Обзор LastPass 3.0

2013-11-11 | Автор | комментарии
Обзор LastPass 3.0. С многофакторной аутентификацией и новым пересмотренным дизайном LastPass остается «Выбором редакции» PC Magazine в категории менеджеров паролей. Возможностей бесплатной версии вполне достаточно для эффективной работы

 Обзор LastPass 3.0: Общий доступ

Хранение всех паролей в одном безопасном менеджере означает, что пользователь  может использовать различные сложные пароли для каждого сайта без опасения, что он эти пароли забудет. С другой стороны при этом злоумышленнику достаточно взломать основной «тайник», чтобы получить доступ сразу ко всем учетным данным. Если данная проблема вызывает у вас беспокойство,  LastPass – это все что Вам нужно. Ваши данные хранятся онлайн в зашифрованном виде, поэтому даже представители вендора не смогут прочитать данные, а дешифровка возможна только с ваших компьютеров. Можно защищать данные в LastPass с помощью различных видов двух-факторной аутентификации. Ни один другой менеджер паролей не имеет такого функционала.

Последние версии LastPass выглядели немного устаревшими, но релиз 3.0 содержит совершенно новый дизайн интерфейса. Кнопка менеджера в браузере была упрощена и теперь поддерживается поиск прямо из панели выпадающего меню. Пользователи Firefox могут изменять вид иконки в браузере. Большинство пользовательских оповещений выводится в месте, куда сосредоточено ваше внимание. Новый LastPass стал еще более мощным продуктом с привлекательным интерфейсом.

Начало работы

Если Вы никогда не использовали LastPass, Вам придется создать новый аккаунт во время установки. Это совсем несложно. Единственный пункт, на который потребуется время – мастер-пароль. Для максимальной безопасности он должен быть сложным с различными символами: заглавные буквы, строчные буквы, цифры, специальные символы.  Пользователь получит уведомление, что мастер-пароль нужно обязательно запомнить, т.к. персонал в LastPass не может знать его, и представители вендора не смогут дешифровать данные без него (это условие регулируется правилами National Security Agency).

Во время процесса установки LastPass предлагает импортировать сохраненные небезопасным путем пароли из Internet Explorer, Firefox, Chrome и Opera. Сам факт, что программа может выполнить эти действия означает, что хранилища этих браузеров не достаточно защищены.  По умолчанию LastPass отключает функцию автозахвата паролей браузером. После того, как Вы установили плагин во все браузеры (Opera и Safari также поддерживаются), можно приступать к работе.

 Обзор LastPass 3.0: Установка дополнений

Вы используете несколько компьютеров на Windows или Mac? Тогда просто установите LastPass на каждое устройство, и ваши данные будут автоматически синхронизироваться. Premium версия LastPass позволяет синхронизировать пароли и между мобильными устройствами.

 Если Вы используете другой менеджер паролей, но хотели бы перейти на LastPass, сделать это очень легко.  Кроме импорта паролей, сохраненных в браузерах LastPass поддерживает импортирование данных из более, чем 30 конкурентных программ, среди которых Dashlane 2.0, RoboForm Everywhere 7 и 1Password.

Улучшенный захват паролей

Как и любой другой полезный менеджер паролей, LastPass захватывает логины и пароли при вводе этих данных в соответствующие формы на сайтах. Сообщение, которое предлагает сохранить только что введенный пароль теперь появляется  чуть ниже поля ввода. При клике на сообщение пользователь просто вводит название сайта и выбирает новую или существующую папку.

В принципе можно пропустить этот шаг. LastPass по-прежнему будет выводить панель после успешной авторизации, позволяя сохранить учетные данные привычным путем. Некоторые сложные страницы авторизации могут препятствовать новому способу захвата паролей. На таких ресурсах сохранить пароли можно будет только при помощи информационной панели.

 Обзор LastPass 3.0: Сохранение профиля

LastPass уверенно справляется и со странными решениями авторизации. Если менеджер не предлагает автоматически сохранить введенные данные, пользователь может нажать на кнопку в браузере и выбрать опцию  «сохранить все введенные данные». При тестировании было замечено, что на некоторых страницах авторизации, для которых ранее необходимо было применять эту функцию,  LastPass справился с захватом в автоматическом режиме.

LastPass отслеживает изменения паролей и регистрацию на новых сайтах.  При клике на маленькую иконку программы прямо в поле ввода пароля запускается мощный генератор сложных паролей. Пользователь может выбрать длину и используемые символы. Дополнительно можно задать условия ограничения ввода неоднозначных символов, например цифры «0» или заглавной буквы «О». Генератор может создать произносимый пароль «woradleyeni» для тех случаев, когда пользователь желает самостоятельно его запомнить.

Воспроизведение паролей

Когда Вы повторно посещаете сайт LastPass может заполнять сохраненные учетные данные автоматически. Если Вы имеете несколько аккаунтов на одном сервисе LastPass предложит выбор чуть ниже полей ввода.  Программа предлагает варианты именно в тех местах, куда в данные момент сосредоточено внимание пользователя, это очень удобно!

При нажатии на кнопку программы в браузере открывается меню со списком всех сохраненных сайтов.  Назначенные категории в списке выполняют функцию заголовков подменю. В отличие от многих менеджеров паролей, LastPass позволяет создавать многоуровневые категории. Просто нажмите на сайт в меню, он откроется и будет выполнена автоматическая авторизация.

В предыдущих версиях, если пользователю нужно было найти определенный сайт, был необходим запуск LastPass Vault. Теперь достаточно начать вводить название сайта во встроенную поисковую панель – это гораздо быстрее!

Удобство при заполнении форм

Большинство менеджеров паролей выполняют двойную работу, пытаясь заполнить формы вашими персональными данными. LastPass не исключение. Пользователь может создавать неограниченное количество профилей заполнения. Каждый профиль имеет свои контактные данные, адрес электронной почты, телефон, номер кредитной карты и другие приватные данные. Используете несколько кредиток? Вы можете создать отдельные профили для банковских карт.

 Обзор LastPass 3.0: Генератор паролей

Когда Вы выбираете поле в веб-форме LastPass выводит небольшое меню рядом с эти местом. Данное меню выводит список сохраненных профилей – просто кликните на нужном профиле для заполнения. Пользователь может создавать новые профили или выбирать  специальную комбинацию персональных профилей и профилей кредитных карт. При тестировании функция работала очень надежно, полностью заполняя большинство онлайн форм.

LastPass замечает, когда пользователь вручную заполняет формы. Когда Вы нажмите кнопку «Отправить» LastPass предложит сохранить новый профиль с введенными данными. Единственный продукт, который имеет схожую функциональность – Dashlane.

Уровни защиты информации

Если Вы беспокойтесь, что засевший в системе кейлоггер сможет перехватить мастер-пароль LastPass, для его ввода удобно пользоваться встроенной виртуальной клавиатурой. Для действительно сомнительных ситуаций, например, когда нужно авторизоваться на незащищенном компьютере, пользователь может сгенерировать коллекцию одноразовых паролей и носить их с собой.  Все данные останутся в безопасности, даже если кейлоггер сможет перехватить пароль и передать его шпионской программе. После того как Вы единожды воспользовались таким паролем, он становится недействительным.

Нужно отметить, что метод аутентификации по отпечатку пальца доступен только в платной премиум версии LastPass 3.0.

Связать аутентификатор Google с аккаунтом LastPass

Если Вы связываете аутентификатор Google с аккаунтом LastPass при авторизации помимо ввода мастер-пароля потребуется ввести одноразовый код, который высылается по смс. Можно воспользоваться многофакторной аутентификацией Toopher, Duo Security, или Transakt. Все три сервиса бесплатны для персонального некоммерческого использования.

LastPass включает низкоуровневую технологию аутентификации, которую называют многофакторная сетка. Пользователь распечатывает карту обычного размера  со столбцами и строками, содержащими буквы и цифры, а также случайные символы на пересечении линий. После авторизации с помощью мастер-пароля LastPass попросит ввести символ с определенного пересечения.

Dashlane поддерживает аутентификацию Google. Roboform использует аутентификацию по отпечатку пальца, а AllWebID использует многофакторную систему с SMS. Как бы то ни было, ни один продукт не предоставляет такое количество вариантов многофакторной аутентификации как LastPass.

Проверка безопасности

Основной смысл использования менеджера паролей заключается в том, что пользователь отказывается от простых небезопасных паролей, например «password» и, кроме того, использует разные пароли на разных сайтах. Когда Вы добавляете новый сайт, LastPass генерирует новый сложный пароль. А как насчет уже существующих не самых сложных паролей?

LastPass проверяет сохраненные данные на компьютере и оценивает их уровень безопасности. Если Ваш показатель отличен от 100 процентов, придется выполнить определенные действия.  Итоговый отчет содержит список всех уникальных паролей, начиная от самых слабых  и отдельно выводит дублированные пароли. С помощью клика на элемент в списке можно быстро поменять пароль. LastPass сразу же запомнит изменения.

Обмен учетными данными

Использовать сложные пароли вида «9ce$!g#PXzxv» очень удобно, когда LastPass делает всю сложную работу за Вас. Когда супруг хочет поделиться аккаунтом в интернет-магазине, это может стать проблемой. К счастью, функция обмена учетными данными встроена непосредственно в LastPass.  C помощью LastPass Vault Вы можете поделиться своими данными с одним другом или несколькими друзьями. Вы можете включить опцию отображения паролей или просто предоставить им только логин, который будет работать без раскрытия пароля.

PasswordBox и my1login также позволяют выбирать будет ли пароль видимым. В Dashlane, напротив, учетные данные представляются в виде обычного текста.

Учетные данные, обмениваемые с помощью Keeper 5.0 постоянно синхронизируются. Изменения, сделанные одним пользователем, распространяются на всех. LastPass также предлагает подобную функцию, но только в премиум-версии.

Детальная настройка

Вам совершенно не придется копаться в различных настройках для работы с LastPass. Если пользователь все же попробует заглянуть в окно конфигурации, он поймет, что обладает практически неограниченным контролем. Например, можно установить повторный ввод мастер-пароля для какого-либо логина или включить/отключить автоматическую авторизацию  после заполнения данных в веб-форме. Можно разделять ваши пароли или логины для различных условий: например использовать один набор на работе, а другой дома.

 Обзор LastPass 3.0: Общие настройки

Для дополнительной безопасности Вы можете ограничить работу аккаунта LastPass в определенных странах,  настроить автоматический выход после определенного времени бездействия и включить оповещения при заполнении данных на незащищенных протоколом HTTPS сайтах.

Программа имеет очень интересную дополнительную функцию. Для любого выбранного аккаунта LastPass уведомляет об изменении кредитного статуса. Менеджер также уведомляет пользователя, когда адрес электронной почты, связанный с аккаунтом нарушает основные правила.

Тем не менее, лучший!

Несмотря на серьезное изменение интерфейса LastPass не так прост в использовании, как Dashlane 2.0, но у него есть преимущества в мощности и гибкости. LastPass и Dashlane разделяют звание «Выбор редакции» PC Magazine в категории менеджеров паролей.

Обзор LastPass 3.0:

Оценка PC Magazine

Выбор PC Magazine

Достоинства

- новый пользовательский интерфейс - теперь оповещения выводятся в том месте, куда сосредоточено внимание пользователя;
- поддержка поиска из панели выпадающего меню многих популярных веб-браузеров;
- опция многофакторной аутентификации;
- автоматический вход, редактирование паролей;
- автозаполнение форм;
- обмен учетными данными.

Недостатки

- в бесплатной версии отсутствует поддержка мобильных устройств. Для синхронизации учетных данных на смартфонах или планшетах нужна премиум-подписка.

Общая оценка

С многофакторной аутентификацией и новым пересмотренным дизайном LastPass остается «Выбором редакции» в категории менеджеров паролей.  Возможностей бесплатной версии вполне достаточно для эффективной работы.

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества