LastPass
LastPass — условно-бесплатная программа для хранения паролей, разработанная компанией LastPass. Существует в виде плагинов для Internet Explorer[2], Google Chrome, Mozilla Firefox, Opera, Maxthon[3] , Apple Safari, и Microsoft Edge. Также есть LastPass букмарклет для других браузеров. Пароли в LastPass зашифрованы алгоритмом AES-256, хранятся в «облаке» и могут быть синхронизированы между устройствами[4][5]. LastPass также имеет заполнитель форм, что позволяет автоматизировать ввод паролей и заполнение форм. Плагин поддерживает генерацию паролей, расшаривание данных и журналирование входа на сайты.
LastPass | |
---|---|
Тип | Менеджер паролей |
Разработчик | LogMeIn Inc.[d] |
Написана на | JavaScript |
Операционная система | Кроссплатформенное программное обеспечение |
Языки интерфейса | Многоязычный |
Первый выпуск | 22 августа 2008 |
Аппаратная платформа | iOS, Android, Mozilla Firefox, Google Chrome, Internet Explorer 11, Safari[d], Opera, Microsoft Windows, macOS, Универсальная платформа Windows, Linux и Maxthon |
Последняя версия |
4.53.0 (30 июля 2020) Chrome/Safari 4.0.0 (январь 2016) IE/Firefox/Opera (web browser)/Maxthon 3.12 (июнь 2015) Mac App[1] 4.0.2 (март 2016) App Store |
Лицензия | Проприетарное программное обеспечение |
Сайт | lastpass.com |
Медиафайлы на Викискладе |
9 октября 2015 года команда сервиса управления паролями LastPass объявила о присоединении к компании LogMeIn[6].
ВозможностиПравить
- Один главный пароль.
- Синхронизация браузеров.
- Генерация стойких паролей.
- Шифрование паролей.
- Заполнитель форм.
- Импорт и экспорт паролей.
- Двухуровневая аутентификация.
- Google Authenticator.
- Переносная.
- Мобильный доступ через браузер. (Мобильные приложения работают только для всех типов аккаунтов.)
НаградыПравить
- Выбор редактора журнала PC Magazine как программа для хранения паролей[7].
КритикаПравить
LastPass является самым популярным менеджером паролей в мире, по состоянию на август 2022, сервисом пользуются 33 млн пользователей и свыше 100 тысяч компаний[8][9].
Хранение паролей в «облаке» связано с некоторой опасностью. Так, в случае взлома аккаунта на сайте, что гораздо проще чем получить доступ к приложению на локальном ПК, все пароли станут доступны злоумышленнику[10]. При этом сам факт доверия своих паролей стороннему сервису, может привести к еще большему риску[4]. В качестве рекомендаций, опытные пользователи советуют, пароли особой важности хранить в LastPass в намерено измененном виде, к примеру ставить лишние символы.
В августе 2022 менеджер паролей подвергся хакерской атаке, в результате которой была похищена часть исходного кода и проприетарные модули, при этом, по заверению генерального директора Карим Тубба, пароли пользователей остались в безопасности[8][9], несмотря на то, что хакеры имели доступ к внутренним системам на протяжении 4 дней[11]. Через несколько месяцев, в декабре 2022 года, хакеры повторно атаковали LastPass, взломав облачное харнилище и получив доступ к данным клиентов, однако пароли не были скомпрометированы, а расследованием занялась Mandiant[en][12][13].
См. такжеПравить
ПримечанияПравить
- ↑ Recent changes to LastPass (неопр.). Дата обращения: 5 января 2016. Архивировано 7 декабря 2020 года.
- ↑ Дмитрий Горчаков. 5 лучших дополнений для Internet Explorer (неопр.) (недоступная ссылка — история). Домашний ПК (18 августа 2010). Дата обращения: 25 августа 2010. Архивировано 29 марта 2012 года.
- ↑ Магазин Maxthon (неопр.). Дата обращения: 21 июля 2014. Архивировано 28 июля 2014 года.
- ↑ 1 2 журнал ComputerBild 17/2012, стр.34
- ↑ Chip №9, 2012, с. 123.
- ↑ Официальный блог LastPass (неопр.). Дата обращения: 9 октября 2015. Архивировано 9 октября 2015 года.
- ↑ LastPass 1.50 (неопр.). PCMAG (20 марта 2009). Дата обращения: 12 ноября 2015. Архивировано 24 марта 2009 года.
- ↑ 1 2 Margi Murphy. World’s Most Popular Password Manager Says It Was Hacked (англ.). Bloomberg (26 августа 2022). Дата обращения: 7 сентября 2022.
- ↑ 1 2 Артур Хамзин. Хакеры взломали самый популярный в мире менеджер паролей LastPass — до пользовательских данных они не добрались (рус.). 3DNews (26 августа 2022). Дата обращения: 7 сентября 2022.
- ↑ журнал CHIP 10/2011, стр.81
- ↑ Павел Котов. LastPass призналась, что хакеры в течение четырёх дней сохраняли доступ к её ресурсам (рус.). 3DNews (17 сентября 2022). Дата обращения: 2 декабря 2022.
- ↑ Sergiu Gatlan. Lastpass says hackers accessed customer data in new breach (англ.). Bleeping Computer[en] (30 ноября 2022). Дата обращения: 2 декабря 2022.
- ↑ Владимир Мироненко. Менеджер паролей LastPass взломали второй раз за год, но пароли пользователей в безопасности (рус.). 3DNews (1 декабря 2022). Дата обращения: 2 декабря 2022.
ЛитератураПравить
- Удобное управление паролями // CHIP : журнал. — 2012. — 23 августа (№ 9 (162)). — С. 122—123. — ISSN 1609-4212. Архивировано 21 декабря 2016 года.
СсылкиПравить
- Обзоры