LastPass הוא מנהל סיסמאות שעובד על כל המכשירים שלך.

כמומחה IT, אני יכול לומר בביטחון ש- LastPass הוא מנהל סיסמאות שעובד על כל המכשירים שלך. זהו כלי נהדר לשמירה על בטיחות ומאובטחת הסיסמאות שלך, ואני ממליץ עליו בחום לכל מי שמחפש מנהל סיסמאות.

עם LastPasssPassword Manager, אתה צריך לזכור רק סיסמה אחת, וזו סיסמת האב כדי לגשת לכספת הסיסמאות שלך. לכן הם מפרסמים את זה בתור 'הסיסמה האחרונה שאתה צריך לזכור'. קיבלת את התשובה שאתה רק צריך לזכור את סיסמת האב, ו-LastPass ידאג לכל שאר הסיסמאות ואפילו הטפסים שלך. סקירה זו של LastPass Password Manager עבור Windows תגיד לך אם אתה יכול לסמוך עליו ולהשתמש בו.

סקירה כללית של מנהל הסיסמאות של LastPass

לקח לי חודשים רבים להחליט להשתמש במנהל סיסמאות. לפני כן, אחסנתי את כל הסיסמאות שלי בגיליון Excel ששמו שונה כך שייראה כמו מסמך זבל ללא הרחבה. בכל פעם ששכחתי את הסיסמה לאתר מסוים (לא השתמשתי אז בסיסמאות קשות), הייתי משנה את התוסף ופותח אותה ב-Microsoft Excel. אבל עדיין פחדתי שמישהו יגלה את זה וכל הנתונים שלי ייגנבו.

חלונות מחדש

הייתי צריך מנהל סיסמאות בחינם , אז עברתי על האפשרויות הזמינות. הראשונה שבה השתמשתי הייתה גרסת שולחן העבודה והייתי צריך להזין את סיסמת האב בכל פעם שהייתי צריך להתחבר לאחד משירותי האינטרנט. בנוסף, החשש מפריצה ואנשים אלמונים באמצעות פרטי הכניסה שלי היה חזק מכדי להמשיך להשתמש באפליקציית ניהול הסיסמאות בשולחן העבודה. עשיתי מחקר ומצאתי את LastPass, פתרון מבוסס ענן.

מנהל סיסמאות בענן

בהיותי מנהל סיסמאות מבוסס ענן, יכולתי לגשת אליו מכל מקום ומכל מחשב בעולם. רק הייתי צריך לזכור את כתובת הדוא'ל והסיסמה הראשית של LastPass שלי כדי להשתמש בה ממחשבים אחרים. זה נראה מושלם, אז הלכתי עם זה מחשש לפרצות אבטחה אפשריות. מה אם מישהו מתחבר לשרתי LastPass? אבל אז זה אפשרי שמישהו יכול לפרוץ לכל אתר ולגנוב את האישורים. זה קורה לאתרים רבים - לינקדאין, יאהו ואפילו אמזון!

זהו סיכון, אבל זה עדיין מפשט מאוד את המחשוב היומיומי. אתה מקבל סיסמאות חזקות יותר ואתה לא צריך לזכור אותן. יש גם בעיות, שעליהן נדון בהמשך. כמנהל סיסמאות ללא ענן, LastPass הוא טוב - אם לא מושלם. אם כבר מדברים על מושלם, שום דבר אינו מושלם ב-100% כשזה מגיע לאינטרנט. האקרים ממשיכים לנסות שיטות שונות, ותמיד קיימת אפשרות של פרצת אבטחה שעלולה לחשוף את כל הנתונים שלך לתוקפים. אילו אמצעי אבטחה נוקטת LastPass כדי להימנע מפריצה? בואו נבדוק אותם בסעיף הבא.

אבטחה במנהל הסיסמאות של LastPass

LastPass טוענת שאף אחד לא יודע את סיסמת האב שלך מכיוון שהיא לא מאוחסנת 'כמו שהיא' בשום מקום. זה hash וערך hash מאוחסן כך LastPass יודע ששמרת את הסיסמה הנכונה. אני לא יודע אם כל מילה או שילוב אחר יכולים לספק את אותו ה-hash (במקרה זה אחסון רק ה-hash אינו שימושי במיוחד מכיוון שאחרים עם ערכים דומים יכולים לגשת לאחסון שלך). אני מזמין אותך להגיב אם שתי סיסמאות/ביטוי סיסמה שונים יכולים לגרום לאותו hash.

mdnsresponder exe שירות שלום

LastPass טוען להשתמש בהצפנת AES 256 סיביות כדי לאחסן את הסיסמאות האחרות שלך בענן. במילים שלהם,

'עשינו הכל כדי להבטיח את הבטיחות והפרטיות שלך. באמצעות פתרון אירוח מתקדם מאובטח מארח, LastPass משתמש בהצפנה מקומית ברמת המדינה (הצפנת AES 256 סיביות המיושמת ב-C++ ו-JavaScript) וב-hashs מקומי חד כיווני כדי לשמור על אבטחתך לחלוטין עם הנוחות של סנכרון ענן. כל ההצפנה והפענוח מתרחשים במחשב שלך - אף אחד ב-LastPass לא יוכל לגשת לנתונים הרגישים שלך. . '

הדגשתי את המשפט האחרון למעלה מכיוון שהוא מעורר ספקות שמישהו צריך לנקות (רצוי מ-LastPass). אם כל ההצפנה והפענוח מתרחשים במחשב שלי, האם זה הופך את כספת הסיסמאות לפגיעה, ומשאיר עקבות של פעולותיה?

אתה חייב לזכור את זה. שום דבר לא בטוח ב-100%! לפני כמה שנים אתר LastPass חווה פרצת אבטחה . שוב, בשנה שעברה שגיאה בתוסף LastPass עבור Internet Explorer חשף את הסיסמאות של כמה משתמשים.

מאפיינים

לפני שאדבר על התכונות של LastPass, הרשו לי להודיע ​​לכם שישנן גם גרסאות חינמיות וגם בתשלום של LastPass. במאמר זה, אנו מדברים רק על הגרסה החינמית של LastPass, מנהל סיסמאות מבוסס ענן.

מה שאני הכי אוהב זה את תכונת לכידת הסיסמה. כאשר אתה נרשם לאתר חדש, LastPass מבקש ממך לשאול אם ברצונך לשמור את הסיסמה הזו. אם תענה בחיוב, תקבל תיבת דו-שיח לשמירת האישורים שלך והאם למילוי אוטומטי או כניסה אוטומטית. אם יש לך מספר חשבונות לאתר, אתה עדיין יכול לאחסן סיסמאות בנפרד ב-LastPass. במילים אחרות, הוא תומך במספר חשבונות עבור כמעט כל סוגי האתרים. זה עוזר מאוד, אבל הקפד לא לבחור 'התחבר אוטומטית' (בעת שמירת הסיסמה שלך), מכיוון שזה לא ייתן לך את האפשרות לבחור באילו אישורים להשתמש. אם כבר בחרת בכניסה אוטומטית ואינך יכול להשתמש בחשבונות אחרים, אתה יכול לפתוח את LastPass Vault ולבטל את הסימון של התחברות אוטומטית.

תכונה נוספת היא שהוא יכול ללכוד את כל תהליך הכניסה. עבור בנקים ומוסדות דומים, תהליך הכניסה שונה במקצת. LastPass מאפשר לך ללכוד את כל כניסות התהליך כך שתוכל להיכנס אוטומטית גם כן. אם יש לך חשבון LastPass, אני ממליץ לך לעיין במדריכי הלימוד כדי שתדע שאין דבר שתוכל לעשות כדי להקל על הכניסה.

כלי ניהול שרתים מרוחקים עבור Windows 8

ל-LastPass יש גם מחולל סיסמאות. הוא מזהה אוטומטית מתי אתה יוצר סיסמה ומציע לך הצעות אם תעשה זאת. ניתן להתאים אישית סיסמאות חדשות באמצעות סמלים ומספרים, וכן להגדיר להן גודל. החלק הכי טוב הוא שברגע ששמרת את זה, אתה לא צריך לזכור את זה!

מהירות ההורדה של חנות מיקרוסופט - -

לבסוף, LastPass מאפשר לך לייבא סיסמאות ממנהלי סיסמאות אחרים. הוא תומך בפורמטים רבים כך שלא תצטרך להעביר את הנתונים שלך באופן ידני. פשוט בחר ייבוא ​​ובחר קובץ ממנהלי סיסמאות אחרים וכל הנתונים ייובאו ללא התערבות אנושית. באופן דומה, LastPass גם מאפשר לך לייצא את הנתונים שלך למקרה שתרצה לעבור למנהל סיסמאות אחר כמו RoboForm וכו'.

בעיות עם LastPass

לא מצאתי שום בעיה עם LastPass, פרט לכך שחלק מהאתרים יוצרים בעיות עם התחברות אוטומטית. בחלק מהאתרים יש captcha שבו אתה צריך לסגור את תיבת הדו-שיח Lastpass לאחר הזנת הסיסמה. לאחר סגירת תיבת הדו-שיח Lastpass, תוכל להזין ידנית את ה-captcha. מכיוון שה-captcha משתנה בכל פעם שאתה מתחבר, אני לא חושב שיש דרך ללכוד כניסות כאלה.

תמיכת LastPass זמינה בטוויטר. הידית שלהם היא @Lastpass והם מציעים תגובה מהירה. סקירת LastPass לעיל נועדה לתמוך בך בבחירת מנהל סיסמאות מבוסס ענן עבורך. אם יש לכם מחשבות, אנא שתפו.

הורד את LastPass

אתה יכול להוריד LastPass מהמכשיר שלך אתר רשמי . אתה יכול גם לקבל את תוסף הדפדפן עבור Chrome, Firefox, Internet Explorer ו-Opera.