Количество сайтов на которых требуется регистрация, постоянно увеличивается. У некоторых интернет-жителей число сайтов на которых они зарегистрированы, может исчисляться сотнями. Как быть в этом случае? Использовать одни и те же логин (имя) и пароль? Если использовать один и тот же пароль для регистрации на всех сайтах, можно наткнуться на сайт который может быть взломан, или владельцы которого просто нечисты на руку. Или ваш пароль случайно может быть узнан кем-либо, по разным причинам. В этом случае подвергаются опасности абсолютно все ваши учетные записи на всех ресурсах, на которых вы зарегистрированы.
Еще одна закавыка, с которой часто сталкиваются интернет-жители – формы. Эти формы ужасные, огромные, с великим количеством всяческих полей для заполнения – просто тихий ужас. К сожалению, веб-мастера редко задумываются о том, чтобы уменьшить количество полей в формах. Да и во многих случаях просто нельзя уменьшать форму, к примеру, на сайтах, где требуются реальные данные о пользователе – там будут поля для Ф.И.О., паспортных данных и прочей информации из реальной жизни.
Вот тут, то и приходит на помощь LastPass.
Какие проблемы решает LastPass.?
Можно использовать специальные программы для хранения паролей и форм, но в этой статье речь пойдет о веб-сервисе LastPass – одном из лучших сервисов по работе с паролями и формами.
База данных хранится онлайн, на сервере сервиса. Звучит очень небезопасно, но на самом деле все не так плохо. Программа общается с сервером через защищенный и безопасный протокол SSL.
Обычные программы хранят базу на жестком диске или на флешке. Вы можете легко потерять базу, из-за сбоя системы или утери флешки.
Хранение парольной базы на сервере развязывает руки. Не нужно беспокоиться о том, что вы можете потерять файл базы где-то в недрах жесткого диска. Не нужно ломать голову и дотошно сравнивать версии парольных баз. Для мобильных интернет-жителей вообще настает райская жизнь – база паролей кочует за ними на любой компьютер земного шара, подключенный в интернет.
Достаточно помнить только одну пару логин + пароль: email + пароль. После того, как аккаунт LastPass активирован, ваш браузер может автоматически заполнять все формы, вводить логины и пароли. Больше не нужно помнить десятки паролей, достаточно запомнить один, сложный, безопасный, длинный – но один. Все остальные пароли могут быть очень сложными, очень длинными и их не нужно помнить – вы увидите их всего один раз, при генерации – затем про них можно забыть, все сделает LastPass.
Возможности LastPass
LastPass может быть установлен как плагин для браузеров или использоваться в окне браузера, как веб-сервис. Я рекомендую использовать плагин, так как он удобнее и предоставляет на порядок больше возможностей.
Запоминание паролей. Тут все просто – открыли форму на каком-либо сайте или форуме, заполнили логин, сгенерировали пароль и нажали Ок. LastPass выведет панель напоминания, в которой можно будет подтвердить – “Да, я хочу сохранить эти логин и пароль для данного сайта”. После подтверждения данные будут сохранены в базе и доступны отовсюду, где есть интернет и возможность войти в LastPass.
Автоматическое заполнение полей и форм. Если LastPass запомнил логин и пароль для конкретного сайта, он может автоматически подставлять эти данные каждый раз, когда вы входите на этот сайт. Это экономит время и силы, так как ничего не нужно вводить вручную – только вы открыли сайт, а форма ввода логина и пароля уже заполнена.
Организация данных. LastPass может хранить данные для сотен и даже тысяч сайтов. Хранить это в списке просто неудобно, несмотря на очень развитую систему поиска. Разработчики LastPass предусмотрели возможность разбивать сайты на папки и подпапки. Выглядит это примерно так:
Разумеется, нет нужды делать большую структуру папок для десятка сайтов, но если их количество превышает две сотни, как у меня, тут уже без папок не обойтись. Имеет смысл делать тематические папки, к примеру – Форумы, Электронная почта, Хостинг, Службы закладок.
Удобный генератор паролей – с множеством настроек, с возможностью не только копировать сгенерированный пароль в буфер обмена, но и заполнить “двойные” поля пароля нажатием одной кнопки. Генератор паролей экономит время и силы – пусть рутинную работу по придумыванию сложных паролей делает компьютер. Вам нужно лишь нажать кнопку “Принять” и ваш пароль будет автоматически введен в форму. Можно задавать длину пароля, какие символы будут использованы (заглавные, прописные, цифры, спецсимволы), избегать использования неоднозначных символов (к примеру I и l).
Безопасные блокноты. Иногда требуется сохранить какой-либо конфиденциальный текст или несколько строк текста не для чужих глаз. И тут LastPass может нам помочь – просто заводим “Безопасный блокнот” и вводим в него наш текст. Блокнотов может быть несколько (неограниченное количество), и каждый блокнот можно защитить еще одним, дополнительным паролем.
Импорт и экспорт данных. Импорт данных поддерживается из большинства известных менеджеров паролей. У меня лично LastPass без труда импортировал базу данных KeePass, с более чем 250 паролей, разбитых на группы и подгруппы, причем умудрился сохранить всю структуру папок. Экспорт, к сожалению, работает только в формат CSV (текстовый файл с запятыми в качестве разделителей полей).
LastPass бесплатен. Это просто огромное преимущество перед многими менеджерами паролей. К примеру, “офлайновый” Roboform будет стоить для российского пользователя 700 рублей, а “портативная” версия – 800 рублей. Конечно, у такого сервиса есть и коммерческая подписка, но большинство улучшений там практически бесполезно для российского пользователя. Да и цена-то смешная – 12 долларов в год (!). Это около 30 рублей в месяц за использование такого замечательного сервиса и избавление себя любимого от рутинных задач.
Плагин для браузеров. Все функции сервиса доступны в браузере без необходимости держать открытой страницу LastPass. Браузер сам заполняет за нас формы, и даже может автоматически входить на сайты. В основном окне плагина нам доступен удобный интерфейс по управлению всеми паролями, поиск паролей, сортировка по папкам и многое другое.
История работы. LastPass ведет историю работы, включая туда как события по генерации и сохранению паролей, так и события входа в конкретные сайты. Записываются такие сведения, как дата и время, домен (адрес сайта), IP компьютера, с которого было зарегистрировано это событие. Такие сведения могут помочь в случае всяческих инцидентов в сети. История доступна через веб-интерфейс.
Представления. Представления – это как бы фильтры просмотра паролей. Можно сделать представление “Развлечения” и собрать туда пароли от развлекательных ресурсов, и когда у вас будет сеанс серфинга по таким сайтам, ограничить LastPass этим представлением, чтобы остальное не мешалось.
Заключение
Давайте подведем итоги. Что мы получаем, используя сервис LastPass?
- Мы очищаем голову от десятков и сотен паролей, оставляя только один. Все остальное хранит LastPass.
- Мы больше не зависим от конкретного компьютера и платных программ. Наши пароли доступны везде, где есть интернет.
- Мы избегаем проблем с синхронизацией парольных баз – база паролей одна и доступна везде, где есть подключение к интернет.
- Мы получаем возможность навести порядок в своих паролях, отсортировав их по вложенным папкам.
- Мы меньше стучим по клавиатуре и щелкаем мышкой – когда сайт открывается в браузере, логин и пароль уже автоматически введены сервисом
- Мы усиливаем свою безопасность при работе с сайтами и паролями – теперь у нас сотни разных и сложных паролей для разных сайтов, а не один простой и небезопасный
По-моему, это вполне очевидные и замечательные преимущества, и LastPass стоит хотя бы того, чтобы попробовать его в деле.
Оригинал: servobzor.ru/reviews/lastpass-khranite-paroli-ne-v-golove-a-na-servere
Это конечно хорошо, но пароли(и даже их хеши) я не доверю стороннему ресурсу.
У меня всё проще, Keepass на флешке и рабочем компе, + плагин для синхронизации базы через свой же местный фтп. Намного проще.
back_anays онже alays онже xnodev, привет из EFNet(RU) :)
Тоже использую кипас + флешка + облака. В ластпасе храню пароли которые я смогу восстановить в случае угона и которые не принесут мне никаких неприятностей в случае компрометации. Тоесть ластпас не годится для хранения паролей к вебманям и иже с ними, к главному почтовому акаунту, на который завязаны все другие регистрации, пароли же от таких сайтов как контактик, местный форум, хабр и тд. думаю можно хранить и в ластпасе. Ну и естественно у меня нет двух одинаковых паролей =) Пароли от почты, ластпаса и кипаса я помню, все другие сгенерированы случайным образом и трудно-запоминаемы.
Хм, а можно поподробней про облака?
ты не знаком с таким явлением как dropbox?) определенные папки компьютера синхронизируются с сервером и заливаются на все твои другие компьютеры. к файлам можно доступ получить через веб-морду с чужого компьютера. если пароль помнишь. ну и можно возращатся к предыдущим версиям файла или же расшаривать его.
вот самые известные представители и сколько они места дают:
dropbox.com — 2 гб
sugarsync.com — 5.5 гб
spideroak.com — 2 гб
wuala.com — 1 гб
zumodrive.com — 2 гб
skydrive.com — 25 гб?
cx.com — 10 гб
box.net — 5 гб
если их все обединить, то таким образом можно бекапить весь винт на различные сервера) кстати софт такой есть =)
вот почитай:
elims.org.ua/blog/dropbox-xranenie-i-sinxronizaciya-fajlov/
elims.org.ua/blog/eshhe-5-sposobov-ispolzovaniya-dropbox/
у меня на блоге много статей-обзоров этих сервисов
«места дают» — имею в виду со старта. потом же это место можно расширять если производить те или иные действия.