LASTPASS.COM или как правильно хранить пароли.

Использование паролей в качестве системы аутентификации не только не утратило своей актуальности, но и наоборот, приобретает все большую актуальность в последнее время.

После долгих лет использования парольной защиты различной информации, можно сформулировать основное требование к паролю – он должен быть максимально длинным. Да, как это ни странно. Даже символьное разнообразие не является определяющим фактором криптостойкости пароля, основным является длинна. Хотя и пароль в двадцать пять единиц тоже не криптостойкий. J

Если к этому добавить что человеческий мозг довольно плохо запоминает(в широком смысле слова), то получается тупик. Паролей все больше, длина их все больше, а мозг все тот же. Вот для решения этого противоречия и существует такой сервис как LASTPASS.COM

В этом смысле мастер-пароль от сайта LASTPASS.COM это действительно последний пароль, который вы должны будете запомнить.

Как это работает?

В двух словах все очень просто. LASTPASS.COM – это сайт, который позволяет вам хранить все ваши логины и пароли в криптостойком хранилище, доступ к которому вы имеете через сайт. А дальше уже в зависимости от того, сколько вы готовы потратить дополнительных денежек на сервис, вас ждут всякие вкусности.

В бесплатной версии все тоже очень удобно. Для всех основных браузеров есть дополнения, которые позволяют автоматизировать процесс заполнения полей «логин» и «пароль» из вашего хранилища на LASTPASS.COM, а так же позволяют отслеживать процесс заполнения полей «логин» и «пароль» и автоматизировать процесс запоминания паролей. Многие могут возразить, мол зачем городить огород если в каждом браузере есть возможность сохранения паролей. Но, изюминка в том, что используя LASTPASS.COM вы получаете абсолютно универсальную систему хранения, которая доступна практически ВЕЗДЕ.

Например. Вы пришли в гости и вам очень срочно понадобилось зайти на форум, на который вы заходили год назад. Что делать? Бежать домой открывать свой любимый IE или FireFox? Искать ту бумажку, на которую вы год назад записали пароль? И вот тут проявляется универсальность LASTPASS.COM во всей красе. Вам достаточно только зайти на сайт и вуаля, все ваши пароли к вашим услугам.

Многие критики подобных сервисов сетуют, мол хакеры все своруют. Да, никто не даст вам 100% гарантии что такого не произойдет, но разработчики LASTPASS.COM честно предупреждают всех пользователей своего сервиса, что ели вы забудете свой мастер-пароль, то никто вам не поможет восстановить ваши пароли. Потому, что ваше хранилище зашифровано криптографическими алгоритмами, в частности используется 256-битное шифрование AES. Т.е. создатели сервиса сами не имеют доступа к вашим паролям. Можно долго спорить о криптостойкости, о конкретной реализации алгоритмов, но бытовой факт заключается в том, что никто пока не расшифровал файлы, зашифрованные криптовирусами. Да и банковская система и различные государственные системы электронной цифровой подписи используют те же самые криптоалгоритмы что и создатели сервиса LASTPASS.COM А уж какие вирусы, трояны и руткиты внедрены на ваш компьютер – это отдельный разговор.

Надеюсь, вы уже поняли что LASTPASS.COM это стоящая в хозяйстве вещь. Чтобы начать пользоваться LASTPASS.COM, необходимо сделать две вещи: зарегистрироваться на сайте и установить расширение для любимого браузера.

1.Создание учетной записи на сайте LASTPASS.COM

Открываем сайт lastpass.com.

Нажимаем на большую красную кнопку «Получить LastPass Free», открывается окно регистрации нового пользователя. Заполняем поля:

  • «почта» — существующий ящик электронной почты, будет использоваться в качестве логина
  • «Мастер-пароль» — пароль для доступа к сайту lastpass.com(если забудете, восстановление невозможно). Требования к паролю: длина – не меньше 12 символов, обязательно цифры, обязательно маленькие и большие английские буквы. Если пароль соответствует требованиям вы увидите вот такой текст
  • «Подтвердите мастер-пароль» — подтверждаем мастер пароль для исключения ошибок ввода

Когда все заполнено, нажимаем большую красную кнопку «Sign Up – It’s Free»

Если все прошло удачно, вы увидите вот такую страницу

2.Установка расширения lastpass в браузер Google Chrome.

После того как вы удачно зарегистрировались, необходимо установить расширение в браузер. Хотя расширение lastpass есть для большинства браузеров, я все равно буду показывать все на примере Google Chrome.

Итак, установить расширение можно прямо после удачной регистрации, нажав большую красную кнопку «Install LastPass»

При этом вы сразу попадаете на требуемое расширение в интернет-магазине расширений Chrome, вам остается нажать кнопку «Установить»

Подтверждаете установку

Когда все установлено в правом верхнем углу появляется значок расширения lastpass. Он темно серого цвета, так как вы не авторизовались в lastpass.

Чтобы авторизоваться, нажмите на значок расширения

Откроется окно, в котором необходимо набрать свои учетные данные

Так же в этом окне вы можете установить галочку «Запомнить пароль», тогда вам не придется авторизоваться каждый раз. Но lastpass предупредит вас что это не безопасно.

Если авторизация прошла успешно, то значок lastpass изменит свой цвет на красный. Теперь расширение lastapss готово к работе.

3.Запоминание паролей.

Внесение паролей в хранилище можно сделать разными способами, но самый простой, это дать возможность расширению lastpass самостоятельно определить, что введен пароль для нового сайта и предложить его запомнить. Т.е. процесс абсолютно прозрачен для вас, вы просто регистрируетесь на очередном сайте, а lastpass предлагает вам запомнить новый пароль.

Открываете требуемый сайт и начинаете регистрацию. В качестве примера я зарегистрирую почту на Яндексе

Обратите внимание, что когда я дошел до заполнения поля «Придумайте пароль», я воспользуюсь встроенным в расширение lastpass генератором паролей.

Для этого я нажимаю на значок расширения lastpass и в открывшемся окне выбираю пункт меню «Генератор паролей»

Открывается окно генератора паролей. В нем я оставляю по умолчанию длину пароля 12 символов. Если нужно больше или меньше – двигаю ползунок.

Остальные параметры оставляю как есть. И нажимаю на кнопку копирования сгенерированного пароля. Делаю это на всякий случай.

Затем мне остается только нажать большую красную кнопку «FILL PASSWORD» и сгенерированный пароль автоматически заполнит нужные два поля «Придумайте пароль» и «Повторите пароль»

При заполнении расширение lastpass предложит вам сразу запомнить учетные данные в хранилище lastpass. Нажимаем «Добавить». Все, текущий логин и пароль занесены в хранилище LASTPASS.COM

!!! Окно «Добавить в LastPass» будет появляться всегда, когда вы будете заполнять учетные данные на любом сайте, которого нет в хранилище.

4.Заполнение полей авторизации из хранилища LASTPASS.COM с помощью расширения lastpass.

Теперь я попытаюсь авторизоваться на сайте Яндекса с помощью сохраненных учетных данных. Открываю окно авторизации и… упс, в поле введите пароль значок lastpass перекрывается «глазиком» показа пароля.

Под «глазком» виднеется серый значок lastpass с цифрой 1

Также на значке расширения lastpass появилась цифра 1. Цифра показывает количество имеющихся в хранилище паролей для данного сайта.

Но что делать если значок в поле недоступен. Можно пойти несколькими путями. Нажимаем на значок расширения lastpass и в открывшемся окне ищем пункт(несколько пунктов) для данного сайта. Затем нажимаем «ЗАПОЛНИТЬ»

В результате lastpass сам заполняет поле «Введите пароль»

Тоже самое действие можно проделать вторым способом. Для этого в поле надо нажать правой клавишей мышки и выбрать пункт «LastPass», затем найти в списке сайт yandex и затем выбрать пункт «Fill»

В результате этих действий поле «Введите пароль» заполнено, можно входить.

Для менее изощренных сайтов процесс подстановки учетных данных выглядит еще проще. Возьму для примера сайт degoo. Вот как выглядит заполнение полей

Нажимаем на значок lastpass в любом из полей. Открывается окно со списком имеющихся для этого сайта паролей

Когда подводим мышку на нужную запись, вид меняется и можно нажать кнопку «ЗАПОЛНИТЬ»

Все, все поля заполнены

5.Доступ к хранилищу через сайт LASTPASS.COM

Если вы не за любимым компом с любимым браузером, тогда чтобы добраться до своих логинов и паролей вам необходимо просто зайти на сайт LASTPASS.COM

Затем входим со своими учетными данными

Если все введено верно, вы увидите список сайтов из своего хранилища. В моем случае их только два: yandex и degoo

Теперь если подвести мышку на любой из сайтов, то там появляется кнопка редактирования

Нажав на которую вы попадаете в окно редактирования учетных данных для сайта

Чтобы увидеть пароль нажимаем значок глазик в поле «Пароль»

Все, основная задача выполнена, пароль известен.

Не забудьте в конце на чужом компьютере выйти из учетной записи на сайте LASTPASS.COM

6.Резервное копирование, резервное копирование и еще раз резервное копирование!!!

Может кто-то читая эту статью не уловил мысль насчет невозможности восстановления мастер-пароля на сайте LASTPASS.COM, тогда я еще раз повторю, если вы забыли мастер-пароль, то восстановить свои сохраненные пароли НЕВОЗМОЖНО!!!

Поэтому, на всякий случай, лучше всего периодически делать резервную копию хранилища и сохранять все данные где-то в надежном месте. Под надежными местами я понимаю контейнеры, созданные в программах типа TrueCrypt, VeraCrypt, EDS(для Android) и аналогичными, поддерживающими стойкое шифрование. Я не буду сейчас касаться темы как сделать контейнер, это требует отдельной статьи. А здесь я хочу показать как сделать резервную копию своего хранилища LASTPASS.

Итак, заходим на сайт LASTPASS.COM, авторизуемся. Слева на странице внизу есть пункт «Расширенные настройки», нажимаем его, затем раскрываем пункт «Дополнительно»

В открывшемся меню выбираем пункт «Экспорт»

Появляется окно, в котором нужно еще раз ввести мастер-пароль и нажать кнопку «Отправить»

Если мастер-пароль введен правильно, то откроется страница, на которой в простом текстовом виде представлены все данные хранилища. Остается только скопировать эти данные и сохранить в какой-нибудь текстовый файл.

В заключении хочу сказать что статья далеко не полно описывает все нюансы использования сервиса LASTPASS.COM Данная статья скорее маленькая реклама нужного каждому пользователю сервиса, который освобождает мозг для более нужных вещей. А запоминать сотни ненужных паролей смысла никакого нет. LASTPASS.COM периодически немного меняет свой вид, вид окон в своих расширениях для браузеров. Не пугайтесь. Суть остается неизменной, сначала запомнить поля логин и пароль, а потом их заполнить.

Задавайте вопросы в комментариях.

Видео по теме:

2 комментария

  1. Добрый день. Использую для этих целей лицензионный каспер, где всё это есть. Есть ли какая то разница или преимущество у кого-то?

  2. Добрый! Мне кажется это не сильно принципиально. 90% вообще ничем не пользуются, вот для них эта статья. Ну и пока за лет 10 у меня никаких инцидентов с lastpass-ом не было. Хотя криптография знает много примеров когда всякие дяди имели возможность читать якобы стойкие шифры. 🙂

Добавить комментарий

Ваш e-mail не будет опубликован.