Roboform и LastPass — сравнение

Май 24th, 2010 по Perlover Оставить ответ »

Возникла делема — что ставить на новый комп: Roboform или LastPass. Дилема такая возникла из-за наличия серьезного, для меня, бага в Roboform — из-за него я не могу нормально работать со своей Ajax статистикой моих проектов — любой просмотр статистики вызывает у меня очень сильные тормоза броузера Firefox. А без Roboform-а все летает на ура. Но, чтобы хоть как-то начать работать на новом компе, решил для пробы сначала поставить LastPass и попробовать его. Если не понравится — снесу, благо могу позволить себе такие эксперименты, пока комп не обременен работой :-)

Итак, ставлю LastPass — бесплатноерасширение для Firefox, которое имеет много похвал от других пользователей. Многие даже его называют гораздо лучшим менеджером паролей, чем Roboform. Установка проходит на ура, регистрирую аккаунт на сервере LastPass (вообще, мне не нравится, чтобы мои пасскарты хранились на чьем либо сервере, пусть и криптованные, как обещают разработчики LastPass). Далее, чтобы работать, мне надо конвертнуть свои пасскарты из Roboform. Их у меня за годы накопилось порядка 3300 штук… Итак, конвертирую по инструкции. Конвертация этих пасскарт с закачкой на аккаунт занимает … может быть часа два или дажее более. Точно не замерял, но ждать надо прилично.

После конвертации появился второй неприятный момент. Разработчик обещал, что все данные хранятся также на локальном компьютере, и с сервера подгружаются только новые пасскарты, которые мы добавили в свой аккаунт с другого компьютера, например. У меня такого не наблюдалось — каждый раз после запуска Firefox, нажимая на кнопку LastPass-а, и выбирая «Сайты» (где должны быть папки пасскарт), я получал фразу «Список загружается» и все… После 5-ти минут список появлялся. Но хочу сразу сказать, что на следующий день у меня список открывался почти мгновенно. Не знаю, что произошло, но спустя сутки все работало отлично. Так что этот неприятный момент будем считать издержками первого запуска.

Третий неприятный момент, который до сих пор меня сдерживает от использования LastPass, это то, как прошла конвертация пасскарт с авторизацией типа Basic (это когда вы заходите на сайт через стандартные «старые» средства броузера — у вас появляется окошко броузера с запросом имени и пароля). Этот вариант не работает после конвертации. Пасскарты есть, пароли и имена — все есть. А вот когда выскакивает окошко для запроса пароля — поля там пустые. То есть, LastPass не распознает существующую пасскарту как Basic Auth тип. Решение проблемы — заранее открыть пасскарту в LastPass, скопировать имя и пароль, а затем зайти и указать их в этом окне. После этого, LastPass создает новую вторую пасскарту, которая уже будет работать (хотя по содержанию будет идентична неработающей). Ладно, если пасскарт не много, но мне ведь это придется делать, хоть и один раз, с каждым сайтом и доменом, которые я когда либо открою.

Четвертый момент, что мне не понравился — это то, что я не могу заполнять формы на основании пасскарт с других доменов. Это я часто использовал в Roboform при заполнении типичных форм. Есть, конечно, профили, но это не совсем то, что надо. Бывают ситуации, что проще и легче запомнить заполненную форму один раз и использовать эту пасскарту для других сайтов и доменов, где формы точь в точь такие же.

В пятых, я заметил, что некоторые пасскарты со множеством полей конвертнулись в пасскарты с простым типом, а имена и содержания полей теперь стали не как отдельные логические единицы-поля, а превратились в монолитный текст в пасскарте. То есть теперь я такими пасскартами воспользоваться не смогу, но информация не потеряна.

Если говорить о положительных моментах, то LastPass, как бесплатная альтернатива Робоформу — очень хорошая. Ставить LastPass имеет смысл, когда вы начинаете все с нуля и не пользовались до этого Робоформом, или, пользовались, но не имеете большого списка пасскарт. Если же ваш список Робоформ-пасскарт очень большой, то будьте готовы к проблемам, связанным после конвертации — многое придется доводить руками и тратить на это время. Более глубоко LastPass я не изучал, не конвертировал свои заметки и персон-карты. Возможно, мне бы и там что-то не понравилось :-)

И еще пара моментов — мне не нравиться, что хранилище пасскарт находится на сервере разработчика. Где спрятаны пасскарты на кмопьютере — я пока не знаю. Что будет, если их проект закроется или будет сбой в базе? А также, очень странно происходит авторизация — по умолчанию, каждый раз, запуская компьютер и заходя в броузере на сайт, LastPass уже не спрашивает мастер-пароль (можно, конечно, настроить, чтобы спрашивал) — мне лично в голову приходит мысль о небезопасности LastPass от всяких вирусов и троянов против кражи паролей — ведь достаточно им украсть это «нечто» (кукис-сессию, одноразовый пароль или сам пароль), что позоляет LastPass заходить в ваш аккаунт без запроса мастер-пароля — и ваши пароли окажутся в руках злоумышленников. Все это не относится к Roboform.

P.S. Недавно пришлось запустить Firefox & LastPass в условиях отсутствия интернета вообще — надо было узнать пароль, хранящийся в пасскартах LastPass. Не очень надеялся, что получится… Но вот запустил Firefox, пошел в редактор, чтобы посмотреть — LastPass локально, без интернета, спросил меня мастер-пароль, я указал, а он, после, выдал мне все пасскарты и все получилось! Так что, LastPass нормально работает и в оффлайн режиме!

QR-Code этой страницы:

9 комментариев

  1. А у меня дилема между Roboform и KeePass. LastPass не вариант, т.к. данные на сервере.

  2. Perlover:

    playyy, спасибо! Посмотрю в интернете инфу про эту программу. Мне самому не нравится, что инфа хранится на сервере. Но, как заявляют разработчики LastPass, все пасскарты также хранятся на компьютере. Но я пока не знаю, где. В подтверждение этой версии у меня было как-то раз такое, что не работал инет, при этом я мог просматривать и открывать пасскарты в LastPass. Но для начинающих работать с интернет, у кого нет «груза» в виде кучи пасскарт Робоформа — LastPass отлично для них подойдет.
    А пока — Roboform до сих пор не устранил баг, про который я написал в начале этой статьи.

  3. Denis:

    Насколько я понимаю, LastPass хранит пароли на компьютере пользователя… Есть копия файла с паролями на сервере разработчиков. И без этого никуда, если нужно использовать LastPass на чужом компе, где нет установленного LastPass…

    Roboform хранит пароли только на компе? И как тогда зайти например на сайт ВКонтакте из аэропорта?

  4. Perlover:

    Denis, ваши вопросы меня, честно, удивляют.

    В то время, как всех беспокоит то, что какие то сервисы хранят базы паролей пользователей у себя (хоть и криптованные, которые теоретически может разкриптовать только компьютер пользователя), вы наоборот — недовольны программами, которые хранят пароли только на стороне пользователя.

    Ну чтож, постараюсь ответить на ваш вопрос. Если вы хотите получить доступ из аэропорта, то у вас есть несколько простых вариантов:

    1) Иметь при себе свой ноутбук (вряд ли вы предполагали, задавая вопрос, что в аэропорту вы будете пытаться зайти ВКонтакт не со своего компьютера — в аэропортах, как правило, нет комнат с интернетом и компьютерами). Если у вас свой ноутбук, то вопрос сам собой отпадает — на ноутбуке будет Roboform с вашей базой и никаких проблем не будет

    2) Иметь при себе бумажечку с паролем от ВКонтакте или флешечку, либо свой сотик в виде смартфона, где лежит файлик с паролями часто-используемых вами сайтов

    Я бы, честно, побоялся где либо пользоваться чужим компьютером и заходить там в LastPass. Есть всякие клавиатурные перехватчики, сниферы трафика, куков, скриншотов. LastPass, конечно, позволяет доступ по временным паролям, ну а что если чужой комп передаст куку от ВКонтакте, например? Или сам пароль сайта, который был заполнен LastPass-ом? Тут вам защита последнего с его одноразовыми паролями не поможет — будет известен пароль самого логина на сайт.

    Ну или в конце концов, у RoboForm есть Everywhere версия. То же самое — хранит пароли на стороне разработчиков.

    От себя: Roboform в 7-ой версии все таки исправил ошибки с загрузкой CPU, он теперь отлично работает на 7-ой версии Firefox. Я перешёл обратно с LastPass на Roboform

  5. Perlover:

    А вообще, в век современных технологий, когда есть продвинутые телефоны типа iPhone, iPad, и под Android (Galaxy S, Galaxy Tab и прочие), а также сети WiFi, вполне логичнее и безопаснее использовать их для сайтов, чем сторонние компьютеры. Их броузеры могут и сохранить ваши пароли.

    А вообще, я мечтаю о том времени, когда повсеместно будут использоваться системы доступа по отпечаткам пальцев или сетчатке глаза, или смарткарты с личным ключом шифрования. Но пока эти системы не так развиты для повсеместного использования. Или очень дороги.

  6. Denis:

    Perlover, я новичок в этом вопросе, и начал изучать тему этих менеджеров паролей не так давно. Начал я с Roboform и не смог с ним разобраться (правда тогда я вообще смутно себе представлял как работают эти программы). Затем мне попался LastPass, и с ним я очень быстро подружился. Поэтому я с вами согласен в том, что ставить LastPass имеет смысл, когда вы начинаете все с нуля и не пользовались до этого Робоформом.

    По поводу доступа из аэропорта, я знаю один способ, который есть как раз у LastPass. Вы совершенно верно говорили про трояны, кейлоггеры и т.п. И так как светить свой мастер пароль на чужом компе не айс, у LastPass есть такая тема как одноразовые пароли. Т.е. заранее генерится такой пароль (или несколько), записываются в блокнотик и через сайт LastPass получаем доступ к свойм паролям с любого чужого компьютера не опасаясь троянов.
    Поэтому я и говорю, что не вижу ничего плохого, что копия файла с паролями хранится где-то в облаке…

  7. Denis:

    Да, вы не подумайте, что я имею что-то против Roboform. Я уверен, что обе программы хороши, и заслуживают внимания… Просто меня удивил комментарий, где LastPass отмели как вариант из-за того, что он хранит пароли где-то у разработчиков :)

    А вообще я бы тоже хотел иметь что-то типа считывателя отпечатков, но это наверно решение для больших корпораций…

  8. Perlover:

    Denis, спасибо за отклики!

    Я и сам недавно пользовался LastPass, пока у них не случилась ситуация, когда они сообщили, что у них появилось подозрение, что часть криптованных данных утекла с их серверов (называлось вроде около 1-2% данных). После этого они всем пользователям принудительно поставили авторизацию через email (кстати, не знаю, как ёё решили те пользователи, чей пароль от ящика был закриптован тем же LastPass). И вот помню, что в те дни всё жутко медленно работало (все пользователи LastPass меняли мастер пароль — происходила перезаливка всех пасскарт заново на их сервера) и я несколько дней нормально не мог работать с LastPass. Пришлось работать через локальную версию (хранится на компе в определенном месте), но только как на чтение (сохранение паролей не работало, так как это «онлайн» функции LastPass-а).

    Вот тогда я снова решил вернуться на RoboForm — проверил, что бага уже нет, который меня вынудил когда-то отказаться от RoboForm.

    Пока всё таки доволен снова RoboForm. Хоть и пришлось платить за него…