Kto si môže spomenúť na nespočetné množstvo hesiel na webových stránkach, ktoré sme požiadali, aby sme zapracovali do našich prekrývajúcich sa mozgových kníh? A ako sa ubezpečíme, že nespadnú do rúk hlupákov? Jednou odpoveďou je obrátiť sa na správcu hesiel LastPass - službu, ktorá v počítači vytvorí zabezpečené ID, ktoré si zapamätá vaše heslá a bez námahy vás pripojí na vaše obľúbené stránky.

Každý webový účet, ktorý uchovávame, ukladá údaje, ktoré sme uviedli o sebe a všetko musí byť chránené. V tejto príručke sa pozrieme na to, prečo by ste mali používať lepšiu stratégiu ochrany heslom, dôvody na dôveru v LastPass, ako ju nainštalovať a ako ju používať.

Zabezpečenie heslom by malo byť na mysli každého, či ste nervózní v súvislosti s účinkami Heartblast, hlásených útokov na hacker alebo ak používate zdravý rozum na internete.

Už nie je tak jednoduché, ako prísť s chytré heslo. V týchto dňoch je najlepšie prijať ďalšie opatrenia.

Ako sa LastPass stará o vaše heslá

Rovnako ako väčšina webových stránok, LastPass používa algoritmy hash pre spracovanie údajov o vašom účte a overovanie vás. Hashingové algoritmy však nie sú úplne odolné voči nepríjemnému žiareniu, najmä ak sú špatne aplikované.

LastPass ukladá vaši e-mailovú adresu a hlavné heslo do vášho počítača (nie na jeho servery), ktoré používa ako šifrovací kľúč na zakódovanie podrobností o prihlásení pre iné stránky (s 256-bitovým AES cypherom), pred uložením na svojich serveroch.

Spoločnosť nechce poznať žiadnu vašu informáciu alebo šifrovací kľúč, takže vytvorí pre vás jedinečný token ID, a to spolu so šifrovaním hesla a lokálneho šifrovacieho kľúča. Tento identifikátor ID sa potom pri vytváraní účtu prevezme náhodným číslom, čo je - konečne - spôsob, akým váš účet overuje.

Za predpokladu, že toto získalo vašu dôveru, prejdime do podnikania.

Inštalácia aplikácie LastPass na pracovnej ploche a prehliadačoch

Bez ohľadu na to, či ste používateľom systému Linux, Windows alebo OS X, je pre vás k dispozícii download pre stolné počítače. Stačí prevziať inštalátor pre váš operačný systém a postupujte podľa pokynov.

Prvou možnosťou, ktorú budete mať, je, ktoré doplnky prehliadača na inštaláciu - Chrome, Firefox, Internet Explorer a Safari sú podporované.

Ak váš prehliadač nie je uvedený, môžete použiť záložky LastPass (pozri nižšie). Nasledujúce možnosti sa spýtajú, či chcete nahradiť správcu hesiel v každom z prehliadačov, ktoré ste si zvolili pri pridávaní doplnku.

Potom budete požiadaní o vytvorenie alebo prihlásenie do účtu LastPass, po ktorom potom budete importovať heslá z vašich prehliadačov pracovnej plochy. Akonáhle ste importovali akékoľvek uložené heslá, ponúkne dokonca aj pokrytie vašich stôp odstránením všetkých týchto hesiel z rôznych vyrovnávacích pamätí hesiel prehliadača.

Záložky pre prehliadače, ktoré nepodporujú doplnky

Ak váš prehliadač nepodporuje doplnky, môžete nainštalovať bookmarklety, ktoré namiesto toho načítajú vaše prihlasovacie údaje.

Prihláste sa a kliknite na "záložky" v ľavom stĺpci vašej stránky Vault. Tým sa otvorí kontextové okno s tromi odkazmi, ktoré môžete presunúť na panel záložiek.

Po prvé, 'LastPass Login!' vám poskytuje prihlásenie s jedným kliknutím pre väčšinu webových stránok (bookmarklet JavaScript nebude fungovať správne s niektorými webovými stránkami). Po druhé, "Lastpass Fill!" vyplní prihlasovacie formuláre bez toho, aby ste sa prihlásili. A napokon, 'LastPass Fill Forms!' skutočne vyplňuje webové formuláre, ako sú údaje o kontakte a platbe, s informáciami, ktoré ste uložili vo svojom účte.

Mobilné zariadenia

Použitie mobilných aplikácií pre LastPass je jednou z mála funkcií, ktoré vyžadujú prémiový účet - čo je v skutočnosti pomerne lacné. Cena za jeden dolár za mesiac by mala byť pre väčšinu ľudí triviálna. Existuje mobilná aplikácia pre takmer každú mobilnú platformu, o ktorej si môžete myslieť - Android, iOS, Windows Phone 7, Symbian, BlackBerry a dokonca aj webOS.

Mobilné aplikácie poskytujú nielen prístup ku všetkým údajom vášho účtu, ale aj zabudovaný prehliadač, ktorý vás môže automaticky prihlásiť na vaše webové účty. Toto obchádza tak, že vaše citlivé účty, rovnako ako banky, sú uložené v histórii vášho predvoleného prehliadača.

Ak používate mobilné zariadenie, ktoré nemá žiadnu aplikáciu, je tu tiež m.lastpass.com, kde si môžete zobraziť údaje o svojom účte a nainštalovať záložky v mobilnom prehliadači.

Použitie aplikácie LastPass na pracovnej ploche

Po nainštalovaní doplnku do prehliadača vo vašom počítači si všimnete pop-up panely s nástrojmi, ktoré vám ponúkajú možnosť zapamätať si alebo vyplniť údaje prihlásenia pri návšteve webových stránok. Prostredníctvom tohto panelu s nástrojmi môžete nastaviť, či LastPass vyplní polia používateľského mena a hesla na základe jednotlivých stránok. Kliknutím na tlačidlo Možnosti na paneli nástrojov LastPass môžete nastaviť ďalšie predvoľby, napríklad automatické prihlásenie a pridanie stránky do zoznamu obľúbených položiek.

Plug-in je dostatočne šikovný na to, aby ste vedeli, kedy meníte svoje heslo. Kliknutím na tlačidlo "Vytvoriť" dostanete nové náhodné heslo, ktoré LastPass odošle na danú webovú lokalitu pre vás a aktualizuje vašu databázu hesiel.

Toto je skutočná hodnota pri používaní LastPassu. Umožňuje jednoduchú zmenu hesiel a poskytuje vám možnosť automatického prihlásenia, takže už nikdy nebudete musieť zapamätať svoje heslá.

Keď prehliadnete nastavenia LastPass, zistíte, že môžete dokonca uložiť rôzne profily na vyplnenie formulárov, ktoré obsahujú informácie o kontakte a kreditnej karte.

Vytváranie LastPassu ešte bezpečnejšie

Ak používanie jednoduchého používateľského mena a hesla nie je dostatočne dobré, alebo ste vy, LastPass ponúka celý rad metód, ktoré umožňujú oveľa bezpečnejšie autentifikáciu - ak ste prémiový používateľ. Môžete vytvoriť súbor jednorazových hesiel (OTP), čo je zoznam hesiel, kde každý z nich vyprší po jednom použití. Pokiaľ ide o OTP o krok ďalej, môžete ich kombinovať s multifaktorovým overovaním prostredníctvom vášho inteligentného telefónu pomocou aplikácie Google Authenticator, prostredníctvom zariadenia YubiKey, spustením Sesame na ľubovoľnej jednotke USB alebo dokonca tlačenej mriežky znakov.