LastPass запускает собственное приложение для 2-факторной аутентификации

Blog-20

2-факторная аутентификация делает взлом любых аккаунтов гораздо более сложным процессом.

К учетным записям, защищенным с помощью 2fa, необходимо подобрать не только логин и пароль пользователя, но и, как правило, 6-значный код, который обновляется каждый 30 секунд.

Graphic-1

Для генерирования этого кода на смартфоне достаточно поставить специальную программу, например Google authenticator или Authy.

Но теперь аналогичную программу предлагает и LastPass. Их Authenticator уже доступен для Android, iOS и Windows Phone.

Отличий от других приложений в LastPass Authenticator практически нет. Разве что улучшена интеграция с собственным сервисом LastPass. 6-значный код для LastPass не требуется вводить вручную с экрана смартфона. Достаточно в один клик подтвердить в приложении получение кода. Судя по описанию, такое быстрое подтверждение можно будет настроить и для других сервисов, работающих с 2fa, но пока поддерживается только LastPass.

  • anabel

    Питання до тих хто користуєтся: на чому у вас базується довіра до компаній та їх продуктів для зберігання паролів, карточок і тд?

    • KuskoUA

      Там скорее не доверие, а риск взлома в любой момент.

      • anabel

        не зовсім розумію хід ваших думок

    • If Finity

      Эммм… да просто удобно, чо.
      Если сольют Ластпасс, из “важного” я потеряю аж домен в .me, потому что у Namecheap нет 2fa (хотя я уже и не помню, может они мне СМС шлют), и скайп.
      Google, Twitter, Digitalocean, Github и сам Lastpass завязаны на Google Authentificator.
      Остальное disposable as fuck.

      • ermax

        У namecheap есть 2fa авторизация. Уже как 2 года.

        • If Finity

          Видимо, по СМС тогда, а не по Гугл аутентификатору. Просто в последнее время для меня 2FA = GA, когда не надо ждать смс или запрос в приложение (как твиттер)

    • Beleynir

      На багатьох чинниках. Наприклад, я давно користуюсь 1Password, і більше того, вважаю ії таким собі “стандартом де-факто” серед подібних програм. По-перше, це 256-бітне AES шифрування, чинник необхідний, але не визначальний, бо воно використовується також у багатьох сервісів подібного рівня. По-друге, відгуки в профільній пресі – якщо програму хвалять багато дійсно авторитетних людей/видань, то це заслуговує на повагу. По-третє, велика ціна. Я купляв ії, коли ще вона зразу коштувала окремих грошей, і не немаленьких (це було перша програма на мобільний пристрій, за яку я заплатив дійсно відчутню суму) – бо коли розробник, просить відчутні гроші, то за звичай, від відповідає за якість продукту. В четвертих, інтерфейс. Якщо він приємний, інтуїтивно зрозумілий, вдало підібрані шрифти, зразу видно, що програма зроблена професійно. Також має значення, відгуки в коментарях. Народ в своїй масі не дурний, і якщо коментарів дуже багато і переважна більшість позитивних відгуків, то це свідчить, що сервіс дійсно вартий уваги. Сподіваюся, вичерпно відповів на Ваше запитання.

      • lifejazzy

        Keepass – кросплатформенна, бесплатна, открытый исходный код, AES (256-bit) шифрование, база сливается в облако и доступна оттуда для клиентов под Windows, iOS, Android, WM Classic,
        WP, Blackberry, J2ME et cetera.
        Зачем ещё платить кому то, кто будет иметь доступ к твоим паролям?
        http://keepass.info/

        • Beleynir

          Ну, если принимать во внимание вашу точку зрения, то тогда в принципе нет смысла обсуждать этот тип программ. Все в этом мире взламывается и крадётся. Записывайте всю нужную инфу в столбик в Блокнот или файлик Эксель и нет вопросов. Бесплатно, проще и привычнее.

          • lifejazzy

            Вам видимо незнакомы случаи слива паролей из сервисов, подобных тому, чье преимущество вы отстаиваете.А я предпочитаю пользоваться теми программами, контроль за которыми открыт и их поведение и назначение прозрачно и предсказуемо. Каждому своё.

          • Han Cholo

            Сколько ластпассу лет? Сколько его раз ломали?

          • lifejazzy

            Меня этот вопро, в отличие от вас, не волнует, я им не пользовался и впредь не собираюсь этого делать.

          • If Finity

            > прозрачно и предсказуемо
            > исходники на соурсфордже
            Не на том ли соурсфордже, который даже блокировщики рекламы уже банят, как ненадежный?

          • lifejazzy

            И в чем смысл вашего поста, вы хоть сами то поняли? )

          • If Finity

            Смысл в том, что о программах для безопасности вы знаете примерно на уровне “прочитал на лайфхакере”

          • lifejazzy

            Каждый, кто купил LastPass, автоматически становится экспертом по безопасности. Ну-ну…

        • Lucifier

          Она не вполне удобная

        • If Finity

          Опять сказки про открытые исходники.
          Зато база сливается в облако. Вами же. А вы проверяли, насколько хорошо она зашифрована?

      • Kirill Dnepropetrovets-Ts

        Что отзывы, что цена иногда могут не отвечать реальному положению дел, так что это не совсем аргументы.

    • SergeZ

      В них хранят то, что не жалко потерять, но лень терять время на поиски (логинов/паролей)…

  • Ігор

    Класна программа но для Хакеров це просто зефірчик! Одну прогу взламав і маєш весь доступ…

    • Vasya93

      Иди взламывай хакер мамкин

      • Ігор

        Как два пальца! Мамкин диваний експерт

  • Ігор

    Я колись користувався, було удобно но потім людину яка цю прогу придумала звільнили а купив хтось з Багатиньких… В мене довіра впала… Тепер я навіть туда зайти не можу під своїм логіном і паролем… Там щось відбувається…

    • Lucifier

      Хм

    • dobrodum

      Наверное этот человек специально и купил компанию, что бы запретить тебе вход в ластпасс. Плюс при вводе пароля нужно одевать шапочку из фольги.

  • Алекс

    Хех, а мы у себя в компании запилил свое хранилище паролей с блекджеком, уровнями шифрования и шлюзами. Не думаю, что это хорошая идея – пользоваться сторонними сервисами хранения паролей.