Генератор паролей Lastpass и хранилище для них

статьи
безопасность
браузеры
интернет

Доброго времени суток, дорогие читатели, посетители, друзья и прочие личности! Сегодня, как Вы поняли из подзаголовка, мы поговорим про генератор паролей Lastpass, который позволяет так же хранить, защищать и получать к ним доступ ото всюду.

Наверняка многие из вас используют один или несколько паролей (зачастую простых или не очень), записывают их на листочках, вешают листочки на монитор или еще как-то "запоминают" пароли.

Однако такой подход сильно ударяет по вашей безопасности. Это как с ключами. Когда один ключ открывает сразу все двери, это хорошо для вас (ведь так гораздо удобнее), но это также хорошо и для тех, кто этот ключ может получить.

Генератор паролей Lastpass - иконка статьи

Чтобы как-то упросить задачу пользователям, хитрые умы придумали ряд программ, о некоторых мы уже писали, например о "Random Password Generator". Но у таких программ также есть ряд недостатков, а именно: надо вручную копировать пароли и вставлять в поля ввода, вручную сохранять эти пароли, придумывать им описание и прочее.

Также будет проблемно получить нужный пароль, если вы на другом устройстве (планшет, телефон, рабочий компьютер и тому подобное). Большинство этих недостатков отсутствуют у такой штуки, как генератор паролей LastPass, о которой мы и поговорим в данной статье.

Приступим.

Коротко о главном

Итак, что же это за зверь такой?

Это не программа, а, по сути, сервис, позволяющий хранить вашу ценную информацию в облаке. Что она умеет:

  • Сохранять логины и пароли для каждого сайта (как это делает браузер посредством печенек кукисов). При этом все сохраненные пароли удаляются из истории браузера, так что злые недруги не смогут подсмотреть ваши пароли, стырив печеньки кукисы;
  • Автозаполнение. Сервис позволяет автоматически вбивать логины и пароли в нужные поля, а также заполнять данные регистрационных форм (и кредитных в том числе) по заранее заготовленному шаблону;
  • Синхронизация с другими устройствами. Достаточно поставить соотв. плагин и Ваши пароли будут снова с Вами;
  • Один мастер-пароль. Нет нужны запоминать тонны или даже несколько паролей, достаточно запомнить всего лишь один пароль для доступа к хранилищу;
  • Усиленная безопасность. Сервис предлагает действительно большие возможности по усилению безопасности Вашего хранилища. Даже если кто-либо получит Ваш мастер-пароль, он не сможет получить доступ к остальным паролям без дополнительной информации;
  • И еще ряд возможностей, которые относятся к платной версии этого сервиса (так-то он бесплатен).

В двух словах как-то так. Давайте к сути.

к содержанию ↑

Первое знакомство

Этот сервис условно бесплатен. Т.е. всё необходимое нам для комфорта и простоты доступно бесплатно, кроме одного-единственного момента. Приложение на телефон требует премиум-аккаунта (что обойдется вам в 1$ в месяц), поэтому для любителей полазить на форумах с телефона бесплатная версия будет не очень удобна (придется вручную вбивать или копировать все пароли и логины на интересующих Вас сайтах).

Чтобы пользоваться этим удобным сервисом, заходим на официальный сайт и скачиваем нужное нам приложение или плагин. Выбираем Windows и скачиваем наш генератор паролей Lastpass.

Установка предельно проста, и на ней я останавливаться не буду. Задать путь установки можно, выбрав галочку "Дополнительные параметры":

Генератор паролей Lastpass - установка - скриншот 1 После того, как скачали и поставили плагин, у Вас появится такая иконка в браузере(ах):

Иконка LastPass
После нажатия на нее появится окно входа. Жмем на кнопку "Регистрация" (если не сделали регистрацию на стадии установки), регистрируемся и входим в это окошко. У вас появится небольшое меню с различными опциями:

Генератор паролей Lastpass - скриншот 2 - Опции плагина LastPass

Однако с этим окном не слишком удобно работать, поэтому тыкаем в "Хранилище LastPass", где будет уже окно помасштабнее:

Генератор паролей Lastpass - скриншот 3 - Основное окно хранилища LastPass

Интерфейс стал еще проще, чем был раньше, слева находится панель навигации, где доступны различные категории,  а вся остальная область занимают страницы с сохраненными паролями. В зависимости от настроек вида, можно видеть как список сайтов, так и значки, что, как по мне, очень удобно и наглядно.

Остановимся здесь подробнее, ведь генератор паролей Lastpass не так прост, как может показаться изначально.

к содержанию ↑

Подробности по работе с Lastpass, вкладки, пароли и прочее

В пункте "Сайты" мы можем добавлять, редактировать, удалять сайты и папки, в которых они будут находиться.

При наведении на большой красный плюсик в правом нижнем углу экрана мы можем выполнять различные действия. К ним относятся:

  • "Добавить сайт" - открывает новую вкладку, в которой можно задать всю необходимую информацию для того, чтобы автоматически входить в свою учетку на определенном сайте.
    Генератор паролей Lastpass - скриншот 4 - Добавление сайта в LastPass

    • "URL" - сюда вводится адрес сайта, на котором Вы хотите использовать этот плагин. Лучше всего вводить главную страницу сайта, либо основную страницу (как на картинке выше);
    • "Имя" - Внимание! Это не имя пользователя! Это название сайта, которое будет отображаться в вашем хранилище в качестве заголовка;
    • "Имя пользователя" - имя Вашей учетной записи на этом сайте;
    • "Пароль" - пароль от Вашей учетной записи на этом сайте. Если нажать на глазик, то Вы увидите пароль, а не только точки. Также под паролем есть специальная шкала, которая показывает насколько крепкий (взломоустойчивый) у Вас пароль;
    • "Группа" (Folder) - здесь можно в выпадающем меню указать, в какую группу добавить сайт. Удобно, если у Вас есть несколько групп (например, Дом, Офис, Секреты от жены) и вы хотите разбить сайты по группам. Однако для того, чтобы можно было, например, на работе использовать только пароли от сайтов с группы Офис, Вам, опять же, потребуется премиум-аккаунт;
    • "Заметки" - Можно здесь написать какую-нибудь подсказку или описание сайта. Я вообще сюда ничего не пишу;
    • значок Избранного - Если на него нажать, то у Вас появится еще одна папка "Избранное", где и будет этот сайт;
    • "Отключить автозаполнение" (Disable AutoFill) - При входе на сайт у Вас не будут автоматически вводиться логин и пароль в соотв. поля;
    • "Запрашивать ввод пароля" - В этом случае прежде, чем ввести логин и пароль на сайте, плагин запросит Ваш мастер-пароль;
    • "Автовход" - Помимо того, что ваш логин и пароль автоматически введутся в соотв. поля, также автоматически нажмётся кнопка "Войти", т.е. Вы сразу войдете в свой аккаунт;
      После этого жмёте на кнопочку "Сохранить" и радуетесь. Однако таким образом добавлять сайты совсем неудобно, поэтому у плагина есть более удобный функционал для этого (об этом чуть позже).
  • "Добавить защищенную заметку" - открывает новую вкладку, куда можно добавлять заметки. Заметка - это такая довольно удобная штука, позволяющая хранить важную информацию по различным документам, например, можно ввести данные паспорта, страховки, водительских прав, банковских счетов, баз данных и многое, многое другое. Однако рекомендую для таких вещей отмечать галочку "Запрашивать ввод пароля", особенно, если заметка относится к Вашему банковскому счету. К тому же, к заметке можно прикреплять файлы (требуется плагин с бинарными компонентами, у них на сайте такой есть) :).
  • "Добавить папку" - появится окошко, где нужно будет ввести название новой папки.
  • Предоставить доступ (Share Item) - позволяет передать сохраненный сайт или заметку по почте. Можно указать также, чтобы передался и пароль. Но я бы этим пользоваться не стал.

В пункте "Защищенные заметки" как раз и находятся все созданные вами заметки. Здесь же хранятся пароли от Wi-Fi, которые выглядят таким вот образом:

Генератор паролей Lastpass - скриншот 5 - Защищенная заметка типа Wi-Fi в LastPass

В пункте "Заполнение форм" мы можем добавлять, удалять, менять профили для форм. Это такая штука, которая позволяет автоматически заполнять некоторые поля при регистрации пользователя или вводить контактные данные при составлении заказа, или вводить данные карточки при интернет-покупке.

к содержанию ↑

Генератор паролей Lastpass - автозаполнение форм

Это работает как автозаполнение в браузере, только браузер хранит информацию для заполнения в открытом виде, а здесь она зашифрована. Поэтому автозаполнение в браузере можно будет отключить и использовать для этих целей Генератор паролей Lastpass.

Генератор паролей Lastpass - скриншот 6 - Профили заполнения форм в LastPass

При наведении на форму, можно нажать на кнопку "Редактировать" или же добавить новую форму, нажав на красную кнопку с плюсиком справа внизу. Общие поля:

  • Имя, - название формы;
  • Тип, - на данный момент можно выбрать два типа: общий или кредитная карта. От этого зависит какие данные надо будет вводить в поля;
  • Язык, - здесь следует указать тот язык, на котором будет написаны ваши данные (например, для общего профиля указываете русский и вводите все на русском).

Остальные поля настраиваете в зависимости от того, что вам требуется от формы.

к содержанию ↑

Настройки профиля в сервисе Lastpass

В пункте "Настройки профиля" собраны все возможные настройки по сервису, однако нас интересуют только несколько вкладок:

  • Вкладка "Общие" -  здесь можно настроить следующие параметры:
    • "Email" - Можно сменить адрес почты, при этом можно проверить придет ли сообщение с помощью соответствующей кнопку справа;
    • "Мастер-пароль"  - Можно сменить мастер-пароль или отменить его изменение. Также, под ним написано как давно вы его меняли;
    • "Информация об учетной записи" - здесь можно указать часовой пояс, язык интерфейса (русский еще не доработан), подключить премиум аккаунт или посмотреть статистику по аккаунту;
    • "SMS Account Recovery" - Здесь можно указать свой номер телефона, чтобы в случае амнезии или потери мастер-пароля вы могли получить доступ к вашему хранилищу.
  • Вкладка "Multifactor Options" - очень нужная вещь. Здесь можно добавить к своему аккаунту еще один вид защиты. Всего предлагается 5 вариантов:
    • "YubiKey" - Аутентификация с помощью специальной флешки. Требует саму флешку и премиум-аккаунт;
    • "Google Authenticator" - Аутентификация с помощью одноименного приложения на телефоне. Быстро и удобно. Работает по такому принципу: сначала вводите свой пароль, затем восемь цифр с приложения (они обновляются каждые 30 секунд). Для того, чтобы подключить такой метод, авторизуйте приложение на этой странице;
    • "Toopher" - Аналог предыдущего, но использует в приложении фразу, а не цифры;
    • "Duo Security" - Еще один аналог, использующий цифры;
    • "Transakt" - Также приложение на телефоне, однако не требует каких-либо цифр или букв, а просто всплывет сообщение в приложении с кнопками "Принять/Запретить" (Allow/Deny);
    • Также есть еще куча вариантов для премиум аккаунтов, но их я не рассматриваю.
  • Вкладка "Доверенные устройства" - когда вы входите с помощью двухфакторной аутентификации, генератор паролей Lastpass позволяет добавить ваш браузер (с которого вы зашли) в доверенные на 30 дней, чтобы вам не нужно было снова запускать приложение на смартфоне. В этой вкладке вы можете удалить устройство из доверенных (если случайно поставили галочку, находясь в каком-нибудь кафе или у друзей);
  • Вкладка "Мобильные устройства" - здесь перечислены все мобильные устройства, с которых вы входили в ваш аккаунт. Вы можете сменить название устройства на понятное вам, нажав соответствующую кнопочку. Если вы нажмете на кнопку "Disable" внизу вкладки, то с никакого другого устройства вы не сможет войти в ваш аккаунт. При этом вы также можете запретить или разрешить те устройства, что уже есть в списке;
    Генератор паролей Lastpass - скриншот 7 - Список доверенных мобильных устройств в LastPass
  • Вкладка "Запрещенные адреса" - здесь можно указать адреса сайтов, на которых плагин не будет делать определенный тип действий. Например, он не будет спрашивать о добавлении этого сайта, использовать генерацию паролей, автовход, профили и прочее;
  • Вкладка "Эквивалентные домены" - довольно полезная, но специфическая вещь. Здесь можно добавить несколько сайтов, которые программа будет считать одинаковыми, например, sitename.ru и site_new_epic_name.com.
  • Вкладка "Проверка безопасности" - довольно интересная штука. Позволяет проанализировать Ваши пароли, выявить на скольких сайтах они повторяются, а также узнать, насколько они стойкие (сложные). При выборе этого пункта откроется окно с просьбой ввести мастер-пароль, дабы программа могла Ваши пароли проанализировать.
    После окончания анализа появится страничка с различными результатами, графиками и т.п., а также всплывающее окошко с предложением выявить проблемные логины и отправить эту информацию Вам на почту для дальнейшего ознакомления.
    Генератор паролей Lastpass - скриншот 8 - Оценка паролей в LastPass
    Здесь стоит обратить внимание на группу "Change Compromised passwords". В этой вкладке перечислены сайты, на которых когда-то произошла утечка данных. Если нажать на восклицательный знак напротив сайта, то откроется новости об утечке.

Остальные пункты я не рассматриваю, они относятся к платному функционалу :)

к содержанию ↑

Как это работает - генератор паролей Lastpass в действии

Рассмотрим простой пример - регистрация в сервисе Яндекса.

Жмем на кнопку "Зарегистрироваться", и появляется стандартная форма, куда вводим логин, но в поле пароль либо жмём на серую иконку с кружком (если она появилась), либо жмем правой кнопкой по полю "LastPass", а затем "Сгенерировать безопасный пароль".

Генератор паролей Lastpass - скриншот 9 - Генератор паролей LastPass

Далее откроется форма генерации пароля. Я рекомендую ставить длину пароля больше 15 символов и использовать все символы при генерации (Вам же его запоминать не надо, благодаря тому, что генератор паролей Lastpass хранит все данные в себе, а Вам нужен лишь мастер-пароль). На случай, если Вы хотите этот пароль впоследствии запомнить, есть галочка "Сделать удобопроизносимым".

Генератор паролей Lastpass - скриншот 10 - Окно генератора паролей LastPass После того, как Вы нажмете на кнопку "Использовать пароль", плагин автоматически подставит этот пароль в соотв. поле в форме регистрации и предложит сохранить его.

Генератор паролей Lastpass - скриншот 11 - Предложение сохранить пароль

После того, как Вы введете остальные данные для регистрации и нажмете "зарегистрироваться", появится всплывающее окошко вверху страницы, предлагающее запомнить этот сайт в "LastPass".

Генератор паролей Lastpass - скриншот 13 - Предложение сохранить пароль в LastPass
Жмете на "Сохранить сайт", и откроется новое окошко с данными для этого сайта.

Генератор паролей Lastpass - скриншот 12 - сохранение нового сайта Здесь рекомендую в поле URL сменить адрес на более короткий, приведя его к такому виду:
Генератор паролей Lastpass - скриншот 14 - обрезаем адрес
Теперь при заходе на любой сервис Яндекса в поле логин и пароль появится значок LastPass'a, сигнализирующий о том, что генератор паролей Lastpass нашел этот сайт у себя в хранилище.

Генератор паролей Lastpass - скриншот 15 - Форма ввода
И при нажатии на эту иконку откроется меню с возможными логинами на этом ресурсе (если их больше одного):

Генератор паролей Lastpass - скриншот 16 - Форма входа
Выбираете нужный Вам логин и все. У вас волшебным образом появляется логин и пароль в нужных полях. Остается только нажать на кнопочку "Войти", если у вас не стоит галочка "Автовход".

Вставка данных из заранее созданных профилей выглядит аналогично.

к содержанию ↑

Послесловие

Генератор паролей Lastpass или плагин (сервис) мегаудобный, особенно за счет того, что, так сказать, имеет синхронизацию (точнее говоря, всё лежит в одном аккаунте) между браузерами и разными устройствами (доллар в месяц в этом случае я не считаю деньгами за такую полезность), чем позволяет сэкономить кучу времени при регистрации и вводе контактной информации, а также избавляет от необходимости запоминать миллионы паролей и мучиться при придумывании новых.

Если есть какие-то вопросы, пожелания, предложения, то, как и всегда, будем рады видеть Вас в комментариях.

P.S. За существование этого материала отдельное спасибо члену нашей команды под ником “barn4k“.

сказать «спасибо»подписатьсяобучаться
Хотите знать и уметь, больше и сами?

Мы предлагаем Вам скачать бесплатные книги от автора. Компьютеры, программы, администрирование, сервера, сети и другое. Не является рекламой. Предложение от sonikelf.ru

Скачать книги
Sonikelf's Project's логотип Sonikelf's Project's логотип Космодамианская наб., 32-34 Россия, Москва (916) 174-8226

133
Комментарии — присоединяйтесь!

10000
45 Цепочка комментария
88 Ответы по цепочке
5 Последователи
 
Популярнейший комментарий
Цепочка актуального комментария
46 Авторы комментариев
  Подписаться  
Уведомление о
Sonikelf

Как-то так :) Великолепная штука, ей богу :)

Rosbiz

Пользуюсь несколько лет уже. Рекомендую. Спасибо за подробную статью, буду советовать начинающим.

Андрей

Как то повелось, что изначально для хранения паролей стал пользоваться KeePass- портативной версией этой программы. Сколько не пробовал другие менеджеры паролей, всё равно считаю эту более удобной (для себя лично конечно ;-) ). В ней так же имеется генератор с выбором сложности, функции перетаскивания логин/пароля в поле ввода или автозаполнение и много много других удобных функций. Программа портативна и позволяет сохранять все пароли в один файлик (их можно сделать сколько угодно, в зависимости от потребностей пользователя). Рассказывать можно долго, в общем для себя лучшего менеджера паролей и желать не стоит!

Дмитрий

На сервис надейся, а сам не плошай. Вывод: лучше всё хранить в голове.

Александр

Первый раз слышу про LastPass) вообще уже довольно давно пользуюсь "RoboForm" незнаю в чём их различия) незнаю какая лучше), но RoboForm вполне устраивает.

вадим

Привет всем.
Говорят, в момент смерти у Админа все логины и пароли перед глазами проплывают. ;-)

Наталья

Спасибо Sonik! Повеселили от души! :lol:
Правда весело! Поставить одного из главных "шпионов"-браузеров Google и к нему же привинтить ещё и генератор/хранитель паролей...
Ни кого не хочу этим оскорбить, тем более как вы Sonik. Но думаю, что это уж слишком!
Конечно понятно, что и другие браузеры те же "шпионы". Но по мне, так лучше программка генератор/хранитель без доступа в Интернет, более безопасна. Пусть даже иногда ни очень и удобна.

И сразу же извиняюсь за офтоп, Sonik вы больше пишите о Google и FireFox-е(вашем любимом) и всякие к ним вкусностям. Научили бы нас ещё в новой Opera блокировать тот же гугл-аналитик и прочем хламе отслеживающих весь Интернет-сёрфинг.

DRAFT_LIFE

Привет всем! Sticky Password лучше, ИМХО... Хоть он и платный ;-)

ДЕД

LastPass сделал непробиваемым:
ежемесячно удаляю, устанавливаю новый мастер-пароль,
а т.к. паролей 7-8, то и проблем нет!

LioTims

Андрей и 6aPHaK спасибо за статью. Интересное решение. С ним раньше не был знаком. Робоформ спугнул. Вот как ни странно тоже остановился на KeePass. Как то исторически сложилось так, что с ним повелось у меня и всё. Но буду иметь ввиду и этот вариант. Благодарю за работу!

Владислав

Доброй ночи, почему ни кто не вспомнил про программу RoboForm?
Можно так сказать первооткрыватель программ по сохранению паролей работающая с 1999 года.

С уважением, Владислав.

malt

жаль нет SMS автентификации...

Студент

Только KeePass...

Say-RUS

Присоединяюсь к фанатам KeePass, портейбл версии и импорт базы решают все неудобства локальной базы, и боюсь показаться параноиком, но отдавать все свои пароли неизвестному дяде не очень хочеться, хотя LastPass все таки протестирую, но важные пароли ему не доверю (я их и себе то доверить не могу). За статью как всегда огромное спасибо.

AlexPO

Соник, пожайлуста, если есть такая возможность, сделайте статью о KeePass. Вижу, что я тут не один желающий её увидеть. Спасибо за LastPass и вааще за Вашу работу.

Алексей

Пользуюсь в настоящее время в основном Sticky Password, несколько лицензии получил по промо акции и не перестал пользоваться программой KeePass.

Наталья

Sonik! Спасибо за статью! Назидательно, кратко и до предела ясно! Можете тактично ответить на все вопросы! Респект вам за статью!

higf

А можно ли с помощью проги менять пароли на сайтах?

Дмитрий

Или хотя бы записывайте пароли на бумаге - это самый древний и проверенный метод.

twist

Пользуюсь LastPass более года. Очень доволен.

ORTI

Извините, я не совсем понял, что сейчас LASTPASS надо кпить? У меня сейчас без его приобритения он не работает. Прошу разъяснить.

Василь

Ну, не знаю... Все эти проги расцениваю все равно, как снижение уровня безопасности. Я завел текстовый файл на флешке. Открываю и копирую логин, пароль... Находить достаточно удобно прокруткой. Не думаю, что так это муторно. Плюсы очевидны. Нет лишних программ в системе. Всегда под рукой.
И еще. Все эти "перделки" кто-то же с какой-то целью пишет? Хоть по доллару с каждого - отличный бизнес! Не удивлюсь, что в один прекрасный день можно лишиться всего и вся...

Екатерина

На странице скачивания программы написано:

"LastPass for Maxthon (No Binary Features)
LastPass browser extension for Maxthon without a binary component. Features dependent on a binary component such as automatic logoff after idle and sharing of login state with other browsers will not function.
Supports Maxthon 4.0.3.3000+"

Чем это грозит? :shock:

дима

в хранилище LastPass не получается очистка удалённых элементов.
LastPass бодренько рапортует "успех. элемент был окончательно удалён". на самом деле всё остаётся на своих местах, т. к. перезагрузка (перезапуск) страницы "удалённые элементы" хранилища LastPass показывает, что всё, якобы, очищенное опять оказывается на своих прежних местах.
как исправить?
как деиствительно зачистить страницу (вкладку) "удалённые элементы" хранилища LastPass?

дима

попробовал исполнить рекомендованное Вами в 2-х браузерах:
1. IE 8-не удалось зайти на страницу авторизации (ошибка на странице)
2. Opera 12.15-всё тоже самое, что и в "бледной луне" (Pale Moon)

Андрей

Если вы профессиональный IT специалист, даже не думайте смотреть на подобные сервисы.

andy

Посоветуйте _менеджер_паролей_аля_Lastpass_(боюсь, что с облаком), которому не очень уж стремно будет доверить свою парольную базу. Осознаю тупизм вопроса, но в инете настораживают отзывы, в которых люди ругают Lastpass за то, что облако паролей хранится на серваке у чужих дядей;) Не очень доверяю крипту парольной базы Lastpass, слишком уж много у него юзеров. Очень надоело набивать пароли или пользоваться "жезлом" браузера, уж извините за такой громоздкий вопрос 8(

Ромчик32

После вашей статьи начал пользоваться данной программой. Спасибо Вам большое! И всей команде!!! И назрел вопрос: почему у Вас для входа на форум не работает автозаполнение из LastPass?

proqlucky

Sonik, а какой программой пользуешься сам на данный момент?
LastPass или KeePass все таки?)

Napoli

А разве RoboForm хуже? По мне так лучше не встречал.