LastPass


  • Prețuri

    Din $ 3.00
    / luna

LastPass
este un manager de parole cu o mare reputație. Serviciul a fost lansat pentru prima dată în 2008 de un dezvoltator numit Marvasol, Inc. În 2015, a fost achiziționat de LogMeIn. LogMeIn are sediul în Boston, SUA, ceea ce nu este niciodată considerat un loc deosebit de bun pentru a se baza un serviciu de confidențialitate, din cauza prezenței ANS, a mandatelor și a comenzilor de tip gag..

ProPrivacy.com Scor
8 din 10

rezumat

Totuși, LastPass oferă un serviciu de cunoștințe complet zero, ceea ce înseamnă că, teoretic, nu ar trebui să aibă niciodată date despre clienți care să le transmită autorităților - chiar dacă i se solicită acest lucru folosind un mandat. Pe de altă parte, LastPass este o sursă închisă, astfel încât există anumite considerente de securitate și confidențialitate când vine vorba de selectarea LastPass ca manager de parolă.

Statistici rapide

  • Țară
    NE

În ciuda tuturor acestor lucruri, în martie 2020, LastPass a primit premiul pentru cel mai bun produs în managementul identității în cadrul celei de-a șaptea premii anuale Cyber ​​Defense Mag InfoSec. Acesta este un test al produsului, care este întotdeauna apreciat de evaluatori. Așadar, este mereu meritat și este LastPass cu adevărat ultimul manager de parolă de care ai nevoie vreodată?

Sigla LastPass

Prezentare generală

Când vine vorba de amintirea parolelor dvs., nu există o modalitate mai bună de a face asta decât cu un manager de parole. Pentru a vă păstra toate conturile în siguranță, este important ca toate parolele dvs. să fie complexe și unice. Folosind aceeași parolă de mai multe ori te deschide la amenințarea de hacking - servicii precum LastPass sunt concepute pentru a te ajuta.

Cu LastPass puteți seta o singură parolă principală, în spatele căreia se află toate celelalte parole. Și, LastPass este conceput pentru a-ți ușura viața completând automat parolele în formularele online din zbor.

LastPass este un produs freemium, ceea ce înseamnă că poate fi utilizat gratuit cu toate setările și caracteristicile sale cele mai importante. Cu toate acestea, are unele achiziții în aplicație pentru a extinde acele funcții care pot deveni necesare în funcție de nevoile dvs. particulare. În mod gratuit, un singur utilizator primește acces la stocarea nelimitată a parolei, acces la parolă pe toate dispozitivele, autentificare cu doi factori, o caracteristică sigură de partajare unu la unu, note sigure, un generator de parole și un instrument pentru verificarea securității parolelor..

Utilizatorii care plătesc 3 dolari pe lună pentru abonamentul premium primesc toate elementele de mai sus: partajarea la mai mulți utilizatori, acces de urgență, opțiuni avansate multi-factor, asistență tehnică prioritară, LastPass pentru aplicații și stocare de fișiere criptată de 1 GB. Aceste funcții pot fi utilizate de un singur utilizator.

Trecerea la un cont Family
care costă 4 dolari pe lună va crește numărul de utilizatori autorizați la șase. Și fiecare utilizator primește parola principală pentru accesarea propriului seif personal. În plus, acei utilizatori au acces la grupuri și partajare a elementelor în dosare și un tablou de bord manager pentru exercitarea controalelor administrative.

Înființat

Obținerea unui cont gratuit sau plătit cu LastPass este extrem de ușoară și este chiar posibil să obțineți o probă a versiunilor plătite - pentru testarea acestor funcții adăugate timp de 30 de zile. În această recenzie, am decis să încercăm opțiunea premium timp de 30 de zile pentru a lua toate aceste caracteristici pentru o probă.

crearea unui nume de utilizator și a unei parole de pasaj

Lucrul frumos despre proces este că nu trebuie să furnizați datele cardului. Și, după perioada inițială de 30 de zile, contul dvs. va reveni la un cont gratuit dacă decideți să nu plătiți pentru funcțiile suplimentare care vin cu Premium.

După ce au furnizat o parolă principală și o adresă de e-mail, utilizatorii sunt invitați să descarce o extensie de browser - ceea ce va permite LastPass să completeze automat parolele și să salveze parolele în secțiunea de parolă. Am instalat extensia Chrome deoarece acesta este browserul pe care îl utilizăm pentru testare. Cu toate acestea, sunt disponibile extensii pentru Firefox, Opera, Edge și Safari.

Utilizatorii LastPass au, de asemenea, opțiunea de a descărca un desktop sau o versiune mobilă independentă a software-ului, ceea ce le va permite să utilizeze LastPass pentru a completa parolele în aplicațiile lor, precum și online.

ecran de instalare pasaj

După ce s-au conectat la extensie, utilizatorii sunt invitați să își salveze prima parolă. Aceasta este o caracteristică drăguță care servește ca un pas cu privire la modul de utilizare a managerului de parole. Am făcut clic pe Facebook, ceea ce a dus la deschiderea paginii de start a Facebook cu o explicație că tot ce trebuie să o faceți să vă conectați ca de obicei, iar parola dvs. va fi salvată automat în seif..

parola de Facebook pentru salvarea automată a pasajului

Acesta este cel mai simplu mod de a adăuga parole în seif. Cu toate acestea, am vrut să testăm adăugarea parolelor manual pentru a înțelege procesul - așa că am lăsat automatizarea în urmă și am mers direct la clientul browser-ului.

Conectarea la clientul browser-ului lansează un alt pas automat conceput pentru a vă ghida până unde se află totul. Dacă sunteți familiarizați cu administratorii de parole, probabil că acest lucru nu va fi necesar și veți avea opțiunea de a o omite. Cu toate acestea, pentru începători, aceasta este o resursă valoroasă care elimină curba de învățare incomodă care este uneori experimentată atunci când te obișnuiești cu o nouă platformă.

Am început prin adăugarea unui folder pentru păstrarea parolelor noastre de social media. Pentru aceasta, trebuie doar să faceți clic pe butonul adaugă folder buton chiar deasupra butonului adaugare element pictograma din partea dreaptă jos a clientului (apare atunci când puneți mouse-ul peste pictogramă).

adăugarea unui folder de pasaj

Odată cu dosarul creat, am mers mai departe și am adăugat parola pentru contul nostru Twitter manual.

adăugarea unei parole la pasajul trecut

După cum vedeți, este posibil să salvați mai multe seturi de date, inclusiv detalii de plată, informații de adresă, detalii ale contului bancar sau note sigure. Am dat clic pe parolă.

Adăugarea parolei este ușoară datorită formularului, cu toate acestea, am fost tristi că generatorul de parole nu a fost integrat în această parte a procesului - așa cum este în cazul altor manageri de parole. Opțiunile avansate vă permit să alegeți dacă doriți să completați automată parola și dacă doriți să vi se solicite din nou completarea automată de fiecare dată în scopuri de securitate. Am optat pentru acest lucru, deoarece este o caracteristică bună.

adăugați formularul de parolă

Cu parola adăugată, ne-am îndreptat către site-ul web pentru a verifica dacă se va completa automat și am fost încântați să constată că a funcționat fără probleme..

Deși pentru majoritatea utilizatorilor, adăugarea unei parole de mână nu va fi necesară, este bine să înțelegem cum funcționează folderele și am fost în general impresionați. Cu toate acestea, parola automată este încă de departe cea mai bună modalitate de a vă salva parolele cu un efort minim. Deci, în realitate, puteți vizita pur și simplu site-urile și serviciile pe care le utilizați așa cum faceți în mod obișnuit, iar LastPass va face toată munca grea pentru dvs..

Importul și exportul parolelor

În continuare, am decis să testăm funcția de import. Pentru aceasta faceți clic pe Mai multe opțiuni în partea stângă jos a clientului, urmată de Avansat. Aici veți găsi Import și Export caracteristici.

Dacă faceți clic pe Import, deschideți un instrument special de import, care vă permite să selectați dintr-o gamă uriașă de opțiuni de import. Am decis să optăm pentru import prin intermediul unui fișier CSV obișnuit. Cu toate acestea, puteți importa direct de la cei mai populari manageri de parole terți.

importarea datelor cu parolă

Ecranul de importare vă va ghida în timpul procesului, în funcție de ceea ce selectați. Ni s-a solicitat să deschidem intrările fișierului CSV în blocul de notițe, astfel încât să le putem copia și lipi într-un câmp de import. Desigur, aceasta este o muncă ușor mai grea decât în ​​cazul altor manageri de parole, dar nici nu este un break-break.

Cu intrările CSV deschise în Windows NotePad, tot ce a rămas a fost pentru noi să copiem și să lipiți datele în formular. În total, procesul ne-a luat doar câteva minute.

În continuare, am aruncat o privire asupra funcției de export, care este un instrument util de care aveți nevoie dacă veți decide vreodată să lăsați LastPass pentru un alt administrator (poate open-source!) De parolă. Funcția de export vă duce la un document text simplu care conține toate câmpurile dvs. de parole individuale. Utilizatorilor nu li se oferă opțiunea de a exporta în diverse formate, ceea ce este o dezamăgire. Cu toate acestea, veți putea să vă faceți treaba.

Notă caracteristică

O caracteristică de notițe este disponibilă pentru utilizatorii care doresc să stocheze informații în cloud. Acest lucru nu este esențial pentru sarcina de gestionare a parolelor, dar este o resursă utilă care permite oamenilor să stabilească memento-uri pentru ei înșiși. Cu toate că formularul are un buton de atașări, nu l-am putut folosi.

Contacte de urgență

Utilizatorii premium și cei din familie au opțiunea de a oferi unei persoane acces la contul său în caz de urgență. Acest lucru asigură că accesul la conturi poate fi stabilit dacă este necesar.

Distribuire prin foldere

Oricine dorește să partajeze foldere de parole poate face acest lucru datorită centrului de partajare. Utilizatorii pot configura foldere individuale care acordă acces altor utilizatori, astfel încât parolele să poată fi partajate între colaboratori, de exemplu. Această caracteristică este disponibilă doar în abonamentul Family
planul sau afacerea / întreprinderea
versiuni.

Toate în toată gama de funcții disponibile gratuit sunt impresionante. Administratorul de parole este ușor de obișnuit și căile de parcurs îl fac cu siguranță accesibil pentru începători. Plata serviciului nu este costisitoare dacă aveți nevoie de anumite funcții suplimentare. Cu toate acestea, pentru majoritatea oamenilor, pare probabil că serviciul gratuit va fi suficient. Acest lucru este excelent, deoarece înseamnă că firma nu a restricționat masiv versiunea gratuită - așa cum se întâmplă în multe alte servicii.

Confidențialitate și securitate

LastPass este o companie din SUA, ceea ce înseamnă că, teoretic, i s-ar putea oferi un mandat de mândrie și o comandă de vârf care îl obligă să predea orice date pe care le deține despre consumatori. Cu toate acestea, deoarece LastPass furnizează criptare end-to-end din partea clientului - nu ar trebui să aibă niciodată date de parolă sensibile pentru a le transmite autorităților - chiar dacă este notificat un mandat.

Pe de altă parte, acest manager de parole este sursa închisă - ceea ce unii oameni pot considera că este problematic. Codul sursă închis nu poate fi audiat în mod independent pentru spate sau vulnerabilități, ceea ce înseamnă că trebuie să aveți încredere în firmă pentru a oferi nivelul de servicii pe care îl revendică. Deși nu avem niciun motiv să nu avem încredere în LastPass - există pe piață manageri de parole open source, cum ar fi Bitdefender, care oferă același nivel de servicii ca LastPass într-un mod complet transparent. Acest lucru poate fi de preferat în funcție de modelul dvs. de amenințare personală.

Pentru a vorbi despre criptarea în sine. LastPass creează o cheie generată local din parola master care nu este niciodată încărcată sau partajată pe serverele LastPass. Această cheie este creată folosind o criptare puternică AES 256 CBC cu PBKDF2 SHA-256 și hașe sărate. Acest nivel de criptare este sigur și, deoarece utilizatorul păstrează controlul deplin asupra cheilor lor, nu există niciodată îngrijorarea că angajații LastPass ar putea să vă acceseze parolele.

Autentificarea cu doi factori și verificarea locației de securitate, fac și mai dificil pentru hackeri să intre într-un cont. Utilizatorii sunt rugați să confirme prin intermediul unui link din e-mailul lor de fiecare dată când se conectează la parolele lor într-o nouă locație. Aceasta este o caracteristică excelentă, dar recomandăm totuși să creăm și 2FA.

Pentru utilizatorii care doresc, este posibil să setați o sugestie de parolă principală, aceasta va ajuta utilizatorul să își amintească parola în cazul în care a uitat-o. Cu toate acestea, este vital ca sugestia să nu facă parola prea evidentă, deoarece, dacă o face, ar putea pune contul în pericol de a fi compromis. Vă sugerăm să utilizați o parolă complexă pe care o stocați undeva extrem de sigur, astfel încât să nu poată fi uitată. Nu uitați că, dacă uitați parola, nu veți putea să vă accesați parolele.

În continuare, am verificat implementarea de către LastPass a TLS / SSL folosind Laboratoarele SSL Qualys pentru a ne asigura că datele dvs. sunt sigure în timp ce sunt în tranzit. Analiza lui Qualys a relevat faptul că serviciul punctează un A +, ceea ce înseamnă că SSL este implementat corect cu HSTS și datele dvs. sunt sigure atunci când trec din browserul dvs. pe serverele sale. Aceasta adaugă un strat suplimentar de protecție pentru datele dvs. pe deasupra criptării de la capăt la sfârșit pe care le oferă deja.

Așa cum se întâmplă cu toți clienții din browser, rularea LastPass în browserul tău te expune la potențialul exploatărilor cauzate de modul în care JavaScript comunică cu browserele. Acest lucru poate permite hackerilor să lanseze un atac Man-in-the-Middle.

Acest lucru nu este unic pentru LastPass și este un atac extrem de țintit, care este puțin probabil să vă afecteze. Cu toate acestea, este posibil și oricine dorește să-l evite este mai bine să se lipească de utilizarea clienților desktop independenți și extensiile browserului.

În cele din urmă, am verificat politica de confidențialitate pentru a ne asigura că totul arată așa cum trebuie. Am considerat că întreaga politică și Termenii de serviciu sunt tarif standard. Și, în timp ce firma recunoaște că va coopera cu autoritățile, dacă i se solicită acest lucru, ea ar putea furniza doar detalii de plată și detalii ale abonamentului, deoarece toate celelalte date sunt criptate de client..

Un lucru pe care l-am remarcat este că nivelul de urmărire de pe site-ul său web este puțin dezamăgitor (pentru un serviciu bazat pe confidențialitate). Unele urmăriri sunt aproape întotdeauna de așteptat cu orice produs orientat către consumatori. Cu toate acestea, în timp ce majoritatea administratorilor de parole rămân la urmărirea minimă PrivacyBadger ne-a avertizat despre 21 de trackere potențiale pe site-ul LastPass, care este foarte mult.

Caracteristici

  • Securitate parolă parolă
  • Acces pe toate dispozitivele
  • Aplicații pentru toate platformele
  • Extensii de browser
  • Partajare individuală
  • Generator de parolă
  • Parole de completare automată
  • Introduceți parolele din mers
  • Sincronizați parolele
  • Note sigure
  • Provocare de securitate
  • Autentificare multi-factor
  • Autentificator LastPass

Funcții premium

  • Partajare unu-la-mulți
  • Acces de urgenta
  • Opțiuni avansate multi-factor
  • Suport tehnologic prioritar
  • LastPass pentru aplicații
  • 1 GB stocare de fișiere criptate

Serviciu clienți

Deși LastPass pare să aibă suport de chat live pe site-ul său web, acest serviciu este de fapt un bot. Și chiar dacă vă poate indica informații utile - este limitat în sensul că nu înțelege întotdeauna ceea ce cereți. Am dorit câmpul „memento” opțional din formularul de înscriere care să explice, dar AI nu a putut să înțeleagă ce am dorit să știm. De fapt, i-am pus o serie de întrebări pe care nu a reușit să le înțeleagă.

În ciuda acestui ușor dezavantaj, site-ul LastPass este încărcat cu o mulțime de informații utile. Este disponibil un manual de utilizare care conține o mulțime de instrucțiuni și ghiduri pentru punerea în funcțiune a serviciului. Este disponibil un forum de depanare în care utilizatorii LastPass își pot adresa și răspunde la întrebări pentru a se ajuta reciproc. Un blog de tip deep-dive oferă articole excelente despre subiecte de confidențialitate digitală și funcții și dezvoltări LastPass.

O mică problemă pe care am găsit-o este că este greu să găsești o modalitate de a contacta direct firma. Subsolul site-ului web nu are secțiunea de contact obișnuită, iar căutarea prin secțiunea de asistență nu vă oferă imediat posibilitatea de a contacta asistența. Cu toate acestea, dacă vă îndreptați către manualul de utilizare și răsfoiți în cele din urmă câteva răspunsuri la întrebări, veți primi formularul de contact din partea de jos a unui răspuns.

trimiteți o sugestie de parolă

Utilizatorii premium au acces la asistență avansată, cu toate acestea, la încercarea gratuită a abonamentului premium, nu am reușit să vedem diferența, ceea ce înseamnă că este posibil să fie nevoie să plătiți pentru a obține asistență mai bună. În total, sprijinul este destul de bun, dar cu siguranță am experimentat mai bine. Pe de altă parte, serviciul este atât de bine explicat, încât pare puțin probabil că utilizatorii vor avea nevoie de ajutor atât de des.

Concluzie

Când vine vorba de obținerea unui manager gratuit de parole care funcționează în mod nelimitat, LastPass este destul de greu de învins. Un cont gratuit poate fi folosit pentru a stoca toate parolele și le puteți folosi pe toate dispozitivele.

Faptul că oferă criptare end-to-end înseamnă că păstrați controlul deplin asupra tastelor parolelor dvs., care este în esență singurul mod de a vă asigura că acestea sunt complet sigure. Funcțiile de autentificare a factorului dublu și de securitate a locației fac LastPass și mai sigur.

Faptul că LastPass este o sursă închisă poate face ca anumite persoane să fie oprite. Dacă acesta este un deconectant pentru dvs., va trebui să vă lipiți la un manager de parole open-source, cum ar fi Bitdefender.

Cu toate acestea, pentru majoritatea oamenilor, acest manager de parole va duce la bun sfârșit treaba - și deși nu este la fel de remarcabil pe cât mulți recenzori par să sugereze, cu siguranță este o opțiune fantastică pentru cei care nu doresc să plătească. un manager de parole cu criptare din partea clientului. Merită o probă rulată folosind versiunea gratuită.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me