LastPass – הסיסמא האחרונה שתצטרכו לזכור

מאת | אין תגובות | טרקבקים (0)

Lastpass - logo

היום זה דיי נדיר למצוא אתרים באינטרנט שלא דורשים ממכם איזשהו רישום, ברמה כזו או אחרת - ועם כל רישום שכזה, תמיד באה סיסמא. כל אתר ומדיניות הסיסמא שלו, לפי רמת האבטחה, דורש מאיתנו כל הזמן לאלתר סיסמאות על מנת לעמוד בדרישות: מינימום התווים ההכרחי, רק אותיות, רק מספרים, חובה שילוב של השניים, סימנים מיוחדים ועוד…

אחרי שנרשמים לאתר של הבנק, של חברת האשראי, לפייסבוק, לדואר אלקטרוני וכו', מרוב תשישות אנחנו מתחילים להשתמש באפשרות הפנימית של "זכור את הסיסמא" שבדפדפן שלנו. היתרון הוא גם הבעיה עם האפשרות השימושית הזאת, כיוון שאנחנו לא צריכים לזכור יותר שום סיסמא - דבר שגורם לנו לעיוותים קשים בהבעת הפנים כאשר מנסים להיזכר באחת הסיסמאות האלו במחשב אחר או לאחר פירמוט המערכת.

Lastpass - IE Passwords manager

אפשרות נוספת היא ליצור סיסמא אחת חזקה וארוכה, שפחות או יותר תענה על דרישות רוב האתרים, ולהשתמש רק בה בכל פעם שנרשמים לאתר. אך עם כל ההאקרים הטורקים והלא טורקים שמסתובבים ברשת וכועסים על ישראל, יש סיכוי שהסיסמא שלנו תגיע לידיים עוינות דיי מהר אם יתקפו אתר לא מאובטח מספיק שאליו נרשמנו בעבר ולכן גם הכנסנו את הסיסמא שלנו - אז מה עכשיו ? הם יכולים גם להיכנס לפייסבוק, למייל, לבנק….

אז אם אנחנו צריכים סיסמאות חזקות ושונות לכל שירות ואתר ברשת וחייבים לזכור את כולם, על מנת שנוכל להירגע ולקבוע שאנחנו מספיק בטוחים ברשת - צריך להסתובב עם פנקס כיס עם כל הסיסמאות, או להיות בעלי זיכרון מדהים, או פשוט להשתמש ב LastPass.

LastPass

LastPass כמו ששמו מרמז, הוא שירות שמנסה לתת לנו את מקסימום הבטיחות לסיסמאות שלנו ברשת, בעזרת סיסמא אחת בלבד והאחרונה שתצטרכו לשנן (לכן LastPass). על בסיס המטרה הזו, מפתחי השירות הוסיפו עוד כל כך הרבה פונקציונאליות שאני לא מבין איך גלשתי באינטרנט בלעדי LastPass עד היום.

מדובר על תוסף שקיים בגרסה לכל הדפדפנים העיקריים בשוק: אקספלורר, כרום, פיירפוקס ואופרה, וישנן גם גרסאות לכל הפלאפונים החכמים העיקריים והגדולים בשוק.

Lastpass - Muliti Platpforms

לפני השימוש הראשוני יש צורך להירשם לשירות עם שם משתמש וסיסמא - ואני מבטיח לכם, זאת באמת תהיה הסיסמא האחרונה שתצטרכו לזכור. לאחר שנרשמתם, LastPass נהיה פעיל ומציע לכם לייבא את כל הסיסמאות שהכנסתם עד כה בדפדפן הנוכחי שלכם, ובעצם להפוך להיות מנהל הסיסמאות שלכם במקום זה המובנה בדפדפן. פעולה זו מומלצת אם לא בא לכם להכניס שוב פעם את כל הסיסמאות לכל האתרים שאי פעם נרשמתם אליהם. כל התמונות בכתבה מצולמות מהתוסף של LastPass לפיירפוקס, אך הן זהות גם בכל שאר הגרסאות.

שמירה וניהול סיסמאות

ברגע שתרצו להיכנס לאתר חדש שהסיסמא שלו לא שמורה, יקפוץ החלון המוכר ששואל "האם לשמור את הסיסמא?", אלא שהפעם החלון הזה הוא של LastPass ולא של הדפדפן שלכם אך הוא זהה לחלוטין, תוכלו לבחור לשמור את הסיסמא, לא לשמור עכשיו ולא לשמור אף פעם בשביל האתר המסוים הזה. אם תבחרו לשמור את הסיסמא (כי על זה אנחנו מדברים עכשיו), הסיסמא תישמר לכם ב LastPass ופעם הבאה שתגיעו לאתר הזה, LastPass  יציע לכם למלא את פרטי ההזדהות במהירות במקומכם בלחיצת כפתור. כפתור נוסף שיופיע בשם AutoLogin יאפשר לכם להגדיר ל LastPass  להכניס את הפרטים באופן מיידי וגם כבר להכניס אתכם בכל פעם שאתם מגיעים לאתר הזה.

עד כאן LastPass לא חידש לנו שום דבר לעומת מנהל הסיסמאות של הדפדפנים שלנו, וזאת בדיוק הנקודה להזכיר, שזאת בדיוק הנקודה בה נגמרים כל היכולות של מנהל הסיסמאות המובנה, ועם LastPass עוד לא התחלנו…

בואו נלחץ על הסמל של LastPass ונבחר My LastPass Vault. ייפתח לנו טאב חדש עם כל האתרים ששמרנו להם סיסמאות בעבר. כל אתר כזה ניתן למחוק, לשתף או לערוך. כאשר תלחצו על Edit על מנת לערוך אתם מסוים, ייפתח החלון הזה:

Lastpass - Vault

כאן תוכלו לראות ולשנות את פרטי ההזדהות, לקבוע את שיטת הכניסה לאתר (מיידית, רק להכניס את הסיסמא, לא להכניס סיסמא וכו'), לשייך אתר מסוים לקבוצה שיצרתם ועוד.

תוכלו ליצור קבוצות ולשייך אליהם אתרים מסוימים, נניח קבוצת "דואר אלקטרוני", ואז להעביר לשם את כל התיבות שלכם. מעבר לסדר והתמצאות מהירה, תוכלו גם ללחוץ כפתור ימני על שם הקבוצה ולבחור Open All - כל האתרים בקבוצה ייפתחו בטאבים חדשים עם פרטי ההזדהות כבר רשומים. אם הסדר לא מדבר אליכם, לא ממש חייבים כיוון שבראש ה Vault יש מקום לחיפוש מהיר בין האתרים שלכם - רק תתחילו לרשום והתוצאות יצטמצמו בהתאם.

סנכרון סיסמאות

אם יש לכם מספר מחשבים או דפדפנים שונים, תוכלו להתקין את התוסף של LastPass בכל אחד מהם ולהתחבר עם המשתמש שיצרתם לכם ב LastPass בפעם הראשונה שהפעלתם אותו. מאותו רגע, כל הסיסמאות שלכם יסתנכרנו למחשב או לדפדפן החדש באופן שקוף ובלתי מורגש. באתר של LastPass הם מדגישים שהמידע על הסיסמאות שלכם עובר הצפנת AES חזקה של 256 ביט באופן מקומי, על המחשב שלכם, לפני שזה נשלח לשרתים שלהם ומסתנכרן - כך שאפילו הם לא מסוגלים לראות את הסיסמאות האלה, ובטוח שלא מישהו בעל כוונות זדוניות.

במצב זה, במחשבים הקבועים שאתם עובדים עליהם תוכלו להתקין את LastPass והסיסמאות שלכם יהיו אתכם בכל מקום. אם אתם לא היחידים שעובדים במחשב מסוים וחוששים לסיסמאות שלכם, ניתן להתקין את התוסף ולהגדיר לו לא להתחבר לשירות באופן אוטומטי, אלא רק בעת דרישה ואז חייבים גם להכניס את שם המשתמש והסיסמא שלכם ל LastPass. ברגע שסיימתם את העבודה, תוכלו ללחוץ על הסמל של LastPass ולבחור משם Logoff, והסיסמאות שלכם יישארו בטוחות. שימו לב שכשהסמל של LastPass אדום זה אומר שמשהו מחובר כרגע, וכשהוא אפור הוא לא פעיל וצריך להתחבר עם שם המשתמש והסיסמא.

Lastpass - Logoff

במצבים קיצוניים כמו שהזכרתי בתחילת הכתבה, אם אנחנו אצל חבר, במחשב של בית הקפה או בקיצור במקום שאין לנו יכולת (או רצון) להתקין את LastPass - ניתן להיכנס לאתר שלהם והתחבר עם שם המשתמש והסיסמא, תקבלו ממשק אינטרנטי המדמה את My LastPass Vault עם כל האפשרויות שלה. לחיצה על אחד האתרים והוא מיד ייפתח בטאב חדש עם פרטי ההזדהות שלכם כבר רשומים, או שבוחרים את אחד האתרים ולוחצים על Edit, ואז ניתן לראות את הסיסמא. ככה נראית ה Vault דרך האתר, שימו לב שכל הפונקציונאליות זהה לחלוטין ל Vault הרגילה:

Lastpass - Web Vault

LastPass מבטיחים ומקיימים - בכל המצבים האפשריים כל מה שצריך זה לזכור סיסמא אחת בלבד, הסיסמא לשירות שלהם, והיא תהיה הסיסמא האחרונה שתצטרכו לזכור.

רישום לאתרים חדשים ומילוי טפסים אוטומטי

כמה פעמים בחיים שלכם הכנסתם את הפרטים שלכם ברישום לאתרי אינטרנט שונים ? כמה פעמים הטפסים היו כמעט זהים ? המחשבה הזאת כנראה גם עברה בראש של מפתחי LastPass. מילוי טפסים אוטומטי הוא ממש לא משהו חדש, אך אני חייב לציין ש LastPass עושה זאת טוב יותר מתוכנות אחרות שכל הייעוד שלהם זה מילוי טפסים, וחוץ מזה, זה כבר מובנה אז למה לא?

לחצו על הסמל של LastPass, על Form Filling ואז על Add Profile. כמו שאתם מבינים, תוכלו להגדיר פרופילים שונים למילוי טפסים, אני הגדרתי למשל פרופיל אחד בו הפרטים ימולאו באנגלית ופרופיל אחר בו הפרטים שלי ימולאו בעברית. בחלון שייפתח לכם נותנים שם לפרופיל עצמו ואז צריך למלא את הפרטים שלכם בצורה רגילה: שם, שם משפחה, מייל, כתובת וכו'. בטאבים השונים של אותו חלון תוכלו להגיע למילוי אוטומטי של פרטי כרטיס האשראי שלכם  אם אתם קונים הרבה ברשת ועוד הכנסה של כל מיני פרטים.מה שלא רוצים פשוט לא ממלאים ובסוף התהליך לחצו על OK, וזהו.

מעכשיו, כל פעם שתהיו באיזשהו טופס למילוי באיזשהו אתר יקפוץ לכם חלון קטן עם הכפתור "AutoFill" - לחיצה עליו וכל הטופס יתמלא בשדות הנכונים בפרטים שלכם. אם אתם בטופס והחלון הזה לא קופץ, תמיד תוכלו ללחות על הכפתור של LastPass, על Form Filling, אחרי זה גשו לשם הפרופיל שלכם ובחרו Fill Form. בסרטון הבא הבחור יוצר את הפרופיל שלו דרך הממשק האינטרנטי של LastPass:

ניתן ליצור פרופיל מילוי טפסים  באותה צורה כמו שתיארתי למעלה, ע"י לחיצה על הסמל של LastPass, על Form Filling ואז על Add Profile וזה דיי זהה לממשק האינטרנטי. זה עובד בצורה ממש טובה וכמעט ואף פעם לא קרה לי שהוא לא זיהה או פספס שדה.

יוצר הסיסמאות

בהמשך ישיר למילוי הטפסים, בהמון המון מקרים כאשר תרצו למלא טופס תצטרכו גם לרשום סיסמא (כמו שראינו בסרטון למעלה). כמו שאמרנו מקודם, לתת סיסמא אחת חזקה לכל השירותים שלנו ברשת זה לא צעד חכם ולא בטוח במיוחד, מצד שני איך נזכור את כל הסיסמאות הקשות האלה ? אז עכשיו כש- LastPass סוגר לנו יפה את הפינה של "איך לזכור את כל הסיסמאות הקשות האלו", אפשר להשתולל וליצור סיסמאות חזקות ושונות לכל שירות חדש שנרצה להירשם אליו (או לשנות את הסיסמאות האחידות\החלשות בשירותים שאנחנו כבר רשומים אליהם). ולכן LastPass כולל בתוכו יוצר סיסמאות משובח, שגם יודע ישר להדביק את הסיסמא שהוא יצר בשדות המתאימים באתר שאתם נמצאים בו. יש מקרים רבים בהם צריך להקיש את הסיסמא פעמיים (אימות הסיסמא, או "בוא נראה אתה באמת זוכר את הסיסמא שעכשיו הכנסת") - יוצר הסיסמאות של LastPass יודע באופן אוטומטי להדביק את הסיסמא החדשה שהוא יצר עבורכם גם בשדה הנוסף הזה במקביל לשדה הראשון. לחצו על הכפתור של LastPass, גשו ל Tools ואז ל Generate Secure Password.

Lastpass - Generate Secure Passwords

ייפתח לכם חלון קטן עם סיסמא אקראית בתוכו, לחיצה על Generate ייצור סיסמא חדשה ולחיצה על Copy יעתיק לכם את הסיסמא כך שתוכלו להדביק אותה היכן שתרצו. אם באותו הרגע תהיו באתר שצריך למלא בו טופס עם סיסמא, במקום Copy יופיע לכם כפתור בשם Accept אשר ידביק אוטומטית את הסיסמא לשדות הנכונים בטופס. לחיצה על Show Advanced Options יציג לכם את הכללים לפיהם LastPass יוצר את הסיסמא. ההגדרות הראשוניות של LastPass  מתאימות למרבית האתרים שבהם נתקלתי, אך אם תהיו באתר בעל דרישות מחמירות במיוחד, שם תוכלו להגדיר זאת (לדוגמא: מינימום 10 תווים). הנה הדגמה קצרה:

פתקים

עוד פונקציה נחמד ושימושית היא הפתקים. בתוך LastPass ישנה מערכת של פתקים, תוכלו ליצור פתקים חדשים וגם אותם למיין בקבוצות. הפתקים שתרשמו גם יעברו הצפנה חזקה וגם יסתנכרנו בין כל המקומות שתהיו מחוברים ל LastPass בהם. מה שנחמד בפתקים הוא שהם יצרו עבורנו תבניות מוכנות לפתקים מסוימים מראש: יש תבניות עבור חשבונות בנק, כרטיסי אשראי, רישיונות נהיגה, פספורט ועוד… זה בסה"כ פיסות קטנות וחשובות של מידע, ממוינות יפה בשדות, ובעזרת LastPass עכשיו הן איתכם בכל מקום בצורה בטוחה וזמינה.

שימו לב לסרטון הבא, בחור בשם Israel מראה איך הוא יוצר פתק מאובטח חדש של רישיון לתוכנה מסוימת עם ה CD-Key והכל, וכמו ישראלי טוב הוא מראה איך אפשר גם לשתף את הפתקים האלה (האם יש פה רמז לפיראטיות התוכנה שיש בישראל?!):

הכי מאובטח בעולם

בטוח שעכשיו עולים בכם חששות קלים, סיסמאות לכל "החיים הוירטואליים" שלנו, ועכשיו גם כרטיסי אשראי, חשבונות בנק - זה פשוט נשמע מסוכן מאד. אני בהחלט מבין את החשש הזה, אבל בגלל שאני קצת מבין במחשבים וטכנולוגיה, אני גם מכיר את הסכנות והאמצעים הקיימים להתגוננות. אם באמת יש לשירות מסוים פתרון לכל חור אבטחה שיכול להיות - אני משתמש בשירות ומקווה לטוב. וזה המצב ב LastPass, הם פשוט חשבו על הכול:

AES 256 Bit

בואו לא ניכנס למה זה אומר, זה פשוט סוג ההצפנה שעובר המידע במחשב שלכם. זאת אומרת שכאשר המידע זורם מהמחשב שלכם לשרתים של LastPass ונשאר שם - הוא מוצפן בשיטת ההצפנה שממשלת ארה"ב (אני לא צוחק !) משתמשת בה, ועד הדקה של כתיבת הכתבה הזו לא נמצאה לה מעולם חולשה. כך שאם ניקח מצב קיצון, בוא המידע הזה יגיע לידיים עוינות (פרצו לשרתים של LastPass, או הייתם מחוברים ברשת אלחוטית פתוחה ולכדו את המידע איכשהו), נכון להיום אין שום סיכוי להאקר הטוב ביותר בעולם להצליח להוציא מפיסות המידע הזה משהו שימושי או קריא.

המחשב עליו אתם עובדים

אם כך, נקודת החולשה היחידה שקיימת בכל הסיפור היא המחשב שבו אתם משתמשים. אם נניח אתם הולכים לעבוד על מחשב שהודבק בתוכנה זדונית כמו KeyLogger, שזה סוג של וירוסים שרושמים את כל ההקלדות שנעשו על המקלדת שלכם וכך משיגים מידע על סיסמאות וכרטיסי אשראי, בעצם גם אם לא הייתם משתמשים ב LastPass הייתם נתונים לסכנה, לא ?

אך ב LastPass הם באמת חשבו על הכול, וגם לזה יש להם פתרונות. שימו לב ל 2 האפשרויות הבאות ב LastPass , המראות כמה מחשבה הושקעה בכל נושא אבטחת המידע שלכם:

נניח הלכתם לגלוש קצת באינטרנט במחשב של בית הקפה המקומי שלכם. אך עלה בכם החשש (תעשו לכם מנהג כאשר אתם במחשב או רשת ציבוריים ונגישים לכולם - תחששו !) שאולי הוא מודבק ב Keylogger. אבל אתם חייבים חייבים להיכנס לפייסבוק, מה עושים? ניגשים לאתר של LastPass, כאשר תבואו להיכנס לאתר, במקום להקליד את פרטי הכניסה תוכלו ללחוץ על Show Keyboard. הדבר יקפיץ מקלדת וירטואלית למסך, בעזרתה תוכלו להכניס את פרטי הכניסה שלכם לשירות בלי להקליד במקלדת כלום - בעזרת העכבר בלבד ! בצורה זו סיסמת המאסטר שלכם נשארת מוגנת כי ה KeyLogger לא יזהה כלל הקלדות במקלדת.

עכשיו אני הולך להגזים ולקחת מקרה, שאולי מצדיק שיאשפזו אותי על פרנויה קשה. נניח שאתם באותו בית הקפה, אך משהו גם שם Keylogger על המחשב וגם מצלם בחשאי את כל הפעילות על מסך המחשב. בצורה זו, פתרון המקלדת הוירטואלית לא יעזור כי הם יוכלו לראות את תנועת העכבר על המקלדת הוירטואלית, נכון?

יש פתרון - אם תשמשו באופציה One Time Password. אם אתם חוששים שזה המקרה בבית קפה מפוקפק, לכו לראות פסיכיאטר. סתם, אבל זה באמת יכול להיות אם אתם מטיילים באיזה מדינת עולם שלישי מלאה בתחמנים שמנסים למצוץ כספים מתיירים בכל דרך, ולא חסר ישראלים שנמשכים למדינות שכאלה. קרה לי באופן אישי מקרה כזה כאשר טיילתי בהונדורס - אני לא יודע איך בדיוק הם השיגו את פרטי כרטיס האשראי שלי (לא נראה לי שהשתמשתי בו ברשת), וגיהצו לי עליו 20 אלף שקל ! סיפור אמיתי.

אז מה עושים? ניגשים לאתר של LastPass ונכנסים אל החשבון שלכם במחשב בבית או במקום מאובטח. מגיעים ל Vault האינטרנטי, בצד שמאל יהיה לכם את האופציה One Time Password, לחצו עליה. תגיעו לדף בוא תוכלו ליצור לעצמכם סיסמא שתהיה תקפה רק לכניסה אחת ויחידה לשירות של LastPass, כל פעם שתלחצו על Add a new One Time Password תיווצר סיסמא נוספת, כך שתוכלו ליצור בפעם אחת מספר סיסמאות. הדפיסו את הדף ושימו במקום בטוח, נניח בארנק. אם הדף ילך לאיבוד, לא בטוח שמישהו יבין מה פשר המספרים הארוכים האלה, ואם הוא כן יבין, הוא יצטרך לדעת את האימייל שלכם - שזה קלוש. בכל אופן, הגעתם לבית קפה מפוקפק, לא זוכרים את מיליון הסיסמאות שלכם ולכן רוצים להיכנס ל LastPass, אם אתם חוששים שיש Keylogger על המחשב או שתמונת המחשב מצולמת, שלפו את הדף והיכנסו בעזרת אחת הסיסמאות האלה. לאחר שנכנסתם קחו עט ומחקו את הסיסמא הזאת מהדף כי היא לא תהיה תקפה יותר ! גם אם משהו הקליט הכול עם מצלמת HD מאחורי הגב שלכם כל הזמן, אין לו מה לעשות עם המידע הזה, הסיסמא הזאת שהוא הקליט כבר לא תקפה ולא עובדת.

כמובן, שאחרי שנכנסתם ל Vault האינטרנטי שלכם אין צורך יותר להקליד סיסמאות אז אתם כבר מוגנים בשלב הזה, לחיצה כפולה על האתר שלכם והוא ייפתח עם הסיסמא כבר מוקלדת.

מחשבות אחרונות

מכיוון שאני מסכים עם כל מילה, תנו לי פשוט להעתיק ולתרגם את מה שרשום בדף הראשי של LastPass:

  1. קל יותר - לעולם לא תשכחו יותר סיסמא לאתרים שלכם, או תצטרכו להקליד את הסיסמא.
  2. בטוח יותר - הגנה מפני תוכנות זדוניות, גונבי סיסמאות וזהויות, רמאויות וכו'.
  3. חינם - בלי גימיקים, חינם בכל המחשבים.
  4. בכל מקום - מסתנכרן לכל מחשב שתגדירו זאת, ואם אין לכם כוח או הרשאות להגדיר, תיגשו למידע דרך האתר.
  5. מאובטח - בהצפנה אימתנית, ורק אתם יכולים לפתוח אותה.
  6. חוצה מערכות - עובד בכל מערכות ההפעלה העכשוויות למחשבים, רוב הדפדפנים הנפוצים ורוב הפלאפונים החכמים.

הקטע המדהים הוא שיש לו עוד כ"כ הרבה אפשרויות, שימו לב למשל לתמונה של תפריט ה Tools בסעיף של יוצר הסיסמאות ולכול האפשרויות שיש בתפריט, וזה בסה"כ תוסף קטן לדפדפן. ניסיתי לגעת בנקודות הכי חשובות ומעניינות שלו, מקווה שהצלחתי.

תיהנו !

דרג את הכתבה
כוכב אחד2 כוכבים3 כוכבים4 כוכבים5 כוכבים (3 הצביע, ממוצע : 5.00 מתוך 5)
 Loading ... Loading ...

ניסיתם את LastPass? מכירים פתרונות אחרים ? שתפו אותנו !

קרא עוד:

  1. תוספים מומלצים למעבר קל לגוגל כרום
  2. LogAway – מנהל סיסמאות לאימות אתרים בגישה אחרת
  3. Historious – לשמור מועדפים וסימניות בדרך חדשה
  4. שירותי VPN חינם – ההגנה הטובה ביותר ברשת לא מאובטחת
  5. Offisync: הביאו את Google Docs אל Microsoft Office

נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך. Iאם אנין לך קורא RSS, ניתן גם להרשם לעדכונים יומיים בדוא"ל ליחצו כאן להרשמה.

תגיות: , , , , , , ,
נושאים: אינטרנט

הגב באמצעות פייסבוק



עדיין אין תגובות.

זוהי כתבה ישנה ולכן לא ניתן להגיב יותר, אפשר להשאיר הודעה בפורום האתר (משתמשים רשומים בלבד).