LastPass


  • stanovenie ceny

    z $ 3.00
    / mesiac

LastPass
je správca hesiel s vynikajúcou povesťou. Službu prvýkrát spustil v roku 2008 vývojár s názvom Marvasol, Inc. V roku 2015 ju kúpila spoločnosť LogMeIn. LogMeIn sídli v Bostone v USA, čo sa nikdy nepovažuje za obzvlášť dobré miesto pre založenie služby ochrany súkromia kvôli prítomnosti NSA, záruk a objednávok gag.

ProPrivacy.com skóre
8 z 10

zhrnutie

LastPass však poskytuje úplne nulovú znalostnú službu, čo znamená, že by teoreticky nemalo mať nikdy k dispozícii žiadne údaje o zákazníkoch, ktoré by sa mali odovzdať orgánom - aj keď sa požaduje, aby tak urobili pomocou príkazu. Na druhú stranu, LastPass je uzavretý zdroj, takže pri výbere LastPass ako správcu hesiel existujú určité aspekty zabezpečenia a ochrany osobných údajov..

Rýchle štatistiky

  • Krajina
    US

Napriek tomu všetkému bol LastPass v marci 2020 ocenený cenou Best Product in Identity Management Award v rámci 7. ročníka magazínu Cyber ​​Defense Mag InfoSec Awards. Toto je dôkaz produktu, ktorý recenzenti vždy hodnotia vysoko. Takže je všetko humbuk zaslúžené a je LastPass skutočne posledným správcom hesiel, aký budete kedy potrebovať?

Logo LastPass

Prehľad

Pokiaľ ide o zapamätanie si vašich hesiel, v skutočnosti neexistuje lepší spôsob, ako to urobiť pomocou správcu hesiel. Aby boli všetky vaše účty v bezpečí, je dôležité, aby boli všetky vaše heslá zložité a jedinečné. Opakovaným používaním rovnakého hesla sa otvára hrozba hackerstva - služby ako LastPass sú navrhnuté tak, aby pomohli.

Pomocou LastPass môžete nastaviť jedno hlavné heslo, za ktorým sú uložené všetky vaše ostatné heslá. LastPass je navrhnutý tak, aby vám uľahčil život tým, že automaticky vyplní vaše heslá do online formulárov.

LastPass je produkt freemium, čo znamená, že ho môžete používať zadarmo so všetkými jeho najdôležitejšími nastaveniami a funkciami. Má však nejaké nákupy v aplikácii, aby rozšíril tie funkcie, ktoré môžu byť potrebné v závislosti od vašich konkrétnych potrieb. Jeden používateľ získa zadarmo prístup k neobmedzenému ukladaniu hesiel, prístupu k heslám na všetkých zariadeniach, dvojfaktorovej autentifikácii, zabezpečenej funkcii zdieľania medzi sebou, bezpečným poznámkam, generátoru hesiel a nástroju na kontrolu bezpečnosti hesiel..

Používatelia, ktorí za predplatné na prémiu platia 3 $ mesačne, dostanú všetky vyššie uvedené výhody: zdieľanie s viacerými používateľmi, núdzový prístup, pokročilé viacfaktorové možnosti, prioritnú technickú podporu, LastPass pre aplikácie a 1 GB šifrované ukladanie súborov. Tieto funkcie môže používať iba jeden používateľ.

Inovácia na rodinný účet
cena 4 dolárov mesačne zvýši počet povolených používateľov na šesť. Každý užívateľ dostane svoje vlastné hlavné heslo pre prístup k svojmu osobnému trezoru. Títo používatelia navyše získajú prístup k zoskupovaniu a zdieľaniu položiek v priečinkoch a k dashboardu správcu na vykonávanie administratívnych kontrol.

Nastaviť

Získanie bezplatného alebo plateného účtu s programom LastPass je veľmi jednoduché a je dokonca možné vyskúšať si platené verzie - na testovanie týchto pridaných funkcií počas 30 dní. V tejto recenzii sme sa rozhodli vyskúšať prémiovú možnosť na 30 dní, aby sa všetky tieto funkcie použili na skúšobnú prevádzku.

vytvorenie používateľského mena a hesla lastpass

Na skúške je pekné, že nemusíte poskytovať podrobnosti o svojej karte. A po úvodnom 30-dňovom období sa váš účet vráti na bezplatný účet, ak sa rozhodnete nezaplatiť za ďalšie funkcie, ktoré sa dodávajú s programom Premium..

Po zadaní hlavného hesla a e-mailovej adresy sú používatelia vyzvaní, aby si stiahli rozšírenie prehliadača - čo umožní LastPassu automatické dopĺňanie hesiel a ukladanie hesiel do úschovne hesiel. Nainštalovali sme rozšírenie prehliadača Chrome, pretože toto je prehliadač, ktorý používame na testovanie. Rozšírenia sú však k dispozícii pre Firefox, Opera, Edge a Safari.

Používatelia LastPass majú tiež možnosť stiahnuť si samostatnú počítačovú alebo mobilnú verziu softvéru, ktorá im umožní používať LastPass na vyplnenie hesiel v ich aplikáciách, ako aj online..

posledná obrazovka inštalácie

Po prihlásení do rozšírenia sa používateľom zobrazí výzva na uloženie prvého hesla. Toto je pekná funkcia, ktorá slúži ako návod na použitie správcu hesiel. Klikli sme na Facebook, čo viedlo k otvoreniu domovskej stránky Facebooku s vysvetlením, že všetko, čo musíte urobiť, sa prihláste ako obvykle a vaše heslo sa automaticky uloží do trezoru..

lastpass auto save facebook password

Toto je najjednoduchší spôsob, ako do úschovne pridať heslá. Chceli sme však otestovať manuálne pridávanie hesiel, aby sme pochopili tento proces - tak sme automatizáciu nechali pozadu a šli priamo k klientovi založenému na prehliadači.

Po prihlásení do klienta založeného na prehľadávači sa spustí ďalší automatizovaný návod, ktorý vás prevedie tým, kde je všetko. Ak ste oboznámení s správcami hesiel, pravdepodobne to nebude potrebné a vy máte možnosť ho preskočiť. Pre začiatočníkov je to však cenný zdroj, ktorý eliminuje nepríjemné krivky učenia, ktoré sa niekedy vyskytujú pri zvyknutí na novú platformu..

Začali sme pridaním priečinka na uchovávanie hesiel našich sociálnych médií. Stačí kliknúť na ikonu pridať priečinok tlačidlo tesne nad pridať položku ikona v pravom dolnom rohu klienta (zobrazí sa, keď umiestnite myš na ikonu).

pridanie priečinka lastpass

Po vytvorení priečinka sme pokračovali a heslo pre náš účet Twitter sme pridali manuálne.

pridanie hesla na poslednú

Ako vidíte, je možné uložiť niekoľko súborov údajov vrátane podrobností o platbe, informácií o adrese, údajov o bankovom účte alebo bezpečných poznámok. Klikli sme na heslo.

Pridanie hesla je ľahké vďaka formuláru, bolo nám však smutno, že generátor hesiel nebol integrovaný do tejto časti procesu - ako je to v prípade niektorých iných správcov hesiel. Rozšírené možnosti vám umožňujú zvoliť si, či chcete, aby sa heslo vyplňovalo automaticky a či sa má z bezpečnostných dôvodov znova zobraziť výzva na automatické dopĺňanie. Rozhodli sme sa pre toto, pretože je to dobrá vlastnosť.

pridať formulár na heslo

Po pridaní hesla sme sa presunuli na webovú stránku, aby sme skontrolovali, či sa automaticky vyplní, a sme radi, že sme zistili, že funguje bez problémov..

Zatiaľ čo pre väčšinu používateľov nebude potrebné pridávať heslo ručne, je pekné získať predstavu o tom, ako priečinky fungujú, a všeobecne sme boli nadšení. Heslo s automatickým ukladaním je však stále zďaleka najlepším spôsobom, ako svoje heslá uložiť s minimálnym úsilím. Takže v skutočnosti môžete jednoducho navštíviť webové stránky a služby, ktoré používate, ako obvykle, a program LastPass urobí všetku prácu za vás..

Import a export hesiel

Ďalej sme sa rozhodli otestovať funkciu importu. Kliknite na Viac možností v ľavej dolnej časti klienta, za ktorým nasleduje Pokročilé. Tu nájdete import a Export Vlastnosti.

Kliknutím na Import sa otvorí špeciálny nástroj na import, ktorý vám umožní vybrať si z veľkého množstva možností importu. Rozhodli sme sa rozhodnúť pre import prostredníctvom bežného súboru CSV. Môžete ich však priamo importovať z najpopulárnejších správcov hesiel tretích strán.

import údajov o hesle

Obrazovka importu vás prevedie procesom v závislosti od toho, čo vyberiete. Dostali sme pokyn na otvorenie našich súborov CSV v programe Poznámkový blok, aby sme ich mohli skopírovať a vložiť do poľa importu. Je pravda, že je to o niečo ťažšia práca ako s inými správcami hesiel, ale ani to nie je jednoduché.

Po otvorení položiek CSV v programe Windows NotePad zostalo iba kopírovanie a vloženie údajov do formulára. Celkovo vzaté, tento proces nám zabral len pár minút.

Ďalej sme sa zaoberali funkciou exportu, ktorá je užitočným nástrojom, ktorý budete potrebovať, ak sa niekedy rozhodnete opustiť LastPass pre iného správcu hesiel (napríklad s otvoreným zdrojom!). Funkcia exportu vás zavedie do obyčajného textového dokumentu, ktorý obsahuje všetky vaše individuálne polia s heslom. Používatelia nemajú možnosť exportovať do rôznych formátov, čo je trochu sklamaním. Úlohu však budete môcť zvládnuť.

Funkcia Poznámky

Funkcia poznámok je k dispozícii pre používateľov, ktorí chcú ukladať informácie v cloude. Nie je to nevyhnutné pre úlohu správy hesiel, ale je to užitočný prostriedok, ktorý umožňuje ľuďom nastaviť si pripomenutie. Aj keď formulár obsahuje tlačidlo príloh, nepodarilo sa nám ho uviesť do činnosti.

Núdzové kontakty

Prémioví a rodinní užívatelia majú možnosť poskytnúť osobe prístup k svojmu účtu v prípade núdze. Tým sa zabezpečí, že v prípade potreby bude možné zriadiť prístup k účtom.

Zdieľanie prostredníctvom priečinkov

Každý, kto chce zdieľať priečinky s heslami, môže tak urobiť vďaka centru zdieľania. Používatelia môžu nastaviť jednotlivé priečinky, ktoré poskytujú prístup iným používateľom, aby napríklad mohli zdieľať heslá medzi spolupracovníkmi. Táto funkcia je k dispozícii iba pri odbere Family
plánu alebo podniku / podniku
verzia.

Celkovo je škála funkcií, ktoré sú k dispozícii zadarmo, pôsobivá. Správca hesiel sa ľahko zvykne a návody mu určite uľahčia začiatočníkov. Platenie za službu nie je drahé, ak požadujete ďalšie funkcie. Pre väčšinu ľudí sa však zdá, že bezplatná služba bude stačiť. Je to skvelé, pretože to znamená, že firma masovo neobmedzila bezplatnú verziu - ako je to v prípade mnohých iných služieb.

Ochrana osobných údajov a bezpečnosť

LastPass je spoločnosť so sídlom v USA, čo znamená, že by sa jej teoreticky mohlo vydať rozkaz a rozkaz, ktorý ho núti odovzdať akékoľvek údaje o spotrebiteľoch, ktoré vlastní. Pretože však LastPass poskytuje šifrovanie typu end-to-end na strane klienta, nikdy by nemalo mať žiadne citlivé údaje o heslách, ktoré by sa mali zasielať orgánom, a to aj v prípade, že sa im poskytuje rozkaz.

Na druhej strane je tento správca hesiel uzavretým zdrojom - čo niektorí ľudia môžu cítiť ako problematické. Uzatvorený zdrojový kód nemôže byť predmetom nezávislého auditu pre zadné vrátka alebo zraniteľné miesta, čo znamená, že musíte spoločnosti dôverovať, že poskytuje úroveň služieb, o ktorých tvrdí. Aj keď nemáme dôvod neveriť LastPass - na trhu existujú manažéri hesiel s otvoreným zdrojovým kódom, ako je Bitdefender, ktoré poskytujú úplne rovnakú úroveň služieb ako LastPass úplne transparentným spôsobom. To môže byť vhodnejšie v závislosti od vášho osobného modelu hrozby.

Hovoriť o samotnom šifrovaní. LastPass vytvorí lokálne vygenerovaný kľúč z hlavného hesla, ktoré sa nikdy neodovzdáva alebo nezdieľa na serveroch LastPass. Tento kľúč sa vytvára pomocou silného šifrovania AES 256 CBC s PBKDF2 SHA-256 a solenými hashmi. Táto úroveň šifrovania je bezpečná a pretože používateľ si udržiava úplnú kontrolu nad svojimi kľúčmi, nikdy nevznikne obava, že zamestnanci spoločnosti LastPass budú mať prístup k vašim heslám..

Overovanie pomocou dvoch faktorov a zabezpečenie kontroly polohy sťažujú hackerom získanie prístupu k účtu. Používatelia sú vyzvaní na potvrdenie prostredníctvom odkazu vo svojom e-maile zakaždým, keď sa prihlásia do svojich hesiel na novom mieste. Je to vynikajúca funkcia, ale odporúčame vám nastaviť aj 2FA.

Pre používateľov, ktorí chcú, je možné nastaviť pomôcku Master Password, ktorá pomôže používateľovi zapamätať si svoje heslo, ak na to zabudne. Je však dôležité, aby nápoveda nezviedla heslo príliš zreteľne, pretože ak by sa tak stalo, mohlo by to viesť k ohrozeniu vášho účtu. Navrhujeme, aby ste sa držali používania zložitého hesla, ktoré ukladáte niekde mimoriadne bezpečné, aby sa naň nedalo zabudnúť. Nezabudnite, že ak zabudnete svoje heslo, nebudete mať prístup k svojim heslám.

Ďalej sme skontrolovali implementáciu TLS / SSL LastPass pomocou laboratórií SSL Qualys, aby sme sa uistili, že vaše dáta sú počas prenosu bezpečné. Analýza spoločnosti Qualys odhalila, že služba získala hodnotenie A +, čo znamená, že protokol SSL je implementovaný správne s HSTS a vaše údaje sú v bezpečí, keď prechádzajú z vášho prehliadača na jeho servery. Toto pridáva ďalšiu vrstvu ochrany vašich údajov okrem šifrovania typu end-to-end, ktoré už poskytuje.

Podobne ako v prípade všetkých klientov založených na prehliadači, spustenie programu LastPass vo vašom prehliadači vás vystaví potenciálnym zneužitiam spôsobeným spôsobom, ktorým JavaScript komunikuje s prehliadačmi. To môže hackerom umožniť spustiť útok typu Man-in-the-Middle.

Toto nie je jedinečné pre LastPass a je to extrémne cielený útok, ktorý pravdepodobne nebude mať vplyv na vás. Je však možné a každému, kto sa tomu chce vyhnúť, je lepšie držať sa samostatného desktopového klienta a rozšírení prehľadávača.

Nakoniec sme skontrolovali zásady ochrany osobných údajov, aby sme sa uistili, že všetko vyzerá tak, ako má. Celkovú politiku a zmluvné podmienky sme považovali za štandardné cestovné. A hoci spoločnosť pripúšťa, že bude spolupracovať s orgánmi, ak bude o to požiadaná, bude schopná poskytnúť iba platobné podrobnosti a podrobnosti o samotnom predplatnom, pretože všetky ostatné údaje sú šifrované klientom..

Jedna vec, ktorú sme si všimli, je, že úroveň sledovania na jej webových stránkach je trochu sklamaním (v prípade služby založenej na ochrane osobných údajov). S akýmkoľvek produktom zameraným na spotrebiteľa sa takmer vždy dá očakávať určité sledovanie. Zatiaľ čo väčšina manažérov hesiel sa drží minimálneho sledovania, PrivacyBadger nás na webe LastPass varoval pred 21 potenciálnymi sledovačmi, čo je veľa.

Vlastnosti

  • Zabezpečený úschovňa hesiel
  • Prístup na všetky zariadenia
  • Aplikácie pre všetky platformy
  • Rozšírenia prehľadávača
  • Zdieľanie medzi sebou
  • Generátor hesiel
  • Automatické dopĺňanie hesiel
  • Automatické ukladanie hesiel za chodu
  • Synchronizujte heslá
  • Zabezpečené poznámky
  • Bezpečnostná výzva
  • Viacfaktorová autentifikácia
  • LastPass Authenticator

Prémiové funkcie

  • Zdieľanie medzi sebou
  • Núdzový prístup
  • Pokročilé možnosti s viacerými faktormi
  • Prioritná technická podpora
  • LastPass pre aplikácie
  • 1 GB šifrovaného úložiska súborov

Zákaznícky servis

Aj keď sa zdá, že LastPass má na svojich webových stránkach podporu živého chatu, táto služba je v skutočnosti robotom. Aj keď vás môže nasmerovať na užitočné informácie - je obmedzený tým, že vždy nechápe, čo požadujete. Chceli sme vysvetliť nepovinné pole „pripomenutie“ vo formulári registrácie, ale AI nedokázala pochopiť, čo sme chceli vedieť. V skutočnosti sme jej položili niekoľko otázok, ktorým nerozumeli.

Napriek tejto malej nevýhode je webová stránka LastPass plná mnohých užitočných informácií. K dispozícii je používateľská príručka, ktorá obsahuje veľa návodov a návodov na uvedenie služby do prevádzky. K dispozícii je fórum na riešenie problémov, kde môžu používatelia LastPass klásť otázky a odpovedať na otázky, aby si navzájom pomáhali. Blog s hlbokým ponorom poskytuje vynikajúce články o témach digitálneho súkromia a o funkciách a vývoji LastPass.

Jeden malý problém, ktorý sme našli, je, že je ťažké nájsť spôsob, ako priamo kontaktovať firmu. Päta webovej stránky nemá obvyklú kontaktnú časť a vyhľadávanie v sekcii technickej podpory vám nedáva okamžitú možnosť kontaktovať technickú podporu. Ak však prejdete na používateľskú príručku a nakoniec si prečítate niektoré odpovede na otázky, bude vám v dolnej časti odpovede doručený kontaktný formulár..

poslať tip na heslo

Prémiovým používateľom sa poskytuje prístup k pokročilej podpore, avšak pri bezplatnej skúšobnej verzii prémiového predplatného sme nevideli rozdiel, čo znamená, že na získanie lepšej podpory budete možno musieť skutočne zaplatiť. Celkovo je podpora celkom dobrá, ale určite sme zažili lepšie. Na druhej strane je služba tak dobre vysvetlená, že sa zdá nepravdepodobné, že by používatelia skutočne potrebovali pomoc, ktorá často.

záver

Pokiaľ ide o získanie bezplatného správcu hesiel, ktorý funguje na neobmedzenom základe, LastPass je dosť ťažké poraziť. Zadarmo účet môžete použiť na uloženie všetkých hesiel a môžete ich používať na všetkých svojich zariadeniach.

Skutočnosť, že poskytuje šifrovanie typu end-to-end, znamená, že máte plnú kontrolu nad kľúčmi k svojim heslám, čo je v podstate jediný spôsob, ako zaistiť, aby boli úplne bezpečné. Funkcie dvojfaktorovej autentifikácie a zabezpečenia umiestnenia robia LastPass ešte bezpečnejším.

Skutočnosť, že LastPass je uzavretý zdroj, môže niektorých ľudí odradiť. Ak je to pre vás riešenie, musíte sa držať správcu hesiel s otvoreným zdrojovým kódom, ako je Bitdefender..

Pre väčšinu ľudí však tento správca hesiel dokončí prácu - a hoci to nie je také vynikajúce, ako naznačuje veľa recenzentov, určite je to fantastická voľba pre tých, ktorí nechcú platiť. správca hesiel s šifrovaním na strane klienta. Skúsenosti s testovaním pomocou bezplatnej verzie.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me