Для того, чтобы обезопасить собственные учетные записи в социальных сетях, интернет-порталах, форумах, пользователи придумывают пароли, которые удержать в голове их все не всегда получается. И если пароль забывается, его необходимо восстанавливать, вводя множество информации, коды подтверждения, что отнимает значительную часть времени. Чтобы этого не допускать, достаточно воспользоваться сервисом и все пароли всегда будут вводиться автоматически.
Эту утилиту можно использовать, как на компьютерах (ноутбуках), так и на мобильных устройствах, вне зависимости от версии операционной системы. Единственным минусом является тот факт, что хоть LastPass и может работать одновременно на нескольких устройствах, но они должны быть однотипными. Например, при использовании этой утилиты на компьютере, для синхронизации аккаунта еще и с мобильным устройством, придется платить $12 в год, но если LastPass установлен на компьютере или ноутбуке, этот сервис полностью бесплатен.
Примечание: Чтобы не платить за эту услугу, можно создать два отдельных аккаунта для мобильного и компьютера. Платить за это не придется, но некоторые пароли придется вручную переносить.
Принцип работы
В LastPass заносятся все вводимые пароли в браузере. После этого достаточно лишь при открытии программы для просмотра веб-страниц ввести ключ доступа к этой утилите и при посещении того или иного сайта, пароли будут введены автоматически. Иными словами, для того, чтобы постоянно иметь доступ к социальным сетям, форумам и т.п., достаточно запомнить лишь один пароль, после чего из этого сервиса будут вноситься тот или иной пароль на абсолютно любую страницу, где он необходим.
LastPass имеет надежную степень защиты и пользователю не нужно волноваться о том, что кто-то получит доступ к перечню всех ключей доступа.
Установка LastPass
Этот сервис работает во всех браузерах, включая и те, которые малоизвестны. Чтобы его установить, как расширение, необходимо перейти в маркет, который присутствует во всех просмотрщиках веб-сайтов.
Отыщите его в магазине, кликните по кнопке установить и дождитесь завершения процесса.
Первый запуск и работа с LastPass
После того, как инсталляция успешно завершится, на экране отобразится окно приветствия, в котором можно произвести процедуру регистрации (если этого не случилось, перезапустите браузер). Для создания учетной записи кликните соответствующую кнопку (показано на скриншоте).
В новом окне введите адрес электронной почты, а также установите галочку на пункте о согласии с условиями лицензионного соглашения.
На следующем этапе будет предложено ввести мастер пароль, который и будет использоваться для возможности открытия данного сервиса. К нему имеются несколько требований, которые должны способствовать наивысшей степени защиты (см. рисунок).
Повторите еще раз ввод пароля в поле, которое размещено чуть ниже, а также наберите подсказку, которая поможет вспомнить его, если Вы случайно его забудете.
После этого на экране появится главная страница LastPass. Слева будет размещено несколько закладок, в которых можно настраивать сервис, а также просматривать уже внесенные данные. Например, на первой закладке можно просмотреть список сайтов, ключ доступа которого уже внесен в перечень.
В этой же вкладке, в правом нижнем углу можно и добавлять пароли для тех сайтов, которых еще нет в перечне. Для этого кликните по соответствующей ссылке, введите адрес сайта, логин и пароль. После этого в списке будет отображена эта страница и при ее открытии, регистрационные данные будут внесены автоматически, без участия пользователя.
В окне браузера, рядом возле кнопок расширений будет размещаться и иконка LastPass. Для того, чтобы перейти к списку внесенных сайтов, либо добавить новый, кликните по этой пиктограмме, выберите строку «Открыть мое хранилище» и главное окно сервиса будет повторно отображено.
Помимо этого, в этой утилите можно еще:
- создавать заметки;
- делать специальные шаблоны, которые впоследствии облегчат работу по заполнению форм;
- создавать шаблон для пластиковой карты, которой впоследствии можно будет безопасно рассчитываться за приобретенный товар в интернет-магазинах;
- генерировать пароли для любых сайтов, при этом количество символов можно самостоятельно устанавливать.
Что делать, если пароль от LastPass утерян или забыт
Бывают ситуации, когда от этой утилиты, либо запись с ключом была утеряна. Чтобы его восстановить, необходимо:
- кликнуть по ссылке «Забыл пароль?»;
- ввести адрес электронной почты, с помощью которой проводилась регистрация;
- просмотрите подсказку, которая вводилась на этапе регистрации и введите пароль;
- если это не помогло, используйте расширенную форму для возобновления доступа к LastPass.
Для того, чтобы дополнительно защитить этот сервис от взлома, можно воспользоваться двухфакторной аутентификацией, например вход будет осуществляться при помощи кода, присланного в СМС сообщении на мобильный. Для этого перейдите по адресу «Мое хранилище» — «Настройка учетной записи» — «Многофакторная авторизация», далее выберите способ повторного подтверждения входа, введите необходимые данные и сохраните все изменения.
В общем то эта утилита довольно полезна. Особенно она будет актуальна для тех пользователей, которые имеют множество учетных записей на различных интернет-ресурсах.
В понедельник LastPass сообщил, что он стал жертвой взлома, который поставил под угрозу адреса электронной почты, напоминания пароля и другую информацию. Тем не менее, хакеры не смогли получить доступ к реальных аккаунтам, где пользователи хранят свои пароли от веб-сайта, сообщает компания. LastPass использует шифрование для безопасности паролей, чтобы они могли быть прочитаны только в вашем личном веб-браузере.
Как менеджер паролей, LastPass может генерировать пароли для каждого из защищённых веб-сайтов, которыми вы пользуетесь. Внедрённое в ваш браузер, программное обеспечение может автоматически заполнять правильными паролями формы входа каждого сайта, избавляя вас от необходимости запоминать и вручную вводить пароль на десятках сайтов, которые вы потенциально используете.
Для защиты и доступа ко всем вашим паролям, LastPass требует установить один мастер-пароль. Но что, если кто-то узнает этот мастер-пароль? Хотя мастер-пароли сами защищены высоким уровнем шифрования и не были затронуты в результате взлома, хакеры получили доступ к напоминаниям, используемым для запоминания мастер-пароля. Таким образом, правильная подсказка может помочь хакеру узнать и мастер-пароль, особенно если вы использовали такой, что легко угадать.
"Если вы использовали слабый мастер-пароль (например: vasya1, mustang, 123456789, password1!), или если вы использовали свой мастер-пароль в качестве пароля для других веб-сайтов, лучше его сменить", - написал в блоге в понедельник генеральный директор LastPass Джо Зигрист.
Хорошо, так как можно изменить свой мастер-пароль, и какие дальнейшие шаги можно предпринять, чтобы защитить свой аккаунт? Давайте ответим на первый вопрос.
Изменение мастер-пароля.
- Во-первых, войдите на сайт LastPass с вашим именем пользователя и паролем.
- После входа в систему, вы увидите страницу LastPass с меню из различных опций на левой боковой панели. Выберите опцию настройки учётной записи.
- На странице "Настройки профиля" (Account Settings), посмотрите в раздел "Учётные данные" (Login Credentials) и нажмите кнопку "Сменить мастер-пароль" (Change Master Password).
- В форме "Сброс пароля" (Password Reset), введите текущий (старый) пароль. Введите новый мастер-пароль, а затем введите его ещё раз для подтверждения. Наконец, введите подсказку для пароля, которая может помочь вам вспомнить ваш мастер-пароль, если вдруг вы его забудете.
- Нажмите кнопку "Сохранить мастер-пароль" (Save Master Password).
- Если все прошло хорошо, LastPass поздравит с изменением пароля и предложит ссылку для входа с новым паролем.
- Войдите с новым паролем, чтобы проверить, что он работает.
- Вы должны получить письмо от LastPass, подтверждающее, что ваш пароль был изменен.
Настройка многофакторной аутентификации.
Кроме сильного мастер-пароля, есть ли другие меры, чтобы лучше защитить ваши данные LastPass? Да, вы можете настроить многофакторную аутентификацию.Такая аутентификация требует дополнительный режим проверки для того, чтобы получить доступ к информации об учётной записи. Вот как это работает:- Вернитесь на страницу настроек учётной записи LastPass и нажмите на ссылку в верхней части "Многофакторные параметры" (Multifactor Options).
- Здесь вы можете выбирать из нескольких опций многофакторной проверки и для бесплатных и для платных аккаунтов.
- Например, вы можете использовать Google Authenticator, чтобы вам отправлялся временный код на ваш смартфон, который вы затем введёте на сайте LastPass для доступа к своей учётной записи.
- Нажмите на тот метод аутентификации, который вы хотите использовать, и следуйте инструкциям, чтобы его настроить.
Сейчас LastPass также требует от пользователей подтвердить свой аккаунт по электронной почте при входе из неизвестного IP-адреса или устройства.
Итак, свершилось! LastPass сообщил, что возможно, утянули его базу пользователей вместе с email логинами и криптованной базой пользовательских паролей. Для тех, что плохо понимает в криптозащите, поясняю: сами данные, если и попали в руки хакеров — они криптованные вашим мастер-паролем. Но мастер-пароль — самое слабое звено. Если он легкий и простой, особенно, несколько цифр, например, то подобрать его на компьютере — дело нескольких минут. Если он состоит из какого либо слова, то и еще проще — хакеры перебирут его по словарю. Также, навярняка, с базой утянули и «подсказки» — текст, который сам задает пользователь, чтобы — если забудет пароль — прочитав текст, вспомнить его.
LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили , что наблюдают аномальный трафик на одном из своих серверов — то есть попросту говоря — они видят, что кто-то тянет от них большой объем данных. Они не могут объяснить пока причину этого (видимо пытались найти почему, но не могут), поэтому для подстраховки оповестили всех своих клиентов просьбой сменить мастер-пароль . Также, они сейчас включили режим стимуляции пользователей сменить пароль — LastPass включается в оффлайн режиме — все новые пароли не криптуются и не сохраняются у них, а хранятся локально на компьютерах пользователей. Все начинает работать нормально только тогда, когда пользователь сменит пароль, то есть когда компьютер пользователя локально перекриптует кучу паролей и отправит их обратно в LastPass. Из-за этого пока сервер LastPass работает частично некорректно — пишет о перегрузках. Лично я рекомендую сохранить файлик паролей (вашей базы всех паролей LastPass), что хранится у вас локально (Папка «C:\Documents and Settings\ВАШЕ_ИМЯ_В_WINDOWS\Local Settings\Application Data\LastPass\» — файл с расширением sxml ). В случае чего, вы всегда можете работать с этим файликом напрямую, без сайта LastPass (приложение Pocket с их сайта — выбрать тип системы и затем найти LastPass Pocket). Но честно говоря , раз пошла такая редиска, я бы не стал скачивать прямо сейчас LastPass Pocket — если у них аномальные трафики и они не могут понять причину — нет гарантии, что хакеры не заменили LastPass Pocket и что после этого как только вы введете мастер пароль для доступа к своей локальной базе — пароль не «утечет» к хакерам с вашим логином…
Последние новости — лично я пробовал сменить мастер-пароль , но в данный момент (6 мая 2011) это невозможно сделать . Все дело в том, что пароль меняется через настройки на сайте (разумеется, сайт выдает только JavaScript код, и смена пароля реально перекриптовывает локально на компьютере базу и отправляет ее криптованную на LastPass). Но вся проблема в том, что сейчас сайт пишет, что он перегружен и настройки не открываются. Об этом пишут и сам LastPass. Я так и не понял, как можно иначе сменить пароль, кроме как только ждать (возможно несколько дней), пока сайт у них не разгрузится. Лично я снова решил вернуться на RoboForm и хранить базу локально на диске. Тем более, 4-ая версия RoboForm не глючит с Firefox 4.* (с 3.6.* по прежнему баг есть)
Отается посочувствовать только тем, кто имел слабый LastPass мастер-пароль (несколько цифр или популярные слова) — шанс, что хакеры вскроют их хранилище весьма велик, и не важно, что они сменят мастер-пароль — все равно у хакеров есть сами криптованные данные. Подобрав к ним пароль, если им удастся, они сразу получат все хранимые данные. Для надежности придется менять все пароли на всех сайтах, если ваш LastPass пароль был очень слабым. Вот так вот…
Более подробно оригинал здесь:
Что делать, если возникли трудности с разблокировкой 1Password, утерян Мастер-пароль или пароль не подходит.
Пароль, который используется для разблокировки 1Password называется мастер-паролем. Мастер-пароль также используется для входа на сайт 1Password.com, если у вас есть аккаунт 1Password.
Если вы забыли мастер-пароль, попробуйте восстановить его с помощью шагов, указанных ниже. Как только приложение 1Password будет разблокировано, вы сможете изменить свой мастер-пароль .
Если вы думаете, что помните свой мастер-пароль
Если вы уверены, что знаете мастер-пароль, но он не принимается приложением 1Password, попробуйте выполнить следующие простые шаги:
Если вы не знаете мастер-пароль или он не принимается
Для вашей безопасности мастер-пароль:
- никогда не передается через интернет;
- никогда не записывается локально;
- никогда не доступен нам в компании AgileBits;
- известен только вам;
- это единственный способ расшифровать ваши данные.
Это гарантирует, что ваши данные надёжно защищены от злоумышленников. Но это также означает, что мы не можем сбросить ваш мастер-пароль. Тем не менее, вы можете попробовать восстановить его самостоятельно.
Восстановить, используя другое устройство
Если 1Password используется на нескольких устройствах, проверьте, работает ли мастер-пароль на них. (Если у вас есть аккаунт 1Password, не забудьте попробовать зайти в него на сайте 1Password.com .)
Если ваш мастер-пароль работает везде, кроме одного устройства, то вы можете начать заново на устройстве, где пароль не подходит, и затем синхронизировать данные с другими устройствами .
Восстановить, используя ваш семейный или командный аккаунт
Если вы являетесь частью семейной или командной подписки, другой член аккаунта может восстановить ваш аккаунт . Это позволит вам выбрать новый мастер-пароль.
Восстановить, используя Touch ID
Если 1Password используется на iPhone, попробуйте использовать Touch ID для разблокировки. Если при открытии 1Password вам не предлагается использовать Touch ID, нажмите на кнопку отпечатка пальца ниже поля мастер-пароля.
Восстановить из резервной копии
На Mac или Windows ПК 1Password создает резервные копии каждый день. Попробуйте
Если вдруг выяснилось, что зайти в свой аккаунт не удается, не стоит сразу впадать в панику. Практически всегда данные доступа можно восстановить. Однако необходимо заранее подумать и об особых случаях.
Десятизначный пароль со специальными символами и цифрами для каждого аккаунта - это, конечно, надежно, но такие комбинации сложно удержать в голове. Согласно статистике компании panelbiz, примерно 76% всех интернет-пользователей хотя бы раз забывали свой пароль. В особо серьезных случаях в плену защитных механизмов оказываются фотографии, электронные сообщения, важные документы, а порой блокируется компьютер целиком. Мы расскажем, что необходимо делать, если код стерся из памяти, и покажем, как обнаружить потерянный пароль или полностью снять защиту.
Windows и Microsoft Office
Что касается операционной системы от Microsoft и пакета офисных приложений этой компании, то обход защиты пугающе простой
Учетная запись Windows: все, что вам понадобится, - это установочный носитель с Windows. Мы поясним основные моменты на примере «десятки», однако и в остальных случаях принцип действий практически идентичный. Задайте в BIOS Setup установочный носитель в качестве загрузочного. Выберите «Восстановление системы | Поиск и устранение неисправностей | Дополнительные параметры» и в завершение запустите «Командную строку». Зайдите в ней на системный диск и перейдите в папку Windows. Для этого введите «c:», а затем команду «dir». Если в списке появляется «Windows», диск выбран правильно. Если нет, попробуйте с буквами «d:», «e:» и т. д.
После этого перейдите в системную папку с помощью команды: «cd windows system32». Теперь напишите здесь «rename utilman.exe utilman_old.exe». Таким образом вы сделаете копию исполняемого файла «Специальные возможности». После этого необходимо создать копию исполняемого файла «Командная строка», но присвоить ему имя файла «Специальные возможности». Введите в командную строку «copy cmd.exe utilman.exe» и нажмите клавишу Enter.
Пароль к аккаунту Windows можно обойти даже собственными средствами системы. Необходим только установочный носитель
Далее остается только запустить компьютер обычным образом и загрузить установленную систему. Для этого используйте команду «Exit». При запросе пароля нажмите на средний значок «Специальные возможности», расположенный в правом нижнем углу экрана. Однако вместо вышеупомянутой утилиты вы увидите окно командной строки.
В ней можно присвоить любому пользователю новый пароль. Для этого введите следующее: «net user », после чего нажмите Enter. Выйдите из командной строки, исполнив команду «Exit».
Система Microsoft при вводе неправильного пароля дает подсказки.
С этого момента в силу вступает новый пароль. Если вы считаете, что команда «Специальные возможности» может понадобиться вам в будущем, необходимо откатить все примененные изменения. Новый пароль, разумеется, будет продолжать действовать. Снова через установочный носитель перейдите к командной строке и к системной папке Windows. Сначала введите «del utilman.exe», а затем верните оригинальное имя исполняемому файлу «Специальные возможности», введя команду «ren utilman_old.exe utilman. exe». Нажмите Enter.
Защищенные файлы Word можно открыть только с помощью стороннего ПО. Утилита Advanced Office Password Recovery стоит 2995 рублей
MS Office: пароли к документам Word и Excel нельзя восстановить собственными средствами системы. В данном случае вам понадобится стороннее ПО. Одним из популярнейших разработчиков является компания Elcomsoft, чья утилита Advanced Office Password Recovery (стоимостью 2995 рублей) распознает все офисные документы от Word до PowerPoint. Если файлы сохранены в так называемом режиме совместимости, то есть, к примеру, речь не идет о формате DOCX для Word, данная программа обойдет пароли напрямую. Во всех других вариантах применяется полный перебор. В среднем он занимает меньше 10 минут - и вы снова хозяин своего документа.
Где хранятся пароли?
Опрос интернет-пользователей на сайте web.de показал: большинство доверяют хранение паролей своей голове
Плохое место для ваших паролей
Большинство современных браузеров предлагают вам сохранить пароли. Это, конечно, удобно, однако небезопасно. Специальные хакерские утилиты могут мгновенно взломать сейфы с данными Firefox и других веб-обозревателей или же относительно быстро добраться до мастер-пароля путем полного перебора.
Мы рекомендуем использовать специализированные программы, например, LastPass (на сайте https://lastpass.com) или Passwort Manager от Kaspersky . Благодаря плагину к браузеру LastPass может предложить комфорт, аналогичный встроенным вариантам, но с большей степенью защиты.
Сервисы и учетные записи электронной почты
В случае с веб-аккаунтами большинство паролей восстанавливается через клиентские сервисы по электронной почте.
eBay и аналоги: даже крупные интернет-концерны делают ставку на незамысловатую комбинацию из логина и пароля для входа в их системы. Если вы забыли пароль, просто отправьте себе ссылку для восстановления. Зачастую соответствующая кнопка находится рядом с формой ввода пароля. Ситуация, когда утерян доступ к электронной почте, гораздо сложнее. В этом случае ничего не остается, кроме как создать с нуля новый аккаунт. Это подтвердил и eBay в ответ на наш запрос. Таким образом, это сбережет ваши нервы, с другой - все же существуют способы получить доступ к своей почте.
Веб-сервисы. В большинстве случаев пароль можно восстановить, если, конечно, не активирована двухступенчатая защита
У аккаунтов с двухступенчатой аутентификацией восстановление пароля сложнее. Поскольку сам пароль можно легко восстановить по электронной почте, второй ключ, то есть одноразовый код, необходимо получить с помощью SMS или генератора.
При смене номера сотового телефона или удалении приложения для генерации кодов существует ключ восстановления или так называемые резервные коды. Они сообщаются при создании аккаунта. Благодаря им можно отключить запрос второго фактора. Если же и эти коды канули в Лету, без новой учетной записи не обойтись. Советы, как не забыть коды, вы найдете в блоке ниже.
Почтовый аккаунт. Если не заданы альтернативные данные для связи, необходимо связаться с технической поддержкой и отправить удостоверение личности
Электронная почта: при утрате пароля к своему почтовому аккаунту (в случае если вы используете для всех служб один и тот же код и не можете его вспомнить), доступ к своим ящикам получить сложно. За одним исключением: данные легко восстановить, если для обмена сообщениями на вашем компьютере используется почтовый клиент. Программа Mail PassView сканирует все популярные клиенты и отображает сохраненные в них пароли. Если же вы заходите в свой аккаунт через браузер, поможет лишь один способ - обращение в техническую поддержку вашего провайдера. Если вы задали секретный вопрос и знаете на него ответ, новый пароль будет выдан вам незамедлительно. Если же эта информация утрачена, в большинстве случаев для сброса пароля потребуется предъявить удостоверение личности.
В принципе, всегда необходимо указывать альтернативные способы, по которым с вами может связаться почтовый провайдер, например, номер телефона или другой электронный ящик. Это позволит задать новый пароль.
Эти пароли не стоит забывать
> Коды восстановления. Некоторые: службы, особенно при двухступенчатой защите, выдают особые резервные коды. Только с их помощью можно восстановить доступ к аккаунту. Если такой код утрачен, вы не сможете зайти в свою учетную запись.
Совет: код восстановления необходимо распечат и хранить дома, разумеется, вдали от посторонних глаз. Не сохраняйте паро лина смартфоне. Их защиту относительно легко обойти.
KeePass
> Настольные программы. Офлайновые менеджеры паролей, например, KeePass, или утилиты для шифрования, такие как True Crypt, максимально надежны,поскольку и пароли, и данные в них хранятся локально.
Загвоздка: если вы забудете пароль к этим программам, вы никогда не получите доступ к своим данным из зашифрованного сейфа.
Совет: такой пароль необходимо крепко-накрепко запомнить. Лучше всего записать его шифром на бумаге. К примеру, поменяйте местами каждую первую букву с последней. Таким образом, им никто не сможет воспользоваться, а вы его не забудете.
Мобильные устройства
Коды доступа к iOS. Платные программы, такие как Forensic Toolkit от Elcomsoft, могут взломать защиту iPhone методом полного перебора
Защита доступа к смартфонам, конечно, должна быть очень хорошей, поскольку на этих устройствах хранится всевозможная конфиденциальная информация. Однако более-менее надежным является лишь один пароль: пароль SIM-карты. Но и на этот случай есть экстренный код, который прилагается к договору.
SIM-карта: поскольку большинство телефонов перезагружается, как правило, лишь при обновлении ПО, пользователи редко вводят PIN-код к SIM-карте. Если пароль забыт, карта самостоятельно блокируется после трех неудачных попыток. Освободить ее можно только вводом PUK-кода. Его можно найти на блистере, поставляемом вместе с «симкой». В связи с этим настоятельно рекомендуем не выбрасывать его сразу после установки SIM-карты в смартфон, а положить вместе с редко используемыми, но важными документами. Введение PUK-кода может потребоваться не только для разблокировки телефона, но и при подключении специализированных услуг к вашему тарифному плану. Сотовые операторы при разблокировке номера требуют не только данные паспорта, но иногда и кодовое слово.