Начнем с самого начала. Для чего вообще нужны менеджеры паролей? Мы каждый день пользуемся множеством онлайн-сервисов: почта, месенжеры, социальные сети, блоги, форумы, платежные системы, знакомства, развлечения и т.п. Для каждой системы требуется отдельный эккаунт и свой пароль.

Использовать для простоты один и тот же пароль крайне небезопасно, так как, взломав один из ваших эккаунтов, сработает принцип домино, и злоумышленники получат доступ и к остальным эккаунтам. Запомнить множество разных паролей в принципе нереально. Существует вариант формирования паролей по какому-то известному только вам принципу, но это также не всегда безопасно и удобно.

На помощь приходят менеджеры паролей – программы, которые безопасным образом собирают и хранят ваши пароли. Ваша задача сводится лишь к тому, чтобы запомнить один главный пароль от самого менеджера (так называемый мастер-пароль). Очень удобно!

Именно поэтому последнее время все персональные «антивирусные комбайны» (программы класса Internet Security и выше) снабжаются подобным функционалом. Но такие продукты не всем подходят и не всем по карману, поэтому интересно присмотреться к приличным бесплатным менеджерам паролей, которые, как оказалось, существуют.

LastPass – это полностью бесплатный индивидуальный менеджер паролей, который предназначен для создания, хранения и управления паролями к различным интернет-сайтам. Работать с другими программами кроме браузеров LastPass не умеет, поэтому далее мы будем для ясности называть его браузерным менеджером паролей.

Итак, посмотрим, что это за зверь. После установки программы с сайта www.lastpass.com к браузерам Mozilla Firefox и Microsoft Internet Explorer добавляются специальные плагины и тулбары. Сразу скажу, что на сайте производителя указана поддержка Google Chrome, но на деле ее нет (по крайней мере, на Windows 7 x64 и Google Chrome 5.0 не работает).

Важной особенностью LastPass является то, что программа хранит все ваши пароли «в облаке», т.е. на удаленном сервере вендора в специальном персонифицированном хранилище Vault. По своей сути LastPass – это даже не программа, а сервис. В это есть свои большие плюсы, а также большие минусы.

Плюсы состоят в том, что вы можете пользоваться хранимыми LastPass паролями на любом компьютере, где есть доступ в Интернет. Не нужно думать о резервировании базы, экспортом и импортом на другие компьютеры, синхронизацией и т.п. действиями, которые сводят на нет все удобство от использования менеджера паролей.

Минусы, естественно, состоят в отсутствии контроля над удаленным хранилищем и рисках того, что сервер или ваша главная учетная запись (мастер-пароль) будет взломан, а все пароли оптом уйдут на черный рынок.

Важно! При регистрации установите максимально стойкий мастер-пароль, который будете гарантировано помнить.

В LastPass есть функция экспорта сохраненных паролей из браузеров, что позволяет экспортировать сохраненные пароли из браузеров после установки.

Посмотрим теперь программу в действии на нескольких примерах. При регистрации на каком-либо веб-сайте LastPass автоматически определяет поля паролей (по атрибуту тега ) и предлагает сгенерировать и сохранить в своей базе безопасный пароль для него. Существует опция выбора варианта пароля, а также тонкие настройки генерации (кол-во символов и их тип).

Если вы вводите пароль вручную на каком-либо сайте, то LastPass автоматически предлагает сохранить пароль в своей базе данных. При необходимости можно отказаться от сохранения пароля, что актуально, например, для интернет-банкинга (эти пароли лучше не доверять никому и ничему).

В итоге ваш персональный LastPass Vault через какое-то время будет выглядеть примерно так. Там же при необходимости можно сделать заметки к паролям, экспортировать или импортировать пароли и т.п.

При заходе на сайт, требующий авторизации, пароль от которого был ранее сохранен, менеджер паролей предложит залогиниться или сделает это автоматически (есть специальная опция). Эта возможность помимо удобства дает большее. Вы не набираете пароли с клавиатуры и минимизируются риски того, что они будут перехвачены вредоносной программой.

Настройки LastPass вполне достаточны. Можно настроить внешний вид программы, функции оповещения и некоторые важные функции безопасности (см. рисунки ниже).

Интересной функцией LastPass является встроенный аудит надежности используемых паролей. При генерации паролей их надежность показывается на специальном шкале (см. выше), но можно быстро проверить надежность всех паролей, включая старые.

Результаты анализа надежности паролей приводятся в виде % от идеального, в моем случае получилось почти 69% - есть над чем поработать.

Далее приводятся некоторые статистические данные по средней длине пароля, повторным паролям, слабым паролям и т.д. Можно посмотреть анализ надежности для каждого пароля отдельно в специальной таблице, но по понятным причинам я ее приводить здесь не буду:)

В заключение могу сказать, что лично для меня функциональность LastPass оказалась достаточна. Тестирование в течение нескольких месяцев не выявило никаких существенных недостатков (кроме отсутствия поддержки Google Chrome). Большинство паролей моих паролей связаны именно с веб-сервисами, и браузерный менеджер паролей оптимизирует работу с ними и существенно экономит время. Функции автоматического логина на сайты, генерации стойких паролей, автозаполнения форм по шаблонам, экспорт/импорт базы данных и анализа надежности всех паролей в целом оказываются очень полезными.

Еще раз хочу обратить внимание, что сохраненные в LastPass пароли хранятся на удаленном сервере. Плюсы и минусы этого были описаны мной выше. Если вы по какой-то причине не доверяете «облачным сервисам», то вам стоит подыскать какой-то другой менеджер паролей.

Обсуждение менеджеров паролей ведется на нашем форуме .

Можно посмотреть продукт в действии, правда с комменратиями на анг. языке.

Тема: настройка и установка плагина LastPass Password Manager.

Это расширение (или дополнение, плагин) предназначено для удобного и безопасного хранения в браузерах учётных записей, логинов, паролей… вероятно, вы уже слышали, что хранить пароли в браузере — небезопасно! Вот как раз — LastPass — для нас всех оптимальное решение…

В зависимости от настроек — достаточно запомнить только один мастер пароль и, используя его, войти в основное приложение LastPass — и — у нас с вами под рукой все требуемые секретные данные. На всех устройствах (браузерах), на которых установлено приложение LastPass… (а можно запомнить в браузере и основной пароль, но это не очень правильно!)

Ну, давайте по порядку… всё это дело настроим:

Текст по пунктам:

чем замечательно приложение:

Предположим, мы открываем браузер, заходим на интересную страничку (аккаунт соцсети)… нам нужно ввести свои данные: пароли и пр. учётные данные… Всё здорово! с расширением Ластпасс не нужно больше открывать никаких записных книжек, блокнотов и прочих сторонних программ (к которым, к слову сказать, частенько требуются различные добавочные плагины, для синхронизации с браузерами, а это — времязатратно!!).

Теперь же, с приложением LastPass Password у нас всё требуемое (тайное) всегда под рукой! Приложение автоматически запомнит нужные странички и подготовит все необходимые данные, а нам с вами останется только разрешить «приложению» авторизоваться.

установка и настройка расширения LastPass Password

Переходим на страничку LastPass Password Manager и устанавливаем приложение…

//addons.mozilla.org/ru/firefox/addon/lastpass-password-manager/

Я рассказываю на примере Фаерфокс… хотя, настройки описанные в статье замечательно подойдут ко всем браузерам.

Скопируйте имя LastPass приложения и введите в соответствующее окно поиска дополнений… в любом ином браузере…

Итак: на страничке расширения (скрин ниже) кликаем — добавить в Firefox…

Через мгновение расширение будет установлено в любимом браузере… Где-нить в правом верхнем местечке окна браузера появится иконка приложения LastPass.

Если кликнуть по иконке, то всплывёт окно авторизации, и коли у вас уже есть учётка в системе LastPass, то нужно просто войти.

А если мы впервые пробуем менеджер паролей, то необходимо создать свою учётную запись — страничку, где и откроется масса возможностей, настроек…

В этом же окошке «иконке», в самом низу, кликаем «создать учётную запись»…

создадим учётную запись LastPass

Вводим свою эл/почту… (желательно такую, которую вы помните без всяких копирований в ) потому что проще будет работать с учёткой на каких-то гаджетах.

На этом этапе, вероятно, подсказки будут на английском… не переживайте, я поясню…

То есть вводите свои новые регистрационные данные, кликайте на кнопку «Войти!… «Log in»

На этом этапе настроек LastPass Password достаточно кликнуть по «Открыть моё хранилище»…и…

настройки — создание и сохранение паролей в LastPass

…нас перебросит на страничку личных настроек: здесь вы можете создавать папки, а в них подпапки с именами сайтов и прочего… Всё это в автоматической режиме запомнит, и вовремя подскажет расширение, когда окажемся на нужном сайте!!

Я не знаю, наверное вряд ли стоит углубляться и рассказывать примеры создания папок: в недрах настроечной странички всё просто и понятно…

Жмёте «Плюсик» (т.е добавить новую запись) …

Заполняете необходимые поля!… URL — это адрес странички (её ссылка!!) копируется!саму ссылку» в адресном окошке браузера — на той странице, где требуются авторизоваться. Ну а остальное всё, думаю, ясно…

После сохранения своих данных у меня, например, получилось вот такое чудо:

Приблизительно так будет выглядеть наша с вами первая запись. Кстати сказать, перейти на сохранённый сайт возможно прямо отсюда — из учётки! и так далее…

А если вы открыли страницу требуемого сайта прямо из закладок, то — на страничке входа — останется выбрать требуемую учётку… приблизительно вот так:

Чтобы войти на сайт, достаточно кликнуть по «имя…».

И ещё: если у вас были запомнены какие-то пароли в браузере — не стоит переживать, будто б придётся поновому все их перезаписывать… НЕТ! —

расширение вовремя ласково спросит: «не нужно ли, мол, запомнить этот пароль?»… как только вы зайдёте куда-то на сайт для авторизации…

Вот так всё просто!

…Уверена, когда более подробно для себя разберётесь с этим расширением — не разочаруетесь))

...А мне остаётся только раскланяться... и пожелать полезной работы в сети

Если что-то не ясно и остались вопросы, делитесь ими в комментариях...

Доброго времени суток, дорогие читатели, посетители, друзья и прочие личности! Сегодня, как Вы поняли из подзаголовка, мы поговорим про генератор паролей Lastpass , который позволяет так же хранить, защищать и получать к ним доступ ото всюду.

Наверняка многие из вас используют один или несколько (зачастую простых или не очень), записывают их на листочках, вешают листочки на монитор или еще как-то "запоминают" пароли.

Однако такой подход сильно ударяет по вашей безопасности. Это как с ключами. Когда один ключ открывает сразу все двери, это хорошо для вас (ведь так гораздо удобнее), но это также хорошо и для тех, кто этот ключ может получить.

Чтобы как-то упросить задачу пользователям, хитрые умы придумали ряд программ, о некоторых мы уже писали, например о " . Но у таких программ также есть ряд недостатков, а именно: надо вручную копировать пароли и вставлять в поля ввода, вручную сохранять эти пароли, придумывать им описание и прочее.

Также будет проблемно получить нужный пароль, если вы на другом устройстве (планшет, телефон, рабочий компьютер и тому подобное). Большинство этих недостатков отсутствуют у такой штуки, как генератор паролей , о которой мы и поговорим в данной статье.

Приступим.

Коротко о главном

Итак, что же это за зверь такой?

Это не программа, а, по сути, сервис, позволяющий хранить вашу ценную информацию в облаке. Что она умеет:

• Сохранять логины и пароли для каждого сайта (как это делает браузер посредством печенек кукисов). При этом все сохраненные пароли удаляются из истории браузера, так что злые недруги не смогут подсмотреть ваши пароли, стырив печеньки кукисы;
• Автозаполнение . Сервис позволяет автоматически вбивать логины и пароли в нужные поля, а также заполнять данные регистрационных форм (и кредитных в том числе) по заранее заготовленному шаблону;
• Синхронизация с другими устройствами. Достаточно поставить соотв. плагин и Ваши пароли будут снова с Вами;
• Один мастер-пароль . Нет нужны запоминать тонны или даже несколько паролей, достаточно запомнить всего лишь один пароль для доступа к хранилищу;
• Усиленная безопасность . Сервис предлагает действительно большие возможности по усилению безопасности Вашего хранилища. Даже если кто-либо получит Ваш мастер-пароль, он не сможет получить доступ к остальным паролям без дополнительной информации;
• И еще ряд возможностей , которые относятся к платной версии этого сервиса (так-то он бесплатен).

В двух словах как-то так. Давайте к сути.

Первое знакомство

Этот сервис условно бесплатен. Т.е. всё необходимое нам для комфорта и простоты доступно бесплатно, кроме одного-единственного момента. Приложение на телефон требует премиум-аккаунта (что обойдется вам в 1$ в месяц), поэтому для любителей полазить на форумах с телефона бесплатная версия будет не очень удобна (придется вручную вбивать или копировать все пароли и логины на интересующих Вас сайтах).

Чтобы пользоваться этим удобным сервисом, заходим на официальный сайт и нужное нам приложение или плагин. Выбираем Windows и скачиваем наш генератор паролей Lastpass .

Установка предельно проста, и на ней я останавливаться не буду. Задать путь установки можно, выбрав галочку "Дополнительные параметры ":

После того, как скачали и поставили плагин, у Вас появится такая иконка в браузере(ах):

После нажатия на нее появится окно входа. Жмем на кнопку "Регистрация " (если не сделали регистрацию на стадии установки), регистрируемся и входим в это окошко. У вас появится небольшое меню с различными опциями:

Однако с этим окном не слишком удобно работать, поэтому тыкаем в "Хранилище LastPass ", где будет уже окно помасштабнее:

Интерфейс стал еще проще, чем был раньше, слева находится панель навигации, где доступны различные категории, а вся остальная область занимают страницы с сохраненными паролями. В зависимости от настроек вида, можно видеть как список сайтов, так и значки, что, как по мне, очень удобно и наглядно.

Остановимся здесь подробнее, ведь генератор паролей Lastpass не так прост, как может показаться изначально.

Подробности по работе с Lastpass, вкладки, пароли и прочее

В пункте "Сайты " мы можем добавлять, редактировать, удалять сайты и папки, в которых они будут находиться.

При наведении на большой красный плюсик в правом нижнем углу экрана мы можем выполнять различные действия. К ним относятся:

В пункте "Защищенные заметки " как раз и находятся все созданные вами заметки. Здесь же хранятся пароли от Wi-Fi , которые выглядят таким вот образом:

В пункте "Заполнение форм " мы можем добавлять, удалять, менять профили для форм. Это такая штука, которая позволяет автоматически заполнять некоторые поля при регистрации пользователя или вводить контактные данные при составлении заказа, или вводить данные карточки при интернет-покупке.

Генератор паролей Lastpass - автозаполнение форм

Это работает как автозаполнение в браузере, только браузер хранит информацию для заполнения в открытом виде , а здесь она зашифрована. Поэтому автозаполнение в браузере можно будет отключить и использовать для этих целей Генератор паролей Lastpass.

При наведении на форму, можно нажать на кнопку "Редактировать" или же добавить новую форму, нажав на красную кнопку с плюсиком справа внизу. Общие поля:

• Имя , - название формы;
• Тип , - на данный момент можно выбрать два типа: общий или кредитная карта. От этого зависит какие данные надо будет вводить в поля;
• Язык , - здесь следует указать тот язык, на котором будет написаны ваши данные (например, для общего профиля указываете русский и вводите все на русском).

Остальные поля настраиваете в зависимости от того, что вам требуется от формы.

Настройки профиля в сервисе Lastpass

В пункте "Настройки профиля " собраны все возможные настройки по сервису, однако нас интересуют только несколько вкладок:

• Вкладка "Общие" - здесь можно настроить следующие параметры:
  • "Email " - Можно сменить адрес почты, при этом можно проверить придет ли сообщение с помощью соответствующей кнопку справа;
  • "Мастер-пароль" - Можно сменить мастер-пароль или отменить его изменение. Также, под ним написано как давно вы его меняли;
  • "Информация об учетной записи" - здесь можно указать часовой пояс, язык интерфейса (русский еще не доработан), подключить премиум аккаунт или посмотреть статистику по аккаунту;
  • "SMS Account Recovery " - Здесь можно указать свой номер телефона, чтобы в случае амнезии или потери мастер-пароля вы могли получить доступ к вашему хранилищу.
• Вкладка "Multifactor Options " - очень нужная вещь. Здесь можно добавить к своему аккаунту еще один вид защиты. Всего предлагается 5 вариантов:
  • "YubiKey " - Аутентификация с помощью специальной флешки. Требует саму флешку и премиум-аккаунт;
  • "Google Authenticator " - Аутентификация с помощью одноименного приложения на телефоне. Быстро и удобно. Работает по такому принципу: сначала вводите свой пароль, затем восемь цифр с приложения (они обновляются каждые 30 секунд). Для того, чтобы подключить такой метод, авторизуйте приложение на этой странице;
  • "Toopher " - Аналог предыдущего, но использует в приложении фразу, а не цифры;
  • "Duo Security " - Еще один аналог, использующий цифры;
  • "Transakt " - Также приложение на телефоне, однако не требует каких-либо цифр или букв, а просто всплывет сообщение в приложении с кнопками "Принять/Запретить" (Allow/Deny );
  • Также есть еще куча вариантов для премиум аккаунтов, но их я не рассматриваю.
• Вкладка "Доверенные устройства " - когда вы входите с помощью двухфакторной аутентификации, генератор паролей Lastpass позволяет добавить ваш браузер (с которого вы зашли) в доверенные на 30 дней, чтобы вам не нужно было снова запускать приложение на смартфоне. В этой вкладке вы можете удалить устройство из доверенных (если случайно поставили галочку, находясь в каком-нибудь кафе или у друзей);
• Вкладка "Мобильные устройства " - здесь перечислены все мобильные устройства, с которых вы входили в ваш аккаунт. Вы можете сменить название устройства на понятное вам, нажав соответствующую кнопочку. Если вы нажмете на кнопку "Disable " внизу вкладки, то с никакого другого устройства вы не сможет войти в ваш аккаунт. При этом вы также можете запретить или разрешить те устройства, что уже есть в списке;
  
  
• Вкладка "Запрещенные адреса " - здесь можно указать адреса сайтов, на которых плагин не будет делать определенный тип действий. Например, он не будет спрашивать о добавлении этого сайта, использовать генерацию паролей, автовход, профили и прочее;
• Вкладка "Эквивалентные домены " - довольно полезная, но специфическая вещь. Здесь можно добавить несколько сайтов, которые программа будет считать одинаковыми, например, sitename.ru и site_new_epic_name.com .
• Вкладка "Проверка безопасности " - довольно интересная штука. Позволяет проанализировать Ваши пароли, выявить на скольких сайтах они повторяются, а также узнать, насколько они стойкие (сложные). При выборе этого пункта откроется окно с просьбой ввести мастер-пароль, дабы программа могла Ваши пароли проанализировать.
  После окончания анализа появится страничка с различными результатами, графиками и т.п., а также всплывающее окошко с предложением выявить проблемные логины и отправить эту информацию Вам на почту для дальнейшего ознакомления.
  
  
  Здесь стоит обратить внимание на группу "Change Compromised passwords ". В этой вкладке перечислены сайты, на которых когда-то произошла утечка данных. Если нажать на восклицательный знак напротив сайта, то откроется новости об утечке.

Остальные пункты я не рассматриваю, они относятся к платному функционалу:)

Как это работает - генератор паролей Lastpass в действии

Рассмотрим простой пример - регистрация в сервисе Яндекса.

Жмем на кнопку "Зарегистрироваться ", и появляется стандартная форма, куда вводим логин, но в поле пароль либо жмём на серую иконку с кружком (если она появилась), либо жмем правой кнопкой по полю "LastPass ", а затем "Сгенерировать безопасный пароль ".

Далее откроется форма генерации пароля. Я рекомендую ставить длину пароля больше 15 символов и использовать все символы при генерации (Вам же его запоминать не надо, благодаря тому, что генератор паролей Lastpass хранит все данные в себе, а Вам нужен лишь мастер-пароль). На случай, если Вы хотите этот пароль впоследствии запомнить, есть галочка "Сделать удобопроизносимым ".

Цифровое пространство – одна из наиболее небезопасных сфер жизни современного человека. Кибербезопасность превратилась в отдельную отрасль, цель которой – защитить персональные данные рядовых пользователей в Интернете. Однако сохранность личной информации зависит в первую очередь от самих людей. Поэтому следует самостоятельно принимать меры по обеспечению безопасности сведений личного характера от злоумышленников, сохраняя логины, пароли и другую информацию в надежном месте.

Надежность – превыше всего

Программа для хранения паролей Lastpass – это высококлассное расширение для сохранения данных авторизации пользователя устройства. Доверяя приложению сведения для входа в аккаунты, пользователь выбирает надежную защиту от вирусов, способных считывать информацию без ведома владельца устройства. Введенные в менеджер паролей данные защищены мастер-кодом, который является гарантией единоличного доступа к записанным в приложение сведениям.

Показателем уровня безопасности, удобства и доверия владельцев электронных устройств к этому расширению является оценка в пять звезд от ресурса Firefox Add-Ons. Также дополнение стало выбором редактора PC Magazine. Не обошли эту программу и популярные блоги – Lifehacker, Makeuseof, Download Squad и популярные профильные издания. Широкая популярность говорит о том, что пользователи стремятся доверять этому менеджеру паролей личные данные. Программа постоянно улучшается разработчиками, выпускающими регулярные обновления.

Универсальная защита, доступная всем

Распространение программного обеспечения осуществляется на следующих браузерных приложениях:

• Google Chrome;
• Яндекс.Браузер;
• Mozilla Firefox;
• Apple Safari.

Кроме основных версий программы, существует букмарклет для других браузеров, помимо вышеперечисленных. Скачать Lastpass бесплатно на русском языке можно только для персональных компьютеров. Пользователям Android доступна платная версия программы. Плагин собирает пароли из браузера и держит их в локальном хранилище, доступ к которому ограничен мастер-кодом.

Функции дополнения не ограничиваются этим. С помощью этой программы пользователи автоматизируют ввод данных путем настройки автозаполнения форм. Расширение способно синхронизировать содержащиеся в нем коды и логины с любым поддерживаемым обозревателем. При необходимости активируется генератор кодов.

На этой неделе хакеры взломали популярный менеджер паролей LastPass. В связи с этим возникает целый ряд вопросов. Если сервис, который вы используете для защиты ваших паролей, был взломан, то стоит ли использовать его далее? Действительно ли безопасно хранить пароли в облаке?

Вы не идиот!

Прежде всего хотелось бы сказать, что вы не идиот, если используете менеджер паролей. Более того, использовать менеджер паролей намного безопаснее, чем просто использовать один и тот же пароль ко всем ресурсам или использовать пароль, легкий для запоминания и подбора. Вы, вероятно, понимаете, что нуждаетесь в сложных, длинных и уникальных паролях, и рассматриваете менеджер паролей как средство их запомнить. Уж лучше использовать менеджер паролей, чем самый популярный в прошлом году пароль «123456».

Менеджеры паролей, такие как LastPass, 1Password, KeePas, реализуют одну и ту же основную модель. Они хранят пароли в одном безопасном месте. Кроме, естественно, вашего основного пароля, позволяющему вам получить доступ к сервису.

LastPass и другие сетевые менеджеры паролей фактически хранят ваши пароли в зашифрованном виде в облаке, которое фактически может быть уязвимым, в то время как KeePass и 1Password по умолчанию хранят вашу зашифрованную базу паролей локально в виде файла на устройстве (вашем ПК, смартфоне или планшете). Локальное хранение, безусловно, гораздо безопаснее, но менее удобно.

Многие менеджеры паролей могут генерировать для вас сложные пароли и контролируют их стойкость, удаляя слабые пароли. Но основным удобством, определяющим использование менеджера паролей, является то, что вам нужно запомнить по сути один пароль к вашему хранилищу паролей, называемый мастер-паролем. Естественно, он должен быть длинным и стойким.

Но-но-но

Стоит отметить, что большинство менеджеров паролей - посредственная опция, чтобы защитить себя. Да, вы получаете способ генерировать стойкие пароли, но вам не кажется, что вы помещаете все яйца в одну корзину? Ведь теперь все зависит от того, насколько безопасен ваш сервис менеджера паролей, не так ли?

Обратим внимание на взлом LastPass. На сегодня это один из самых популярных и уважаемых сервисов в этой области. И отнюдь не какая-то устаревшая разработка.

В LastPass уверены, что хакеры не получили доступ к пользовательским хранилищам пароля, потому что для шифрования используется устойчивая система криптографии. Тем не менее, первое что сделали менеджеры LastPass после того, как сервис подвергся нападению и некоторая информация все же попала под угрозу компрометации - разослали «письма счастья» пользователям с рекомендацией сменить свои мастер-пароли.

Сомнения в надежности сервиса конечно есть, ведь это уже второй взлом LastPass за четыре года. Плюс к этому исследователи нашли несколько критических дефектов в LastPass и в других сетевых сервисах менеджеров паролей, таких как PasswordBox, RoboForm, My1Login и NeedMyPassword, причем дефекты в последнем были наиболее серьезными. На сегодня эти дефекты устранены.

Стоит отметить, что вы всегда берете на себя риск использования менеджера паролей, но такой сервис снижает риски использования слабых паролей. И пока ни в одном из основных менеджеров, таких как LastPass или 1Password, фактически е были взломаны хранилища паролей пользователей. Таким образом у данных сервисов все же действительно приличный послужной список.

Пароли - неудобство!

Использование паролей - на сегодня основная проблема онлайн-аутентификации. Вы нуждаетесь в уникальном пароле для каждого сетевого сервиса, но человеческий мозг не в состоянии запомнить огромное количество длинных, уникальных и сложных паролей, а простые чрезвычайно легко взломать.

Нас ставят в классическую ситуацию выбора «меньшего из двух зол». Если вы не собираетесь записывать свои пароли вручную и физически хранить их, вам придется использовать менеджер паролей. Нравится это вам или нет.

Получается, чтобы избежать проблем с паролями, вы должны использовать двухфакторную аутентификацию, несмотря на то, что ее использование обойдется существенно дороже.