Что делать, если возникли трудности с разблокировкой 1Password, утерян Мастер-пароль или пароль не подходит.
Пароль, который используется для разблокировки 1Password называется мастер-паролем. Мастер-пароль также используется для входа на сайт 1Password.com, если у вас есть аккаунт 1Password.
Если вы забыли мастер-пароль, попробуйте восстановить его с помощью шагов, указанных ниже. Как только приложение 1Password будет разблокировано, вы сможете изменить свой мастер-пароль .
Если вы думаете, что помните свой мастер-пароль
Если вы уверены, что знаете мастер-пароль, но он не принимается приложением 1Password, попробуйте выполнить следующие простые шаги:
Если вы не знаете мастер-пароль или он не принимается
Для вашей безопасности мастер-пароль:
- никогда не передается через интернет;
- никогда не записывается локально;
- никогда не доступен нам в компании AgileBits;
- известен только вам;
- это единственный способ расшифровать ваши данные.
Это гарантирует, что ваши данные надёжно защищены от злоумышленников. Но это также означает, что мы не можем сбросить ваш мастер-пароль. Тем не менее, вы можете попробовать восстановить его самостоятельно.
Восстановить, используя другое устройство
Если 1Password используется на нескольких устройствах, проверьте, работает ли мастер-пароль на них. (Если у вас есть аккаунт 1Password, не забудьте попробовать зайти в него на сайте 1Password.com .)
Если ваш мастер-пароль работает везде, кроме одного устройства, то вы можете начать заново на устройстве, где пароль не подходит, и затем синхронизировать данные с другими устройствами .
Восстановить, используя ваш семейный или командный аккаунт
Если вы являетесь частью семейной или командной подписки, другой член аккаунта может восстановить ваш аккаунт . Это позволит вам выбрать новый мастер-пароль.
Восстановить, используя Touch ID
Если 1Password используется на iPhone, попробуйте использовать Touch ID для разблокировки. Если при открытии 1Password вам не предлагается использовать Touch ID, нажмите на кнопку отпечатка пальца ниже поля мастер-пароля.
Восстановить из резервной копии
На Mac или Windows ПК 1Password создает резервные копии каждый день. Попробуйте
Данный менеджер паролей делает просмотр веб-страниц более простым и безопасным. Вам легко будет с помощью LastPass защищать ваши данные, синхронизировать их между браузерами и мобильными устройствами, автоматически заполнять формы, хранить защищенные заметки и многое другое.
LastPass работает во всех популярных ОС и браузерах, а также на мобильных устройствах, таких как iPhone, iPod Touch, iPad, BlackBerry, Google Android, Windows Phone, Symbian S60 и не только.
Основные возможности LastPass
Один мастер-пароль
Не нужно запоминать пароли! Ваш мастер-пароль LastPass - единственный пароль, который вам нужен.
Автоматическое заполнение форм
Автоматически заполнять формы! Создайте несколько "профилей" и автоматически заполняйте поля форм на сайтах точно и безопасно.
Вход за один клик
Не нужно печатать пароли! Теперь войти на сайт можно просто и быстро - за один клик мыши.
Защитите ваши данные
Защита от хищения личных данных! Конфиденциальные данные шифруются на вашем ПК. Их можно разблокировать только паролем LastPass, который известен только вам.
Синхронизируйте между браузерами
Используете несколько браузеров или компьютеров? У вас есть доступ в любое время и в любом месте к вашим данным, которые синхронизируются со всеми устройствами через безопасное соединенеие.
Храните защищенные заметки
Безопасно храните другие данные! В LastPass можно надёжно хранить не только имена пользователей и пароли, но и ЛЮБЫЕ другие конфиденциальные текстовые данные.
Делитесь с друзьями
Не нужно отправлять пароли по почте! Делитесь своими учетными записями с друзьями и позвольте им делать то же для вас, не беспокоясь о пересылке конфиденциальных данных по элктронной почте.
Импорт ваших данных
Используйте существующие данные! Импортируйте существующие пароли из Internet Explorer, Firefox, RoboForm, 1Password, KeePass, MyPasswordSafe, Password Agent, Password Safe, Sxipper, Passpack и TurboPasswords.
Экспорт ваших данных
Возьмите полный контроль над своими данными! Экспортируйте ваши данные в текстовый файл или во встроенный менеждер паролей Firefox одним кликом - даже если вы не подключены к интернет.
Архивация и восстановление
Никогда не потеряете ни единого пароля, никогда! Зашифрованная копия данных хранится в вашей учетной записи Lastpass.com. Вы можете восстановить все пароли на любом компьютере - легко и безопасно.
Создание безопасных паролей
Сделайте ваши пароли сильнее! Создавайте надежные пароли одним кликом, зная, что вам не придется их запоминать и набирать вручную.
Универсальный доступ
Доступ к вашим данным в любом месте! Онлайн доступ и управление вашими данными на LastPass дома, на работе или в интернет-кафе.
Доступ при помощи USB-ключей
Архивация и чтение данных с вашего USB-ключа! Безопасно архивируйте ваши данные на USB флеш-носителе и используйте Firefox Portable или LastPass Pocket, чтобы использовать ваши данные непосредственно с флеш-карты.
Экранная клавиатура
Защита от клавиатурных шпионов! Введите ваш пароль с помощью мыши на виртуальной клавиатуре, чтобы защитить себя от клавиатурных шпионов или воспользуйтесь одноразовым паролем. При работе на заведомо небезопасных компьютерах и сетях доступ к хранилищу LastPass с использованием одноразовых паролей позволяет не беспокоиться о хищении мастер-пароля.
Защита от фишинга
Защита от фишинг-атак! Автоматически защищает вас от ввода учётных данных на фишинговых сайтах. LastPass никогда не будет автозаполнять ваши данные на фишинговом сайте.
Выявите слабые пароли
Пуленепробивная защита вашей онлайн-жизни! Запустите проверку безопасности LastPass для поиска ненадёжных паролей, вы также узнаете как можно максимально защитить персональные данные от хищения.
Язык интерфейса: мультиязычный
Ограничения: есть платная и бесплатная версия
It is strongly recommended that you log in to the LastPass web browser extension at least once in order to use SMS account recovery or reverting to an old password.
Please be aware that LastPass Customer Care has no knowledge of a user"s Master Password. It is not possible for LastPass Customer Care to reset or change a user"s Master Password if it is forgotten.
Note: If you are concerned that your LastPass account has been compromised, follow these steps .
If the recovery options below do not allow you to recover your Master Password, you will need to create a brand new LastPass account and re-enter all of your data.
New! (For LastPass business accounts only)
- Do you see Cloud Apps in your LastPass Vault? Learn all about what they are and how to use them .
Why can"t LastPass Customer Care reset the Master Password for an account?
All encryption and decryption occurs locally on the user’s device, not on our servers. This means that your sensitive data does not travel over the Internet and never touches our servers. Your data is only transmitted to LastPass once it is encrypted. We don’t have access to your sensitive data, nor could anyone who potentially abuses our systems get access to it. We have zero knowledge of your confidential information, including your Master Password. For this reason, LastPass Customer Care does not have the ability to reset your Master Password if it is ever lost or forgotten. For more information, please see How is LastPass safe? and Since my LastPass Vault is encrypted with my Master Password, why can my One Time Passwords decrypt it?
Use Mobile Account Recovery for iOS or Android
Regardless of how you use LastPass (desktop app, web browser extension, mobile app), you are strongly encouraged to set up Touch ID/Fingerprint or Face ID to use mobile account recovery for iOS or Android , allowing you to reset your Master Password if it is ever forgotten.
Send a Password Hint
When you created your Master Password, you were given the option of creating a password hint. If you forgot your Master Password but created a password hint, you can navigate to https://lastpass.com/forgot.php , then enter your email address and click Send Hint to send you a clue about your Master Password in a reminder email.
Note: If you do not receive an email with a password hint, you may have a secondary security email enabled where the email was sent instead, and/or check your spam/junk email filters.
Use a Recovery One Time Password (OTP)
If you forget your Master Password and you are unable to figure it out using a password hint, the next thing to try is a recovery One Time Password. If this method works, the only thing you need to do is reset your password – there is no loss of data.
This method may require some persistence, however, depending on the number of computers on which you have used your LastPass account, because this method is specific to both the computer and the web browser. Each computer/web browser combination requires a different recovery password (e.g., if you logged on to your LastPass account from two different computers and used 3 separate web browsers on each computer, then there are 6 different recovery passwords).
When using this password recovery method, however, the system emails you a link that provides only one of those six passwords, so you could potentially need to try all 6 combinations of computers and web browsers to reset your password.
To attempt a password recovery, do the following:
- Navigate to https://lastpass.com/recover.php
In order to use either of the following recovery options below, you had to have logged in to the LastPass web browser extension at least once since your account was created.
Use SMS Recovery to Reset a Forgotten Master Password
One method of gaining access to your account after you forget your Master Password is to use SMS recovery to reset the password. This method, however, requires that you enable SMS account recovery in LastPass before you forget your Master Password. If you have already enabled SMS recovery for Master Password retrieval, do the following:
- Navigate to https://lastpass.com/recover.php , enter your email address, then click Continue .
- The system texts your phone a numeric code. Enter this code into your browser, and click Verify .
- Click Press to Recover Account .
- If Multifactor Authentication is enabled , authenticate yourself, but you must type the authentication numbers in your web browser for this step.
- When the next window appears advising that Account Recovery has been detected and that you must immediately change your password, click OK to proceed.
- Enter a new Master Password and a password hint (optional), then click Confirm .
- When prompted with a message that your password has changed and advising you to log out manually (if you are not automatically logged out), click OK to proceed.
- Once you have been logged off of LastPass, you can log back in again using your new Master Password.
Revert to an Old Password
If you’ve forgotten your Master Password, one option you have is to reset your password to a previously used password, but keep in mind the following important details:
- If your most recent Master Password change took place more than 30 days after the last time it was changed, this method cannot be used.
- When you revert your Master Password to the previous one, your LastPass Vault is restored to exactly how it was right before that password was changed , so any changes you made to your Vault (e.g., changes to stored passwords, added passwords, changes/additions to Form Fills, etc.) will be lost. As an example, suppose you changed your password on April 1, 2018, but on April 15, 2018, you realized you forgot that password, and you wish to revert back to the April 1 st password. If you do this, any changes you made to your Vault since April 1 st are lost; your Vault is restored to exactly how it looked on April 1 st right before the password change.
For these reasons, it is best to try the other methods in this topic first, to restore access to your account. If those methods do not work, use the following instructions to restore your password to your previous password and to restore your account to how it looked right before changing that password:
- Navigate to https://lastpass.com/revert.php , enter your email address, then click Send Email .
- The system now sends you an email which is valid for 2 hours. Click the link in the email, which is sent to your security email if you have set one up , otherwise you will receive it at your LastPass account email address.
- A new web browser window or tab opens that indicates the date of when your Master Password was last changed. Click the link to revert your Master Password change. If prompted again, click OK .
- A message indicates that your most recent Master Password change has been reverted. You can now log in to LastPass with your previous Master Password.
If you still cannot recover your Master Password using any of the options above...
Unfortunately, the very last and only option available is to Reset Your Account and start over with collecting data (e.g., Sites, Secure Notes, Form Fills, Identities, etc.). This will permanently delete all of your stored encrypted data within your LastPass account, but your account status and some settings will remain untouched.
Итак, свершилось! LastPass сообщил, что возможно, утянули его базу пользователей вместе с email логинами и криптованной базой пользовательских паролей. Для тех, что плохо понимает в криптозащите, поясняю: сами данные, если и попали в руки хакеров — они криптованные вашим мастер-паролем. Но мастер-пароль — самое слабое звено. Если он легкий и простой, особенно, несколько цифр, например, то подобрать его на компьютере — дело нескольких минут. Если он состоит из какого либо слова, то и еще проще — хакеры перебирут его по словарю. Также, навярняка, с базой утянули и «подсказки» — текст, который сам задает пользователь, чтобы — если забудет пароль — прочитав текст, вспомнить его.
LastPass не сообщил напрямую, что его 100% хакнули, но они сообщили , что наблюдают аномальный трафик на одном из своих серверов — то есть попросту говоря — они видят, что кто-то тянет от них большой объем данных. Они не могут объяснить пока причину этого (видимо пытались найти почему, но не могут), поэтому для подстраховки оповестили всех своих клиентов просьбой сменить мастер-пароль . Также, они сейчас включили режим стимуляции пользователей сменить пароль — LastPass включается в оффлайн режиме — все новые пароли не криптуются и не сохраняются у них, а хранятся локально на компьютерах пользователей. Все начинает работать нормально только тогда, когда пользователь сменит пароль, то есть когда компьютер пользователя локально перекриптует кучу паролей и отправит их обратно в LastPass. Из-за этого пока сервер LastPass работает частично некорректно — пишет о перегрузках. Лично я рекомендую сохранить файлик паролей (вашей базы всех паролей LastPass), что хранится у вас локально (Папка «C:\Documents and Settings\ВАШЕ_ИМЯ_В_WINDOWS\Local Settings\Application Data\LastPass\» — файл с расширением sxml ). В случае чего, вы всегда можете работать с этим файликом напрямую, без сайта LastPass (приложение Pocket с их сайта — выбрать тип системы и затем найти LastPass Pocket). Но честно говоря , раз пошла такая редиска, я бы не стал скачивать прямо сейчас LastPass Pocket — если у них аномальные трафики и они не могут понять причину — нет гарантии, что хакеры не заменили LastPass Pocket и что после этого как только вы введете мастер пароль для доступа к своей локальной базе — пароль не «утечет» к хакерам с вашим логином…
Последние новости — лично я пробовал сменить мастер-пароль , но в данный момент (6 мая 2011) это невозможно сделать . Все дело в том, что пароль меняется через настройки на сайте (разумеется, сайт выдает только JavaScript код, и смена пароля реально перекриптовывает локально на компьютере базу и отправляет ее криптованную на LastPass). Но вся проблема в том, что сейчас сайт пишет, что он перегружен и настройки не открываются. Об этом пишут и сам LastPass. Я так и не понял, как можно иначе сменить пароль, кроме как только ждать (возможно несколько дней), пока сайт у них не разгрузится. Лично я снова решил вернуться на RoboForm и хранить базу локально на диске. Тем более, 4-ая версия RoboForm не глючит с Firefox 4.* (с 3.6.* по прежнему баг есть)
Отается посочувствовать только тем, кто имел слабый LastPass мастер-пароль (несколько цифр или популярные слова) — шанс, что хакеры вскроют их хранилище весьма велик, и не важно, что они сменят мастер-пароль — все равно у хакеров есть сами криптованные данные. Подобрав к ним пароль, если им удастся, они сразу получат все хранимые данные. Для надежности придется менять все пароли на всех сайтах, если ваш LastPass пароль был очень слабым. Вот так вот…
Более подробно оригинал здесь:
В понедельник LastPass сообщил, что он стал жертвой взлома, который поставил под угрозу адреса электронной почты, напоминания пароля и другую информацию. Тем не менее, хакеры не смогли получить доступ к реальных аккаунтам, где пользователи хранят свои пароли от веб-сайта, сообщает компания. LastPass использует шифрование для безопасности паролей, чтобы они могли быть прочитаны только в вашем личном веб-браузере.
Как менеджер паролей, LastPass может генерировать пароли для каждого из защищённых веб-сайтов, которыми вы пользуетесь. Внедрённое в ваш браузер, программное обеспечение может автоматически заполнять правильными паролями формы входа каждого сайта, избавляя вас от необходимости запоминать и вручную вводить пароль на десятках сайтов, которые вы потенциально используете.
Для защиты и доступа ко всем вашим паролям, LastPass требует установить один мастер-пароль. Но что, если кто-то узнает этот мастер-пароль? Хотя мастер-пароли сами защищены высоким уровнем шифрования и не были затронуты в результате взлома, хакеры получили доступ к напоминаниям, используемым для запоминания мастер-пароля. Таким образом, правильная подсказка может помочь хакеру узнать и мастер-пароль, особенно если вы использовали такой, что легко угадать.
"Если вы использовали слабый мастер-пароль (например: vasya1, mustang, 123456789, password1!), или если вы использовали свой мастер-пароль в качестве пароля для других веб-сайтов, лучше его сменить", - написал в блоге в понедельник генеральный директор LastPass Джо Зигрист.
Хорошо, так как можно изменить свой мастер-пароль, и какие дальнейшие шаги можно предпринять, чтобы защитить свой аккаунт? Давайте ответим на первый вопрос.
Изменение мастер-пароля.
- Во-первых, войдите на сайт LastPass с вашим именем пользователя и паролем.
- После входа в систему, вы увидите страницу LastPass с меню из различных опций на левой боковой панели. Выберите опцию настройки учётной записи.
- На странице "Настройки профиля" (Account Settings), посмотрите в раздел "Учётные данные" (Login Credentials) и нажмите кнопку "Сменить мастер-пароль" (Change Master Password).
- В форме "Сброс пароля" (Password Reset), введите текущий (старый) пароль. Введите новый мастер-пароль, а затем введите его ещё раз для подтверждения. Наконец, введите подсказку для пароля, которая может помочь вам вспомнить ваш мастер-пароль, если вдруг вы его забудете.
- Нажмите кнопку "Сохранить мастер-пароль" (Save Master Password).
- Если все прошло хорошо, LastPass поздравит с изменением пароля и предложит ссылку для входа с новым паролем.
- Войдите с новым паролем, чтобы проверить, что он работает.
- Вы должны получить письмо от LastPass, подтверждающее, что ваш пароль был изменен.
Настройка многофакторной аутентификации.
Кроме сильного мастер-пароля, есть ли другие меры, чтобы лучше защитить ваши данные LastPass? Да, вы можете настроить многофакторную аутентификацию.Такая аутентификация требует дополнительный режим проверки для того, чтобы получить доступ к информации об учётной записи. Вот как это работает:- Вернитесь на страницу настроек учётной записи LastPass и нажмите на ссылку в верхней части "Многофакторные параметры" (Multifactor Options).
- Здесь вы можете выбирать из нескольких опций многофакторной проверки и для бесплатных и для платных аккаунтов.
- Например, вы можете использовать Google Authenticator, чтобы вам отправлялся временный код на ваш смартфон, который вы затем введёте на сайте LastPass для доступа к своей учётной записи.
- Нажмите на тот метод аутентификации, который вы хотите использовать, и следуйте инструкциям, чтобы его настроить.
Сейчас LastPass также требует от пользователей подтвердить свой аккаунт по электронной почте при входе из неизвестного IP-адреса или устройства.