#dopass Последняя версия lastpass_dopass (v4.1.33) доступна для скачивания по адресу http://git.oschina.net/splot/dopass/blob/lastpass_v4.1.33/lastpass_v4.1.33.zip Группа для общения в QQ 362705736 Версия dopass для LastPass: http://git.oschina.net/splot/dopass/tree/lastpass_v4.1.33/ Поддерживается всеми браузерами с движком Chrome (Chrome, YöYö, Baidu, Sogou...) После клонирования через git перейти к последней версии lastpass или скачать последнюю версию lastpass_dopass, распаковать её, а затем загрузить папку в режиме разработчика в Chrome для использования. В странице редактирования аккаунтов сайта LastPass можно легко шифровать и дешифровать информацию, что обеспечивает защиту данных. Почему ещё требуется дополнительное шифрование, если LastPass уже зашифровывает информацию?

• Из-за навязчивого беспокойства, опасений хакерских атак, ошибок в LastPass и других причин, которые могут привести к утечке информации. Хотя LastPass действительно использует шифрование для хранения данных, всё равно остаются другие причины для безопасности, такие как получение ключа расшифровки от пользователя при входе в web-версию LastPass. Несмотря на уверенность в том, что LastPass не хранит этот ключ, возможны проблемы при взломе программы или управлении ею.LastPass был взломан дважды, после чего отправил сообщения пользователям для изменения паролей, что свидетельствует о понимании LastPass ограниченной эффективности одноразового шифрования (слабых паролей, часто используемых паролей и т. д.). Использование dopass позволяет двукратному шифрованию информации, что делает невозможным взлом ваших данных практически на любом устройстве. ( В 2016 году LastPass выявил новую уязвимость 0-day, которая создала риск для некоторых аккаунтов. Использование lastpass_dopass полностью предотвращает такой риск, даже будущие неизвестные уязвимости почти не повлияют на lastpass_dopass )

• LastPass может защитить вас от других людей, но не от окружающих вас. Как только вы войдете в LastPass, все ваши данные будут видны на компьютере. Шифрование паролей LastPass само по себе имеет ограничения: это возможно только для паролей, а процесс дешифрования слишком сложен.

• Высокая степень гибкости. Если пользователи планируют переход на другой менеджер паролей, они могут беспокоиться о проблемах безопасности или управления платформой. Использование dopass полностью решает эти опасения, так как передача информации на платформу происходит в виде защищенных данных, которые невозможно взломать. Даже если база данных платформы будет взломана, ваша информация не пострадает. На сколько безопасен dopass?

• Очень высокая.Если использовать пользовательский ключ, то его нельзя будет взломать.

  • Исследование кода dopass показывает наличие внутреннего ключа (crypt.js:16). Если злоумышленник знает, что используется алгоритм dopass для шифрования, то сложность взлома прямо пропорциональна используемому ключу. Однако если взломщик не знает, что используется шифрование dopass или пользователь самостоятельно изменил встроенный ключ, то это будет недоступно для взлома, даже если использовать все вычислительные ресурсы мира. Предупреждение: если вы самостоятельно изменили встроенный ключ, обязательно сохраните его, иначе вам придется полагаться на пришельцев для расшифровки.

Демонстрация: