Автор: Олег Буйлов Опубликовано: 06.05.2013 Источник: SoftKey.info
Несмотря на многолетнее развитие интернет-технологий и всевозможные технологические инновации, основной метод авторизации людей на сайтах остается неизменным – это ввод логина и пароля. Хочется верить, что на смену ему придут более совершенные способы вроде сканирования сетчатки глаза или отпечатка пальца, но до той поры пользователям предстоит извести еще немало нервов при входе на сайты. Вообще, логины-пароли – это самая больная тема, связанная с использованием компьютера у большинства людей. Иметь свою страничку «Вконтакте» и «Одноклассниках» хочется всем, в том числе домохозяйкам и пенсионерам, а вот запомнить свой e-mail или понять, что ты вводишь пароль не в той языковой раскладке, увы, в состоянии не все. Другая проблема заключается в беспечном отношении к своей безопасности: львиную долю паролей составляют простейшие комбинации вроде qwerty12345 или дата своего рождения. Впрочем, пользователей понять можно: природная лень не позволяет придумывать к сайтам сложные пароли и регулярно их вводить, особенно если количество этих сайтов измеряется десятками или тем более сотнями – там уже просто физически нереально все помнить. Свою роль в путаницу вносят и сами сайты, разработчики которых беспокоятся о безопасности пользователей: у одних в пароле требуется сочетание заглавных и прописных букв, у других количество ограничивается восемью символами, а в третьем месте вас взломали и вы были вынуждены придумать новый пароль, поскольку старый дискредитирован, – так что использовать везде единственную любимую комбинацию получается невозможно.
Все эти проблемы с авторизацией уже давно решают программы для сохранения паролей, которые опытные пользователи устанавливают себе, своим друзьям и родственникам. Они встраиваются в браузер, автоматически входят на сайты, заполняют формы и выполняют другие рутинные задачи. Однако время предъявляет новые требования к подобным приложениям, и в последние годы к ним прибавилась синхронизация паролей с мобильными устройствами. Многие пользователи активно посещают сайты на смартфонах и планшетах, и перед ними вполне естественно встает вопрос аутентификации на веб-ресурсах. Одним из наиболее популярных кросс-платформенных сервисов для сохранения паролей на сегодняшний день является LastPass. В данном обзоре мы познакомим читателей Softkey.info с основными возможностями данного сервиса и рассмотрим его преимущества и недостатки.
Поддерживаемые платформы
LastPass – это бесплатный сервис, ориентированный на сохранение паролей в «облаке», хотя возможность использовать их в автономном режиме здесь также присутствует. Он представлен в виде расширений для браузеров, мобильных приложений, десктоп-клиентов и поддерживает все мыслимые и немыслимые платформы (часть из которых локализована на русский язык, часть нет):
- Windows – LastPass для Firefox/Google Chrome/Safari/Opera/Maxthon, LastPass IE Anywhere, LastPass Sesame, LastPass Portable для Firefox/Chrome, LastPass для приложений, портативный LastPass;
- Mac OS X - LastPass для Safari/Firefox/Google Chrome/Opera, LastPass Sesame, LastPass Portable для Firefox, портативный LastPass;
- Linux – LastPass для Firefox/Google Chrome/Opera, LastPass Sesame для Ubuntu/Debian/Fedora/openSUSE, LastPass Portable для Firefox, портативный LastPass для Ubuntu/Debian/Fedora/openSUSE;
- мобильные устройства – LastPass для iPhone, iPad, Android, Dolphin Browser, Firefox Mobile, BlackBerry, Windows Phone, Windows Mobile, HP WebOS, Symbian S60, Windows 8.
Как видите, вариантов применения LastPass присутствует огромное количество, и, кроме того, вы всегда можете воспользоваться веб-версией сервиса, если вдруг ничего из вышеперечисленного нет под рукой. Правда, стоит оговориться, что некоторые версии будут работать только при покупке премиум-аккаунта – в частности, все приложения для мобильных устройств (за исключением Windows 8), а также сборки LastPass IE Anywhere, LastPass для приложений и LastPass Sesame с поддержкой двухфакторной аутентификации. Премиум-аккаунт стоит $1 в месяц, или $12 в год, а оплатить его можно с помощью Google Checkout или PayPal. Вы имеете возможность попробовать функции LastPass Premium бесплатно в течение 14 дней на каждой из платформ, кроме iPhone и iPad.
Безопасность
Безусловно, ключевым вопросом при использовании менеджера паролей является то, насколько безопасно доверить ему свои данные, особенно если они хранятся в Интернете, а не на флешке под подушкой. LastPass подходит к делу так: все данные шифруются на стороне клиента пользовательским ключом и уже в зашифрованном виде передаются на сервер. Этот ключ (он же мастер-пароль от аккаунта) знаете только вы: на сервере он не хранится и в случае потери восстановить его невозможно. База данных LastPass дублируется в двух отдельных дата-центрах, чтобы в случае выхода из строя одного из них вы могли продолжить пользоваться сервисом. Но даже если сервис в течение какого-то времени будет недоступен, вы все равно сможете получить доступ к данным, поскольку они присутствуют на локальном компьютере. Дополнительные настройки безопасности позволяют свести к нулю возможность взлома ваших данных злоумышленником: можно настроить автовыход из учетной записи при простое, ограничить список стран, из которых возможен вход в аккаунт, отключить доступ через Tor, увеличить итерацию паролей (чем она больше, тем сложнее их дешифровать), активировать двухфакторную аутентификацию (будет создана таблица с паролями, которые нужно вводить при входе в LastPass с нового устройства или незнакомого места), настроить уведомления о смене данных. Плюс сами разработчики довольно трепетно относятся к защите данных пользователей; до сих пор не зафиксировано ни одного случая массовой утечки паролей. Если кража данных и возможна, то гораздо скорее по причине халатного отношения пользователей к собственной безопасности.
Функциональность
Итак, рассмотрим LastPass на примере приложений для Windows. Для начала нужно решить, как вы хотите использовать сервис: в виде расширения для браузера (настольного или портативного), переносной версии, для сохранения паролей в настольных программах. Разумно будет сочетать несколько подходов: например, использовать расширение, но также хранить портативную версию LastPass на флешке или в Dropbox. В общем, все зависит от нужд и потребностей. Дальше нужно скачать на официальном сайте нужный вариант приложения. Вы можете воспользоваться универсальным установщиком, который самостоятельно интегрирует LastPass во все присутствующие на компьютере браузеры, или установить расширения по отдельности (они также доступны в соответствующих каталогах дополнений – Chrome Web Store, Mozilla Add-ons и других). Обратите внимание, что для Google Chrome присутствует две версии расширения: с бинарными компонентами и без (они включают в себя такие возможности, как автоматический выход из системы после простоя и обмен состояния входа с другими браузерами).
Вход в LastPass в браузере
После установки необходимо войти в приложение или создать новую учетную запись, для чего следует ввести e-mail и придумать мастер-пароль (для ввода можно использовать экранную клавиатуру). Он должен быть достаточно сложный, и, как гласит слоган LastPass, это последний пароль, который вам нужно запомнить. Также рекомендуется добавить напоминание о пароле, если вы все же его забудете, - а сбросить или восстановить пароль, как мы уже говорили, нельзя.
Создание новой учетной записи LastPass
Создав учетную запись, можно начать пользоваться LastPass. Расширение будет периодически давать о себе знать: стоит вам войти на какой-либо сайт под своей учетной записью, как вверху появится всплывающая панель «Позволить LastPass сохранить этот пароль?» с вариантами «Сохранить сайт», «Никогда», «Не сейчас» (аналогичная функция сохранения паролей есть и в большинстве браузеров – ее рекомендуется отключить, чтобы не создавать путаницу).
LastPass предлагает сохранить введенный логин и пароль
Если вы планируете и дальше заходить на этот сайт под открытым аккаунтом, то можете сохранить его в LastPass – для этого откроется новая вкладка с формой редактирования данных учетной записи. Здесь можно изменить название сайта, его адрес, имя пользователя и пароль, а также выбрать группу, к которой он относится, и отметить опции «Избранное», «Запрашивать ввод пароля», «Никогда не выполнять автозаполнение», «Автовход».
Добавление нового сайта в LastPass
Добавив учетную запись в LastPass, вы можете фактически забыть о том, какие у вас данные на этом сайте и регистрировались ли вы на нем (последнее актуально для мелких сайтов, которые открываются не так часто). Когда вы в следующий раз посетите сайт, формы «логин» и «пароль» будут автоматически заполнены и вам останется только нажать кнопку входа; если же у вас включена опция «автовход», на процессе авторизации вообще не нужно будет заострять внимание. Рекомендуется настроить автоматический вход на основные сайты не только себе, но и своим родным и знакомым, которые испытывают трудности всякий раз, когда открывают «Одноклассники». К слову, если у вас несколько профилей на одном сайте – это не проблема: LastPass позволяет выбрать, какую учетную запись использовать для входа.
LastPass автоматически вводит данные в форму
Регистрируясь на новых сайтах, вы можете генерировать себе безопасные пароли, указывая необходимую длину и параметры: использовать большие и маленькие буквы, цифры и особые символы, избегать неоднозначных символов, требовать символ каждого типа, сделать пароль удобопроизносимым. Созданные таким образом пароли практически невозможно подобрать, и по крайней мере насчет этого вы можете быть спокойны. Еще один плюс программной генерации паролей (и их автоматическая подстановка в форму) в том, что их не может перехватить кейлоггер - программа-вирус, которая отслеживает ваши нажатия на клавиши.
Генерация сложного пароля в LastPass
LastPass умеет не только запоминать логины и пароли, но и заполнять формы, что немало облегчает жизнь, если вы часто вводите на сайтах повторяющиеся данные – ваши ФИО, дату рождения, адрес, телефон, e-mail, номера кредитных карт и другую информацию. Вы можете сделать себе несколько отдельных профилей: к примеру, в одном будут личные данные, в другом – рабочие. Сервис определяет, когда на веб-страницах отображаются формы, и предлагает заполнить их. Стоит отметить, что LastPass обладает неплохим интеллектом и распознает многие поля, хотя на сайтах, разработчики которых активно используют новые веб-технологии для построения страниц, большую часть формы все равно приходится заполнять вручную.
Добавления данных для заполнения форм
Помимо данных, относящихся непосредственно к сайтам, в LastPass можно хранить и просто защищенные заметки – информацию о банковских счетах, кредитных картах, данные паспорта, страховки, водительских прав, лицензии к программному обеспечению и т. п. В приложении есть набор соответствующих шаблонов, которые облегчают ввод сведений: в частности, для паспорта – когда, кем выдан и прочее. Понятно, что подобная информация должна храниться в надежно защищенном месте, поэтому имеет смысл доверить ее сервису, который специализируется на шифровании данных, чем, например, Evernote или Dropbox.
Создание защищенной заметки в LastPass
В параметрах расширения можно отключить или подключить различные типы уведомлений, отредактировать горячие клавиши, скрыть контекстное меню, которое отображается в браузере, изменить настройки безопасности и другие опции. Также LastPass поддерживает импорт и экспорт паролей, чтобы вы могли легко вытащить данные из другого менеджера паролей или, наоборот, «соскочить» с LastPass. Список поддерживаемых источников достаточно большой и включает в себя как все основные браузеры, так и популярные программы вроде RoboForm или KeePass. Экспорт осуществляется в формате CSV, который прекрасно считывается тем же RoboForm. Помимо этого, если вы используете портативную версию LastPass, то можете экспортировать пароли в формате XML, чтобы иметь возможность открыть их без подключения к сервису.
Мобильные приложения
Если в настольных ОС LastPass используется прежде всего как расширение для браузера, то на мобильных платформах он представлен в виде независимого приложения со встроенным просмотрщиком веб-страниц – вы можете пользоваться им как альтернативным браузером в тех случаях, когда требуется войти на тот или иной сайт под своей учетной записью. Мобильная версия LastPass устроена примерно одинаково на всех ОС, будь то iOS, Android, Windows Phone или другие: вам нужно войти в приложение, введя электронную почту и мастер-пароль, после чего будет выполнено получение списка сайтов, они расшифруются и вы увидите список своих учетных записей.
Вход в LastPass на мобильном устройстве
Список сайтов в LastPass
Нажав на сайт в списке, вы откроете меню действий: редактировать, запустить, копировать имя пользователя/пароль/URL (применительно к Android есть еще одна интересная функция – отправить на рабочий стол ярлык для запуска сайта в LastPass). Таким образом, вы можете открыть сайт с помощью встроенного защищенного браузера или скопировать необходимые данные в буфер обмена, чтобы использовать их в другом приложении.
Меню действий сайта
Встроенный браузер в LastPass
Другие функции LastPass – создание и заполнение форм, генерация паролей, хранение защищенных заметок – в мобильной версии также работают: чтобы воспользоваться ими, необходимо открыть настройки приложения.
Добавление защищенной заметки в LastPass на Android
Заключение
LastPass является современным, удобным и безопасным менеджером паролей и другой защищенной информации, который доступен под рукой на любом компьютере, смартфоне или планшете. С ним ваши данные будут в безопасности, а кроме того, вы избавите себя от ежедневных рутинных действий по вводу логинов и паролей на сайтах. Рекомендуем вам облегчить с этим сервисом жизнь себе и своим близким.
