…hasłami. Dzisiaj będzie trochę z nieco innej beczki, a mianowicie polecę Wam jedno rozszerzenie do przeglądarek – a mianowicie LastPass. Wtyczka dostępna jest niemal na wszystkich liczących się przeglądarkach WWW oraz systemach operacyjnych, więc raczej nie będziecie mieli problemów z jej znalezieniem oraz instalacją.
No dobrze, co robi ta wtyczka ?
LastPass jest to rozbudowany menadżer haseł. Wiem, że każda z przeglądarek oferuje możliwość ich zapisywania ale to właśnie ta wtyczka sprawiła, że wyłączyłem tę funkcję w przeglądarce i skorzystałem z rozwiązania zaproponowanego przez wtyczkę. Hasła w LastPass zapisywane są w zaszyfrowanym kontenerze na serwerze i mogą być synchronizowane pomiędzy naszymi urządzeniami. Oznacza to, że jeżeli w jednej przeglądarce zmieniliśmy hasło powiedzmy na np. ebay to nasz tablet na którym również korzystamy z tej wtyczki automatycznie zaktualizuje te dane i pozwoli zalogować się na pozostałych urządzeniach.
Wtyczka posiada swój własny, przejrzysty interfejs utrzymany w stylu modern z poziomu którego możemy zarządzać naszymi hasłami, oraz grupować je w folderach aby utrzymać ich porządek:
Oczywiście, przechowywanie haseł to nie jedyna funkcjonalność LastPass. Dzięki niej możemy dzielić się naszymi hasłami z zaufanymi osobami, automatycznie wypełniać formularze na stronach oraz tworzyć bezpieczne notatki. Ponadto za pomocą tej wtyczki możemy przeprowadzić audyt naszych danych. Wtyczka podpowie nam, które z naszych haseł się powtarzają (co już samo w sobie nie jest zbyt mądre…) i zasugeruje ich zmianę. Nie mogło zabraknąć również generatora haseł, który za pomocą jednego kliknięcia wygeneruje nam losowy ciąg znaków – a takie hasło jest naprawdę trudne do złamania.
Jeżeli tak jak Ja jesteś zapalonym surferem i codziennie przeglądasz kilkanaście a może i kilkadziesiąt stron internetowych do których musisz każdorazowo się logować z pewnością przyznasz mi rację, że wyszukiwanie formularzy logowania i ich aktywacja – nawet, gdy przeglądarka pamięta nasze dane potrafi zająć kilkanaście niepotrzebnych minut. LastPass znalazło rozwiązanie na ten problem, a mianowicie potrafi automatycznie wyszukać formularz, wypełnić go danymi oraz wysłać. Jest to po prostu automatyczne logowanie do naszych ulubionych stron. Aby je aktywować przechodzimy do naszego “sejfu” wybieramy witrynę (wraz z kontem) i klikamy na edytuj:
A następnie zaznaczamy Automatyczne logowanie:
To właśnie automatyczne logowanie do stron sprawiło, że postanowiłem korzystać z LastPass. Po kilku dniach z pewnością również stwierdzicie, że nie możecie żyć bez tej wtyczki.
LastPass to również niesamowite udogodnienie po awarii systemu – zamiast pamiętać setki loginów oraz haseł wystarczy zapamiętać tylko swoje dane logowania do LP. Czyli jeden login i jedno hasło. Oczywiście znajdą się użytkownicy robiący regularne kopie ustawień aplikacji jednak i tak wydaje mi się, że ta wtyczka jest znacznie wygodniejsza.
Moim zdaniem pomimo, że LastPass przechowuje nasze prywatne dane na serwerze jest całkowicie bezpieczne. Dla zapewnienia większego bezpieczeństwa zalecam włączyć Uwierzytelnianie Dwuskładnikowe (opcja dostępna w ustawieniach konta).
Już nawet korzystajac z darmowego konta LastPass mamy do wyboru kilka wersji takiej autoryzacji. Generalnie zasada działania każdej z nich opiera się na tym samym. Gdy będziemy chcieli zalogować się do naszego “sejfu z hasłami” wtyczka (a właściwie serwer) wyśle nam SMS na na naszą komórkę z kodem który będziemy musieli podać w formularzu, więc nawet jeżeli ktoś jakimś cudem przechwyci nasze konto (np. infekcja systemu jakimś wstrętnym keyloggerem) nie będzie w stanie się zalogować.