Save me from myself

Od kada se pojavio 2008. godine, LastPass sve više dobiva naklonost novinara i recenzenata, a samim time i većine korisnika. Zahvaljujući jednostavnom interfejsu i lakoći korištenja, ovaj se program i servis za upravljanje lozinkama nalazi na skoro svim listama kao jedan od najkvalitetnijih alata za osiguravanje korisničkih podataka na Internetu. Inače, ako ćemo ga već striktno definisati, onda treba naglasiti da je LastPass freemium pasword manager koji se koristi putem ekstenzija za sljedeće web browsere: Operu, Internet Explorer, Firefox, Safari i Google Chrome.

Pored besplatne verzije, na raspolaganju imate i Premium paket koji košta 12 USD  godišnje i zahvaljujući kojem korisnici imaju neograničen pristup LastPassovim mobilnim aplikacijama sa podrškom za iPhone, Android, Windows Phone i BlackBerry, kao i dijeljenim folderima za do pet članova porodice. Pored Premiuma, postoji i Enterprise (koji, nažalost, ne dolazi zajedno sa kapetanom Piccardom), paket namijenjen većim firmama kojima treba jednostavniji način zaštite i upravljanja korporativnim podacima. Za Enterprise imate na raspolaganju i besplatnu probnu verziju, pa ako posjedujete vlastitu firmu, savjetujemo vam da ga isprobate. Uostalom, dok nešto ne probate, kako da znate šta propuštate?

Enkripcija, dekripcija i uždrig… ipcija

LastPass ima podršku za AES 256-bitnu enkripcijsku tehnologiju, sa PBKDF2 kriptografskim metodom. Što je najbitnije, vaši najosjetljiviji podaci ostaju dostupni samo vama, jer se LastPass zasniva na lokalnoj dekripciji, što u prevodu znači da se podaci enkriptiraju i dekriptiraju na vašem računaru, prije sinhronizacije sa LastPassom. Dakle, vaši podaci su smješteni u enkriptiranoj formi tako da ih ne može vidjeti čak ni kompanija koja izrađuje softver. Već smo u recenziji F-Secure Keya napomenuli da se LastPassovi serveri nalaze u SAD-u te da, zahvaljujući tome, vaši podaci potpadaju pod njihove, u zadnje vrijeme kontroverzne zakone o privatnosti i zaštiti podataka, ali kako ni iz firme ne znaju vašu glavnu šifru, onda valjda i ne mogu proslijediti vaše podatke svojoj vladi. Valjda. Ako zanemarimo činjenicu da NSA ima običaj sabotirati enkripcijske standarde.

E, kad smo već kod glavne šifre, tj. master passworda, iako ona predstavlja nužan korak u ovakvom sigurnosnom softveru, njeno kreiranje može značiti epsku gnjavažu (doduše, jedinu kada je LastPass u pitanju). Posebnu pažnju morate posvetiti osmišljavanju šifre sa različitim vrstama znakova kako bi bila što manje podložna hakerskim razbijanjima, a na vama je da je nekako zapamtite, pošto će vas iz LastPassa upozoriti na to da u slučaju da je zaboravite, nećete imati alternativni pristup vašim šiframa. I bolje bi vam bilo da se potrudite, pošto program nije dovoljno strog u davanju realne procjene o njenoj neprobojnosti. Recimo, šifra tipa “punoglavacseispaljuje24*” bit će “proglašena” ultra jakom, ali svi znamo da paranoje nikada dosta, te da master password treba biti nešto što je logično samo vama, skoro pa nasumično probrano.

Nakon što skinete najnoviju verziju LastPassa, zahvaljujući tome što je u njoj došlo do redizajniranja korisničkog interfejsa, dočekat će vas pregledan i elegantan izgled, beskrajno veseliji od onog kakav ima F-Secure Key. Pri pokretanju web browsera primjetićete dugme sa pahuljom u desnom vrhu ekrana, u kojem ćete otkriti još opcija za pravljenje grupa i lakši pristup višestrukim email accountima. U njemu se nalazi i opcija za sigurne bilješke, pregled vašeg “sefa”, obrasci za popunjavanje podataka o kreditnim karticama, te između ostalog, Tools meni za eksportovanje i importovanje fajlova, pretragu sajtova i identitete. Tu je i LastPass Bookmarklets, kojim izvršavate željeni tip radnji (na primjer, popunjavanje formi) na stranici na kojoj se trenutno nalazite. Bookmarklet koristite tako što ga prevučete u bookmarks meni u browseru (ili bookmarks traku), pa zatim kliknete na njega kada se nalazite na sajtu na kojeg se želite ulogirati. 

1/1

Ovaj program nudi i brojne opcije multi-factor autentifikacije, a meni sa opcijama kojem se pristupa unutar browsera sa već spomenutim LastPass dugmetom je pojednostavljen, tako da sada podržava i pretragu različitih stavki. 

Pored ekstenzija koje služe automatskom popunjavanju login podataka i olakšavanju surfanja, program kontrolišete i web konzolom u kojoj se sa lijeve strane nalaze različite postavke, upravljanje folderima i kreiranje grupa, a na vrhu, u središnjem dijelu prozora, nalaze se tabovi poput Vaulta pomoću kojeg gradite bazu svojih korisničkih imena i šifri. Ovdje se nalazi i opcija Form Fill Profiles koja vam omogućava lakše korištenje online formi.

Nakon što spasite korisničko ime i šifru na nekom web sajtu pritiskom na odgovarajuće dugme koje se pojavljuje u vrhu stranice, LastPass će ubuduće automatski ispunjavati vaše podatke pri svakoj vašoj ponovnoj posjeti. U ovoj verziji se sada pojavljuje i interaktivni meni u poljima koja treba popuniti, a koji prikazuje samo one vrste login podataka koje ste za taj sajt unijeli. Dakle, u odnosu na F-Secure Key, u LastPassu sve je automatizovanije, a time i lakše za korištenje. Pored toga, još jedna razlika je ta da LastPass ima više opcija za uređivanje šifri i accounta. 

And what about safety?

U slučaju da koristite nekoliko računara ili da imate Mac - nema problema, LastPass možete instalirati na nekoliko računara, a vaši podaci će se automatski sinhronizovati, kao što to uspješno radi i Borg. 

Nekog većeg curenja podataka iz ovog servisa, koliko je poznato javnosti, još nije bilo, ali je posljednji čudan slučaj malo uzdrmao čelnike firme. Naime, 2011. godine otkrivena je sigurnosna rupa u radu programa koja je zatvorena u roku od nekoliko sati. Nakon toga, iz LastPassa su dodatno unaprijedili sigurnost svoje investicije tako što su, prema savjetu čovjeka koji je i otkrio propust, Mikea Cardwella, implementirali HSTS (HTTP Strict Transport Security), sigurnosni mehanizam koji radi samo sa sigurnim HTTPS konekcijama. Pored toga, u isto vrijeme su implementirali i X-Frame-Options za zaustavljanje clickjacking napada (pri kojima korisnik i ne znajući klikom pokreće zlonamjernu skriptu), te sistem sličan Content Security Policyju kako bi obezbijedili još sveobuhvatniju sigurnost korisničkih podataka. 

Mi smo bili poprilično zadovoljni radom besplatne verzije LastPassa i zaista mu se nema šta prigovoriti kada je riječ o automatizovanosti, preglednosti i intuitivnosti. U svakom slučaju, preporučujemo da ga bar isprobate, pogotovo ako ne koristite nijedan password manager. Vrijeme je. Tik-tok. Tik-tok. 

https://lastpass.com