Как да защитите паролите си с LastPass

Кой може да си припомни безбройните пароли за уебсайтове, които сме помолили да включим в нашите прекалените мозъчни кутии? И как да се уверим, че те не попадат в ръцете на мошениците? Един от отговорите е да се обърнете към администратора на пароли LastPass - услуга, която създава сигурен идентификатор на вашия компютър, който ще запомни паролите ви и безпроблемно ще ви регистрира в любимите ви сайтове.

Всеки уеб акаунт, който съхраняваме, съхранява данни, които сме въвели за себе си и всичко трябва да бъде защитено. В това ръководство ще разгледаме защо трябва да използвате по-добра стратегия за защита на паролите, причини да се доверите на LastPass, как да я инсталирате и как да го използвате.

Сигурността на паролите трябва да е на всеки, независимо дали сте притеснени от ефектите на Heartbleed, съобщава за хакерски атаки или ако използвате здрав разум в интернет.

Вече не е толкова просто, колкото да измислите умен парола. Тези дни е най-добре да вземете допълнителни предпазни мерки.

Как LastPass се грижи за вашите пароли

Подобно на повечето уеб сайтове, LastPass използва хеширащи алгоритми, за да обработи данните за профила ви и да ви удостовери. Въпреки това алгоритмите за хеширане не са напълно защитени от куршуми, особено когато се прилагат лошо.

LastPass съхранява хеш на вашия имейл адрес и главна парола на вашия компютър (а не на неговите сървъри), който използва като ключ за шифроване за кодиране на данните за влизане в други сайтове (с 256-битов шифър AES), преди да ги съхрани на своите сървъри.

Компанията не иска да знае никое от данните ви или ключа за шифроване, така че създава уникален идентификационен код за вас, като хешира паролата и локалния ключ за шифроване заедно. След това този идентификационен маркер се хешира със случайно число, когато създавате профила си, което е - най-накрая - как се удостоверява профилът ви.

Ако приемем, че това е спечелило доверието ви, нека се заемем с бизнеса.

Инсталиране на LastPass на работния плот и браузърите

Независимо дали сте потребител на Linux, Windows или OS X, можете да изтеглите десктоп. Просто изтеглете инсталационната програма за вашата операционна система и следвайте инструкциите.

Първата опция, с която ще се запознаете е кои плъгини за браузър да се инсталират - Chrome, Firefox, Internet Explorer и Safari се поддържат.

Ако браузърът ви не е в списъка, можете да използвате bookmarklets на LastPass (вижте по-долу). Следните опции задават въпроса дали искате да замените мениджъра на паролите във всеки от браузърите, към които сте избрали да добавите плъгин.

След това ще бъдете помолени да създадете или влезете в профил в LastPass, след което ще импортирате пароли от браузърите на работния плот. След като импортирате запазени пароли, той дори ще предложи да покриете вашите песни, като премахнете всички тези пароли от различните кешове за паролите на браузъра.

Bookmarklets за браузъри, които не поддържат приставки

Ако браузърът ви не поддържа плъгини, можете да инсталирате маркери, които вместо това да извличат данните ви за влизане.

Влезте в профила си и кликнете върху „bookmarklets“ в лявата колона на страницата на своето хранилище. Това ще стартира изскачащ прозорец с три връзки, които можете да преместите в лентата на отметките.

Първо, "Вход в LastPass!" ви дава достъп с едно кликване за повечето уеб сайтове (JavaScript bookmarklet няма да работи правилно с някои уеб сайтове). Второ, "Lastpass Fill!" попълва формулярите за влизане, без да влиза в профила ви. И накрая, "LastPass Fill Forms!" всъщност попълва уеб формуляри като данните за връзка и плащания с информация, която сте съхранили в профила си.

Мобилни устройства

Използването на мобилни приложения за LastPass е една от малкото функции, които изискват премиум акаунт - който всъщност е доста евтин. Цената на един долар на месец, цената трябва да бъде тривиална за повечето хора. Има мобилно приложение за почти всяка мобилна платформа, за която можете да се сетите - Android, iOS, Windows Phone 7, Symbian, BlackBerry и дори webOS.

Мобилните приложения не само осигуряват достъп до всички данни за профила ви, но и притежават вграден браузър, който може автоматично да ви регистрира в уеб профилите ви. Това заобикаля вашите чувствителни профили, като например банките, запазени в историята на браузъра ви по подразбиране.

Ако използвате мобилно устройство, което не разполага с приложение, има и m.lastpass.com, където можете да преглеждате данните за профила си и да инсталирате маркери в мобилния си браузър.

Използване на LastPass на работния плот

След като инсталирате приставката на вашия настолен браузър, ще забележите, че изскачащите ленти с инструменти предлагат да запомните или да попълните данните за влизане, докато посещавате уеб сайтове. Чрез тази лента с инструменти можете да зададете дали LastPass ще попълни полетата за потребителско име и парола за всеки отделен сайт. Кликването върху бутона за опции в лентата с инструменти LastPass ви позволява да зададете повече предпочитания, като автоматично влизане и добавяне на сайта към списъка с предпочитани.

Приставката е достатъчно умен, за да знае кога променяте паролата си. Щраквайки върху бутона "Генериране", ще получите нова случайна парола, която LastPass ще предостави на въпросния уеб сайт и ще актуализира базата данни с паролите.

Това е реалната стойност при използването на LastPass. Това прави промяната на паролите лесна и ви дава възможност за автоматично влизане, така че никога повече няма да ви се налага да помните паролите си.

Докато проучвате настройките на LastPass, ще откриете, че дори можете да съхранявате различни профили за попълване на формуляри, които съдържат данните за контакт и кредитна карта.

Да направим LastPass още по-сигурен

Ако използването на просто потребителско име и парола не е достатъчно добро или вие, LastPass предлага набор от методи, за да направите удостоверяването си още по-сигурно - ако сте премиум потребител. Можете да създадете набор от еднократни пароли (OTP), който представлява списък с пароли, където всеки изтича след като веднъж е бил използван. Като поставите OTPs стъпка напред, можете да ги комбинирате с мултифакторно удостоверяване чрез вашия смартфон с Google Authenticator, чрез устройство YubiKey, изпълнявайки Sesame на всеки USB диск, или дори отпечатана решетка от символи.

 

Оставете Коментар