статьи

Генератор паролей Lastpass, а так же их защитник и хранитель

Доброго времени суток, дорогие читатели, посетители, друзья и прочие личности! Сегодня, как Вы поняли из подзаголовка, мы поговорим про генератор паролей Lastpass, который позволяет так же хранить, защищать и получать к ним доступ ото всюду.

Наверняка многие из вас используют один или несколько паролей (зачастую простых или не очень), записывают их на листочках, вешают листочки на монитор или еще как-то "запоминают" пароли.


Однако такой подход сильно ударяет по вашей безопасности. Это как с ключами. Когда один ключ открывает сразу все двери, это хорошо для вас (ведь так гораздо удобнее), но это также хорошо и для тех, кто этот ключ может получить.

Генератор паролей Lastpass - иконка статьи

Чтобы как-то упросить задачу пользователям, хитрые умы придумали ряд программ, о некоторых мы уже писали, например о "Random Password Generator". Но у таких программ также есть ряд недостатков, а именно: надо вручную копировать пароли и вставлять в поля ввода, вручную сохранять эти пароли, придумывать им описание и прочее.

Также будет проблемно получить нужный пароль, если вы на другом устройстве (планшет, телефон, рабочий компьютер и тому подобное). Большинство этих недостатков отсутствуют у такой штуки, как генератор паролей LastPass, о которой мы и поговорим в данной статье.

Приступим.

Обновление от 25.04.16

Были обновлены скриншоты и описание некоторых пунктов меню, которые в новой версии переехали или изменились.

Генератор паролей Lastpass. Коротко о главном

Итак, что же это за зверь такой?

Это не программа, а, по сути, сервис, позволяющий хранить вашу ценную информацию в облаке. Что она умеет:

  • Сохранять логины и пароли для каждого сайта (как это делает браузер посредством печенек кукисов). При этом все сохраненные пароли удаляются из истории браузера, так что злые недруги не смогут подсмотреть ваши пароли, стырив печеньки кукисы;
  • Автозаполнение. Сервис позволяет автоматически вбивать логины и пароли в нужные поля, а также заполнять данные регистрационных форм (и кредитных в том числе) по заранее заготовленному шаблону;
  • Синхронизация с другими устройствами. Достаточно поставить соотв. плагин и Ваши пароли будут снова с Вами;
  • Один мастер-пароль. Нет нужны запоминать тонны или даже несколько паролей, достаточно запомнить всего лишь один пароль для доступа к хранилищу;
  • Усиленная безопасность. Сервис предлагает действительно большие возможности по усилению безопасности Вашего хранилища. Даже если кто-либо получит Ваш мастер-пароль, он не сможет получить доступ к остальным паролям без дополнительной информации;
  • И еще ряд возможностей, которые относятся к платной версии этого сервиса (так-то он бесплатен).

В двух словах как-то так. Давайте к сути.

к содержанию ↑

Генератор паролей Lastpass - первое знакомство

Этот сервис условно бесплатен. Т.е. всё необходимое нам для комфорта и простоты доступно бесплатно, кроме одного-единственного момента. Приложение на телефон требует премиум-аккаунта (что обойдется вам в 1$ в месяц), поэтому для любителей полазить на форумах с телефона бесплатная версия будет не очень удобна (придется вручную вбивать или копировать все пароли и логины на интересующих Вас сайтах).


Чтобы пользоваться этим удобным сервисом, заходим на официальный сайт и скачиваем нужное нам приложение или плагин. Выбираем Windows и скачиваем наш генератор паролей Lastpass.

Установка предельно проста, и на ней я останавливаться не буду. Задать путь установки можно, выбрав галочку "Дополнительные параметры":

Генератор паролей Lastpass - установка - скриншот 1 После того, как скачали и поставили плагин, у Вас появится такая иконка в браузере(ах):

Иконка LastPass
После нажатия на нее появится окно входа. Жмем на кнопку "Регистрация" (если не сделали регистрацию на стадии установки), регистрируемся и входим в это окошко. У вас появится небольшое меню с различными опциями:

Генератор паролей Lastpass - скриншот 2 - Опции плагина LastPass

Однако с этим окном не слишком удобно работать, поэтому тыкаем в "Хранилище LastPass", где будет уже окно помасштабнее:

Генератор паролей Lastpass - скриншот 3 - Основное окно хранилища LastPass

Если Вы хотите знать больше, желаете научиться этому профессионально и понимать происходящее, то запишитесь к нам на обучение.

Интерфейс стал еще проще, чем был раньше, слева находится панель навигации, где доступны различные категории,  а вся остальная область занимают страницы с сохраненными паролями. В зависимости от настроек вида, можно видеть как список сайтов, так и значки, что, как по мне, очень удобно и наглядно.

Остановимся здесь подробнее, ведь генератор паролей Lastpass не так прост, как может показаться изначально.

к содержанию ↑

Подробности по работе с Lastpass, вкладки, пароли и прочее

В пункте "Сайты" мы можем добавлять, редактировать, удалять сайты и папки, в которых они будут находиться.

При наведении на большой красный плюсик в правом нижнем углу экрана мы можем выполнять различные действия. К ним относятся:

  • "Добавить сайт" - открывает новую вкладку, в которой можно задать всю необходимую информацию для того, чтобы автоматически входить в свою учетку на определенном сайте.
    Генератор паролей Lastpass - скриншот 4 - Добавление сайта в LastPass

    • "URL" - сюда вводится адрес сайта, на котором Вы хотите использовать этот плагин. Лучше всего вводить главную страницу сайта, либо основную страницу (как на картинке выше);
    • "Имя" - Внимание! Это не имя пользователя! Это название сайта, которое будет отображаться в вашем хранилище в качестве заголовка;
    • "Имя пользователя" - имя Вашей учетной записи на этом сайте;
    • "Пароль" - пароль от Вашей учетной записи на этом сайте. Если нажать на глазик, то Вы увидите пароль, а не только точки. Также под паролем есть специальная шкала, которая показывает насколько крепкий (взломоустойчивый) у Вас пароль;
    • "Группа" (Folder) - здесь можно в выпадающем меню указать, в какую группу добавить сайт. Удобно, если у Вас есть несколько групп (например, Дом, Офис, Секреты от жены) и вы хотите разбить сайты по группам. Однако для того, чтобы можно было, например, на работе использовать только пароли от сайтов с группы Офис, Вам, опять же, потребуется премиум-аккаунт;
    • "Заметки" - Можно здесь написать какую-нибудь подсказку или описание сайта. Я вообще сюда ничего не пишу;
    • значок Избранного - Если на него нажать, то у Вас появится еще одна папка "Избранное", где и будет этот сайт;
    • "Отключить автозаполнение" (Disable AutoFill) - При входе на сайт у Вас не будут автоматически вводиться логин и пароль в соотв. поля;
    • "Запрашивать ввод пароля" - В этом случае прежде, чем ввести логин и пароль на сайте, плагин запросит Ваш мастер-пароль;
    • "Автовход" - Помимо того, что ваш логин и пароль автоматически введутся в соотв. поля, также автоматически нажмётся кнопка "Войти", т.е. Вы сразу войдете в свой аккаунт;
      После этого жмёте на кнопочку "Сохранить" и радуетесь. Однако таким образом добавлять сайты совсем неудобно, поэтому у плагина есть более удобный функционал для этого (об этом чуть позже).
  • "Добавить защищенную заметку" - открывает новую вкладку, куда можно добавлять заметки. Заметка - это такая довольно удобная штука, позволяющая хранить важную информацию по различным документам, например, можно ввести данные паспорта, страховки, водительских прав, банковских счетов, баз данных и многое, многое другое. Однако рекомендую для таких вещей отмечать галочку "Запрашивать ввод пароля", особенно, если заметка относится к Вашему банковскому счету. К тому же, к заметке можно прикреплять файлы (требуется плагин с бинарными компонентами, у них на сайте такой есть) :).
  • "Добавить папку" - появится окошко, где нужно будет ввести название новой папки.
  • Предоставить доступ (Share Item) - позволяет передать сохраненный сайт или заметку по почте. Можно указать также, чтобы передался и пароль. Но я бы этим пользоваться не стал.

В пункте "Защищенные заметки" как раз и находятся все созданные вами заметки. Здесь же хранятся пароли от Wi-Fi, которые выглядят таким вот образом:


Генератор паролей Lastpass - скриншот 5 - Защищенная заметка типа Wi-Fi в LastPass

В пункте "Заполнение форм" мы можем добавлять, удалять, менять профили для форм. Это такая штука, которая позволяет автоматически заполнять некоторые поля при регистрации пользователя или вводить контактные данные при составлении заказа, или вводить данные карточки при интернет-покупке.

к содержанию ↑

Генератор паролей Lastpass - автозаполнение форм

Это работает как автозаполнение в браузере, только браузер хранит информацию для заполнения в открытом виде, а здесь она зашифрована. Поэтому автозаполнение в браузере можно будет отключить и использовать для этих целей Генератор паролей Lastpass.


Генератор паролей Lastpass - скриншот 6 - Профили заполнения форм в LastPass

При наведении на форму, можно нажать на кнопку "Редактировать" или же добавить новую форму, нажав на красную кнопку с плюсиком справа внизу. Общие поля:

  • Имя, - название формы;
  • Тип, - на данный момент можно выбрать два типа: общий или кредитная карта. От этого зависит какие данные надо будет вводить в поля;
  • Язык, - здесь следует указать тот язык, на котором будет написаны ваши данные (например, для общего профиля указываете русский и вводите все на русском).

Остальные поля настраиваете в зависимости от того, что вам требуется от формы.

к содержанию ↑

Настройки профиля в сервисе Lastpass

В пункте "Настройки профиля" собраны все возможные настройки по сервису, однако нас интересуют только несколько вкладок:

  • Вкладка "Общие" -  здесь можно настроить следующие параметры:
    • "Email" - Можно сменить адрес почты, при этом можно проверить придет ли сообщение с помощью соответствующей кнопку справа;
    • "Мастер-пароль"  - Можно сменить мастер-пароль или отменить его изменение. Также, под ним написано как давно вы его меняли;
    • "Информация об учетной записи" - здесь можно указать часовой пояс, язык интерфейса (русский еще не доработан), подключить премиум аккаунт или посмотреть статистику по аккаунту;
    • "SMS Account Recovery" - Здесь можно указать свой номер телефона, чтобы в случае амнезии или потери мастер-пароля вы могли получить доступ к вашему хранилищу.
  • Вкладка "Multifactor Options" - очень нужная вещь. Здесь можно добавить к своему аккаунту еще один вид защиты. Всего предлагается 5 вариантов:
    • "YubiKey" - Аутентификация с помощью специальной флешки. Требует саму флешку и премиум-аккаунт;
    • "Google Authenticator" - Аутентификация с помощью одноименного приложения на телефоне. Быстро и удобно. Работает по такому принципу: сначала вводите свой пароль, затем восемь цифр с приложения (они обновляются каждые 30 секунд). Для того, чтобы подключить такой метод, авторизуйте приложение на этой странице;
    • "Toopher" - Аналог предыдущего, но использует в приложении фразу, а не цифры;
    • "Duo Security" - Еще один аналог, использующий цифры;
    • "Transakt" - Также приложение на телефоне, однако не требует каких-либо цифр или букв, а просто всплывет сообщение в приложении с кнопками "Принять/Запретить" (Allow/Deny);
    • Также есть еще куча вариантов для премиум аккаунтов, но их я не рассматриваю.
  • Вкладка "Доверенные устройства" - когда вы входите с помощью двухфакторной аутентификации, генератор паролей Lastpass позволяет добавить ваш браузер (с которого вы зашли) в доверенные на 30 дней, чтобы вам не нужно было снова запускать приложение на смартфоне. В этой вкладке вы можете удалить устройство из доверенных (если случайно поставили галочку, находясь в каком-нибудь кафе или у друзей);
  • Вкладка "Мобильные устройства" - здесь перечислены все мобильные устройства, с которых вы входили в ваш аккаунт. Вы можете сменить название устройства на понятное вам, нажав соответствующую кнопочку. Если вы нажмете на кнопку "Disable" внизу вкладки, то с никакого другого устройства вы не сможет войти в ваш аккаунт. При этом вы также можете запретить или разрешить те устройства, что уже есть в списке;
    Генератор паролей Lastpass - скриншот 7 - Список доверенных мобильных устройств в LastPass
  • Вкладка "Запрещенные адреса" - здесь можно указать адреса сайтов, на которых плагин не будет делать определенный тип действий. Например, он не будет спрашивать о добавлении этого сайта, использовать генерацию паролей, автовход, профили и прочее;
  • Вкладка "Эквивалентные домены" - довольно полезная, но специфическая вещь. Здесь можно добавить несколько сайтов, которые программа будет считать одинаковыми, например, sitename.ru и site_new_epic_name.com.
  • Вкладка "Проверка безопасности" - довольно интересная штука. Позволяет проанализировать Ваши пароли, выявить на скольких сайтах они повторяются, а также узнать, насколько они стойкие (сложные). При выборе этого пункта откроется окно с просьбой ввести мастер-пароль, дабы программа могла Ваши пароли проанализировать.
    После окончания анализа появится страничка с различными результатами, графиками и т.п., а также всплывающее окошко с предложением выявить проблемные логины и отправить эту информацию Вам на почту для дальнейшего ознакомления.
    Генератор паролей Lastpass - скриншот 8 - Оценка паролей в LastPass
    Здесь стоит обратить внимание на группу "Change Compromised passwords". В этой вкладке перечислены сайты, на которых когда-то произошла утечка данных. Если нажать на восклицательный знак напротив сайта, то откроется новости об утечке.

Остальные пункты я не рассматриваю, они относятся к платному функционалу :)

к содержанию ↑

Как это работает - генератор паролей Lastpass в действии

Рассмотрим простой пример - регистрация в сервисе Яндекса.


Жмем на кнопку "Зарегистрироваться", и появляется стандартная форма, куда вводим логин, но в поле пароль либо жмём на серую иконку с кружком (если она появилась), либо жмем правой кнопкой по полю "LastPass", а затем "Сгенерировать безопасный пароль".

Генератор паролей Lastpass - скриншот 9 - Генератор паролей LastPass

Далее откроется форма генерации пароля. Я рекомендую ставить длину пароля больше 15 символов и использовать все символы при генерации (Вам же его запоминать не надо, благодаря тому, что генератор паролей Lastpass хранит все данные в себе, а Вам нужен лишь мастер-пароль). На случай, если Вы хотите этот пароль впоследствии запомнить, есть галочка "Сделать удобопроизносимым".


Генератор паролей Lastpass - скриншот 10 - Окно генератора паролей LastPass После того, как Вы нажмете на кнопку "Использовать пароль", плагин автоматически подставит этот пароль в соотв. поле в форме регистрации и предложит сохранить его.

Генератор паролей Lastpass - скриншот 11 - Предложение сохранить пароль

После того, как Вы введете остальные данные для регистрации и нажмете "зарегистрироваться", появится всплывающее окошко вверху страницы, предлагающее запомнить этот сайт в "LastPass".

Генератор паролей Lastpass - скриншот 13 - Предложение сохранить пароль в LastPass
Жмете на "Сохранить сайт", и откроется новое окошко с данными для этого сайта.

Генератор паролей Lastpass - скриншот 12 - сохранение нового сайта Здесь рекомендую в поле URL сменить адрес на более короткий, приведя его к такому виду:
Генератор паролей Lastpass - скриншот 14 - обрезаем адрес
Теперь при заходе на любой сервис Яндекса в поле логин и пароль появится значок LastPass'a, сигнализирующий о том, что генератор паролей Lastpass нашел этот сайт у себя в хранилище.

Генератор паролей Lastpass - скриншот 15 - Форма ввода
И при нажатии на эту иконку откроется меню с возможными логинами на этом ресурсе (если их больше одного):

Генератор паролей Lastpass - скриншот 16 - Форма входа
Выбираете нужный Вам логин и все. У вас волшебным образом появляется логин и пароль в нужных полях. Остается только нажать на кнопочку "Войти", если у вас не стоит галочка "Автовход".

Вставка данных из заранее созданных профилей выглядит аналогично.

к содержанию ↑

Послесловие

Генератор паролей Lastpass или плагин (сервис) мегаудобный, особенно за счет того, что, так сказать, имеет синхронизацию (точнее говоря, всё лежит в одном аккаунте) между браузерами и разными устройствами (доллар в месяц в этом случае я не считаю деньгами за такую полезность), чем позволяет сэкономить кучу времени при регистрации и вводе контактной информации, а также избавляет от необходимости запоминать миллионы паролей и мучиться при придумывании новых.

Если есть какие-то вопросы, пожелания, предложения, то, как и всегда, будем рады видеть Вас в комментариях.

P.S. За существование этого материала отдельное спасибо члену нашей команды под ником “barn4k“.

  • Sonikelf

    Как-то так :) Великолепная штука, ей богу :)

    • Оптимус

      Кхм, KeePass Имхо лучше (не требует доступа к интернету и пароли хранятся локально-В общем может статью о KeePass накатать?

      • Sonikelf

        Можно в общем-то, но чем лучше то и есть ли смысл?

    • misha

      Вопрос такой. Я пользуюсь программой но мне не понятно, вот у меня аккаунты и у жены, как пользоваться что бы 2 аккаунта были но при этом она ко мне не лазила а я к ней?)

      • Sonikelf

        Завести два аккаунта LastPass на разные E-mail: жены на её, Ваш на свой. Переключение занимает меньше минуты, главное не забывать разлогиниваться или просто мастер-пароль не запоминать по галочке.

  • Rosbiz

    Пользуюсь несколько лет уже. Рекомендую. Спасибо за подробную статью, буду советовать начинающим.

    • Sonikelf

      Всегда пожалуйста :)

  • Андрей

    Как то повелось, что изначально для хранения паролей стал пользоваться KeePass- портативной версией этой программы. Сколько не пробовал другие менеджеры паролей, всё равно считаю эту более удобной (для себя лично конечно ;-) ). В ней так же имеется генератор с выбором сложности, функции перетаскивания логин/пароля в поле ввода или автозаполнение и много много других удобных функций. Программа портативна и позволяет сохранять все пароли в один файлик (их можно сделать сколько угодно, в зависимости от потребностей пользователя). Рассказывать можно долго, в общем для себя лучшего менеджера паролей и желать не стоит!

    • Sonikelf

      Вот и я о чем :)

    • Оптимус

      Согласен, сам пользуюсь портативное версией KeePass-радости нет придела.

  • Дмитрий

    На сервис надейся, а сам не плошай. Вывод: лучше всё хранить в голове.

    • Arthur

      Это самый ЗАМЕЧАТЕЛЬНЫЙ коммент!!!

    • Андрей

      Вводить из головы двадцатизначный пароль да еще с какими нибудь редко используемыми символами? Для этого нужна очень хорошая память. Нет, для "одноклассников" можно конечно и простенький использовать и хранить в голове, но для интернет банкинга...от электронного кошелька...

      • Arthur

        Желаю Вам удачно и, что самое главное, БЕЗОПАСНО проводить банковские транзакции с помощью облачного сервиса! :smile: ...лучше посоветуйте ЭТО тем, кто как раз, как Вы говорите, пользуется "Odnoklassniki"...

        • Psycholock

          Золотые слова.
          Удобство удобством, но облако для секурной информации не лучший выбор.

        • Андрей

          KeePass- это не облачный сервис, прежде чем советовать поинтересовались бы сначала о чём речь :?: :lol:

        • 6aPHaK

          Вообще-то это безопасно, ибо LastPass использует 256 AES шифрование и передачу данных по SSL каналу. Скорее злоумышленник прочитает CVV код с вашей карты,чем перехватит и расшифрует вашу транзакцию.

        • Sonikelf

          6aPHaK, тогда уж скорее он вытащит его из браузера или с клавиатуры при вводе, т.е из системы, но никак не через ЛастПасс =)

  • Александр

    Первый раз слышу про LastPass) вообще уже довольно давно пользуюсь "RoboForm" незнаю в чём их различия) незнаю какая лучше), но RoboForm вполне устраивает.

    • Sonikelf

      RoboForm когда-то использовал, но это было очень давно. В какой-то момент они скатились на коммерческие рельсы и я с ними попрощался. Как сейчас - не знаю.

  • вадим

    Привет всем.
    Говорят, в момент смерти у Админа все логины и пароли перед глазами проплывают. ;-)

    • Sonikelf

      Привет-привет :)
      Главное, чтобы не все бсоды.. :)

  • Наталья

    Спасибо Sonik! Повеселили от души! :lol:
    Правда весело! Поставить одного из главных "шпионов"-браузеров Google и к нему же привинтить ещё и генератор/хранитель паролей...
    Ни кого не хочу этим оскорбить, тем более как вы Sonik. Но думаю, что это уж слишком!
    Конечно понятно, что и другие браузеры те же "шпионы". Но по мне, так лучше программка генератор/хранитель без доступа в Интернет, более безопасна. Пусть даже иногда ни очень и удобна.

    И сразу же извиняюсь за офтоп, Sonik вы больше пишите о Google и FireFox-е(вашем любимом) и всякие к ним вкусностям. Научили бы нас ещё в новой Opera блокировать тот же гугл-аналитик и прочем хламе отслеживающих весь Интернет-сёрфинг.

    • Sonikelf

      Боюсь, что Вы, как и многие здесь, не совсем понимаете концепцию работы подобных сервисов и вообще тему шифрования как таковую. Впрочем, это даже хорошо, есть смысл написать отдельную статью.

      Google Analytics блокируется в любом браузере запретом его скрипта используя плагин. Про плагин No-Scripts я уже писал неоднократно и вроде как для всех браузеров. Впрочем, чем вам так Аналтикс не угодил мне не очень понятно.

      • Наталья

        Вы, как и многие здесь, не совсем понимаете концепцию работы подобных сервисов и вообще тему шифрования как таковую. Впрочем, это даже хорошо, есть смысл написать отдельную статью.

        Sonik! А вот это совершенно правильно!
        С огромнейшим нетерпением, ни только я, но думаю что и другие, будут ждать статью на эту тему!

        • Sonikelf

          Взяли уже на заметку в цикл публикации, как-нибудь обязательно напишем.

    • Sonikelf

      А вообще мне еще больше всего не ясен страх "хранить где-то еще на сервере" (с). Любой Ваш пароль хранится на сервере, где Вы зарегистрированы, будь то почта, социалка, случайный форум или что-то еще. И большинства из них шифрование вообще так себе, в отличии от приведенного в статье :)

      • Андрей

        Ну ломанут один аккаунт и всё. А здесь если ломанут, то всю базу паролей, так мелочь, конечно.

        • Sonikelf

          Читаем разницу между md5 и AES, а так же учитываем факт того, что бОльшая часть юзеров использует одни и те же пароли, а так же то, что уязвимость защищенного сервера в несколько раз или даже в десятки раз, выше чем уязвимость браузера, системы, плагинов и прочего сопутствующего ПО на компьютере пользователя.

          • Андрей

            Лично я юзаю KeePass т.е. шифрование AES, хоть 128, хоть 256 бит. Ломать всех юзеров подряд, всё равно что искать иголку в стоге сена, а в базе найдётся много чего интересного, овчинка выделки стоит :lol:

          • Sonikelf

            Кому что, кому как.. =)

  • DRAFT_LIFE

    Привет всем! Sticky Password лучше, ИМХО... Хоть он и платный ;-)

  • ДЕД

    LastPass сделал непробиваемым:
    ежемесячно удаляю, устанавливаю новый мастер-пароль,
    а т.к. паролей 7-8, то и проблем нет!

    • Sonikelf

      Кстати тоже логичный подход к безопасности. И лишних телодвижений вызывает не часто и всяческую защиту обеспечивает. Респект.

  • LioTims

    Андрей и 6aPHaK спасибо за статью. Интересное решение. С ним раньше не был знаком. Робоформ спугнул. Вот как ни странно тоже остановился на KeePass. Как то исторически сложилось так, что с ним повелось у меня и всё. Но буду иметь ввиду и этот вариант. Благодарю за работу!

    • Sonikelf

      Спасибо за отзыв и за отзыв о решении (KeePass), которым пользуетесь.

      PS: А вообще, блин, люди, старайтесь делится тем, что Вам интересно и что может быть интересно другим пользователям, благо на то сделали ссылку - . Мы всегда стараемся ориентироваться на оные.. Но пишут как-то не то чтобы много, а точнее о том, что уже есть в статьях.

  • Владислав

    Доброй ночи, почему ни кто не вспомнил про программу RoboForm?
    Можно так сказать первооткрыватель программ по сохранению паролей работающая с 1999 года.

    С уважением, Владислав.

    • Sonikelf

      В комментариях вспомнили, выше отвечал.

  • malt

    жаль нет SMS автентификации...

    • Sonikelf

      Никогда не любил, очень много неудобных нюансов добавляет.
      Да и тут она ни к чему, на каждый пароль SMS? Или только на мастер? В общем надежней, но не очень удобно.

  • Студент

    Только KeePass...

    • Sonikelf

      Кому что, кому как :)

  • Say-RUS

    Присоединяюсь к фанатам KeePass, портейбл версии и импорт базы решают все неудобства локальной базы, и боюсь показаться параноиком, но отдавать все свои пароли неизвестному дяде не очень хочеться, хотя LastPass все таки протестирую, но важные пароли ему не доверю (я их и себе то доверить не могу). За статью как всегда огромное спасибо.

    • Sonikelf

      Как и всегда, огромное спасибо за спасибо.

      • Андрей

        Присуседюсь к "Спасибо", но (ложка дёгтя...) Андрей, вы же сами сетуете на недостаток новых предложений по идеям, посмотрите какой процент юзает KeePass - может быть стОит уважать мнение ваших читателей, и не отвечать "Кому что..." ? Может быть и KeePass стОит вашего внимания ? А за статью и блог конечно спасибо.

        • Sonikelf

          Ну, а как мне отвечать? Я уважаю мнение и поэтому говорю, что каждый пользуется тем, что ему нравится, а не с пеной у рта говорю, мол, идите со своим KeePass, юзайте только LastPass. Не очень понял негатива в общем.

  • AlexPO

    Соник, пожайлуста, если есть такая возможность, сделайте статью о KeePass. Вижу, что я тут не один желающий её увидеть. Спасибо за LastPass и вааще за Вашу работу.

    • Андрей

      Стоит ли изобретать велосипед ? Здесь аж в 3-ёх частях,

      подробней не придумать.

    • Sonikelf

      Я поставлю себе в цикл, но скоро статью не обещаю, больно уж большая плотность получится.

  • Алексей

    Пользуюсь в настоящее время в основном Sticky Password, несколько лицензии получил по промо акции и не перестал пользоваться программой KeePass.

  • Наталья

    Sonik! Спасибо за статью! Назидательно, кратко и до предела ясно! Можете тактично ответить на все вопросы! Респект вам за статью!

    • Sonikelf

      Спасибо за спасибо. Стараемся.

  • higf

    А можно ли с помощью проги менять пароли на сайтах?

  • Дмитрий

    Или хотя бы записывайте пароли на бумаге - это самый древний и проверенный метод.

  • twist

    Пользуюсь LastPass более года. Очень доволен.

  • ORTI

    Извините, я не совсем понял, что сейчас LASTPASS надо кпить? У меня сейчас без его приобритения он не работает. Прошу разъяснить.

    • Денис

      У меня все работает. Проверьте ещё или переустановите

  • Василь

    Ну, не знаю... Все эти проги расцениваю все равно, как снижение уровня безопасности. Я завел текстовый файл на флешке. Открываю и копирую логин, пароль... Находить достаточно удобно прокруткой. Не думаю, что так это муторно. Плюсы очевидны. Нет лишних программ в системе. Всегда под рукой.
    И еще. Все эти "перделки" кто-то же с какой-то целью пишет? Хоть по доллару с каждого - отличный бизнес! Не удивлюсь, что в один прекрасный день можно лишиться всего и вся...

    • Tawhed

      +1( текстовый файл), который обозвал как мне одному известно и храню его в облаке. На смартфоне приложение от облака. Скачиваю, в поиск вбиваю требуемое слово и скопировав логин и пароль, захожу куда мне надо.
      LastPass-ом тоже пользуюсь, отличное приложение. На стационаре бесплатно, а на смартфоне платно. Сейчас на смартфоне установлена бесплатная версия на год, взял по акции.

    • Денис

      Но по удобству это как небо и земля)

  • Екатерина

    На странице скачивания программы написано:

    "LastPass for Maxthon (No Binary Features)
    LastPass browser extension for Maxthon without a binary component. Features dependent on a binary component such as automatic logoff after idle and sharing of login state with other browsers will not function.
    Supports Maxthon 4.0.3.3000+"

    Чем это грозит? :shock:

    • Sonikelf

      Если не пользуетесь Maxton'ом, то ничем не грозит.

  • дима

    в хранилище LastPass не получается очистка удалённых элементов.
    LastPass бодренько рапортует "успех. элемент был окончательно удалён". на самом деле всё остаётся на своих местах, т. к. перезагрузка (перезапуск) страницы "удалённые элементы" хранилища LastPass показывает, что всё, якобы, очищенное опять оказывается на своих прежних местах.
    как исправить?
    как деиствительно зачистить страницу (вкладку) "удалённые элементы" хранилища LastPass?

    • Sonikelf

      Через плагин пробуете? Если да, то попробуйте непосредственно на их сайте, а не через него.

      • дима

        да.
        пробую через плагин. по другому просто не умею, не знаю как это можно сделать.
        пример записи страницы «удалённые элементы» хранилища LastPass:
        ok.ru Восстановить|Очистка
        давлю, есно, Очистка. далее всё происходит так, как я описал Вам выше.
        что надо сделать в LastPass или "непосредственно на их сайте" для того, чтобы изгнать записи в хранилище LastPass об удалённых элементах окончательно и бесповоротно?
        применяется LastPass для Firefox версии: 3.2.21. номер сборки: 2015-09-04 08:37:58 на платформе Windows 7 32-х разрядной максималка

        • дима

          забыл указать: браузер Pale Moon версия 25.8.1

          • дима

            абсолютно бестолковый раздел «удалённые элементы» хранилища LastPass.
            в нём не работает не только опция Очистить, но и все опции, предусмотренные в контекстном меню этого раздела также не работают.

          • Sonikelf

            Может проблема с расширением конкретно под этим браузером..

        • Sonikelf

          Зайдите на https://lastpass.com/ru/ - под своей учеткой, там можно работать с аккаунтом без плагина с любого устройства

          • дима

            спасибо
            сейчас попробую
            если что, можно к Вам за консультацией обращаться?

  • дима

    попробовал исполнить рекомендованное Вами в 2-х браузерах:
    1. IE 8-не удалось зайти на страницу авторизации (ошибка на странице)
    2. Opera 12.15-всё тоже самое, что и в "бледной луне" (Pale Moon)

    • Sonikelf

      Тогда пока посоветовать ничего не могу :(

    • barn4k

      Chrome, 46.0.2490.86 m, Windows 10 x64
      Очистил удаленные элементы через хранилище в браузере. Никаких проблем.

      Firefox 42.0, Windows 10 x64
      Также никаких проблем через браузер.

      • дима

        спасибо.
        а Вы попробовали "перезагрузка (перезапуск) страницы «удалённые элементы» хранилища LastPass показывает, что всё, якобы, очищенное опять оказывается на своих прежних местах."

        • дима

          и у меня сейчас всё сработало без всяких усилий и танцев с бубнами.
          пока будем считать эту "тему" закрытой.
          всем, принявшим участие, спасибо.

  • Андрей

    Если вы профессиональный IT специалист, даже не думайте смотреть на подобные сервисы.

    • barn4k

      ага, а еще не пользуйтеть гуглом и облачными сервисами

      • Sonikelf

        В идеале лучше бы интернетом

  • andy

    Посоветуйте _менеджер_паролей_аля_Lastpass_(боюсь, что с облаком), которому не очень уж стремно будет доверить свою парольную базу. Осознаю тупизм вопроса, но в инете настораживают отзывы, в которых люди ругают Lastpass за то, что облако паролей хранится на серваке у чужих дядей;) Не очень доверяю крипту парольной базы Lastpass, слишком уж много у него юзеров. Очень надоело набивать пароли или пользоваться "жезлом" браузера, уж извините за такой громоздкий вопрос 8(

    • Самир

      KeePass 2.0 попробуй. Я пользуюсь и меня он полностью устраивает.

  • Ромчик32

    После вашей статьи начал пользоваться данной программой. Спасибо Вам большое! И всей команде!!! И назрел вопрос: почему у Вас для входа на форум не работает автозаполнение из LastPass?

    • Sonikelf

      У нас там разметка полей для ввода немного другая.

  • proqlucky

    Sonik, а какой программой пользуешься сам на данный момент?
    LastPass или KeePass все таки?)

    • Sonikelf

      Last-ом, несколько лет как. Даже аккаунт взял :)

      • proqlucky

        Все настроил, реально очень удобно. Спасибо за статью :)
        Только я не скачивал инсталятор, пару дней назад решил перейти на Yandex Browser и когда рылся в настройках увидел этот LastPass, а тут бац! и статья в придачу)) В общем установил LastPass как расширение.
        Возникло еще пара вопросов по паролям.
        1. Нужны ли делать выход с важных сайтов?
        Например в vk у меня пароль постоянно сохранен чтобы каждый раз не авторизовываться, да и как бы не страшно если ломанут. А с Aliexpress каждый раз выхожу, также как с интернет банкинга. Теперь можно не выходить с Ali? Или все же береженного Бог бережет?
        2. Автоматический вход не всех сайтах работает? На некоторых поставил галочку, а он не заходит автоматом все равно.

        • barn4k

          1. Можно выключить автовход на важных сайтах, чтобы ласт автоматом не входил. в браузере при этом лучше удалить запомненные пароли.
          2. Да, может не всегда срабатывать. Это зависит от сайта.

          • proqlucky

            "в браузере при этом лучше удалить запомненные пароли."
            сразу так сделал)) спасибо.
            "2. Да, может не всегда срабатывать. Это зависит от сайта."
            буду знать, спасибо.

            Я, наверное, не верно выразился. Вот смотрите, зашел я на Ali, сделал что мне нужно и потом ВСЕГДА выхожу оттуда https://prnt.sc/aznht9
            С LastPass это теперь можно не делать?
            Я интересуюсь безопасно ли это, не выходить.

      • proqlucky

        И как ты относишься к автовходу впринципе? Я на всех ставлю автовход, но на важных для меня сайтах ставлю запрос пароля. Не понимаю почему автохода нет по умолчанию, удобно же.

        • barn4k

          Мне кажется, это дело вкуса :)
          Я предпочитаю не использовать автовход. Мне так удобнее.

        • Sonikelf

          Я автовходом не пользуюсь. Думаю, что это ответ на два вопроса сразу :)

          • proqlucky

            Про автовход понял, а вот второй вопрос нет, я наверное не так объяснил))
            Скопирую то что выше написал.

            "Я, наверное, не верно выразился. Вот смотрите, зашел я на Ali, сделал что мне нужно и потом ВСЕГДА выхожу оттуда https://prnt.sc/aznht9
            С LastPass это теперь можно не делать?
            Я интересуюсь безопасно ли это, не выходить."

            Т.е. если, допустим, зашел на сайт интернет банкинга, сделал нужные операции, то после этого нужно ли делать ВЫХОД из интернет банкинга? Или с ластпассом это безопасно и можно быть постоянно авторизованным.
            Естественно если компом кроме меня никто не пользуется.

          • proqlucky

            Даже допустим тот же плагин LastPass в браузере. Нужно ли с него выходить каждый раз?

          • Sonikelf

            В идеале, с точки зрения безопасности и тп, нужно выходить везде и всегда. Из аккаунтов, плагинов и тп, чистить кеш потом и прочее.

            В практике, я например из плагина не выхожу, т.к знать поможет это действительно или надергают где-то еще.. В общем сложно. Поэтому дело каждого. Конечно, если мы обсуждаем домашний случай с отсутствием доступа третих лиц и тп. Если корпоративный, то это отдельный диалог :)

          • proqlucky

            Спасибо :)

  • Napoli

    А разве RoboForm хуже? По мне так лучше не встречал.

    • Sonikelf

      Не встречали или не пробовали?

  • Napoli

    Вот лучше не встречал.И с мобильными дружит без проблем. Ну это моё мнение.

    • Sonikelf

      Ну каждому свое :)

  • Вадим

    Хватит помнить пароли — раз завёл и сладко спи!

    Андрюха не пугай , я уже подумал что Владимир Вольфович статьи тебе подкидывает :)

    • Sonikelf

      Тсссссссссссссссссссссс :)

  • Денис Борискин

    пользуюсь данным сервисом уже 2 года. Очень удобная штука,храню в ней все свои пароли и забыл что это такое помнить пароль,да еще и вводить его вручную. Причем мне понравилась еще удобная синхронизация с линуксами (т.е. можно таскать пароли туда-сюда,всего лишь запомнив один мастер пароль от учетки). На андройде еще не пробовал,ну думаю,что наступит и такое время =)

  • Tawhed

    Заходя с LastPass браузер предлагает сохранить пароль, нажимайте Нет, это удобно, если выставлен автовход с LastPass.
    А вообще, кому нужны ваши пароли, если это пароли не от хранилищей с деньгами? И если зная только пароль и логин - можно получить деньги с ваших счетов. Такого сейчас нет, потом-что все короткие пароли для подтверждения, привязаны к сотовому номеру.
    Есть шутники, которые в соцсетях балуются. Ну и что. Сменил пароль и все.
    Учитесь пользоваться LastPass, просто очень удобное приложение и не более того.
    Стараюсь даже в нем, не разводить много паролей. Генерирую средние, легко читаемые пароли.

    • proqlucky

      А вообще, кому нужны ваши пароли

      Да дело не в том что кто то конкретный хочет украсть. Бывают же массовые атаки, когда ломают базу целиком, вот тут и можно попасть под раздачу, хотя ты вроде бы и не виноват.

      • barn4k

        У LastPass как-то крали частично базу с паролями. Вот только эту базу вскрыть не смогли :)

        • proqlucky

          О как!
          Значит защита и правда на уровне))

  • takayuki

    Пользую LastPass уже много лет подряд. Важные пароли (например банк) храню в голове или на бумажке. Практически все остальные ( ...на сайты форумы почты итп... ) лежат в LastPass. Как бы ни кукарекали на LastPass иногда встречающиеся в сети параноики, но за примерно 7..8 лет использования у меня не забылся и не пропал ни единый пароль из его базы:)

  • GafferJok

    Спасибо за статью!

    Подскажите, возможно настроить так чтобы, когда выходишь из LastPass автоматически делался выход на сайтах где с помощью LastPass делался вход.

    • Sonikelf

      Приветствую.
      Вроде никак, во всяком случае я такого функционала не помню.

    • Tawhed

      Тоже такого не припомню, было бы здорово)

  • GafferJok

    Я также не нашел такого. Решил этот вопрос через куки. Сайты, внес в исключение. и поставил параметр "чистить после выхода". После закрытия браузера все сайты в списке исключения делают автовыход.

    • Sonikelf

      Да, как вариант кстати

    • Tawhed

      опишите подробней, в каком браузере? как настроить в мозиле?

      • Айрини

        Настройки - приватность - в строке Firefox выбираете "будет использовать ваши настройки хранения истории" - появятся дополнительные строчки - кнопка "исключения"- открывается окно "Исключения - куки" - адрес сайта и действие: разрешить, блокировать или разрешить на сессию.

  • Galahad

    Enpass или LastPass? что удобнее и надёжнее? Знаю первый в отличии от второго не хранит пароли в облаке (что является как плюсом, так и минусом).

    • Sonikelf

      Ну тут уж каждому своё :)

  • Айрини

    Спасибо за статью! Оказалось, что у меня в браузере хранилось много такого, о чём я уже и забыла. Всё вычистила, отобрала около 10 нужных и сохранила в ЛастПасс. Пока-что работой приложения довольна!
    П.С.
    1. Мой предыдущий комментарий почему-то отобразился два раза. Я отвечала на вопрос Tawhed, а он ещё раз в низу страницы подгрузился. Удалите дубликат, пожалуйста.
    2. На сайте больше не работает подписка на комментарии? Нету строчки "подписаться не комментируя" и даже если оставляю отзыв, на почту не приходит сообщений о новых комментах.

    • barn4k

      Второй комментарий потерли.
      Подписка пока, увы, отключена, т.к. есть с ней некоторые проблемы. Самим неудобно без нее, но что поделать.

      • Айрини

        Второй комментарий снова загрузился! Только зашла на страницу и он снова выскочил! Кошмар какой-то! Таким темпом мой логин в базу спамеров на вашем сайте попадёт. Куки в браузере почистила, пойду ещё кэш чистить.

        • Sonikelf

          У нас сейчас жесткое серверное и браузерное кеширование, поэтому может быть не сразу видно свои комментарии, статьи и прочее.

      • Sonikelf

        Подписку починим как только Соник разгребется с более важным функционалом :)

 

* - комментарии могут появляться не сразу, попасть в спам или быть удалены за несоответствие правилам