Strona używa cookies (ciasteczek). Dowiedz się więcej o celu ich używania i zmianach ustawień. Korzystając ze strony wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.    X

LastPass - chmurowy menadżer haseł - czy już się uzależniłem?

Każdy z nas wie, jak działają nowoczesne gadżety - dopóki ich nie posiadamy wydają się niepotrzebnym wodotryskiem, wręcz zbytkiem łaski. Takie podejście wywraca się do góry nogami kiedy zaczynamy z takiego gadżetu regularnie korzystać bo z czasem okazuje się, że bez niego jesteśmy niczym bez ręki. Czy dotyczy to także używanych przez nas aplikacji? Najwyraźniej tak...

Od ponad pól roku używam "chmurowego" menadżera haseł LastPass. Wcześniej, przyznaję, byłem dosyć sceptyczny wobec takiego podejścia do zarządzania hasłami. Teraz ciężko mi się bez tego obejść. Rozumiem zagrożenia wynikające z przechowywania haseł w "chmurze" ale mimo to wybrałem wygodę. Nie trzymam tu haseł do moich kluczowych zasobów ale i tak mam już tu ponad setkę par loginów/haseł do różnych stron, z których korzystam. Dopóki nie zinwentaryzowałem stron, z których korzystam, to nie zdawałem sobie sprawy ile ich jest. Sami na pewno wiecie jak to jest i jak łatwo przychodzi nie pamiętać o tych, z których nie korzysta się na co dzień. Taka mała statystyka: w moje bazie haseł przechowuję hasła do 106 stron, z których 13 używam więcej niż raz na miesiąc, 40 mniej niż raz w miesiącu. Co ciekawe, mam też 9 takich, których od pół roku wcale nie używałem.

Setka stron to nie w kij dmuchał, a jako, że często korzystam z Internetu łącząc się z urządzeń innych niż mój podstawowy komputer to sejf z hasłami w chmurze wydaje się być dla mnie idealny. Nie ma jednak róży bez kolców bo w praktyce LastPass nie do końca jest multi-platformowy. O ile (jako dodatek do przeglądarki) bardzo dobrze integruje się z Firefoxem, Chromem oraz IE to już gorzej wygląda to kiedy muszę go używać na urządzeniach przenośnych. Dla przykładu wersja na Symbiana wymaga używania płatnej wersji premium (co kosztuje, póki co: 1 usd/mc) a wersja na iPada nie działa do końca sprawnie i zwyczajnie sypie się w czasie próby automatycznego uzupełniania danych, z konieczności może więc służyć tylko do ich podglądania podczas logowania.

Podsumowując: LastPass to w tej chwili najbardziej zaawansowany, działający w chmurze, multi-platformowy menadżer haseł (wyposażony dodatkowo w polskojęzyczny interfejs, mechanizm automatycznego wypełniania pól formularzy na stronach webowych, generator haseł, mechanizm przechowywania bezpiecznych notatek, tożsamości oraz mechanizm importu/eksportu) bez którego nie wyobrażam sobie egzystencji sieciowej. Dlatego namawiam Was do testów. Z góry jednak zaznaczam, że nie biorę odpowiedzialności za to, że komuś z Was też uda się od tego rozwiązania uzależnić... :)
 

bezpieczeństwo porady inne

Komentarze

0 nowych
  #1 28.02.2012 23:31

Należę do grona uzależnionych :)

januszek   19 #2 28.02.2012 23:35

W takim razie być może powinniśmy Związek Wyznaniowy zarejestrować? ;)

Shaki81 MODERATOR BLOGA  38 #3 28.02.2012 23:37

Hm.. Tego nie znałem, ale chyba trzeba będzie się pokusić o przetestowanie.
Usługa jak rozumiem jest bezpłatna?

januszek   19 #4 28.02.2012 23:40

@Shaki81: Tak jest bezpłatna, jednak za dodatkowe opcje i funkcjonalności, np klienta dla Windows Mobile lub Symbiana albo ekranową klawiaturę trzeba już zapłacić 1 dolara miesięcznie :)

kubut   18 #5 29.02.2012 00:03

Ostatnio zainstalowałem to dla siostry, bo korzysta z 3 różnych komputerów, a hasła zmienia co miesiąc (wymóg firmy w której pracuje), więc wiadomo - męczące byłoby zmienianie ich na 3 kompach ;)

januszek   19 #6 29.02.2012 07:27

Ciekawe są też ich plany rozwojowe, w najbliższym czasie ma pojawić się "uwierzytelnianie wieloskładnikowe" a w dłuższej perspektywie LP ma być zintegrowany z mechanizmem logowania się do Windows.

underface   14 #7 29.02.2012 09:11

tez tego używam, świetna sprawa, synchronizacja pomiędzy wszystkimi przeglądarkami, które mam na kompie, po formacie tez sie nie martwię :D tylko logowanie do głównego konta i smiga :D

skandyn   9 #8 29.02.2012 10:14

Dość ciekawie wygląda ten dodatek i dobrze się dowiedzieć, że coś takiego istnieje. Chociaż ja używam pod Windows i Linux, dobrze chyba wszystkim znany programik do przechowywania haseł - KeePass. Co więcej, programik jest także w wersji portable, więc mogę go mieć zawsze przy sobie na pendrivie.

Pozdrawiam.

SQBI2K   3 #9 29.02.2012 12:26

Również należę do grona uzależnionych :) Alternatywą może być wspomniany KeePass, w połączeniu DropBoxem.

steemm   11 #10 29.02.2012 12:38

ja osobiście wolę korzystać z sejfu tożsamości w NIS. Ciężko mi jest się przestawić na inne rozwiązania.

Huherko   6 #11 29.02.2012 12:45

W Firefox jest przecież wbudowany Firefox sync, wiec nie rozumiem po co korzystać z czegoś zewnętrznego do synchronizowania haseł

kamil_w   11 #12 29.02.2012 13:01

Ja korzystam z w dwóch rozwiązań:
- menadżera haseł z Opery (w jednym z moich wpisów na blogu podałem jak synchronizować hasła pomiędzy wersją desktopową i mobilną),
- KeePass'a w połączeniu z Dropboxem.

LastPass wypróbowałem i faktycznie bardzo przypadł mi do gustu, ale jakoś nie uśmiecha mi się płacić za program w wersji abonamentowej. Zdecydowanie wolę opłatę jednorazową.

tfl   8 #13 29.02.2012 13:23

Uzywalem przez kilka miesiecy w pelni sluzbowo, potem (okolice lutego zeszlego roku), gdy zdarzylam sie im wpadka wywalilem wszystkie sluzbowe wpisy. w tej chwili uzywam wlasnego skryptu (Greasemonkey+jquery) w ff i chromie.

dodo.gemini   5 #14 29.02.2012 14:42

Też jestem uzależniony od tego menadżera. Używam jako dodatek do FF i bardzo sobie cenię. Nie pamiętam jak długo używam, ale jak instaluje na nowo FF to pierwsze jakie dodatki to: AdBlock i LastPass.

januszek   19 #15 29.02.2012 15:28

@Huherko: Znasz jakiś sposób na synchronizację haseł zapisanych w FF, kiedy a) pracujesz na obcych urządzeniach; b) korzystasz np z Symbiana albo iOS-a? :)
ps. To samo dotyczy się także Sejfu NIS, KeePassa i innych rozwiązań, które de facto nie działają w chmurze :)

@tfl: Przełom lutego/marca - był o tym nawet news na dp - każdemu zdarza się jakaś wpadka bo nie ma doskonałych rozwiązań :) A zachowanie firmy stojącej za LassPass było wtedy, przynajmniej w mojej ocenie, doskonałe bo nie zamietli problemu pod dywan, tylko od razu podjęto działania mające ograniczyć potencjalne szkody :)

@dodo.gemini: Ja zaczynam od noscript (btw. wkurza mnie niesamowicie, że od którejś wersji przestał trzymać ustawienia jako zakładkę i co za tym idzie nie można jego ustawień synchronizować)

dragonn   11 #16 29.02.2012 16:03

O nie, to już trochę przesada, nie przekazał bym całej mojej bazy haseł na jakieś serwis. Ja stosuje rozwiązanie KeepassX na PC i Keepassdroid na Androidzie, a synchronizację miedzy urządzaniami realizuje dropbox, jako że plik jest szyfrowany do dropbox się i tak do niego nie dostanie. A jako że telefon mam zawsze przy sobie to mam ciągły dostęp do moich haseł.

freeq52   8 #17 29.02.2012 16:59

Również używam, głównie pod Chrome - już wolę trzymać hasła w LastPass niż u wujka Google :D Oczywiście są to głównie hasła do portali i for internetowych, na które wchodzę na tyle często, że nie chce mi się za każdym razem wpisywać miliona haseł - tak wpisuję jedno i mam WSZYSTKO! Oczywiście NIE POLECAM, zapamiętywania haseł do kont bankowych, paypal, allegro itd. - to raczej niebezpieczne :) Ale już np. do DP? Czemu nie?

arlid   14 #18 29.02.2012 16:59

Nie używałem, przeczytałem i wygląda to dość ciekawie. Ciekawi mnie tylko jak to jest tak z tym bezpieczeństwem. A czy jest możliwość automatycznej aktualizacji hasła (np. w przypadku jego zmiany), tak bym nie musiał hasła kasować z bazy i dodawać na nowo? Rozumiem, że dopóty, dopóki nie wpisze hasła głównego nie mam dostępu do haseł i nie zaloguje się używając LastPass, tak? Zauważyłem, że jest także generator haseł, darmowy, tak ? Korzystałeś może z tego rozwiązania?

januszek   19 #19 29.02.2012 17:28

@arlid: Tak, można generować nowe hasło a podczas zmiany mechanizm sam wypełni odpowiednie pola - zachęcam do testów. Co do bezpieczeństwa - tak jak napisałem, nie trzymam tam haseł do moich najbardziej kluczowych zasobów a tylko do stron w Sieci ;)

  #20 29.02.2012 19:11

@kamil_w "- KeePass'a w połączeniu z Dropboxem."
Widzę, że kolega też używa tego rozwiązania :) Ze wszystkich "chmuropodobnych" to mi się wydaje najrozsądniejsze.
1. Hasła mam w chmurze
2. Dostępne są na wszystkich maszynach: komp stacjonarny, laptopy, telefony z Androidem i WinMo7
3. Plik z hasłami będący w chmurze jest zabezpieczony hasłem dostępowym, a nie bezpośrednio na serwerze. Nawet jak ktoś mi się włamie na konto chmury (DropBox) to i tak haseł tak łatwo nie dostanie.
4. Bezproblemowa synchronizacja zmian na wszystkich maszynach.
Polecam przetestować

Banan   10 #21 29.02.2012 21:25

Wygląda na to, że trzeba zrobić wielkie zmienianie haseł. No i oczywiście zarejestrować się na LastPass.

xomo_pl   21 #22 29.02.2012 22:09

też jestem uzależniony od mangera haseł, z tym, że ja używam tego wbudowanego w Operę.
Doszło nawet do tego, że do co niektórych stron (nawet do których loguję się często bardzo) zapomniałem jakie mam hasło- w końcu zawsze klikam ctrl enter i jestem zalogowany.

Był kiedyś taki czas, w którym rozważałem migrację z opery na coś innego (chrome był pewnikiem) (opera mnie czymś wtedy drażniła- nie pamiętam teraz czym...) jednak brak możliwości migracji haseł między browserami skutecznie mnie od tego odciągnął bo nie mam możliwości odzyskania haseł z kilku witryn (zmiana emaila :P).
W sumie dobrze się stało, bo nadal opera jest the best.

Nie jako dzięki temu korzystam też z opery mobilnej (sunchronizuje hasła poprzez operalink), która jest tak samo, jeśli nie lepsza jak desktopowa.

Osobiście nie wyobrażam sobie życia bez managera haseł, szybki klik i logowanie, dzięki czemu nie muszę znać haseł (mogą być dzięki temu bardziej zaawansowane) a ni marnować czasu na ich wpisywanie. A że ma to też drugie dno, o którym było wyżej to inna sprawa...

Zajrzałem do listy haseł i mam ich 47, z czego często używam raptem może 10....

  #23 29.02.2012 23:56

No tak. Takie programy to udogodnienie i ogromna pomoc jak się ma dużo haseł do zapamiętania. Jednak wszystko, wszystkim ale osobiście nie ufam takim aplikacją ani portalom. Szczerze wierze, że wystarcza mi moja pamięć. I każdy hasło trzymam w 'pałacu pamięci' co według mnie jest idealnym rozwiązaniem. PS. Wspomnę jeszcze tylko, że nigdy mi się nie zdarzyło zapomnieć hasła, a wszystkie są skomplikowane i stanowią kombinację liter, cyfr i symboli losowych.

  #24 29.02.2012 23:56

No tak. Takie programy to udogodnienie i ogromna pomoc jak się ma dużo haseł do zapamiętania. Jednak wszystko, wszystkim ale osobiście nie ufam takim aplikacją ani portalom. Szczerze wierze, że wystarcza mi moja pamięć. I każdy hasło trzymam w 'pałacu pamięci' co według mnie jest idealnym rozwiązaniem. PS. Wspomnę jeszcze tylko, że nigdy mi się nie zdarzyło zapomnieć hasła, a wszystkie są skomplikowane i stanowią kombinację liter, cyfr i symboli losowych.

  #25 01.03.2012 08:27

Ja uważam ze to bezpieczny serwis od momentu w którym zapomniałem hasła głównego do lastpass... Dostęp do konta dało się przywrócić, ale haseł juz nie, bo są zaszyfrowane.

januszek   19 #26 01.03.2012 08:56

@lukasamd: O tym nie wiedziałem. Widać warto co jakiś czas robić backup haseł, mocno szyfrować i zapisywać np na Dropboxie ;)

  #27 01.03.2012 12:19

Ja od kilku lat używam keypass portable i trzymam do w dropboxie. plik z hasłami zakodowany a dopiero później wędruje do chmury.

adriano765   6 #28 01.03.2012 21:59

Bardzo dobry ten program sam się zaczynam uzależniać.

arlid   14 #29 02.03.2012 18:12

Poczytałem i faktycznie wydaje się być w porządku. Rozumiem, ze jest to w opcji podstawowej darmowe i jedynie za opcje dodatkowe jak klawiatura wirtualna, dostęp poprzez urządzenia mobile jest płatny, zgadza się? Wystarczy założenie konta poprzez www,, czy trzeba również pobrać aplikację?

  #30 20.04.2012 00:06

Współczuję użytkownikom Dropboxa po tych wszystkich wpadkach które doświadcza ten serwis.
LastPass działa tak jak powinien a wersja premium jest od tego by wspomagać twórców serwisu.
Szyfrowanie setki razy lepsze od jakiegoś KeePass bo są w stanie używać wielu metod (nie ma ograniczeń do miejsca i szybkości, wszystko robi chmura)
Najlepsze rozwiązanie to pamiętać - ale nie da się wszystkich 300 haseł 32 znakowych bo oszaleć można. Jednego się nie zaleca a gdziekolwiek indziej trzymanie jest bardziej niebezpieczne niż chmura. Zawsze jest ryzyko że wyjdzie na jaw, nawet większe bo znajomi szybciej Cię rozgryzą niż programy łamiące. No i wreszcie najlepsze technologie zabezpieczające dla każdego ! Polecam. Ja korzystam :))

  #31 12.10.2012 15:22

Też już nie mogę się bez tego obejść.

artex88   1 #32 19.02.2013 18:11

Świetny dodatek do przeglądarki, żadnych problemów, dużo ustawień. Korzystam z LastPass od dawna. Jestem doświadczonym użytkownikiem LastPass i bardzo sobie chwalę. Polecam każdemu! Zarejestruj się z mojego polecenia a dostaniesz dodatkowo 1 miesiąc konto PREMIUM za darmo. Pozdrawiam.

https://lastpass.com/

Autor edytował komentarz.
  #33 07.05.2013 18:58

Wiecie jak łatwo podejrzeć hasło w tym menedżerze ? Wchodzicie na jakąś stronę, w której pola logowania LastPass wpisuje hasła. Logujecie się i klikacie na ikonkę dodatku LastPass. Zjeżdżacie na sam dół rozwijanej listy i widzicie adres strony i nazwę użytkownika. Klikacie na złoty kluczyk ( skopiuj hasło ) i wklejacie w dowolne pole tekstowe już w formie tekstu !!!

  #34 07.05.2013 19:00

Wiecie jak łatwo podejrzeć hasło w tym menedżerze ? Wchodzicie na jakąś stronę, w której pola logowania LastPass wpisuje hasła. Logujecie się i klikacie na ikonkę dodatku LastPass. Zjeżdżacie na sam dół rozwijanej listy i widzicie adres strony i nazwę użytkownika. Klikacie na złoty kluczyk ( skopiuj hasło ) i wklejacie w dowolne pole tekstowe już w formie tekstu !!!

  #35 26.11.2014 11:14

Ja też używam Last Pass od paru lat ale już kilkakrotnie przydarzyło mi się, że LP zgubił hasła do stron. Dziś mam kolejna taką sytuację - było hasło i nagle nie ma. Pora więc się pożegnać z narzędziem, którego nie można być pewnym...