Первым и самым простым вариантом является стандартный менеджер паролей Chrome, Firefox, Opera или Vivaldi. Практически все современные браузеры умеют сохранять и автоматически вставлять в нужные поля логины и пароли. Да, этот вариант не назовёшь слишком функциональным, так как здесь отсутствуют некоторые дополнительные возможности вроде генератора надёжных комбинаций и защищённых заметок. Зато пользоваться можно совершенно бесплатно, и есть синхронизация между различными устройствами, которая работает, разумеется, только в том случае, если вы везде используете один и тот же браузер.

Простота, доступность, бесплатность. Синхронизация между различными устройствами.
− Низкая функциональность и защищённость.

1Password

1Password существует уже более восьми лет, но всегда оставался в тени LastPass из-за довольно высокой стоимости. Он умеет хранить пароли, данные банковских карт, лицензии на программное обеспечение и другую конфиденциальную информацию в защищённом виртуальном хранилище. Это хранилище может располагаться на удалённом сервере или локальном устройстве. Есть возможность синхронизации через Wi-Fi, Apple iCloud или Dropbox. Особое внимание разработчики уделили защищённости и алгоритмам шифрования, благодаря чему этот сервис не был замечен в громких скандалах.

Надёжность, кросс-платформенность, функциональность, синхронизация.
− Высокая цена.

KeePass

Если вы ищете бесплатное решение и не боитесь трудностей, то обязательно попробуйте KeePass. Это полностью открытый проект, созданный независимыми разработчиками. Он обладает огромным количеством возможностей благодаря наличию целого арсенала различных дополнений, плагинов и вспомогательных утилит. Однако взамен придётся смириться с типичными недостатками свободного программного обеспечения в виде высокой сложности освоения и нестабильности некоторых элементов.

Созданная в KeePass база паролей хранится в виде одного файла, который может быть размещён на жёстком диске или в каком-либо облачном сервисе. В последнем случае можно реализовать синхронизацию данных между разными устройствами. Существуют плагины для популярных браузеров, которые с разной степенью успеха обеспечивают подстановку логинов и паролей на нужных страницах. Кроме того, KeePass можно и на мобильных устройствах.

Бесплатность, функциональность, защищённость.
− Решение для гиков, которые смогут подобрать и правильно настроить все необходимые компоненты.

Dashlane

Этот сервис хранения паролей появился сравнительно недавно, но уже успел проявить себя с положительной стороны. Dashlane отличается приятным внешним видом, хорошей функциональностью и простотой использования. База паролей здесь хранится в облаке в зашифрованном виде, имеется синхронизация между клиентами для различных платформ (Mac, PC, iOS и Android). Среди дополнительных возможностей необходимо выделить функцию автоматического заполнения форм, генератор паролей, возможность смены паролей в один клик и удобные инструменты для онлайн-шопинга. Но всё это великолепие может для вас померкнуть, если вы захотите использовать синхронизацию данных между различными устройствами. Для этого вам придётся купить годовую подписку стоимостью 39,99 доллара, что, согласитесь, немало.

Внешний вид, надёжность, кросс-платформенность, цифровой бумажник.
− Высокая стоимость, отсутствие возможности локального хранения паролей.

А какой менеджер паролей выберете вы, если LastPass всё-таки станет платным?

Длительное время я пользовался для хранения своих паролей к сайтам и заполнения веб-форм для регистрации на различных сайтах программой Roboform (устраивало в ней все, кроме одного того, что она платная).

Но как-то надоело, постоянно перед переустановкой операционной системы, предварительно сохранять папку указанной программы, которая отвечает за хранение информации с логинами и паролями к моим сайтам.

Потом после переустановки опять искать новую её версию и проводить манипуляции с заменой файлов и папок. И вот случилось непредвиденное, после отказа операционной системы, потерял доступ ко всем данным.

Специалистом по восстановлению информации с жёсткого диска я себя не считаю, поэтому восстанавливать ничего не стал, а поставил себе 2 задачи: 1 — найти бесплатный и надёжный менеджер паролей; 2- иметь доступ ко всем своим паролям и логинам из любого места, где есть подключение к интернету.

Занявшись поисками альтернативного менеджера паролей, я нашёл дополнение к браузерам (Firefox, Google Chrome, Opera) под названием LastPass Password Manager с всеми функциями, что мне нужны (запоминание логинов и паролей, заполнение веб-форм, генератором паролей) и причем за эти функции не надо платить.

Плюс ко всему, данные хранятся в зашифрованном виде, доступ к которым имеете только вы. Дополнение показало отличную работу на протяжении более полугода. Займемся установкой на примере интернет-браузера Firefox.

После установки перезапускаем браузер нажатием ссылки «Перезапустить сейчас».

Браузер перезагружен и появляется окно с началом процедуры настройки LastPass, где первое что нам нужно, это выбрать язык и нажать кнопку «Создать учётную запись».

В следующем окне вводим действующий адрес электронной почты, самый главный мастер-пароль (его нужно обязательно запомнить или где-то записать, если страдаем забывчивостью. Он будет нужен нам для получения доступа ко всем своим паролям и панели управления менеджера.

Создаем напоминание к паролю (не обязательно), ставим обязательно отметку в поле «Я прочитал и согласен с Условиями использования». Далее ставим отметку в поле «Я понимаю, что мои зашифрованные данные будут отправлены LastPass». Выбираем остальные пункты по желанию и кликаем на «Создать учётную запись».

Читаем крайне важную информацию, вводим свой главный мастер-пароль ещё раз и жмём «Создать учётную запись».

Импортируем или нет (по желанию) свои логины и пароли с других хранилищ конфиденциальной информации на компьютере и кликаем на кнопку «Продолжить».

Можно настроить сразу информацию для заполнения веб-форм.

На последнем шаге принимаем Поздравления об успешной установке и нажимаем на кнопку «Продолжить».

PASSWORD MANAGER

Автоматически попадаем в онлайн-хранилище вашего аккаунта.

В правом углу браузера появляется фирменная кнопка менеджера с нужными нам функциями.

Для максимально удобного использования менеджера паролей я рекомендовал бы зайти в настройки, снять галочку в пункте «Использовать компактную панель инструментов».

У нас получится удобная панель управления сверху на всю строку в браузере. Теперь при вводе логина и пароля на любом сайте LastPass будет предлагать сохранять информацию.

Теперь для доступа к любому нужному вам веб-сайту можно использовать раскрывающийся список с названиями веб-сайтов в верхней панели управления менеджера.

Удобной функцией является импорт всех логинов и паролей с различных популярных менеджеров.

Стоит упомянуть прекрасно настраиваемый генератор паролей.

Теперь после переустановки операционной системы, будь то Windows или Linux, вам нужно будет всего лишь установить дополнение LastPass Password Manager и все ваши конфиденциальные данные опять с вами.

В заключение скажу, что в браузере Google Chrome, его версия почему-то имеет меньше настроек (в частности я не нашёл, как выключить компактную панель инструментов для отображения менеджера во всю строку браузера). Также упомяну, что тестирование этого менеджера паролей не проводилось в Opere.

О предстоящих значительных изменениях в системе дополнений Firefox. С целью обеспечения совместимости между браузерами разработчики Firefox и других браузеров приняли общий API-интерфейс под названием WebExtensions . Поддержка общего API-интерфейса позволит снизить стоимость кроссплатформенной разработки таким компаниям, как наша, которым приходится выпускать и поддерживать расширения для нескольких браузеров. Хотя переход на WebExtensions дает ряд преимуществ разработчикам, браузерам и пользователям, мы хотим подготовить пользователей LastPass к переходу с предыдущего дополнения для Firefox на новое.

Уже более года мы поддерживаем две версии LastPass для Firefox. Стабильная версия 3.x опубликована в магазине расширений Firefox, а находящаяся в разработке версия 4.x опубликована на веб-сайте LastPass.com.

Хотя это создавало некоторую путаницу для пользователей LastPass, мы поддерживали «старую» версию для сохранения интерфейса пользователя, свойственного Firefox, который предпочитали наши пользователи. Тем временем мы продолжали разработку версии 4.x в соответствии с изменениями, которые реализует Mozilla. Но в свете недавних новостей о том, что Mozilla полностью перейдет на WebExtensions к концу 2017 года, мы должны распрощаться с LastPass версии 3.x для Firefox.

Мы представим новейшую версию дополнения 31 марта 2017 г. Развертывание новейшей версии дополнения для всех пользователей версии 3.3.2 ожидается в течение нескольких дней после проверки в Mozilla. Вы можете вручную обновить дополнение для Firefox уже сейчас или дождаться автоматического обновления в апреле. После этого будет доступна только версия 4.x, как на addons.mozilla.org, так и на LastPass.com. Пользователям дополнения для Firefox версии 3.x это обновление принесет все последние улучшения базовой логики и производительности LastPass, которые мы реализовали, а также новейший интерфейс пользователя. На основе отзывов пользователей мы также рекомендуем ознакомиться с представлениями в виде плиток и списка в интерфейсе версии 4.x, которые , чтобы выбрать для себя оптимальный вид.

LastPass 3.x Interface

LastPass 4.x Interface

Помимо реализации изменений, внесенных Mozilla, мы уверены, что новая версия нашего дополнения для Firefox стала в целом гораздо удобнее в использовании. Мы знаем, что изменения не всегда приятны. Мы прислушиваемся к вашим отзывам и вносим продуманные и обоснованные изменения, унифицируя при этом интерфейс LastPass для всех браузеров и платформ.

Конечно, переход на новую версию дополнения никак не повлияет на вашу учетную запись LastPass и какие-либо данные в вашем хранилище. У вас все равно будет полный доступ к своей учетной записи в любой момент из любого браузера и с любого устройства.

Как всегда вы можете обращаться в нашу службу поддержки , если у вас есть какие-либо вопросы или сомнения относительно этого перехода.

Еще летом 2016 года специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) искренне : «Люди правда пользуются этой LastPass-штукой?». Тогда Орманди обнаружил в коде аддона LastPass для Firefox 0-day уязвимость, которая позволяла удаленно скомпрометировать все пароли пользователя.

Теперь, спустя почти год, эксперт вновь решил испытать безопасность LastPass на прочность, и, к сожалению, нельзя сказать, что приложение выдержало эту проверку. Орманди пишет , что обнаружил проблему в официальном расширении LastPass для браузера Chrome. Согласно сообщению исследователя, content_scrip расширения содержит уязвимость, атака на которую может привести к компрометации всех хранящихся в приложении учетных данных. Причем для реализации атаки злоумышленнику нужно только заманить пользователя на вредоносный сайт.

Исследователь объясняет, что скрипт используется только для обращения к определенному домену на lastpass.com, и если посмотреть на его работу поближе, это выглядит так:

Здесь, как отмечает Орманди, и кроется ошибка. Скрипт проксирует неаутентифицированные оконные сообщения расширению, что может представлять опасность, ведь кто угодно может сделать следующее:

Это даст атакующему полный доступ и заставит LastPass выполнять RPC-команды, которых могут быть сотни, но опаснее всего, конечно, возможность копирования и заполнения паролей. В некоторых случаях это и вовсе может привести к выполнению произвольного кода на машине пользователя, через эксплуатацию openattach. В качестве примера Орманди демонстрирует запуск обычного калькулятора (calc.exe).

Разработчики LasPass, судя по всему, уже поправили проблему в Chrome-расширении, отключив 1min-ui-prod.service.lastpass.com. Однако некоторые пользователи отмечают , что для них сервер по-прежнему работает, и уязвимость все еще актуальна. Вероятно, пользователям LastPass для Chrome стоит пока отключить расширение и дождаться выхода полноценного исправления, так как версия 4.1.42, датированная на 14 марта 2017 года, еще была уязвима.

Стоит отметить, что на прошлой неделе Тэвис Орманди нашел еще один очень похожий баг в аддоне LastPass для Firefox. Уязвимость точно так же позволяет извлечь все пароли пользователя, если тот посетит вредоносный сайт.

Данная проблема до сих пор не исправлена. Разработчики LastPass уже подготовили патч, но исправленная версия 3.3.2 пока проходит рассмотрение специалистов Mozilla. Также авторы LastPass подчеркнули, что ветка 3.x все-таки считается устаревшей, и пользователям рекомендуется перейти на более безопасную ветку 4.x.

Но проблемы LastPass не заканчиваются даже на этом. Сегодня, 22 марта 2017 года, Тэвис Орманди предупредил, что в аддоне LastPass для Firefox содержится еще один баг, позволяющий воровать чужие пароли для любого домена. Причем на этот раз уязвима более современная и безопасная версия 4.1.35. Подробности эксперт обещает обнародовать в ближайшее время.

I found another bug in LastPass 4.1.35 (unpatched), allows stealing passwords for any domain. Full report will be on the way shortly. pic.twitter.com/9VkV7R3vud