LastPass (LastPass)

Перейти к навигации Перейти к поиску
LastPass
Логотип программы LastPass
Скриншот программы LastPass
Тип Менеджер паролей
Разработчик LogMeIn Inc.[вд]
Написана на JavaScript
Операционная система Кроссплатформенное программное обеспечение
Языки интерфейса Многоязычный
Первый выпуск 22 августа 2008
Аппаратные платформы iOS, Android, Mozilla Firefox, Google Chrome, Internet Explorer 11, Safari[вд], Opera, Windows, macOS, Универсальная платформа Windows, Linux и Maxthon
Последняя версия 4.53.0 (30 июля 2020) Chrome/Safari
4.0.0 (январь 2016) IE/Firefox/Opera (web browser)/Maxthon
3.12 (июнь 2015) Mac App[1]
4.0.2 (март 2016) App Store
Лицензия Проприетарное программное обеспечение
Сайт lastpass.com
Логотип Викисклада Медиафайлы на Викискладе

LastPass — условно-бесплатная программа для хранения паролей, разработанная компанией LastPass. Существует в виде плагинов для Internet Explorer[2], Google Chrome, Mozilla Firefox, Opera, Maxthon[3] , Apple Safari, и Microsoft Edge. Также есть LastPass букмарклет для других браузеров. Пароли в LastPass зашифрованы алгоритмом AES-256, хранятся в «облаке» и могут быть синхронизированы между устройствами[4][5]. LastPass также имеет заполнитель форм, что позволяет автоматизировать ввод паролей и заполнение форм. Плагин поддерживает генерацию паролей, расшаривание данных и журналирование входа на сайты.

9 октября 2015 года команда сервиса управления паролями LastPass объявила о присоединении к компании LogMeIn[6].

Возможности

[править | править код]
  • Один главный пароль.
  • Синхронизация браузеров.
  • Генерация стойких паролей.
  • Шифрование паролей.
  • Заполнитель форм.
  • Импорт и экспорт паролей.
  • Двухуровневая аутентификация.
  • Google Authenticator.
  • Переносная.
  • Мобильный доступ через браузер. (Мобильные приложения работают только для всех типов аккаунтов.)
  • Выбор редактора журнала PC Magazine как программа для хранения паролей[7].

LastPass является самым популярным менеджером паролей в мире, по состоянию на август 2022, сервисом пользуются 33 млн пользователей и свыше 100 тысяч компаний[8][9].

Хранение паролей в «облаке» связано с некоторой опасностью. Так, в случае взлома аккаунта на сайте, что гораздо проще чем получить доступ к приложению на локальном ПК, все пароли станут доступны злоумышленнику[10]. При этом сам факт доверия своих паролей стороннему сервису, может привести к еще большему риску[4]. В качестве рекомендаций, опытные пользователи советуют, пароли особой важности хранить в LastPass в намерено измененном виде, к примеру ставить лишние символы.

В августе 2022 менеджер паролей подвергся хакерской атаке, в результате которой была похищена часть исходного кода и проприетарные модули, при этом, по заверению генерального директора Карим Тубба, пароли пользователей остались в безопасности[8][9], несмотря на то, что хакеры имели доступ к внутренним системам на протяжении 4 дней[11]. Через несколько месяцев, в декабре 2022 года, хакеры повторно атаковали LastPass, взломав облачное харнилище и получив доступ к данным клиентов, однако пароли не были скомпрометированы, а расследованием занялась Mandiant[англ.][12][13].

Примечания

[править | править код]
  1. Recent changes to LastPass. Дата обращения: 5 января 2016. Архивировано 7 декабря 2020 года.
  2. Дмитрий Горчаков. 5 лучших дополнений для Internet Explorer. Домашний ПК (18 августа 2010). Дата обращения: 25 августа 2010. Архивировано из оригинала 29 марта 2012 года.
  3. Магазин Maxthon. Дата обращения: 21 июля 2014. Архивировано 28 июля 2014 года.
  4. 1 2 журнал ComputerBild 17/2012, стр.34
  5. Chip №9, 2012, с. 123.
  6. Официальный блог LastPass. Дата обращения: 9 октября 2015. Архивировано 9 октября 2015 года.
  7. LastPass 1.50. PCMAG (20 марта 2009). Дата обращения: 12 ноября 2015. Архивировано 24 марта 2009 года.
  8. 1 2 Margi Murphy. World’s Most Popular Password Manager Says It Was Hacked (англ.). Bloomberg (26 августа 2022). Дата обращения: 7 сентября 2022.
  9. 1 2 Артур Хамзин. Хакеры взломали самый популярный в мире менеджер паролей LastPass — до пользовательских данных они не добрались. 3DNews (26 августа 2022). Дата обращения: 7 сентября 2022. Архивировано 7 сентября 2022 года.
  10. журнал CHIP 10/2011, стр.81
  11. Павел Котов. LastPass призналась, что хакеры в течение четырёх дней сохраняли доступ к её ресурсам. 3DNews (17 сентября 2022). Дата обращения: 2 декабря 2022. Архивировано 2 декабря 2022 года.
  12. Sergiu Gatlan. Lastpass says hackers accessed customer data in new breach (англ.). Bleeping Computer[англ.] (30 ноября 2022). Дата обращения: 2 декабря 2022. Архивировано 2 декабря 2022 года.
  13. Владимир Мироненко. Менеджер паролей LastPass взломали второй раз за год, но пароли пользователей в безопасности. 3DNews (1 декабря 2022). Дата обращения: 2 декабря 2022. Архивировано 1 декабря 2022 года.

Литература

[править | править код]

Обзоры