паролей (таких, как: RoboForm, 1Password, KeePass, Password Safe, MyPasswordSafe, Sxipper, TurboPasswords, Passpack, Firefox and Internet Explorer’s built-in password manager). Пароли в LastPass защищены мастер-паролем и хранятся локально и могут быть синхронизированны с любым другим браузером.

    LastPass собирает пароли, которые не «видят» другие менеджеры паролей, в том числе многие AJAX-формы, и позволяет легко создавать надежные пароли.

    LastPass также предлагает премиум-обновление, которое включает поддержку мобильных приложений (iPhone, BlackBerry, Windows Mobile, Android, WebOS (Palm), Symbian), а также дополнительные опции и приоритетную техническую поддержку в случае возникновения каких-либо проблем.

    Возможности
    * Один главный пароль.
    * Синхронизация браузеров.
    * Генерация сильных паролей.
    * Шифрование паролей.
    * Заполнитель форм.
    * Импорт и экспорт паролей.
    * Переносная.
    * Мобильный доступ

    Требуется Android: 4.0.3+
    Русский интерфейс: Да, в старых версиях

    Версия: 4.11.8.5150 от 25/02/2020 (vladmira)
    Версия: 4.11.7.5061 от 04/02/2020 (vladmira)
    Версия: 4.11.1.4688 из Google Play (Pashulik)
    Версия: 4.10.4345 из Google Play (Pashulik)
    Версия: 4.10.4155 Сообщение №561, автор Pashulik
    Версия: 4.6.2801 LastPass Password Manager (Пост And_RU #76739708)
    Версия: 4.5.2731 LastPass Password Manager (Пост And_RU #76144529)
    Версия: 4.5.2600 Сообщение №501, автор And_RU
    Версия: 4.5.2526 LastPass Password Manager (Пост And_RU #74935608)
    Версия: 4.5.2363 LastPass Password Manager (Пост And_RU #74915986)
    Версия: 4.4.1749 Сообщение №453, автор And_RU
    Версия: 4.3.1696 LastPass Password Manager (Пост And_RU #70191385)
    Версия: 4.3.1507 LastPass Password Manager (Пост And_RU #69583877)
    Версия: 4.2.432 LastPass Password Manager (Пост Pashulik #60211708)
    Версия: 4.1.517 LastPass Password Manager (Пост And_RU #54710044)
    Версия: 4.0.52 LastPass Password Manager (Пост CyberEgo #51142442)
    Версия: 4.0.44 LastPass Password Manager (Пост VLADFIONOV #50315745)
    Версия: 4.0.36 LastPass Password Manager (Пост VLADFIONOV #49725881)
    Версия: 4.0.28 LastPass Password Manager (Пост VLADFIONOV #48833249)
    версия: 4.0.20 LastPass Password Manager (Пост VLADFIONOV #47617202)
    Версия: 4.0.14: LastPass Password Manager (Пост And_RU #46678827)
    Версия: 4.0.12: LastPass Password Manager (Пост gotva #46654975)
    Версия: 4.0.10: LastPass Password Manager (Пост VLADFIONOV #46623239)
    Версия: 4.0.8: LastPass Password Manager (Пост VLADFIONOV #46618493)
    Версия: 4.0.6: LastPass Password Manager (Пост VLADFIONOV #46617549)
    Версия: 4.0.0: LastPass Password Manager (Пост VLADFIONOV #45894803)
    Версия: 3.5.36: LastPass Password Manager (Пост gotva #44376430)
    Версия: 3.5.34: LastPass Password Manager (Пост gotva #44239563)
    Версия: 3.5.30: LastPass Password Manager (Пост gotva #43483084)
    Версия: 3.5.4: LastPass Password Mgr Premium (Пост gotva #42147407)
    Версия: 3.4.12: LastPass Password Mgr Premium (Пост pyshnyi #39558240)
    Версия: 3.3.22: com.lastpass.lpandroid.apk ( 5,82 МБ )

    Версия: 3.3.15: com.lastpass.lpandroid.ver.3.3.15.build.3315.apk ( 5,81 МБ )

    Версия: 3.3.11: com.lastpass.lpandroid.ver.3.3.11.build.3311.apk ( 5,81 МБ )

    Версия: 3.3.2: com.lastpass.lpandroid.apk ( 5,47 МБ )

    Версия: 3.3.0: LastPass_Password_Mgr_Premium__3.3.0.apk ( 5,45 МБ )

    Сообщение отредактировал Slav_nsk – 06.05.20, 07:52

    Ломанная вряд ли появится т.к. она постоянно обращается на свой сервер за вашими паролями.

    А это триальная версия на 7 дней.

    Вы хоть ознакомились бы как программа работает.

    Вы оба нихера не шарите в вопросе, вряд ли читали lastpass terms and conditions, но очень обеспокоены за как-бы “своё” бабло.

    Епт, ты сам-то читал это соглашение? Я читал. И вот что могу о нем сказать (https://lastpass.com/aboutus_terms.php):

    1. “LastPass является американской компанией, тем не менее английский вариант этого документа является действительным”.

    Это бред. Естественно, он действителен. В рамках страны, где находится сервер. В США. А в России это соглашение для начала просто не работает. Так что это в принципе туфта для граждан не Америки. Но продолжим.

    2. “You are responsible for maintaining the security of your account, and you are fully responsible for all activities that occur under the account and any other actions taken in connection with it.”

    Ага, значит ТОЛЬКО Я отвечаю за безопасность своего аккаунта? А как же гарантии LastPass? Т.е. ребята из LastPass всегда могут сказать мне – чувак, это не мы, это ты сам свои пароли кому-то слил, потому что не защищал свой акк. Да, сильно.

    3. “You must not use your account in a misleading or unlawful manner, including in a manner intended to trade on the name or reputation of others, and LastPass may change or remove any description or keyword that it considers inappropriate or unlawful, or otherwise likely to cause LastPass liability.”

    А где в договоре написано, что сам LastPass считает неуместным? Нигде. Соответственно, неуместно все, что им не понравится. И они имеют право стереть ваш акк тогда, когда захотят. Про незаконность – то же самое. Законы в США и в России разные.

    4. “The Website may contain content that is offensive, indecent, or otherwise objectionable, as well as content containing technical inaccuracies, typographical mistakes, and other errors.”

    Шик. “Сайт может содержать все что угодно, хоть порнуху, хоть рецепт бомбы. За орфографию мы например тоже не отвечаем”. Это очень серьезная, видимо, контора, раз у нее ТАКОЕ написано в “terms and conditions”.

    5. “LastPass reserves the right, at its sole discretion, to modify or replace any part of this Agreement. It is your responsibility to check this Agreement periodically for changes. “

    Т.е. если вы будете делать что-то согласно правилам, потом Lastpass убьет ваш акк, а вы подадите на них в суд – они просто могут в одностороннем порядке поменять правила и вы совершенно законно окажетесь не у дел.

    6. “LastPass may terminate your access to all or any part of the Website at any time, with or without cause, with or without notice, effective immediately. If you wish to terminate this Agreement or your account (if you have one), you may simply discontinue using the Website.”

    Вот оно. Вот это круто. “LastPass может закрыть вам доступ к любой части сайта в любое время, по поводу и без него, уведомляя вас или нет, сразу и на месте”. Это пять. Вообще без комментариев.

    7. “The Website is provided ‘as is’. LastPass and its suppliers, licensors and affiliate companies hereby disclaim all warranties of any kind, express or implied, including, without limitation, the warranties of merchantability, fitness for a particular purpose and non-infringement.”

    Ну это стандартно. LastPass вам ничего не должен, ничего не знает, и вообще может делать что хочет.

    И это только около половины соглашения. pmaker, в следующий раз внимательнее читайте соглашения, прежде чем тренькать о том, о чем имеете весьма смутное представление. Остальным я советую внимательно задуматься о хранении своих паролей у “чужого дяди”. Это не всегда так радужно, как рассказывают. Сам я , повторюсь, также использую этот сервис, четко представляю свои права при его использовании и поэтому важные пароли ни в коем случае там не храню.

    Сообщение отредактировал gra2f – 15.07.10, 09:19

    Это стандартный американский корпоративный текст, фактически калька с тысяч подобных пользовательских соглашений. Иначе у них будут кучи исков в стиле “ваше одеяло не смогло защитить меня от торнадо”. Американская реальность.

    Иди лучше Гугл покритикуй, их лицензионное соглашение конспирологов типа тебя убивает наповал уже на пятом пункте. 😀

    Если после Гугла выживешь, свои комментарии тоже напиши, я пацанам покажу.

    Обзор LastPass для Android

    Практически невозможно самостоятельно отслеживать все логины и пароли, необходимые для каждого приложения или веб-сайта, вот почему для этих задач лучше использовать менеджер паролей в том числе и на мобильном устройстве, такой как LastPass для Android. Это отличное приложение Android позволяет получать простой доступ к персональной информации и паролям, где бы Вы не находились. Вы можете использовать приложения для создания новых записей, безопасного обмена паролями и даже передачи коллекции паролей по наследству. Это ценное приложение получает звание “Выбор редакции” от интернет-портала PCMag.

    Стоимость, установка и безопасность

    Настройка новой учетной записи LastPass с устройства Android является очень простым занятием. Просто загрузите бесплатное приложение из магазина Google Play, введите адрес электронной почты и создайте уникальный мастер-пароль, который будет защищать остальные пароли. Теоретически, это единственный пароль, который нужно запомнить при использовании LastPass, поэтому сделайте его сложным, но запоминающимся. При тестировании на устройствах Nexus 5 и Nexus 6 все работало стабильно и точно.

    Когда Вы создаете аккаунт LastPass на смартфоне, Вы можете бесплатно синхронизировать пароли между всеми смартфонами, которыми Вы владеете. Если Вы хотите использовать LastPass на компьютере и планшете с возможностью синхронизации, придется заплатить 12 долларов в год за Премиум-версию. Платная версия включает еще несколько преимуществ, но главным из них является возможность синхронизации данных между любыми устройствами и платформами. Создание новой учетной записи в Dashlane является более утомительным занятием, зато Вы можете сразу импортировать все пароли с других устройств.

    LastPass также поддерживает различные способы многофакторной аутентификации, например, Duo Mobile и Google Authenticator. Приложение может также быть разблокировано с помощью сканера отпечатка пальцев при наличии сенсора отпечатков на устройстве. Чтобы узнать больше информации о возможностях продукта, прочитайте обзор менеджера паролей LastPass.

    Читать еще:  Отдых всей семьей на море. Самая дешевая страна для отдыха. Недорогой отдых с детьми на море. Организовываем бюджетный отдых за границей

    За последние несколько лет LastPass испытывал проблемы с безопасностью. Одна из проблем была связана с приложением для Windows, которое оставляло важную информацию в памяти. Более серьезная проблема произошла летом 2015 года: хакеры смогли извлечь зашифрованные данные с серверов LastPass, но не смогли дешифровать их из-за использования 256-разрядного алгоритма AES-256. В обоих случаях LastPass очень быстро и честно справился с критическими ситуациями. Нет сервисов без изъянов, поэтому важно судить о компании по тому, как она реагирует на атаки и нарушения.

    Использование LastPass для Android

    Также, как и веб-версия LastPass, Android приложение было обновлено и получило новые функции и улучшенный интерфейс. Само приложение стало работать более плавно и теперь отображает крупные цветные иконки, что упрощают навигацию между отдельными записями. Этот долгожданный дизайн успешно обновил внешний вид приложения.

    Приложение для Android имеет несколько функций, которые отсутствуют в версии для iPhone. Например, Lastpass для Android появились оповещения копирования – ярлыки в списке уведомлений, при нажатии на которые можно быстро скопировать имя пользователя и пароль. Текущая версия LastPass отображает всплывающее оповещение в Google Chrome, которое выводит доступные для посещаемого сайта учетные записи. LastPass также поддерживает работу с InBrowser, Opera, Javelin, и Javin и имеет ограниченную поддержку для Boat, Yandex, HTC Sense, Dolphin, Silk, и Ghostery Private Browser. Доступны плагины для мобильной версии Firefox.

    Окно автозаполнения работало хорошо при тестировании, хотя иногда раздражали всплывающие оповещения. На самом деле все в порядке: Вы можете отключить окно заполнения в отдельных приложениях или деактивировать его полностью. Вы можете выполнять поиск сохраненных записей в хранилище LastPass и открывать их как обычные закладки с помощью встроенного браузера LastPass.

    Профили заполнения форм позволяют заполнять поля в веб-формах персональной информацией, такой как имя, адрес банковский счет, номер кредитной карты. Это удобная функция при регистрации новых аккаунтов и совершении онлайн покупок. Заполнение форм работает только во встроенном браузере LastPass. Это разочаровывает, но это гораздо удобнее, чем заполнение форм вручную. При заполнении полей новой информацией LastPass автоматически предлагает сохранить новую запись, даже когда Вы используете приложение для генерации пароля.

    Если Вы используете функцию заполнения при регистрации нового аккаунта, Вам вероятно понадобится надежный пароль для учетной записи. Не стоит о этом беспокоиться, ведь LastPass включает отличный генератор паролей, встроенный в Android приложение. Всего за одно нажатие Вы получите уникальный сложный пароль. LastPass позволяет настраивать длину пароля. произносимость, использование заглавных и строчных букв, количество цифр и спецсимволов и может исключать похожие символы, например 0 и O.

    Для создания новой записи для сайта, защищенной заметки или нового профиля заполнения форм просто нажмите кнопку с плюсом в нижнем правом углу приложения. Затем просто заполните информацию, сгенерируйте новые пароль и сохраните запись. LastPass автоматически предлагает сайты, когда Вы создаете записи. Кроме того,. Вы можете сгенерировать пароль из раскрывающегося меню слева, сохранить его как новую запись или перезаписать существующий пароль.

    Одной из самой мощной функции LastPass является обмен паролями, это справедливо и для приложения Android. LastPass позволяет передавать индивидуальные пароли или целую папку с паролями с другими пользователями LastPass. Приложение позволяет делиться записями, не раскрывая пароль. Данная функция позволяет предоставлять доступ к аккаунту, скрывая сам пароль. В Android приложении Вы можете обмениваться только индивидуальными паролями, а для папок доступно только изменения уровня доступа. Для создания папки нужно использовать веб-портал.

    Dashlane уже давно включает функцию цифрового наследия для передачи коллекции паролей доверенному лицу в случае недееспособности или смерти. LastPass также получил данную функцию, которая называется экстренный доступ. LastPass позволяет определять период ожидания, в течение которого доверенное лицо не сможет получить доступ к информации. Таким образом, наследник не сможет узнать пароли, если Вы находитесь в добром здравии.

    Необходимый инструмент

    Пароли имеют очень важное значение, несмотря на раздражающий эффект. Один слабый дублирующийся пароль может привести к эффекту домино, когда злоумышленник получит доступ ко всем вашим аккаунтам в различных сервисах. Если в этом числе оказался пароль от электронной почты, у вас большие неприятности, ведь преступник может воспользоваться функцией “Забыл пароль” для изменения паролей на других сайтах. Вот почему критически важно иметь уникальные пароли для каждого используемого сайта и приложения, а для простой работы с паролями вам нужен менеджер паролей.

    LastPass является одним из лучших решений на рынке. Продукт предлагает отличные инструменты, включая функции, предназначенные специально для пользователей мобильных устройств. Премиум-версия стоит вполне разумные деньги, а бесплатная версия очень щедро предлагает широкие возможности. Обмен паролями и экстренный доступ позволяет защищено предавать пароли. LastPass сохраняет звание “Выбор редакции” от интернет-портала PCMag.

    Обзор LastPass для Android: Оценка PCMag

    • обновленный интерфейс с новыми приемами юзабилити;
    • большое количество параметров для генерации паролей;
    • встроенный браузер обладает расширенными функциями LastPass;
    • оповещения с функцией быстрого копирования;
    • заполнение учетных данных на сайтах и в приложениях;
    • профили заполнения форм;
    • защищенные заметки;
    • экстренный доступ для наследственной передачи коллекции паролей.
    • отсутствует возможность заполнять веб-формы вне встроенного браузера;
    • некоторые трудности с поиском пароля во всплывающих окнах;
    • отсутствует возможность обмениваться папками из приложения.

    С помощью приложения LastPass для Android Вы можете получить доступ ко всей коллекции сложных и уникальных паролей где бы Вы не находились, а также передавать доступ к паролям доверенным лицам в случае недееспособности.

    Храним логины и пароли с LastPass Password Manager 2.0.0

    Длительное время я пользовался для хранения своих паролей к сайтам и заполнения веб-форм для регистрации на различных сайтах программой Roboform (устраивало в ней все, кроме одного того, что она платная).

    Но как-то надоело, постоянно перед переустановкой операционной системы, предварительно сохранять папку указанной программы, которая отвечает за хранение информации с логинами и паролями к моим сайтам.

    Специалистом по восстановлению информации с жёсткого диска я себя не считаю, поэтому восстанавливать ничего не стал, а поставил себе 2 задачи: 1 — найти бесплатный и надёжный менеджер паролей; 2- иметь доступ ко всем своим паролям и логинам из любого места, где есть подключение к интернету.

    Занявшись поисками альтернативного менеджера паролей, я нашёл дополнение к браузерам (Firefox, Google Chrome, Opera) под названием LastPass Password Manager с всеми функциями, что мне нужны (запоминание логинов и паролей, заполнение веб-форм, генератором паролей) и причем за эти функции не надо платить.

    Плюс ко всему, данные хранятся в зашифрованном виде, доступ к которым имеете только вы. Дополнение показало отличную работу на протяжении более полугода. Займемся установкой на примере интернет-браузера Firefox.

    LASTPASS

    Открываем браузер, идем в меню Firefox, далее «Дополнения» и в строке поиска пишем «lastpass» как на картинке, после чего кликаем кнопку «Установить».

    После установки перезапускаем браузер нажатием ссылки «Перезапустить сейчас».

    Браузер перезагружен и появляется окно с началом процедуры настройки LastPass, где первое что нам нужно, это выбрать язык и нажать кнопку «Создать учётную запись».

    В следующем окне вводим действующий адрес электронной почты, самый главный мастер-пароль (его нужно обязательно запомнить или где-то записать, если страдаем забывчивостью. Он будет нужен нам для получения доступа ко всем своим паролям и панели управления менеджера.

    Создаем напоминание к паролю (не обязательно), ставим обязательно отметку в поле «Я прочитал и согласен с Условиями использования». Далее ставим отметку в поле «Я понимаю, что мои зашифрованные данные будут отправлены LastPass». Выбираем остальные пункты по желанию и кликаем на «Создать учётную запись».

    Читаем крайне важную информацию, вводим свой главный мастер-пароль ещё раз и жмём «Создать учётную запись».

    Импортируем или нет (по желанию) свои логины и пароли с других хранилищ конфиденциальной информации на компьютере и кликаем на кнопку «Продолжить».

    Можно настроить сразу информацию для заполнения веб-форм.

    На последнем шаге принимаем Поздравления об успешной установке и нажимаем на кнопку «Продолжить».

    PASSWORD MANAGER

    Автоматически попадаем в онлайн-хранилище вашего аккаунта.

    В правом углу браузера появляется фирменная кнопка менеджера с нужными нам функциями.

    Для максимально удобного использования менеджера паролей я рекомендовал бы зайти в настройки, снять галочку в пункте «Использовать компактную панель инструментов».

    У нас получится удобная панель управления сверху на всю строку в браузере. Теперь при вводе логина и пароля на любом сайте LastPass будет предлагать сохранять информацию.

    При нажатии кнопки «Сохранить» появляется окно с выбором названия сайта и группы в которой вы хотите сохранить веб-сайт.

    Теперь для доступа к любому нужному вам веб-сайту можно использовать раскрывающийся список с названиями веб-сайтов в верхней панели управления менеджера.

    Удобной функцией является импорт всех логинов и паролей с различных популярных менеджеров.

    Стоит упомянуть прекрасно настраиваемый генератор паролей.

    Теперь после переустановки операционной системы, будь то Windows или Linux, вам нужно будет всего лишь установить дополнение LastPass Password Manager и все ваши конфиденциальные данные опять с вами.

    В заключение скажу, что в браузере Google Chrome, его версия почему-то имеет меньше настроек (в частности я не нашёл, как выключить компактную панель инструментов для отображения менеджера во всю строку браузера). Также упомяну, что тестирование этого менеджера паролей не проводилось в Opere.

    голоса
    Рейтинг статьи
  • Ссылка на основную публикацию
    Статьи c упоминанием слов: