Oust Posted March 22, 2013 Report Posted March 22, 2013 [h=1]Ce este LastPass?[/h]LastPass este un manager de parole ?i o aplica?ie de autocompletare a formularelor online. Este gratuit ?i permite memorarea/completarea automat? a userului/parolei ?i apoi înscrierea/autentificarea rapid? a utilizatorului pe orice site de pe Internet din câteva click-uri. Toate datele sunt protejate într-un ”seif” web sub o parol? unic?. The Last Password You’ll Have to Remember! – ultima parol? pe care trebuie s? o ?ii minte este ?i sloganul LastPass. Pluginurile pentru browsere oferite de LastPass ruleaz? pe Windows, Mac sau Linux, dar ?i pe iPhone, BlackBerry, Windows phone, Symbian sau Android (contra cost ofer? aplica?ii pentru acestea) ?i sunt compatibile cu cele mai populare browsere: Internet Explorer, Firefox, Google Chrome, Safari ?i, de ast?zi (24 noiembrie 2010) ?i cu Opera. Instalarea este simpl?. Pentru Internet Explorer, Google Chrome ?i Firefox este disponibil un executabil pe care îl pute?i desc?rca de aici, care va instala câte un plugin pentru fiecare dintre aceste browsere, odat? cu instalarea fiind oferit? posibilitatea dezactiv?rii password managerului din fiecare browser în favoarea LastPass. LastPass ”?tie” s? importe date personale din aplica?ii populare, cum ar fi RoboForm, 1Password, KeePas, Password Safe, MyPasswordSafe,Sxipper, TurboPasswords ?i PassPack, dar are ?i func?ie de export c?tre ele. Un alt punct în favoarea lui LastPass este acela c? este foarte bun la captarea parolelor ?i datelor din formulare Ajax, acolo unde multe aplica?ii e?ueaz?. Odat? cu versiunea 11 (înc? beta) a browserului Opera, este permis? instalarea de plugin-uri, iar cei de la LastPass au publicat pe 24 noiembrie pluginul Opera LastPass. Din Opera 11 sau mai nou, acceseaz? pagina extensiei, la adresa https://addons.labs.opera.com/addons/extensions/details/lastpass/ [h=1]Want more features? Click here to learn about LastPass Premium[/h] [h=2]ONE MASTER PASSWORD[/h] [h=3]Stop remembering passwords![/h] Your LastPass master password is the only password you'll ever need. VIEW SCREENCAST [h=2]AUTOMATIC FORM FILLING[/h] [h=3]Automatically fill forms![/h] Set up multiple 'profiles' and automatically fill your personal information into web forms accurately and safely. VIEW SCREENCAST [h=2]ONE CLICK LOGIN[/h] [h=3]Stop typing in passwords![/h] Easily log into your websites seamlessly with a single click of your mouse button. [h=2]SECURE YOUR DATA[/h] [h=3]Protect against identity theft![/h] Your sensitive data is encrypted on your PC. Only your LastPass password can unlock your data and only YOU have it. [h=2]SYNCHRONIZE ACROSS BROWSERS[/h] [h=3]Using multiple browsers/computers?[/h] Your data is securely synchronized across all devices giving you access to it anywhere at anytime. [h=2]STORE SECURE NOTES![/h] [h=3]Store other types of data securely![/h] Your LastPass vault isn't limited to only securely storing usernames and passwords - ANY confidential text data can be placed in your vault for safe keeping. VIEW SCREENCAST [h=1]Want more features? Click here to learn about LastPass Premium[/h] [h=2]SHARE WITH FRIENDS[/h] [h=3]Stop sending passwords by email![/h] Securely share logins with friends and let them share logins with you and never worry about sending sensitive login credential by email ever again. [h=2]IMPORT YOUR DATA[/h] [h=3]Use your existing data![/h] Easily Import existing passwords from Internet Explorer, Firefox, RoboForm, 1Password, KeePass, MyPasswordSafe, Password Agent, Password Safe, Sxipper, Passpack and TurboPasswords. [h=2]EXPORT YOUR DATA[/h] [h=3]Take control of your data![/h] Export your data to a text file or into Firefox's Password manager with a single click - even if you're not connected to the Internet. [h=2]BACKUP AND RESTORE[/h] [h=3]Never lose another password - ever![/h] An encrypted backup copy of your data is stored in your account at LastPass.com. Securely and seamlessly restore your passwords if you change computers. [h=2]GENERATE SECURE PASSWORDS[/h] [h=3]Make your passwords stronger![/h] Generate hack-proof passwords with a single click, knowing that you'll never have to remember them or type them in ever again. VIEW SCREENCAST [h=2]UNIVERSAL ACCESS[/h] [h=3]Access your data anywhere![/h] Access and manage your data at home, work, or at an Internet Cafe online at LastPass.com. [h=1]Want more features? Click here to learn about LastPass Premium[/h] [h=2]ACCESS FROM USB KEYS[/h] [h=3]Backup and read from your USB key![/h] Securely backup your data to a USB key and use Firefox Portable or LastPass Pocket to use your data directly from the USB key. [h=2]SCREEN KEYBOARD[/h] [h=3]Protection from key loggers![/h] Enter your password using your mouse on a virtual screen keyboard to protect yourself from keyloggers and keysniffers or use One Time Passwords. VIEW SCREENCAST [h=2]ONE TIME PASSWORDS[/h] [h=3]Protection from key loggers![/h] Access your LastPass vault using one time passwords when using untrusted computers or networks and never worry about revealing your actual LastPass master password. VIEW SCREENCAST [h=2]IDENTITIES[/h] [h=3]Limit access into your account![/h] Use Identities to control which sites you can access. For example, create a work identity that does not contain any of your personal accounts. [h=2]PHISHING PROTECTION[/h] [h=3]Protection against phishing attacks![/h] Automatically protect yourself from revealing your login credentials to phishing websites. LastPass will not fill your login credentials on any phishing websites. [h=2]IDENTIFY WEAK PASSWORDS[/h] [h=3]Bulletproof your online life![/h] Run the LastPass Security Challenge to analyze your passwords for weaknesses and learn how you can maximize protection against identity theft. Quote
shaggi Posted March 22, 2013 Report Posted March 22, 2013 Il folosesc de foarte mult timp, si e chiar bun:) Macar acum sunt sigur ca nu cad in vreun scampage... Quote
GarryOne Posted March 22, 2013 Report Posted March 22, 2013 (edited) Si eu il folosesc de mai mult de 2 ani. E o aplicatie extraordinara. Edited March 22, 2013 by GarryOne Quote
kab00M!! Posted March 22, 2013 Report Posted March 22, 2013 il folosesc de 5 ani si ceva,este util,foarte util. Quote
SticKyWoX Posted March 22, 2013 Report Posted March 22, 2013 Doar ca nu e opensource si parolele sunt in cloud. De ce parolele mele sa faca parte din statisticile altora? Va dati seama ca daca sunt tinta unei investigatii, iar criminalistii nu imi pot decripta datele, or sa faca apel la LastPass sa le ofere passphase-ul meu(daca sunt idiot sa o salvez acolo). Banuiesc ca LastPass arunca gogosi publicului ca parolele stocate sunt criptate. Poate ca da, dar cu certitudine le au si in plaintext.Sau sunt criptate intr-un mod ce poate fi procesat si invers (criptat->decriptat). Alta solutie nu exista. Quote
GarryOne Posted March 22, 2013 Report Posted March 22, 2013 Doar ca nu e opensource si parolele sunt in cloud. De ce parolele mele sa faca parte din statisticile altora? Va dati seama ca daca sunt tinta unei investigatii, iar criminalistii nu imi pot decripta datele, or sa faca apel la LastPass sa le ofere passphase-ul meu(daca sunt idiot sa o salvez acolo). Banuiesc ca LastPass arunca gogosi publicului ca parolele stocate sunt criptate. Poate ca da, dar cu certitudine le au si in plaintext.Probabil ca ai dreptate, dar totusi, decat la tine in PC, sunt mai in siguranta in cloud. Quote
Oust Posted March 22, 2013 Author Report Posted March 22, 2013 Calmati-va si citit TOS-ul, nici ei nu va pot decripta parolele. Quote
eusimplu Posted March 23, 2013 Report Posted March 23, 2013 Calmati-va si citit TOS-ul, nici ei nu va pot decripta parolele.Si atunci cum de le pot scrie automat in input? Quote
spider Posted March 23, 2013 Report Posted March 23, 2013 Sticky Password e mai bun Free password manager and form filler, protect yourself from identity theft and keep passwords safe with Sticky Passwordserial pentru varianta pro Quote
alqaida Posted March 23, 2013 Report Posted March 23, 2013 Sticky Password e mai bun Free password manager and form filler, protect yourself from identity theft and keep passwords safe with Sticky Passwordserial pentru varianta proesti cel mai prost, din curtea scolii Quote
Oust Posted March 25, 2013 Author Report Posted March 25, 2013 Si atunci cum de le pot scrie automat in input? LegendaryBoy, calmeaza-te, ei nu au acces la parolele tale, doar daca ai treaba cu FBI-ul. Quote
bcman Posted March 25, 2013 Report Posted March 25, 2013 Si atunci cum de le pot scrie automat in input? Sistemul e foarte simplu. Ei au stocat in baza lor de date un hash al parolei tale. Apoi, cu acel hash iti cripteaza toate datele (notitele, parolele, etc.). Cand tu te loghezi, ei verifica daca hash($parola) == $parola_din_db si in caz afirmativ o sa foloseasca hashul pentru a decripta datele. Din cate stiu, ei au o setare unde alegi de cate ori sunt criptate datele tale (adica ceva de genul: crypt(crypt(crypt(hash($parola)))) si, parca, default datele sunt criptate in mod recursiv de vreo 300 de ori). Daca nu ai inteles ceva din explicatia mea, te rog sa postezi. Quote
adryanoct Posted March 27, 2013 Report Posted March 27, 2013 Foarte bun il folosesc de 1 an si sunt multumit Quote
SticKyWoX Posted March 27, 2013 Report Posted March 27, 2013 bcman, e un sistem foarte bun de criptare, dar si ei pot decripta datele. Nu cum zice Oust, ca nici ei nu le pot decripta.O solutie mai buna ar fi sa se compare hashul parolei tale cu hashul din db, iar in caz ca e adevarata, sa se salveze parola ta (in plain) intr-un string ce poate fi accesat doar de pe pc-ul care s-a logat. Si cu ajutorul stringului sa se faca criptarea/decriptarea parolelor de pe alte site-uri. Astfel, daca parola contului nu poate fi decriptata, nici restul parolelelor. Quote
meinhard Posted March 28, 2013 Report Posted March 28, 2013 M-a ajutat mult sistemul asta, odata am gasit la cineva care rula piticul meu parola de la LastPass salvata in Firefox si cu o singura parola le-am gasit pe toate celelalte. No headaches. Quote
zexe Posted March 29, 2013 Report Posted March 29, 2013 Concluzia: Este bun atata timp cat nu ai de ce sa fi tinta unei investigatii. Corect? Quote
olimpiulucian Posted March 29, 2013 Report Posted March 29, 2013 (edited) Concluzia: Este bun atata timp cat nu ai de ce sa fi tinta unei investigatii. Corect?Nu inteleg ce legatura are Lastpass cu a fi cineva tinta unei investigatii.Militia te leaga daca faci carding,spargi site-uri,phishing etc.Ce legatura au Lastpass cu chestiile astea? Edited March 29, 2013 by olimpiulucian Quote
Andrei Posted March 29, 2013 Report Posted March 29, 2013 E chiar atat de greu sa cautati pe site-ul lor pentru a vedea ce mecanism de encriptie folosesc? Scrie alb pe negru ca e client side encryption/decryption. https://lastpass.com/whylastpass_technology.phpencryption - How does LastPass store my passwords on their website? - Web Applications Quote
tromfil Posted March 29, 2013 Report Posted March 29, 2013 Plus c? pluginurile de Chrome sunt scrise majoritatea în JS => open-source, deci codul este la îndemâna oricui.Haceri...XX:\Users\XXX\AppData\Local\XXXX\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.24_0 Quote
Coco93 Posted March 30, 2013 Report Posted March 30, 2013 Eu folosesc Sticky Password PRO, care functioneaza pe acelasi principiu. Il recomand in special daca aveti multe conturi pe diverse site-uri si nu folositi aceeasi parola la toate. In plus, vine dotat si cu un "password generator".Daca vreti licenta pro intrati aici: Exchange Coupon for license of Sticky Password si folositi cuponul asta: GVATHD-A54F29-6A5735-40C4FE Quote
wildchild Posted March 30, 2013 Report Posted March 30, 2013 Am I missing something? Nu l-am folosit, dar din ce am citit în grab? tot e nevoie de un master password ca s? ai acces la restul. P?i ?i dac? pe ?la îl tastezi, la ce bun folos dac? ai un keylogger în computer? Cu atât mai mult c? are acces dup? la toate conturile tale. Quote
Coco93 Posted March 30, 2013 Report Posted March 30, 2013 Am I missing something? Nu l-am folosit, dar din ce am citit în grab? tot e nevoie de un master password ca s? ai acces la restul. P?i ?i dac? pe ?la îl tastezi, la ce bun folos dac? ai un keylogger în computer? Cu atât mai mult c? are acces dup? la toate conturile tale.Acel master password il pui diferit fata de restul parolelor tale. Oricum programul are incorporat un virtual keyboard.Eu unul am parole diferite pe absolut toate conturile mele. In asta consta utilitatea acestui software si anume, ca nu mai trebuie sa ti minte en?pe mii de parole. Quote
olimpiulucian Posted March 30, 2013 Report Posted March 30, 2013 Am I missing something? Nu l-am folosit, dar din ce am citit în grab? tot e nevoie de un master password ca s? ai acces la restul. P?i ?i dac? pe ?la îl tastezi, la ce bun folos dac? ai un keylogger în computer? Cu atât mai mult c? are acces dup? la toate conturile tale.Mda,asa e.De asta folosesc si un anti-keylogger.Cel mai sigur e daca ai si o cheie din asta https://store.yubico.com/store/catalog/index.php?cPath=6. Quote
carter2408 Posted December 12, 2013 Report Posted December 12, 2013 LastPass intr-adevar este bun . Dar asta vara cand am facut testu cu un keylogger mi-a trimis toate parolele in email fara nicio problema . Quote