Итак, свершилось! LastPass сообщил, что возможно, утянули его базу пользователей вместе с email логинами и криптованной базой пользовательских паролей. Для тех, что плохо понимает в криптозащите, поясняю: сами данные, если и попали в руки хакеров — они криптованные вашим мастер-паролем. Но мастер-пароль — самое слабое звено. Если он легкий и простой, особенно, несколько цифр, например, то подобрать его на компьютере — дело нескольких минут. Если он состоит из какого либо слова, то и еще проще — хакеры перебирут его по словарю. Также, навярняка, с базой утянули и «подсказки» — текст, который сам задает пользователь, чтобы — если забудет пароль — прочитав текст, вспомнить его.
LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили , что наблюдают аномальный трафик на одном из своих серверов — то есть попросту говоря — они видят, что кто-то тянет от них большой объем данных. Они не могут объяснить пока причину этого (видимо пытались найти почему, но не могут), поэтому для подстраховки оповестили всех своих клиентов просьбой сменить мастер-пароль . Также, они сейчас включили режим стимуляции пользователей сменить пароль — LastPass включается в оффлайн режиме — все новые пароли не криптуются и не сохраняются у них, а хранятся локально на компьютерах пользователей. Все начинает работать нормально только тогда, когда пользователь сменит пароль, то есть когда компьютер пользователя локально перекриптует кучу паролей и отправит их обратно в LastPass. Из-за этого пока сервер LastPass работает частично некорректно — пишет о перегрузках. Лично я рекомендую сохранить файлик паролей (вашей базы всех паролей LastPass), что хранится у вас локально (Папка «C:\Documents and Settings\ВАШЕ_ИМЯ_В_WINDOWS\Local Settings\Application Data\LastPass\» — файл с расширением sxml ). В случае чего, вы всегда можете работать с этим файликом напрямую, без сайта LastPass (приложение Pocket с их сайта — выбрать тип системы и затем найти LastPass Pocket). Но честно говоря , раз пошла такая редиска, я бы не стал скачивать прямо сейчас LastPass Pocket — если у них аномальные трафики и они не могут понять причину — нет гарантии, что хакеры не заменили LastPass Pocket и что после этого как только вы введете мастер пароль для доступа к своей локальной базе — пароль не «утечет» к хакерам с вашим логином…
Последние новости — лично я пробовал сменить мастер-пароль , но в данный момент (6 мая 2011) это невозможно сделать . Все дело в том, что пароль меняется через настройки на сайте (разумеется, сайт выдает только JavaScript код, и смена пароля реально перекриптовывает локально на компьютере базу и отправляет ее криптованную на LastPass). Но вся проблема в том, что сейчас сайт пишет, что он перегружен и настройки не открываются. Об этом пишут и сам LastPass. Я так и не понял, как можно иначе сменить пароль, кроме как только ждать (возможно несколько дней), пока сайт у них не разгрузится. Лично я снова решил вернуться на RoboForm и хранить базу локально на диске. Тем более, 4-ая версия RoboForm не глючит с Firefox 4.* (с 3.6.* по прежнему баг есть)
Отается посочувствовать только тем, кто имел слабый LastPass мастер-пароль (несколько цифр или популярные слова) — шанс, что хакеры вскроют их хранилище весьма велик, и не важно, что они сменят мастер-пароль — все равно у хакеров есть сами криптованные данные. Подобрав к ним пароль, если им удастся, они сразу получат все хранимые данные. Для надежности придется менять все пароли на всех сайтах, если ваш LastPass пароль был очень слабым. Вот так вот…
Более подробно оригинал здесь:
Что делать, если возникли трудности с разблокировкой 1Password, утерян Мастер-пароль или пароль не подходит.
Пароль, который используется для разблокировки 1Password называется мастер-паролем. Мастер-пароль также используется для входа на сайт 1Password.com, если у вас есть аккаунт 1Password.
Если вы забыли мастер-пароль, попробуйте восстановить его с помощью шагов, указанных ниже. Как только приложение 1Password будет разблокировано, вы сможете изменить свой мастер-пароль .
Если вы думаете, что помните свой мастер-пароль
Если вы уверены, что знаете мастер-пароль, но он не принимается приложением 1Password, попробуйте выполнить следующие простые шаги:
Если вы не знаете мастер-пароль или он не принимается
Для вашей безопасности мастер-пароль:
- никогда не передается через интернет;
- никогда не записывается локально;
- никогда не доступен нам в компании AgileBits;
- известен только вам;
- это единственный способ расшифровать ваши данные.
Это гарантирует, что ваши данные надёжно защищены от злоумышленников. Но это также означает, что мы не можем сбросить ваш мастер-пароль. Тем не менее, вы можете попробовать восстановить его самостоятельно.
Восстановить, используя другое устройство
Если 1Password используется на нескольких устройствах, проверьте, работает ли мастер-пароль на них. (Если у вас есть аккаунт 1Password, не забудьте попробовать зайти в него на сайте 1Password.com .)
Если ваш мастер-пароль работает везде, кроме одного устройства, то вы можете начать заново на устройстве, где пароль не подходит, и затем синхронизировать данные с другими устройствами .
Восстановить, используя ваш семейный или командный аккаунт
Если вы являетесь частью семейной или командной подписки, другой член аккаунта может восстановить ваш аккаунт . Это позволит вам выбрать новый мастер-пароль.
Восстановить, используя Touch ID
Если 1Password используется на iPhone, попробуйте использовать Touch ID для разблокировки. Если при открытии 1Password вам не предлагается использовать Touch ID, нажмите на кнопку отпечатка пальца ниже поля мастер-пароля.
Восстановить из резервной копии
На Mac или Windows ПК 1Password создает резервные копии каждый день. Попробуйте
LastPass - это онлайн-сервис, обеспечивающий безопасное хранение паролей, заметок, профилей в интернет-магазинах и документов. С его помощью можно автоматически заполнять формы для входа, оплаты и доставки на различных сайтах, генерировать новые ключи и обмениваться данными в зашифрованном виде. Сервис реализован в виде расширений для большинства браузеров Windows, MacOS и и мобильных приложений для iOS, Android, Windows Phone и Firefox OS.
Бесплатная версия предназначена для индивидуальной защиты и включает сохранение, ввод и генерацию паролей, выдачу другим пользователям допуска к записям и двухфакторную аутентификацию. Приобретение тарифа «Премиум» позволяет присоединить до пяти участников домашней сети с предоставлением одной общей папки, подключением мобильных приложений, файловым хранилищем на 1 Гб и тестовым периодом в 30 дней. Владельцам и системным администраторам компаний подойдут варианты «Для бизнеса», бесплатно ознакомиться с функционалом которых можно в течение 14 дней. План «Команды» рассчитан на организации численностью до 50 сотрудников и предоставляет личные хранилища для каждого, неограниченное количество общих папок, администрирование, стандартные политики безопасности и отчётность. Для предприятий большего размера предусмотрен план «Корпорация» с предоставлением расширенных настроек для управления и контроля над доступом, интеграцией с , технологией и доступом через .
При регистрации необходимо создать мастер-пароль для входа в аккаунт LastPass. Для дополнительной защиты подключается с использованием таких способов, как отправка одноразовых кодов на телефон, , отпечаток пальца и аппаратные ключи безопасности. Инструмент «Проверка безопасности» оценивает надёжность мастер-пароля, выявляет простые, дублирующиеся, ранее использованные и уязвимые пароли и выставляет общий рейтинг защищённости. Все подключенные устройства автоматически синхронизируются через облако, при передаче данных применяется шифрование . Для оффлайн-доступа используется либо кэш-версия, сохранившаяся после предыдущего посещения хранилища с подключенным интернетом, либо приложение «Портативный LastPass», подлежащее загрузке на USB-носитель.
Ключевые особенности
- Не полностью русифицированный интерфейс
- Возможно восстановление доступа по телефону
- Использование в качестве SSO для крупных организаций
- Мобильные приложения LastPass доступны только на платных тарифах
- Скидки на корпоративные тарифы для некоммерческих и образовательных организаций
- Оплата только за год
Много сайтов требуют регистрации для просмотра, скачивания или публикации какой-то информации, со временем начинаешь задумываться куда и какой пароль вводил, а если на всех сайтах один пароль - риск взлома возрастает. Можно запоминать пароли браузером, но так вы будете привязаны к одному компьютеру и каждый кто сядет за ваш компьютер сможет узнать пароль... Но как запомнить разные пароли и логины на куче сайтов и пользоваться ими с любых устройств? Совет один - установите и пользуйтесь менеджером паролей! Да, можно взять листочек и ручку, таскать его всегда с собой в кармане, а потом вспоминать куда делся листочек и пытаться восстановить пароли которые накапливались годами... Есть много менеджеров паролей и мы о них поговорим в следующих статьях, но сегодня разберем LastPass.
Что такое LastPass и зачем он нужен?
LastPass - это инструмент управления паролями, к которому можно обратиться с любого компьютера, с любой точки земного шара, и в нужный момент получить доступ к сайтам с вашими данными. Не пугайтесь, никто не сможет пользоваться вашим менеджером паролей без вас, там есть множество настроек защиты и использовать пароли сможете только вы. LastPass может генерировать пароли, и вам не нужно будет придумывать пароль для каждого сайта, он сам придумает - он сам запомнит 🙂 (и сам воспользуется 🙂 -шутка).
Еще к плюсам LastPass можно отнести возможность работы с устройствами под управлением Windows, Linux, OS X, а также мобильные устройства Android, BlackBerry, WindowsMobile, Symbian, WebOS. В нем включена возможность автоматического заполнения форм, а также автоматическое нажатие войти. С ним вы сможете работать на любом браузере!
Установка и настройка LastPass:
Начнем с регистрации аккаунта LastPass и еще нужно загрузить программное обеспечение для компьютера. Запускаем скачанный файл => выбираем язык и внизу нажимаем "дополнительные параметры" => или оставляем все по умолчанию, или добавляем нужные параметры и выбираем папку для установки
на следующем этапе войти в существующую учетную запись или создать новую. Создавая новую учетную запись вам нужно придумать мастер-пароль, он должен быть надежным и лучше его не забывать! При вводе пароля надежность пароля снизу будет показывать на сколько он надежен, если вы не уверены в своей памяти - лучше запишите этот пароль и спрячьте где-то в сейф 🙂
После создания или входа - вам предложит импортировать пароли из браузеров, если вы не против - нажимаете "Импорт"
Последние штрихи! Вводим почту и пароль, ставим галочки если хотите чтобы в этом браузере, и на данном компьютере вход выполнялся автоматически
Теперь в каждом браузере (который вы выбрали в начале установки) появиться дополнение lastpass. Нажимаем на значок правой клавишей мыши, и выбираем параметры
Здесь вы сможете настроить менеджер паролей на свой вкус: автоматический выход при закрытии браузера или истечении какого-то времени, автоматическое заполнение полей, настройки различных уведомлений и подсказок, горячие клавиши и многое другое.
Можно ничего не настраивать и всё оставить по умолчанию. После настройки можем приступать к работе!
Использование LastPass для генерирования и хранения безопасных паролей:
Во время регистрации на любом ресурсе lastpass будет предлагать создать защищенную учетную запись. К примеру мы регистрируем почтовый ящик на mail.ru => заполняем поля и на поле где нужно придумать пароль нажимаем правой клавишей мыши, выбираем lastpass, и генератор безопасных паролей
в открывшемся окне вам предложит выбрать длину пароля, и сам пароль. Если пароль вам подходит - нажимаете принять и он автоматически появляется в поле "пароль" и "подтверждения пароля", после регистрации lastpass будет помнить данный пароль для этой учетной записи
если вы входите на любой сайт под своей учетной записью - LastPass предлагает сохранить пароль или никогда не сохранять. Если вы сохраните - дальше при каждом входе на сайт менеджер паролей будет предлагать автозаполнение, то есть автоматический вход.
С установкой и элементарными настройками закончили, в следующих статьях рассмотрим более подробно дополнительные возможности менеджера паролей LastPass. Удачи вам 🙂
Если вдруг выяснилось, что зайти в свой аккаунт не удается, не стоит сразу впадать в панику. Практически всегда данные доступа можно восстановить. Однако необходимо заранее подумать и об особых случаях.
Десятизначный пароль со специальными символами и цифрами для каждого аккаунта - это, конечно, надежно, но такие комбинации сложно удержать в голове. Согласно статистике компании panelbiz, примерно 76% всех интернет-пользователей хотя бы раз забывали свой пароль. В особо серьезных случаях в плену защитных механизмов оказываются фотографии, электронные сообщения, важные документы, а порой блокируется компьютер целиком. Мы расскажем, что необходимо делать, если код стерся из памяти, и покажем, как обнаружить потерянный пароль или полностью снять защиту.
Windows и Microsoft Office
Что касается операционной системы от Microsoft и пакета офисных приложений этой компании, то обход защиты пугающе простой
Учетная запись Windows: все, что вам понадобится, - это установочный носитель с Windows. Мы поясним основные моменты на примере «десятки», однако и в остальных случаях принцип действий практически идентичный. Задайте в BIOS Setup установочный носитель в качестве загрузочного. Выберите «Восстановление системы | Поиск и устранение неисправностей | Дополнительные параметры» и в завершение запустите «Командную строку». Зайдите в ней на системный диск и перейдите в папку Windows. Для этого введите «c:», а затем команду «dir». Если в списке появляется «Windows», диск выбран правильно. Если нет, попробуйте с буквами «d:», «e:» и т. д.
После этого перейдите в системную папку с помощью команды: «cd windows system32». Теперь напишите здесь «rename utilman.exe utilman_old.exe». Таким образом вы сделаете копию исполняемого файла «Специальные возможности». После этого необходимо создать копию исполняемого файла «Командная строка», но присвоить ему имя файла «Специальные возможности». Введите в командную строку «copy cmd.exe utilman.exe» и нажмите клавишу Enter.
Пароль к аккаунту Windows можно обойти даже собственными средствами системы. Необходим только установочный носитель
Далее остается только запустить компьютер обычным образом и загрузить установленную систему. Для этого используйте команду «Exit». При запросе пароля нажмите на средний значок «Специальные возможности», расположенный в правом нижнем углу экрана. Однако вместо вышеупомянутой утилиты вы увидите окно командной строки.
В ней можно присвоить любому пользователю новый пароль. Для этого введите следующее: «net user », после чего нажмите Enter. Выйдите из командной строки, исполнив команду «Exit».
Система Microsoft при вводе неправильного пароля дает подсказки.
С этого момента в силу вступает новый пароль. Если вы считаете, что команда «Специальные возможности» может понадобиться вам в будущем, необходимо откатить все примененные изменения. Новый пароль, разумеется, будет продолжать действовать. Снова через установочный носитель перейдите к командной строке и к системной папке Windows. Сначала введите «del utilman.exe», а затем верните оригинальное имя исполняемому файлу «Специальные возможности», введя команду «ren utilman_old.exe utilman. exe». Нажмите Enter.
Защищенные файлы Word можно открыть только с помощью стороннего ПО. Утилита Advanced Office Password Recovery стоит 2995 рублей
MS Office: пароли к документам Word и Excel нельзя восстановить собственными средствами системы. В данном случае вам понадобится стороннее ПО. Одним из популярнейших разработчиков является компания Elcomsoft, чья утилита Advanced Office Password Recovery (стоимостью 2995 рублей) распознает все офисные документы от Word до PowerPoint. Если файлы сохранены в так называемом режиме совместимости, то есть, к примеру, речь не идет о формате DOCX для Word, данная программа обойдет пароли напрямую. Во всех других вариантах применяется полный перебор. В среднем он занимает меньше 10 минут - и вы снова хозяин своего документа.
Где хранятся пароли?
Опрос интернет-пользователей на сайте web.de показал: большинство доверяют хранение паролей своей голове
Плохое место для ваших паролей
Большинство современных браузеров предлагают вам сохранить пароли. Это, конечно, удобно, однако небезопасно. Специальные хакерские утилиты могут мгновенно взломать сейфы с данными Firefox и других веб-обозревателей или же относительно быстро добраться до мастер-пароля путем полного перебора.
Мы рекомендуем использовать специализированные программы, например, LastPass (на сайте https://lastpass.com) или Passwort Manager от Kaspersky . Благодаря плагину к браузеру LastPass может предложить комфорт, аналогичный встроенным вариантам, но с большей степенью защиты.
Сервисы и учетные записи электронной почты
В случае с веб-аккаунтами большинство паролей восстанавливается через клиентские сервисы по электронной почте.
eBay и аналоги: даже крупные интернет-концерны делают ставку на незамысловатую комбинацию из логина и пароля для входа в их системы. Если вы забыли пароль, просто отправьте себе ссылку для восстановления. Зачастую соответствующая кнопка находится рядом с формой ввода пароля. Ситуация, когда утерян доступ к электронной почте, гораздо сложнее. В этом случае ничего не остается, кроме как создать с нуля новый аккаунт. Это подтвердил и eBay в ответ на наш запрос. Таким образом, это сбережет ваши нервы, с другой - все же существуют способы получить доступ к своей почте.
Веб-сервисы. В большинстве случаев пароль можно восстановить, если, конечно, не активирована двухступенчатая защита
У аккаунтов с двухступенчатой аутентификацией восстановление пароля сложнее. Поскольку сам пароль можно легко восстановить по электронной почте, второй ключ, то есть одноразовый код, необходимо получить с помощью SMS или генератора.
При смене номера сотового телефона или удалении приложения для генерации кодов существует ключ восстановления или так называемые резервные коды. Они сообщаются при создании аккаунта. Благодаря им можно отключить запрос второго фактора. Если же и эти коды канули в Лету, без новой учетной записи не обойтись. Советы, как не забыть коды, вы найдете в блоке ниже.
Почтовый аккаунт. Если не заданы альтернативные данные для связи, необходимо связаться с технической поддержкой и отправить удостоверение личности
Электронная почта: при утрате пароля к своему почтовому аккаунту (в случае если вы используете для всех служб один и тот же код и не можете его вспомнить), доступ к своим ящикам получить сложно. За одним исключением: данные легко восстановить, если для обмена сообщениями на вашем компьютере используется почтовый клиент. Программа Mail PassView сканирует все популярные клиенты и отображает сохраненные в них пароли. Если же вы заходите в свой аккаунт через браузер, поможет лишь один способ - обращение в техническую поддержку вашего провайдера. Если вы задали секретный вопрос и знаете на него ответ, новый пароль будет выдан вам незамедлительно. Если же эта информация утрачена, в большинстве случаев для сброса пароля потребуется предъявить удостоверение личности.
В принципе, всегда необходимо указывать альтернативные способы, по которым с вами может связаться почтовый провайдер, например, номер телефона или другой электронный ящик. Это позволит задать новый пароль.
Эти пароли не стоит забывать
> Коды восстановления. Некоторые: службы, особенно при двухступенчатой защите, выдают особые резервные коды. Только с их помощью можно восстановить доступ к аккаунту. Если такой код утрачен, вы не сможете зайти в свою учетную запись.
Совет: код восстановления необходимо распечат и хранить дома, разумеется, вдали от посторонних глаз. Не сохраняйте паро лина смартфоне. Их защиту относительно легко обойти.
KeePass
> Настольные программы. Офлайновые менеджеры паролей, например, KeePass, или утилиты для шифрования, такие как True Crypt, максимально надежны,поскольку и пароли, и данные в них хранятся локально.
Загвоздка: если вы забудете пароль к этим программам, вы никогда не получите доступ к своим данным из зашифрованного сейфа.
Совет: такой пароль необходимо крепко-накрепко запомнить. Лучше всего записать его шифром на бумаге. К примеру, поменяйте местами каждую первую букву с последней. Таким образом, им никто не сможет воспользоваться, а вы его не забудете.
Мобильные устройства
Коды доступа к iOS. Платные программы, такие как Forensic Toolkit от Elcomsoft, могут взломать защиту iPhone методом полного перебора
Защита доступа к смартфонам, конечно, должна быть очень хорошей, поскольку на этих устройствах хранится всевозможная конфиденциальная информация. Однако более-менее надежным является лишь один пароль: пароль SIM-карты. Но и на этот случай есть экстренный код, который прилагается к договору.
SIM-карта: поскольку большинство телефонов перезагружается, как правило, лишь при обновлении ПО, пользователи редко вводят PIN-код к SIM-карте. Если пароль забыт, карта самостоятельно блокируется после трех неудачных попыток. Освободить ее можно только вводом PUK-кода. Его можно найти на блистере, поставляемом вместе с «симкой». В связи с этим настоятельно рекомендуем не выбрасывать его сразу после установки SIM-карты в смартфон, а положить вместе с редко используемыми, но важными документами. Введение PUK-кода может потребоваться не только для разблокировки телефона, но и при подключении специализированных услуг к вашему тарифному плану. Сотовые операторы при разблокировке номера требуют не только данные паспорта, но иногда и кодовое слово.