Šta je novo?

LastPass.com – slobodno zaboravite sve lozinke

  • Začetnik teme crysis
  • Datum pokretanja
crysis

crysis

Učlanjen(a)
22.08.2009
Poruka
4.109
LastPass.com – slobodno zaboravite sve lozinke






Svjesni ste problema sigurnosti vezanih za lozinke na Internetu? Poznato vam je da je savjet da lozinke budu što dulje te da u sebi sadrže velika i mala slova, specijalne znakove i brojeve? Trudite se za svaki račun na Internetu imati drugačiju lozinku? Vrlo vjerojatno da ne radite baš sve gore navedeno. Ako dodam da je potrebno mijenjati lozinku svakih mjesec dana ili eto, barem svaka 2 mjeseca?
Osobno upozoravam ljude na te probleme u raznim prezentacijama, skupovima itd. Ipak, ni sam se nisam pridržavao svih pravila. Bilo je vrijeme da se nešto učini po tom pitanju.
U nastavku ću vam predstaviti LastPass.com – servis koji je preokrenuo moj svijet lozinki. Više ne znam niti jednu lozinku napamet, sve su poput ove „Pu%o22!Po“, poprilično teške za pogoditi, zar ne? Ne trebam spominjati kako je sve jako sigurno.
Što je LastPass?

Plugin prijava

Pojednostavljeno, LastPass je Internet stranica koja će pamtiti vaše lozinke. Vjerojatno većina koristi password managere unutar preglednika i pita se zašto bi ovo bilo bolje ili sigurnije. Evo zašto.
Budući da su vaše lozinke spremljene na serveru, one su vam dostupne s bilo kojeg mjesta s Internet pristupom. Ako vas brine sigurnost vaših lozinki, reći ću samo da je puno sigurnije od trenutnog načina na koji vjerojatno spremate lozinke ili od slabih lozinki koje koristite. Zapravo, potpuno je sigurno.
Sve vaše lozinke na serveru su kriptirane s jednom glavnom lozinkom. Jedino se s tom glavnom lozinkom ostale mogu otključati. Glavnu lozinku je potrebno zapamtiti i nju morate dobro čuvati. Više o sigurnosti sustava ću na kraju članka, za one koji žele znati više J.
Ova usluga ne bi bila toliko posebna da ne omogućava integraciju u preglednike s pluginovima. Plugin omogućava da, kad se jednom prijavite s glavnom lozinkom, automatski popuni polja za korisničko ime i lozinku na nekoj stranici na kojoj imate pristup. Također, kad prvi put upisujete lozinku i korisničko ime, on će to prepoznati i ponuditi vam da spremite.
Podržani operativni sustavi su Mac, Linux, Windows, a preglednici Firefox, Safari, Internet Explorer i Chrome.
LastPass podržava da imate više računa na jednoj web stranici. Nakon što dođete na tu web stranicu, samo će biti potrebno odabrati s kojim računom se želite prijaviti.
Prilikom registracije, LastPass će vam izgenerirati sigurnu lozinku i spremiti je za tu stranicu.
Osobno mi je olakšao rad s drugim računima, jer na oba računala koja koristim imam instaliran LastPass plugin. Samo se prijavim s glavnom lozinkom i sve lozinke su sinkronizirane.
Sigurnost?

LastPass plugin nudi pomoć kod kreiranja lozinki

LastPass je dugo prisutan na Internetu. Dobio je i mnoge nagrade i iz dana u dan prima pozitivne kritike.
LastPass će vas zaštititi od keyloggera i phisinga, 2 najčešća načina krađe računa. Ako s nekog računala koje nije vaše želite pristupiti popisu lozinki, a bojite se keyloggera, nije problem. LastPass omogućava web virtualnu tipkovnicu za prijavu na LastPass.com koje (za razliku od virtualnih tipkovnica od operativnog sustava) štite od keyloggera. Osim toga, moguća je prijava jednokratnom lozinkom (više govora o njima neki drugi put).
Ovu uslugu koristim oko pola godine i nemam za sada niti jednu zamjerku. Nekoliko puta me je spasilo kad sam se morao sjetiti neke lozinke, a nisam bio za svojim računalom. Osim lozinki, LastPass može pamtiti i neke bilješke koje su vam bitne, trebaju biti dostupne i sigurne.
Kad prvi put instalirate LastPass u Firefox, recimo, ponudit će vas da učitate sve dosadašnje lozinke koje su bile spremljene tako da nije potrebno sve ponovno upisivati.
Podatke je moguće i exportati i spremiti na usb (također zaštićeno).
Još jedna jako zanimljiva stvar je što možete nekome dati pristup nekom svom računu bez da mu date lozinku. Zanimljivo..
Za one koji žele znati više o sigurnosti


Ekipa se jako brine da sve funkcionira savršeno. Imaju svoja 2 data centra. Osim toga, lozinke su spremljene i lokalno kriptirane jednosmjernom salted enkripcijom za potrebu pristupa servisu bez pristupa internetu. Lozinke koje se sinkroniziraju i šalju na server su prije izlaska kriptirane 256-bitnom AES enkripcijom s glavnom lozinkom kao ključem. Da stvar bude još više sigurna (iako nepotrebno), sav promet još ide preko SSLa. Svo kriptiranje i dekriptiranje se odvija pomoću javascripta na lokalnom računalu, točnije pregledniku, što čini lozinke sigurne od početka do kraja.
LastPass ima još i backup servere, gdje je sav sadržaj još jednom kriptiran sa GPGom. Dečki vole kriptirati, što drugo.
Koliko košta?

Sve gore navedeno je besplatno! Ipak, za 1$ mjesečno otvaraju se još neke mogućnosti.
Premium računi imaju na raspolaganju aplikacije za mobitele, razne mogućnosti pristupa s jedinstvenim usb-ovima, bez reklama itd.
Za kraj

Postoji još toga, ali da ne duljim, pregledajte stranicu, screencastove, komentare drugih ljudi – sami.
Kod:
http://lastpass.com/

Osobno predlažem da isprobate. Ja nisam plaćen od strane LastPass.com niti je ovaj članak ikako sponzoriran. Jednostavno je usluga kvalitetna i zato dajem visoku ocjenu.


izvor

Tehnofobija | ...gdje doseže strah od tehnologije
 
Top