Jump to content
Oust

LastPass - protejeaza-te impotriva stealerului, keylogger.

By Oust, in Programe securitate

Recommended Posts

Oust Newbie

Oust

Posted
Posted

[h=1]Ce este LastPass?

[/h]LastPass este un manager de parole ?i o aplica?ie de autocompletare a formularelor online. Este gratuit ?i permite memorarea/completarea automat? a userului/parolei ?i apoi înscrierea/autentificarea rapid? a utilizatorului pe orice site de pe Internet din câteva click-uri. Toate datele sunt protejate într-un ”seif” web sub o parol? unic?. The Last Password You’ll Have to Remember! – ultima parol? pe care trebuie s? o ?ii minte este ?i sloganul LastPass.

Pluginurile pentru browsere oferite de LastPass ruleaz? pe Windows, Mac sau Linux, dar ?i pe iPhone, BlackBerry, Windows phone, Symbian sau Android (contra cost ofer? aplica?ii pentru acestea) ?i sunt compatibile cu cele mai populare browsere: Internet Explorer, Firefox, Google Chrome, Safari ?i, de ast?zi (24 noiembrie 2010) ?i cu Opera. Instalarea este simpl?. Pentru Internet Explorer, Google Chrome ?i Firefox este disponibil un executabil pe care îl pute?i desc?rca de aici, care va instala câte un plugin pentru fiecare dintre aceste browsere, odat? cu instalarea fiind oferit? posibilitatea dezactiv?rii password managerului din fiecare browser în favoarea LastPass. LastPass ”?tie” s? importe date personale din aplica?ii populare, cum ar fi RoboForm, 1Password, KeePas, Password Safe, MyPasswordSafe,Sxipper, TurboPasswords ?i PassPack, dar are ?i func?ie de export c?tre ele. Un alt punct în favoarea lui LastPass este acela c? este foarte bun la captarea parolelor ?i datelor din formulare Ajax, acolo unde multe aplica?ii e?ueaz?. Odat? cu versiunea 11 (înc? beta) a browserului Opera, este permis? instalarea de plugin-uri, iar cei de la LastPass au publicat pe 24 noiembrie pluginul Opera LastPass. Din Opera 11 sau mai nou, acceseaz? pagina extensiei, la adresa https://addons.labs.opera.com/addons/extensions/details/lastpass/

[h=1]Want more features? Click here to learn about LastPass Premium[/h] [h=2]ONE MASTER PASSWORD[/h] [h=3]Stop remembering passwords![/h] onepassword.png Your LastPass master password is the only password you'll ever need.

VIEW SCREENCAST bullet_red.png

[h=2]AUTOMATIC FORM FILLING[/h] [h=3]Automatically fill forms![/h] formfill.png Set up multiple 'profiles' and automatically fill your personal information into web forms accurately and safely.

VIEW SCREENCAST bullet_red.png

[h=2]ONE CLICK LOGIN[/h] [h=3]Stop typing in passwords![/h] oneclicklogin.png Easily log into your websites seamlessly with a single click of your mouse button.

bullet_red.png

[h=2]SECURE YOUR DATA[/h] [h=3]Protect against identity theft![/h] identitytheft.png Your sensitive data is encrypted on your PC. Only your LastPass password can unlock your data and only YOU have it.

bullet_red.png

[h=2]SYNCHRONIZE ACROSS BROWSERS[/h] [h=3]Using multiple browsers/computers?[/h] synchronize.png Your data is securely synchronized across all devices giving you access to it anywhere at anytime.

bullet_red.png

[h=2]STORE SECURE NOTES![/h] [h=3]Store other types of data securely![/h] securenotes.png Your LastPass vault isn't limited to only securely storing usernames and passwords - ANY confidential text data can be placed in your vault for safe keeping.

VIEW SCREENCAST bullet_red.png

[h=1]Want more features? Click here to learn about LastPass Premium[/h] [h=2]SHARE WITH FRIENDS[/h] [h=3]Stop sending passwords by email![/h] sharing.png Securely share logins with friends and let them share logins with you and never worry about sending sensitive login credential by email ever again.

bullet_red.png

[h=2]IMPORT YOUR DATA[/h] [h=3]Use your existing data![/h] import.png Easily Import existing passwords from Internet Explorer, Firefox, RoboForm, 1Password, KeePass, MyPasswordSafe, Password Agent, Password Safe, Sxipper, Passpack and TurboPasswords.

bullet_red.png

[h=2]EXPORT YOUR DATA[/h] [h=3]Take control of your data![/h] export.png Export your data to a text file or into Firefox's Password manager with a single click - even if you're not connected to the Internet.

bullet_red.png

[h=2]BACKUP AND RESTORE[/h] [h=3]Never lose another password - ever![/h] backup.png An encrypted backup copy of your data is stored in your account at LastPass.com. Securely and seamlessly restore your passwords if you change computers.

bullet_red.png

[h=2]GENERATE SECURE PASSWORDS[/h] [h=3]Make your passwords stronger![/h] generate.png Generate hack-proof passwords with a single click, knowing that you'll never have to remember them or type them in ever again.

VIEW SCREENCAST bullet_red.png

[h=2]UNIVERSAL ACCESS[/h] [h=3]Access your data anywhere![/h] access.png Access and manage your data at home, work, or at an Internet Cafe online at LastPass.com.

bullet_red.png

[h=1]Want more features? Click here to learn about LastPass Premium[/h] [h=2]ACCESS FROM USB KEYS[/h] [h=3]Backup and read from your USB key![/h] usbkey.png Securely backup your data to a USB key and use Firefox Portable or LastPass Pocket to use your data directly from the USB key.

bullet_red.png

[h=2]SCREEN KEYBOARD[/h] [h=3]Protection from key loggers![/h] screenkeyboard.png Enter your password using your mouse on a virtual screen keyboard to protect yourself from keyloggers and keysniffers or use One Time Passwords.

VIEW SCREENCAST bullet_red.png

[h=2]ONE TIME PASSWORDS[/h] [h=3]Protection from key loggers![/h] onetimepasswords.png Access your LastPass vault using one time passwords when using untrusted computers or networks and never worry about revealing your actual LastPass master password.

VIEW SCREENCAST bullet_red.png

[h=2]IDENTITIES[/h] [h=3]Limit access into your account![/h] identities.png Use Identities to control which sites you can access. For example, create a work identity that does not contain any of your personal accounts.

bullet_red.png

[h=2]PHISHING PROTECTION[/h] [h=3]Protection against phishing attacks![/h] phishing.png Automatically protect yourself from revealing your login credentials to phishing websites. LastPass will not fill your login credentials on any phishing websites.

bullet_red.png

[h=2]IDENTIFY WEAK PASSWORDS[/h] [h=3]Bulletproof your online life![/h] securitychallenge.png Run the LastPass Security Challenge to analyze your passwords for weaknesses and learn how you can maximize protection against identity theft.

Link to comment
Share on other sites
SticKyWoX Newbie

SticKyWoX

Posted
Posted
Doar ca nu e opensource si parolele sunt in cloud. De ce parolele mele sa faca parte din statisticile altora? Va dati seama ca daca sunt tinta unei investigatii, iar criminalistii nu imi pot decripta datele, or sa faca apel la LastPass sa le ofere passphase-ul meu(daca sunt idiot sa o salvez acolo). Banuiesc ca LastPass arunca gogosi publicului ca parolele stocate sunt criptate. Poate ca da, dar cu certitudine le au si in plaintext.

Sau sunt criptate intr-un mod ce poate fi procesat si invers (criptat->decriptat). Alta solutie nu exista.

Link to comment
Share on other sites
GarryOne Newbie

GarryOne

Posted
Posted
Doar ca nu e opensource si parolele sunt in cloud. De ce parolele mele sa faca parte din statisticile altora? Va dati seama ca daca sunt tinta unei investigatii, iar criminalistii nu imi pot decripta datele, or sa faca apel la LastPass sa le ofere passphase-ul meu(daca sunt idiot sa o salvez acolo). Banuiesc ca LastPass arunca gogosi publicului ca parolele stocate sunt criptate. Poate ca da, dar cu certitudine le au si in plaintext.

Probabil ca ai dreptate, dar totusi, decat la tine in PC, sunt mai in siguranta in cloud.

Link to comment
Share on other sites
bcman Newbie

bcman

Posted
Posted
Si atunci cum de le pot scrie automat in input? :)

Sistemul e foarte simplu. :)

Ei au stocat in baza lor de date un hash al parolei tale. Apoi, cu acel hash iti cripteaza toate datele (notitele, parolele, etc.). Cand tu te loghezi, ei verifica daca hash($parola) == $parola_din_db si in caz afirmativ o sa foloseasca hashul pentru a decripta datele. Din cate stiu, ei au o setare unde alegi de cate ori sunt criptate datele tale (adica ceva de genul: crypt(crypt(crypt(hash($parola)))) si, parca, default datele sunt criptate in mod recursiv de vreo 300 de ori). Daca nu ai inteles ceva din explicatia mea, te rog sa postezi.

Link to comment
Share on other sites
SticKyWoX Newbie

SticKyWoX

Posted
Posted

bcman, e un sistem foarte bun de criptare, dar si ei pot decripta datele. Nu cum zice Oust, ca nici ei nu le pot decripta.

O solutie mai buna ar fi sa se compare hashul parolei tale cu hashul din db, iar in caz ca e adevarata, sa se salveze parola ta (in plain) intr-un string ce poate fi accesat doar de pe pc-ul care s-a logat. Si cu ajutorul stringului sa se faca criptarea/decriptarea parolelor de pe alte site-uri. Astfel, daca parola contului nu poate fi decriptata, nici restul parolelelor.

Link to comment
Share on other sites
olimpiulucian Newbie

olimpiulucian

Posted
Posted (edited)
Concluzia: Este bun atata timp cat nu ai de ce sa fi tinta unei investigatii. Corect?

Nu inteleg ce legatura are Lastpass cu a fi cineva tinta unei investigatii.Militia te leaga daca faci carding,spargi site-uri,phishing etc.Ce legatura au Lastpass cu chestiile astea?

Edited by olimpiulucian
Link to comment
Share on other sites
Coco93 Newbie

Coco93

Posted
Posted

Eu folosesc Sticky Password PRO, care functioneaza pe acelasi principiu.

Il recomand in special daca aveti multe conturi pe diverse site-uri si nu folositi aceeasi parola la toate. In plus, vine dotat si cu un "password generator".

Daca vreti licenta pro intrati aici: Exchange Coupon for license of Sticky Password si folositi cuponul asta: 

GVATHD-A54F29-6A5735-40C4FE

Link to comment
Share on other sites
Coco93 Newbie

Coco93

Posted
Posted
Am I missing something? Nu l-am folosit, dar din ce am citit în grab? tot e nevoie de un master password ca s? ai acces la restul. P?i ?i dac? pe ?la îl tastezi, la ce bun folos dac? ai un keylogger în computer? Cu atât mai mult c? are acces dup? la toate conturile tale.

Acel master password il pui diferit fata de restul parolelor tale. Oricum programul are incorporat un virtual keyboard.

Eu unul am parole diferite pe absolut toate conturile mele. In asta consta utilitatea acestui software si anume, ca nu mai trebuie sa ti minte en?pe mii de parole.

Link to comment
Share on other sites
olimpiulucian Newbie

olimpiulucian

Posted
Posted
Am I missing something? Nu l-am folosit, dar din ce am citit în grab? tot e nevoie de un master password ca s? ai acces la restul. P?i ?i dac? pe ?la îl tastezi, la ce bun folos dac? ai un keylogger în computer? Cu atât mai mult c? are acces dup? la toate conturile tale.

Mda,asa e.De asta folosesc si un anti-keylogger.Cel mai sigur e daca ai si o cheie din asta https://store.yubico.com/store/catalog/index.php?cPath=6.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...