Вистачить пам’ятати паролі раз завів і солодко спи LastPass





Доброго часу доби, дорогі читачі, відвідувачі, друзі та інші особистості!

Напевно багато хто з вас використовують один або кілька паролів (найчастіше простих або не дуже), записують їх на листочках, вішають листочки на монітор або ще якось «запам’ятовують» паролі. Однак такий підхід сильно вдаряє по вашої безпеки. Це як з ключами. Коли один ключ відкриває відразу всі двері, це добре для вас (адже так набагато зручніше), але це також добре і для тих, хто цей ключ може отримати.

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Щоб якось вблагати завдання користувачам, хитрі уми придумали ряд програм, про деякі ми вже писали, наприклад про «Random Password Generator». Але у таких програм також є ряд недоліків, а саме: треба вручну копіювати паролі і вставляти в поля введення, вручну зберігати ці паролі, придумувати їм опис та інше. Також буде проблемно отримати потрібний пароль, якщо ви на іншому пристрої (планшет, телефон, робочий комп’ютер тощо). Більшість цих недоліків відсутні у такої штуки, як LastPass, про яку ми і поговоримо в даній статті.

Приступимо.

LastPass як інструмент зберігання паролів. Коротко про головне

Отже, що ж це за звір такий?

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Це не програма, а, по суті, сервіс, що дозволяє зберігати вашу цінну інформацію в хмарі. Що вона вміє:

Зберігати логіни і паролі для кожного сайту (як це робить браузер допомогою печенек кукисов). При цьому всі збережені паролі видаляються з історії браузера, так що злі недруги не зможуть підглянути ваші паролі, Стир печеньки кукіси.

Автозаповнення. Сервіс дозволяє автоматично забивати логіни і паролі в потрібні поля, а також заповнювати дані реєстраційних форм (і кредитних в тому числі) за заздалегідь заготовленим шаблоном.

Синхронізація з іншими пристроями. Досить поставити соотв. плагін і Ваші паролі будуть знову з Вами.

Один майстер-пароль. Ні потрібні запам’ятовувати тонни або навіть кілька паролів, досить запам’ятати всього лише один пароль для доступу до сховища.

Посилена безпеку. Сервіс пропонує дійсно великі можливості щодо посилення безпеки Вашого сховища. Навіть якщо хто-небудь отримає Ваш майстер-пароль, він не зможе отримати доступ до решти паролів без додаткової інформації.

І ще ряд можливостей, які відносяться до платної версії цього сервісу (так-то він безкоштовний)

У двох словах якось так. Давайте до суті.

LastPass — установка, настройка і використання

Цей сервіс умовно безкоштовний. Тобто все необхідне нам для комфорту і простоти доступно безкоштовно, крім одного-єдиного моменту. Додаток на телефон вимагає преміум-аккаунта (що обійдеться вам в 1 $ в місяць), тому для любителів полазити на форумах з телефону безкоштовна версія буде не дуже зручна (доведеться вручну забивати або копіювати всі паролі та логіни на цікавлять Вас сайтах).

Щоб користуватися цим зручним сервісом, заходимо на офіційний сайт і викачуємо потрібне нам додаток або плагін. Там досить великий список того, що можна скачати, а тому потрібно брати плагін саме під Ваш браузер і під Вашу операційну систему. Установка гранично проста, і на ній я зупинятися не буду. Задати шлях установки можна, вибравши галочку «Я вкажу додаткові параметри для установки«:

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Після того, як завантажили і поставили плагін, у Вас з’явиться така іконка в браузері (ах):

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Після натискання на неї з’явиться вікно входу. Тиснемо на кнопку «Реєстрація« (якщо не зробили реєстрацію на стадії установки), реєструємося і входимо в це віконце. У вас з’явиться невелике меню з різними опціями:

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Проте з цим вікном не надто зручно працювати, тому тикаємо в «Сховище LastPass«, де буде вже вікно помасштабнее:

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Інтерфейс досить простий, ліворуч розташовані можливі дії з папками, сайтами, профілями і іншим, а нагорі різні вкладки. При цьому дії для різних вкладок теж відрізняються.

Зупинимося тут докладніше.

На першій вкладці (Сховище) ми можемо додавати, редагувати, видаляти сайти і папки, в яких вони будуть знаходитися. Деякі папки створюються автоматично, а саме:

«Нещодавно використані« — тут знаходяться сайти, на яких Ви нещодавно авторізовиваться (вводили логін і пароль, точніше, плагін це робив для Вас).

«(Без назви)« — сюди заносяться сайти, які Ви нікуди не додали, або яким згенерували пароль, але не зберегли його.

Дії на цій вкладці:

«Додати сайт« — відкриває нову вкладку, в якій можна задати всю необхідну інформацію для того, щоб автоматично входити в свою учетку на певному сайті.Вистачить пам'ятати паролі раз завів і солодко спи LastPass

«URL« — сюди вводиться адреса сайту, на якому Ви хочете використовувати цей плагін. Найкраще вводити головну сторінку сайту (як на картинці вище), а не щось на зразок http://sonikelf.com/somes/dahves/info;

«Ім’я« — Увага! Це не ім’я користувача! Ця назва сайту, яке буде відображатися у вашому сховищі як заголовок;

«Ім’я користувача« — ім’я Вашого облікового запису на цьому сайті;

«Пароль« — пароль від Вашого облікового запису на цьому сайті. Якщо натиснути на око (1), то Ви побачите пароль, а не тільки зірочки. Також під паролем є спеціальна шкала, яка показує наскільки міцний (зламостійкий) у Вас пароль;

«Група« — тут можна у випадаючому меню вказати, в яку групу додати сайт. Зручно, якщо у Вас є декілька груп (наприклад, Дім, Офіс, Секрети від дружини) і ви хочете розбити сайти по групах. Однак для того, щоб можна було, наприклад, на роботі використовувати тільки паролі від сайтів з групи Офіс, Вам, знову ж таки, потрібно преміум-аккаунт;

«Примітки» — Можна тут написати якусь підказку або опис сайту. Я взагалі сюди нічого не пишу;

«Вибране« — Якщо поставити тут галочку, то у Вас з’явиться ще одна папка «Вибране», де і буде цей сайт;

«Відключити автозаповнення« — При вході на сайт у Вас не будуть автоматично вводитися логін і пароль в соотв. поля;

«Запитувати введення пароля« — У цьому випадку перш, ніж ввести логін і пароль на сайті, плагін запросить Ваш майстер-пароль;

«Автовходу« — Крім того, що ваш логін і пароль автоматично введуть в соотв. поля, також автоматично натисне кнопка «Увійти«, тобто Ви відразу ввійдете в свій аккаунт;

Після цього тиснете на кнопочку «Зберегти» і радієте. Однак таким чином додавати сайти зовсім незручно, тому у плагіна є більш зручний функціонал для цього (про це трохи пізніше).

«Додати захищену замітку« — відкриває нову вкладку, куди можна додавати замітки. Замітка — це така досить зручна штука, що дозволяє зберігати важливу інформацію з різних документів, наприклад, можна ввести дані паспорта, страховки, водійських прав, банківських рахунків, баз даних та багато, багато іншого. Однак рекомендую для таких речей відзначати галочку «Запитувати введення пароля«, особливо, якщо замітка відноситься до Вашого банківського рахунку. До того ж, до замітці можна прикріплювати файли (потрібно плагін з бінарними компонентами, у них на сайті такий є) :).

«Створити групу« — з’явиться віконце, де потрібно буде ввести назву групи і все.

На другій вкладці (Профілі заповнення форм) ми можемо додавати, видаляти, змінювати профілі для форм. Це така штука, яка дозволяє автоматично заповнювати деякі поля при реєстрації користувача або вводити контактні дані при складанні замовлення, або вводити дані картки при інтернет-покупці. Це працює як автозаповнення в браузері, тільки браузер зберігає інформацію для заповнення у відкритому вигляді, а тут вона зашифрована. Тому автозаповнення в браузері можна буде відключити.

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Дії на цій вкладці:

«Додати профіль« — Відкриється форма, в яку можна ввести купу різної інформації, розбитою за категоріями. Приміром, у мене створено два профілі: в одному міститься контактна інформація, в іншому — інформація про картку. Можна було б цю інформацію тримати взагалі в одному профілі, але багато російські сайти неправильно називають поля, і там, де потрібно ввести ім’я та прізвище як на карті, вводиться ім’я з контактної інформації.

На третій вкладці (Профілі) можна створювати різні профілі для роботи. Включивши відповідний профіль в настройках, Ви будете мати доступ тільки до зазначених у ньому сайтам і нотаток. Дії на цій вкладці:

«Додати профіль« — відкриває меню, в якому потрібно буде ввести назву для профілю, а також перенести відповідні Вашому профілю сайти з лівого вікна в праве (працює як Ctrl, так і Shift). Переносити сайти можна за допомогою миші.

Для того щоб профіль запрацював, треба (ні, не платити абонентки), власне, натиснути на іконку плагіна в браузері, вибрати меню «Інструменти -gt; Профілі »і тут вказати потрібний профіль для роботи.

Про інші вкладки говорити не буду, вони відносяться до платного функціоналу і нам для роботи не потрібні.

Також на всіх вкладках є спільні дії, це:

Налаштування — тут зібрані всі можливі настройки по сервісу, проте нас цікавлять тільки кілька вкладок:

Вкладка «Загальні» — тут можна змінити майстер-пароль, вказати мову, тимчасову зону, тайм-аути (час, по закінченню якого Вас автоматично відключать від сховища) і т.д. Окремо варто висвітлити ці параметри:

«Ітерації паролів» — тут можна ввести число від 5 000 до 200 000, проте вкрай не рекомендується ставити значення вище 10 000. Справа в тому, що плагін, як і сервер, не зберігає пароль у відкритому вигляді, і коли йому потрібно запросити пароль , то він порівнює спеціальну сходинку під назвою хеш-сума. Вона складається з вашого пароля і ще випадково згенерованої строчки, яка називається ключ. Так ось це число — колічествово циклів генерації ключа. Чим він більший, тим складніше буде кому-небудь підібрати пароль, до того ж цей процес нешвидкий, і вказавши число, свідомо вище 5000, Ви можете помітити, як вхід в сховище здійснюється із затримками.

«Дозволити вхід тільки із зазначених країн» — включати цю опцію не рекомендується, бо якщо Ви будете у відпустці і забудете включити потрібну країну, то не зможете зайти в своє сховище.

«Disallow logins from Tor Network» (Заборонити вхід з мереж типу Tor) — рекомендую включити тут галочку, бо якщо Ви не знаєте, про що йде мова, то так і треба, а якщо знаєте, то і знаєте, що з нею робити: ).

Вкладка «Безпека» — тут можна задати різні налаштування з безпеки, наприклад, рівень безпеки, при яких діях вимагати введення майстер-пароля або наскільки складний пароль у Вашої поштової записи. З цікавих:

«Багатокомпонентна аутентифікація Grid« — досить непоганий варіант захистити свій обліковий запис, однак цей варіант вимагає наявності файлик Ексель або його роздруківки у Вас під рукою. Плагін генерує спеціальний набір символів у вигляді таблиці і при кожному вході в акаунт просить Вас сказати, які символи знаходяться в тій чи іншій клітинці. Для безпеки варіант хороший, але краще використовувати додаток а-ля «Google Authenticator«.

«Fingerprint or Card Reader Authentication« — додатковий захист у вигляді сканера відбитків пальців або кардридера. З недоліків — потрібен сканер відбитків або кардрідер.

Вкладка «Еквівалентні домени» — досить корисна, але специфічна річ. Тут можна додати кілька сайтів, які програма буде вважати однаковими, наприклад, sitename.ru і site_new_epic_name.com

Вкладка «Заборонені адреси» — тут можна вказати адреси сайтів, на яких плагін не робитиме певний тип дій. Наприклад, він не буде питати про додавання цього сайту, використовувати генерацію паролів, автовходу, профілі та інше.

Вкладка «Multifactor Options» — дуже потрібна вкладка. Тут можна додати до свого аккаунту ще один вид захисту. Усього пропонується 5 варіантів:

«YubiKey« — Аутентифікація за допомогою спеціальної флешки. Вимагає саму флешку і преміум-аккаунт.

«Google Authenticator« — Аутентифікація за допомогою однойменного програми на телефоні. Швидко і зручно. Працює за таким принципом: спочатку вводите свій пароль, потім вісім цифр з додатка (вони оновлюються кожні 30 секунд). Для того, щоб підключити такий метод, авторизуйтеся додаток на цій сторінці.

«Toopher« — Аналог попереднього, але використовує в додатку фразу, а не цифри.

«Duo Security« — Ще один аналог, який використовує цифри.

«Transakt« — Також додаток на телефоні, однак не вимагає яких-небудь цифр або букв, а просто спливе повідомлення в додатку з кнопками «Прийняти / Заборонити« (Allow / Deny).

Вкладка «Мобільні пристрої» відображає список мобільних пристроїв, яким дозволено використовувати плагін.

Вкладка «Довірені комп’ютери» відображає список комп’ютерів, яким Ви довіряєте і для яких не потрібно використовувати двухфакторную аутентифікацію (досить просто ввести пароль).

Останню вкладку описувати немає сенсу, вона сильно технічна.

«Управління спільними папками« — дозволяє відкривати загальний доступ до певних паролів. Працює тільки з преміум-аккаунтом.

«Керівництво користувача« — дуже докладний посібник користувача, однак воно англійською мовою.

«Перевірка безпеки« — досить цікава штука. Дозволяє проаналізувати Ваші паролі, виявити на скількох сайтах вони повторюються, а також дізнатися, наскільки вони стійкі (складні). При виборі цього пункту відкриється вікно з проханням ввести майстер-пароль, щоб програма могла Ваші паролі проаналізувати.

Після закінчення аналізу з’явиться сторінка з різними результатами, графіками і т.п., а також спливаюче віконце з пропозицією виявити проблемні логіни і відправити цю інформацію Вам на пошту для подальшого ознайомлення.Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Як це працює. LastPass в дії

Розглянемо простий приклад — реєстрація в сервісі Яндекса.

Тиснемо на кнопку «Зареєструватися«, і з’являється стандартна форма, куди вводимо логін, але в поле пароль або тиснемо на сіру іконку з гуртком (якщо вона з’явилася), або тиснемо правою кнопкою по полю «LastPass», а потім «Згенерувати безпечний пароль« .

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Далі відкриється форма генерації пароля. Я рекомендую ставити довжину пароля більше 15 символів і використовувати всі символи при генерації (Вам же його запам’ятовувати не треба). На випадок, якщо Ви хочете цей пароль згодом запам’ятати, є галочка «Зробити удобопроізносімость«.

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Після того, як Ви натиснете на кнопку «Прийняти«, плагін автоматично підставить цей пароль в соотв. поле у ​​формі реєстрації.

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Після того, як Ви введете інші дані для реєстрації та натиснете «зареєструватися», з’явиться спливаюче віконце вгорі сторінки, що пропонує запам’ятати цей сайт в «LastPass«.

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Тиснете на «Зберегти сайт«, і відкриється нове віконце з даними для цього сайту.

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Тут рекомендую в поле URL змінити адресу на більш короткий, привівши його до такого виду:

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Тепер при заході на будь-який сервіс Яндекса в поле логін і пароль з’явиться зірочка, що сигналізує про те, що «LastPass« знайшов цей сайт у себе в сховище.

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

І при натисканні на цю зірочку відкриється меню з можливими логінами на цьому ресурсі (якщо їх більше одного):

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Вибираєте потрібний Вам логін і все. У вас чарівним чином з’являється логін і пароль у потрібних полях. Залишається тільки натиснути на кнопочку «Увійти«, якщо у вас не стоїть галочка «автовходу«.

Вистачить пам'ятати паролі раз завів і солодко спи LastPass

Вставка даних з заздалегідь створених профілів виглядає аналогічно.

Післямова

Плагін (сервіс) мегаудобний, особливо за рахунок того, що, так би мовити, має синхронізацію (точніше кажучи, все лежить в одному акаунті) між браузерами та різними пристроями (долар в місяць у цьому випадку я не вважаю грошима за таку корисність), ніж дозволяє заощадити купу часу при реєстрації і введенні контактної інформації, а також позбавляє від необхідності запам’ятовувати мільйони паролів і мучитися при вигадуванні нових.

Якщо є якісь питання, побажання, пропозиції, то, як і завжди, будемо раді бачити Вас в коментарях.

P.S. За існування цього матеріалу окреме спасибі члену нашої команди під ніком «barn4k».