درباره گاوصندوق لَست پَس

[vahab00]

افراد زیادی مثل من هستند که برای ذخیره رمز های عبور خود از خود مرورگرها استفاده میکنند و بنده خودم از فایرفاکس تا قبل نگارش این پست استفاده میکردم

در مخزن افزونه های فایرفاکس دنبال افزونه خواصی میگشتم که با لَست پَس آشنا شدم

پس از نصب افزونه و اطلاعات کلی آن واقعا از جستوجوی خود بسیار خرسند شدم و خیلی خوشحالم که با این افزونه و برنامه فوق العاده آشنا شدم

اما لَست پَس چیست ؟

لَست پَس یک سرویس ذخیره رمز های عبور کامپیوتر و مخصوصا مرورگرهای شما می باشد حال فرقی نخواهد کرد کدام مرورگرباشد بر روی تمامی مرورگرها قابل نصب می باشد

لَست پَس رمزهای عبور شما را به صورت خودکار در مخزن خود ذخیره سازی میکند و در زمان های مورد نیاز به صورت خودکار از آنها استفاده میکند . فرض کنید شما نام کاربری و رمز عبور وردپرس خود را وارد میکنید و وارد مدیریت وردپرس می شوید لَست پَس یک بار این نام کاربری و رمز عبور را ذخیره میکند و دفعات دیگر که خواستید وارد شوید به صورت خودکار فرم شما را پر میکنید و شما کافی است که تنها دکمه ورود را فشار دهید

اما شاید بپرسید خب اینکار را فایرفاکس نیز انجام میدهد چه تفاوتی دارد ؟

در پاسخ به سوال شما باید بگویم بله فایرفاکس این رمزها را نیز ذخیره میکند اما در کامپیوتر شما و اگر روزی فایرفاکس خود را حذف کنید تمام این رمزها نیز حذف خواهند شد اما در لَست پَس اینطور نخواهد بود

شما با عضویت در لَست پَس یک اکانت در این سرویس دریافت خواهید کرد (البته به رایگان) و تمامی رمز های عبور شما در سرورهای آنها نگهداری خواهد شد و در زمان های مورد نیاز به کمک اددان های مرورگرشما بازخوانی می شوند و اگر روزی شما فایرفاکس یا مرورگرخود را حذف کنید رمزهایتان حذف نخواهند شد و می توانید از لَست پَس در هر مرورگری با وارد کردن نام کاربری و رمز عبور خود در لَست پَس به تمامی پسوورد های خود دسترسی داشته باشید

مورد بعدی که در مورد لَست پَس می توان به آن اشاره کرد این می باشد که پسوورد های شما هم در سیستم شما و هم در سرورهای لَست پَس ذخیره می شوند و اگر روزی اطلاعات سیستم شما پاک شد سرورهای لَست پَس تمامی اطلاعات شما را حفظ خواهند کرد

البته ذخیره شدن رمزهای عبور بر روی سرورهای لَست پَس ممکن است این نگرانی را به وجود آورد که در صورت هک شدن این سرورها، اطلاعات حیاتی کاربران در اختیار هکرها قرار بگیرد و یا اینکه وب مسترهای این شرکت امکان سوءاستفاده از این اطلاعات را داشته باشند. لَست پَس این نگرانی را هم با استفاده از سیستم میزبانی host-proof برطرف کرده است. در این سیستم اطلاعات شما به صورت متن عادی نگه داری نمی شوند، بلکه در کامپیوتر شما به صورت بسته های رمزگذاری شده کاملاً امنی در آمده و برای سرور ارسال می شوند. در این حالت کلید باز کردن این رمزگذاری تنها بر روی کامپیوتر شما و در اختیار شما است و اطلاعات روی سرور به هیچ وجه قابل خوانش نیستند. هنگامی هم که از رمزعبورهای ذخیره شده استفاده می کنید، رمزگشایی اطلاعات به جای سرور بر روی کامپیوتر خودتان انجام می شود. البته اگر هکرها یکی از مزرعه های سرور گوگل را در اختیار داشته باشند، شاید بتوانند از پس محاسبات لازم برای رمز گشایی اطلاعات شما که از سرور لَست پَس کش رفته‌اند، بر آیند.

One-Time Passwords یا رمزعبورهای یکبار مصرف لَست پَس
گاهی اوقات پیش می‌آید که در یک مکان یا شبکه بیسیم نه چندان امن، نیاز به استفاده از لَست پَس خود داشته باشید.

باید بدانید در صورتیکه نام کاربری و رمزعبور اصلی خود را در آن کامپیوتر یا شبکه وارد کنید، این احتمال وجود دارد که رمزعبور خود را تقدیم صاحب سیستم یا مدیر شبکه مذکور نمایید. راه حلی که لَست پَس پیشنهاد می کند، استفاده از یک رمزعبور یکبار مصرف است.

برای این کار ابتدا روی یک کامپیوتر و شبکه امن در مرورگر خود وارد سایت http://lastpass.com شده و با مشخصات کاربری تان در آن لاگین کنید. همانطور که در شکل می بینید، می‌توانید با مراجعه به صفحه تولید رمزعبور یکبار مصرف (http://lastpass.com/opt.php)، با استفاده از دکمه Add a new One Time Password به هر تعداد که نیاز داشته باشید رمزعبور یکبار مصرف بسازید یا آن‌ها را مدیریت کنید.
حال می توانید این رمزعبورها را چاپ کرده یا حفظ کنید و با خود همراه داشته باشید، تا در آینده هر کجا که به رمزهای عبور خود نیاز داشتید با مراجعه به صفحه http://lastpass.com/opt.php ایمیل خود را وارد کرده و به جای رمزعبور اصلی لَست پَس، یکی از این رمزهای عبو یکبار مصرف را مورد استفاده قرار داده و به تمامی اطلاعات ذخیره شده دسترسی داشته باشید.

نکته جالب اینجا است که به محض ورود به سایت با یک رمزعبور یکبار مصرف، آن رمزعبور باطل شده و به هیچ وجه قابل استفاده نیست، پس حتی اگر کسی بعد از لاگین به آن دست یابد خطری برای شما نخواهد داشت. در صورتی هم که از اطلاعات کاربری داخل لَست پَس تان به صورت کپی و پیست استفاده کنید از خطر سرقت اطلاعات توسط بدافزارهایی از قبیل کی لاگر ها هم در امان خواهید بود.

Secure Notes یا یادداشت‌های امن لَست پَس
اگر شما به دنبال محلی برای ذخیره نوشته‌های مهمی از قبیل رمز PIN کارت بانک و یا سوال امنیتی ایمیل و پاسخ آن هستید، یادداشت‌های امن LastPass کمک بزرگی به شما می‌کنند. چرا که این یادداشت‌ها همانند رمزهای عبور شما به صورت کاملاً امن و رمزگذاری شده نگهداری می‌گردند.

برنامه ویژه تلفن‌های همراه هوشمند لَست پَس
صفحه نمایش‌های کوچک، کلیدهای کوچک و فیلدهای ورود کوچک -به عنوان یک واقعیت آزاردهنده- در همه تلفن‌های هوشمند بطور یکسان وجود دارند. حتی اگر تلفن هوشمند شما قابلیت ذخیره امن رمزهای عبور را داشته باشد، همگام سازی (synchronize) آن با کامپیوتر کار راحتی نیست و این مورد مشکلاتی را به وجود می‌آورد.

اگر شما از تلفن‌های هوشمند سیمبیان، ویندوز موبایل، بلک بری، آندروید، آی فون و حتی پالم استفاده می‌کنید، می‌توانید نسخه‌ای از لَست پَس را دانلود کرده و از این نرم افزار در گوشی خود نیز بهره ببرید. البته نسخه‌های موبایلی لَست پَس همانند افزونه‌های قابل نصب بر روی مرورگرها، رایگان نیستند و بنابراین برای این حالت مجبور به پرداخت پول خواهید بود.

بدین ترتیب به راحتی با لاگین کردن در نرم‌افزار لَست پَس از طریق گوشی موبایل به رمزهای عبورتان دسترسی خواهید داشت.

به یاد داشته باشید، نگهداری و استفاده از رمزهای عبور، از اصول پایه‌ای امنیت هستند و استفاده از ابزارهایی همانند LastPass علاوه بر افزایش ضریب امنیت رمزهای عبور شما، استفاده مکرر از آن‌ها را برای شما آسان می‌نماید.

منبع : درباره گاوصندوق لَست پَس - لرن بلاگ

[Ramin]

با توجه به ذخیره سازی تمام اطلاعات ورود در سرور های ارائه دهنده. چطور امنیت را تضمین می کنند؟

[vahab00]

با توجه به ذخیره سازی تمام اطلاعات ورود در سرور های ارائه دهنده. چطور امنیت را تضمین می کنند؟

البته ذخیره شدن رمزهای عبور بر روی سرورهای لَست پَس ممکن است این نگرانی را به وجود آورد که در صورت هک شدن این سرورها، اطلاعات حیاتی کاربران در اختیار هکرها قرار بگیرد و یا اینکه وب مسترهای این شرکت امکان سوءاستفاده از این اطلاعات را داشته باشند. لَست پَس این نگرانی را هم با استفاده از سیستم میزبانی host-proof برطرف کرده است. در این سیستم اطلاعات شما به صورت متن عادی نگه داری نمی شوند، بلکه در کامپیوتر شما به صورت بسته های رمزگذاری شده کاملاً امنی در آمده و برای سرور ارسال می شوند. در این حالت کلید باز کردن این رمزگذاری تنها بر روی کامپیوتر شما و در اختیار شما است و اطلاعات روی سرور به هیچ وجه قابل خوانش نیستند. هنگامی هم که از رمزعبورهای ذخیره شده استفاده می کنید، رمزگشایی اطلاعات به جای سرور بر روی کامپیوتر خودتان انجام می شود. البته اگر هکرها یکی از مزرعه های سرور گوگل را در اختیار داشته باشند، شاید بتوانند از پس محاسبات لازم برای رمز گشایی اطلاعات شما که از سرور لَست پَس کش رفته‌اند، بر آیند.

این لینک رو هم مشاهده کنید : https://lastpass.com/whylastpass_technology.php

[TARIMEHR]

هرجایی که رمز عبور توسط شخص ثالث قابل رویت باشه به نظرم عقلانی نیست

[Ramin]

البته ذخیره شدن رمزهای عبور بر روی سرورهای لَست پَس ممکن است این نگرانی را به وجود آورد که در صورت هک شدن این سرورها، اطلاعات حیاتی کاربران در اختیار هکرها قرار بگیرد و یا اینکه وب مسترهای این شرکت امکان سوءاستفاده از این اطلاعات را داشته باشند. لَست پَس این نگرانی را هم با استفاده از سیستم میزبانی host-proof برطرف کرده است. در این سیستم اطلاعات شما به صورت متن عادی نگه داری نمی شوند، بلکه در کامپیوتر شما به صورت بسته های رمزگذاری شده کاملاً امنی در آمده و برای سرور ارسال می شوند. در این حالت کلید باز کردن این رمزگذاری تنها بر روی کامپیوتر شما و در اختیار شما است و اطلاعات روی سرور به هیچ وجه قابل خوانش نیستند. هنگامی هم که از رمزعبورهای ذخیره شده استفاده می کنید، رمزگشایی اطلاعات به جای سرور بر روی کامپیوتر خودتان انجام می شود. البته اگر هکرها یکی از مزرعه های سرور گوگل را در اختیار داشته باشند، شاید بتوانند از پس محاسبات لازم برای رمز گشایی اطلاعات شما که از سرور لَست پَس کش رفته‌اند، بر آیند.

این لینک رو هم مشاهده کنید : https://lastpass.com/whylastpass_technology.php

توضیحات شما کاملا متین است. قبل از این سرویس نیز شرکت های بسیاری سرویس مشابه را ارائه داده اند و حتی با امکانات خیلی خیلی بیشتر مانند ارسال اس ام اس ، ارسال تصویر امتیتی و .... همه ی این شرکتها نیز تدابیر امنیتی را اتخاذ می کنند. اما معمولا این قبلی سرویس ها با وجود امکانات بسیار زیاد مورد استقبال قرار نگرفته اند.به دلیل وجود نگرانی ! هر لحظه امکان هک این سرور ها و حتی کلید رمزنگاری که فرمودید وجود دارد.و این یعنی عمق فاجعه ! تصور کنید یک وب مستر تمام اطلاعات ورود را در این سرورها ذخیره کرده باشد اطلاعات هک شوند !

[TARIMEHR]

با وجود اینکه داده ها encrypt میشوند اما مدیران این سایت ها یا هرکس که به private key دسترسی داشته باشند براحتی میتوانند محتویات رو مشاهده کنند

[vahab00]

هرجایی که رمز عبور توسط شخص ثالث قابل رویت باشه به نظرم عقلانی نیست

دقیقا موافقم

توضیحات شما کاملا متین است. قبل از این سرویس نیز شرکت های بسیاری سرویس مشابه را ارائه داده اند و حتی با امکانات خیلی خیلی بیشتر مانند ارسال اس ام اس ، ارسال تصویر امتیتی و .... همه ی این شرکتها نیز تدابیر امنیتی را اتخاذ می کنند. اما معمولا این قبلی سرویس ها با وجود امکانات بسیار زیاد مورد استقبال قرار نگرفته اند.به دلیل وجود نگرانی ! هر لحظه امکان هک این سرور ها و حتی کلید رمزنگاری که فرمودید وجود دارد.و این یعنی عمق فاجعه ! تصور کنید یک وب مستر تمام اطلاعات ورود را در این سرورها ذخیره کرده باشد اطلاعات هک شوند !

والله این اولین سرویسی بود ک من باهاش اشنا شدم و امکاناتش رو نوشتم
اما حق با شماست

با وجود اینکه داده ها encrypt میشوند اما مدیران این سایت ها یا هرکس که به private key دسترسی داشته باشند براحتی میتوانند محتویات رو مشاهده کنند

دقیقا موافق عزیزم
سال جدیدت مبارک


والله حق با دوستان هست
در پست بعدی نرم افزاری رو معرفی میکنم ک امکانات فوق العاده ای داره و به صورت اتفاقی با این نیز آشنا شدم