LastPass

LastPass
LastPass
Тип	Менеджер паролей
Разработчик	LogMeIn Inc.[вд]
Написана на	JavaScript
Операционная система	Кроссплатформенное программное обеспечение
Языки интерфейса	Многоязычный
Первый выпуск	22 августа 2008
Аппаратные платформы	iOS, Android, Mozilla Firefox, Google Chrome, Internet Explorer 11, Safari[вд], Opera, Windows, macOS, Универсальная платформа Windows, Linux и Maxthon
Последняя версия	4.53.0 (30 июля 2020) Chrome/Safari; 4.0.0 (январь 2016) IE/Firefox/Opera (web browser)/Maxthon; 3.12 (июнь 2015) Mac App ; 4.0.2 (март 2016) App Store
Лицензия	Проприетарное программное обеспечение
Сайт	lastpass.com
	Медиафайлы на Викискладе

LastPass — условно-бесплатная программа для хранения паролей, разработанная компанией LastPass. Существует в виде плагинов для Internet Explorer^[2], Google Chrome, Mozilla Firefox, Opera, Maxthon^[3] , Apple Safari, и Microsoft Edge. Также есть LastPass букмарклет для других браузеров. Пароли в LastPass зашифрованы алгоритмом AES-256, хранятся в «облаке» и могут быть синхронизированы между устройствами^[4]^[5]. LastPass также имеет заполнитель форм, что позволяет автоматизировать ввод паролей и заполнение форм. Плагин поддерживает генерацию паролей, расшаривание данных и журналирование входа на сайты.

9 октября 2015 года команда сервиса управления паролями LastPass объявила о присоединении к компании LogMeIn^[6].

Возможности

Один главный пароль.
Синхронизация браузеров.
Генерация стойких паролей.
Шифрование паролей.
Заполнитель форм.
Импорт и экспорт паролей.
Двухуровневая аутентификация.
Google Authenticator.
Переносная.
Мобильный доступ через браузер. (Мобильные приложения работают только для всех типов аккаунтов.)

Награды

Выбор редактора журнала PC Magazine как программа для хранения паролей^[7].

Критика

LastPass является самым популярным менеджером паролей в мире, по состоянию на август 2022, сервисом пользуются 33 млн пользователей и свыше 100 тысяч компаний^[8]^[9].

Хранение паролей в «облаке» связано с некоторой опасностью. Так, в случае взлома аккаунта на сайте, что гораздо проще чем получить доступ к приложению на локальном ПК, все пароли станут доступны злоумышленнику^[10]. При этом сам факт доверия своих паролей стороннему сервису, может привести к еще большему риску^[4]. В качестве рекомендаций, опытные пользователи советуют, пароли особой важности хранить в LastPass в намерено измененном виде, к примеру ставить лишние символы.

В августе 2022 менеджер паролей подвергся хакерской атаке, в результате которой была похищена часть исходного кода и проприетарные модули, при этом, по заверению генерального директора Карим Тубба, пароли пользователей остались в безопасности^[8]^[9], несмотря на то, что хакеры имели доступ к внутренним системам на протяжении 4 дней^[11]. Через несколько месяцев, в декабре 2022 года, хакеры повторно атаковали LastPass, взломав облачное харнилище и получив доступ к данным клиентов, однако пароли не были скомпрометированы, а расследованием занялась Mandiant^[англ.]^[12]^[13].

См. также

Примечания

↑ Recent changes to LastPass (неопр.). Дата обращения: 5 января 2016. Архивировано 7 декабря 2020 года.
↑ Дмитрий Горчаков. 5 лучших дополнений для Internet Explorer (неопр.). Домашний ПК (18 августа 2010). Дата обращения: 25 августа 2010. Архивировано из оригинала 29 марта 2012 года.
↑ Магазин Maxthon (неопр.). Дата обращения: 21 июля 2014. Архивировано 28 июля 2014 года.
↑ ¹ ² журнал ComputerBild 17/2012, стр.34
↑ Chip №9, 2012, с. 123.
↑ Официальный блог LastPass (неопр.). Дата обращения: 9 октября 2015. Архивировано 9 октября 2015 года.
↑ LastPass 1.50 (неопр.). PCMAG (20 марта 2009). Дата обращения: 12 ноября 2015. Архивировано 24 марта 2009 года.
↑ ¹ ² Margi Murphy. World’s Most Popular Password Manager Says It Was Hacked (англ.). Bloomberg (26 августа 2022). Дата обращения: 7 сентября 2022.
↑ ¹ ² Артур Хамзин. Хакеры взломали самый популярный в мире менеджер паролей LastPass — до пользовательских данных они не добрались (рус.). 3DNews (26 августа 2022). Дата обращения: 7 сентября 2022. Архивировано 7 сентября 2022 года.
↑ журнал CHIP 10/2011, стр.81
↑ Павел Котов. LastPass призналась, что хакеры в течение четырёх дней сохраняли доступ к её ресурсам (рус.). 3DNews (17 сентября 2022). Дата обращения: 2 декабря 2022. Архивировано 2 декабря 2022 года.
↑ Sergiu Gatlan. Lastpass says hackers accessed customer data in new breach (англ.). Bleeping Computer^[англ.] (30 ноября 2022). Дата обращения: 2 декабря 2022. Архивировано 2 декабря 2022 года.
↑ Владимир Мироненко. Менеджер паролей LastPass взломали второй раз за год, но пароли пользователей в безопасности (рус.). 3DNews (1 декабря 2022). Дата обращения: 2 декабря 2022. Архивировано 1 декабря 2022 года.

Литература

Удобное управление паролями // CHIP : журнал. — 2012. — 23 августа (№ 9 (162)). — С. 122—123. — ISSN 1609-4212. Архивировано 21 декабря 2016 года.

Ссылки

Обзоры

[1] Recent changes to LastPass (неопр.). Дата обращения: 5 января 2016. Архивировано 7 декабря 2020 года.

[2] Дмитрий Горчаков. 5 лучших дополнений для Internet Explorer (неопр.). Домашний ПК (18 августа 2010). Дата обращения: 25 августа 2010. Архивировано из оригинала 29 марта 2012 года.

[3] Магазин Maxthon (неопр.). Дата обращения: 21 июля 2014. Архивировано 28 июля 2014 года.

[CB-4] ¹ ² журнал ComputerBild 17/2012, стр.34

[_22e442976ff06c93-5] Chip №9, 2012, с. 123.

[6] Официальный блог LastPass (неопр.). Дата обращения: 9 октября 2015. Архивировано 9 октября 2015 года.

[7] LastPass 1.50 (неопр.). PCMAG (20 марта 2009). Дата обращения: 12 ноября 2015. Архивировано 24 марта 2009 года.

[B-8] ¹ ² Margi Murphy. World’s Most Popular Password Manager Says It Was Hacked (англ.). Bloomberg (26 августа 2022). Дата обращения: 7 сентября 2022.

[3DN-9] ¹ ² Артур Хамзин. Хакеры взломали самый популярный в мире менеджер паролей LastPass — до пользовательских данных они не добрались (рус.). 3DNews (26 августа 2022). Дата обращения: 7 сентября 2022. Архивировано 7 сентября 2022 года.

[10] журнал CHIP 10/2011, стр.81

[11] Павел Котов. LastPass призналась, что хакеры в течение четырёх дней сохраняли доступ к её ресурсам (рус.). 3DNews (17 сентября 2022). Дата обращения: 2 декабря 2022. Архивировано 2 декабря 2022 года.

[12] Sergiu Gatlan. Lastpass says hackers accessed customer data in new breach (англ.). Bleeping Computer^[англ.] (30 ноября 2022). Дата обращения: 2 декабря 2022. Архивировано 2 декабря 2022 года.

[13] Владимир Мироненко. Менеджер паролей LastPass взломали второй раз за год, но пароли пользователей в безопасности (рус.). 3DNews (1 декабря 2022). Дата обращения: 2 декабря 2022. Архивировано 1 декабря 2022 года.

[2]

[3]

[4]

[5]

[1]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]