Kto może sobie przypomnieć niezliczone hasła do stron, które mamy wepchnąć do naszych skrzynek mózgowych? I jak mamy się upewnić, że nie wpadną w ręce łotrzyków? Jedną z odpowiedzi jest przejście do menedżera haseł LastPass - usługi, która tworzy bezpieczny identyfikator na twoim komputerze, który zapamięta twoje hasła i bez trudu zaloguje Cię do ulubionych stron.

Każde konto internetowe, które przechowujemy, przechowuje dane, które sami wprowadziliśmy i wszystkie muszą być chronione. W tym przewodniku przyjrzymy się, dlaczego warto zastosować lepszą strategię ochrony hasłem, powody, dla których warto zaufać LastPass, jak go zainstalować i jak z niego korzystać.

Zabezpieczenia haseł powinny być dostępne dla wszystkich, niezależnie od tego, czy denerwujesz się wpływem Heartbleed, zgłoszonymi atakami hakerskimi, czy też używasz zdrowego rozsądku w Internecie.

Nie jest już tak proste, jak wymyślanie sprytnego hasła. W tych dniach najlepiej jest podjąć dodatkowe środki ostrożności.

W jaki sposób LastPass zajmuje się Twoimi hasłami

Podobnie jak większość stron internetowych, LastPass używa algorytmów mieszających do przetwarzania danych konta i uwierzytelniania. Jednak algorytmy haszowania nie są całkowicie kuloodporne, szczególnie gdy są źle stosowane.

LastPass przechowuje skrót twojego adresu e-mail i hasła głównego na twoim komputerze (nie jego serwerach), które wykorzystuje jako klucz szyfrowania do kodowania danych logowania do innych witryn (z 256-bitowym szyfrowaniem AES), przed ich zapisaniem na swoich serwerach.

Firma nie chce znać żadnych twoich danych ani klucza szyfrowania, więc tworzy dla ciebie unikalny token ID, łącząc hasło i lokalny klucz szyfrowania. Ten token identyfikacyjny jest następnie mieszany z losową liczbą podczas tworzenia konta, co jest - w końcu - sposobem uwierzytelniania konta.

Zakładając, że to zdobyło twoje zaufanie, przejdźmy do rzeczy.

Instalowanie LastPass na komputerze i przeglądarkach

Niezależnie od tego, czy jesteś użytkownikiem systemu Linux, Windows czy OS X, możesz pobrać plik na komputer. Wystarczy pobrać instalator dla systemu operacyjnego i postępować zgodnie z instrukcjami.

Pierwszą opcją, którą można wyświetlić, jest to, które wtyczki przeglądarki do zainstalowania - Chrome, Firefox, Internet Explorer i Safari - są obsługiwane.

Jeśli Twojej przeglądarki nie ma na liście, możesz użyć zakładek zakładek LastPass (patrz poniżej). Poniższe opcje pytają, czy chcesz zastąpić menedżera haseł w każdej z przeglądarek, do których chcesz dodać wtyczkę.

Następnie zostaniesz poproszony o utworzenie lub zalogowanie się do konta LastPass, po czym importujesz hasła z przeglądarek na komputerze. Po zaimportowaniu zapisanych haseł możesz nawet ukryć swoje ślady, usuwając wszystkie hasła z różnych buforów haseł przeglądarki.

Bookmarklety do przeglądarek, które nie obsługują wtyczek

Jeśli Twoja przeglądarka nie obsługuje wtyczek, możesz zainstalować skryptozakładki, które zamiast nich będą pobierać dane logowania.

Zaloguj się i kliknij "bookmarklets" w kolumnie po lewej stronie na stronie Vault. Spowoduje to otwarcie wyskakującego okienka z trzema łączami, które możesz przeciągnąć na pasek zakładek.

Po pierwsze, "LastPass Zaloguj się!" zapewnia logowanie za pomocą jednego kliknięcia dla większości witryn internetowych (skrypt bookmarklet JavaScript nie będzie działał poprawnie w przypadku niektórych witryn internetowych). Po drugie, "Lastpass Fill!" wypełnia formularze logowania bez logowania. I wreszcie "LastPass Fill Forms!" w rzeczywistości wypełnia formularze internetowe, takie jak dane kontaktowe i płatności, informacjami zapisanymi na koncie.

Urządzenia mobilne

Korzystanie z aplikacji mobilnych dla LastPass jest jedną z niewielu funkcji, które wymagają konta premium - co jest dość tanie. Wyceniany tylko za jednego dolara amerykańskiego miesięcznie, koszt powinien być banalny dla większości ludzi. Istnieje mobilna aplikacja dla niemal każdej platformy mobilnej, jaką możesz wymyślić - Android, iOS, Windows Phone 7, Symbian, BlackBerry, a nawet webOS.

Aplikacje mobilne zapewniają nie tylko dostęp do wszystkich danych konta, ale także wbudowaną przeglądarkę, która może automatycznie logować się na Twoje konta internetowe. Zapobiega to sytuacji, w której wrażliwe konta, podobnie jak banki, są zapisywane w historii domyślnej przeglądarki.

Jeśli używasz urządzenia mobilnego, które nie ma aplikacji, dostępna jest też strona m.lastpass.com, na której możesz wyświetlić dane konta i zainstalować bookmarkslety w przeglądarce mobilnej.

Korzystanie z LastPass na pulpicie

Po zainstalowaniu wtyczki w przeglądarce na komputerze zobaczysz wyskakujące paski narzędzi, które zapamiętają lub wprowadzą dane logowania podczas odwiedzania witryn sieci Web. Za pomocą tego paska narzędzi możesz ustawić, czy LastPass będzie wypełniał pola nazwy użytkownika i hasła dla poszczególnych witryn. Kliknięcie przycisku opcji na pasku narzędziowym LastPass pozwala ustawić więcej preferencji, takich jak automatyczne logowanie i dodanie witryny do listy ulubionych.

Wtyczka jest wystarczająco inteligentna, aby wiedzieć, kiedy zmieniasz również swoje hasło. Klikając przycisk "Generuj", otrzymasz nowe losowe hasło, które LastPass prześle do odpowiedniej witryny sieci Web i zaktualizuje bazę danych haseł.

To jest prawdziwa wartość w korzystaniu z LastPass. Ułatwia zmianę haseł i daje możliwość automatycznego logowania, dzięki czemu nigdy więcej nie będziesz musiał pamiętać swoich haseł.

Podczas odkrywania ustawień LastPass można zauważyć, że można nawet przechowywać różne profile do wypełniania formularzy zawierających dane kontaktowe i dane karty kredytowej.

Zwiększenie bezpieczeństwa dzięki LastPass

Jeśli używasz prostej nazwy użytkownika i hasła jest niewystarczająco dobre lub nie, LastPass oferuje szereg metod, dzięki którym uwierzytelnianie się stanie się jeszcze bezpieczniejsze - jeśli jesteś użytkownikiem premium. Można utworzyć zestaw jednorazowych haseł (OTP), który jest listą haseł, z których każdy wygasa po jednokrotnym użyciu. Kolejne kroki OTPs można połączyć z uwierzytelnianiem wieloskładnikowym za pomocą smartfona z Google Authenticator, urządzeniem YubiKey, uruchomieniem Sesame na dowolnym napędzie USB lub nawet wydrukowaną siatką znaków.