LastPass


  • Harga

    Dari $ 3,00
    / bulan

LastPass
adalah manajer kata sandi dengan reputasi hebat. Layanan ini pertama kali diluncurkan pada 2008 oleh pengembang bernama Marvasol, Inc. Pada 2015, diakuisisi oleh LogMeIn. LogMeIn berbasis di Boston, AS, yang tidak pernah dianggap sebagai tempat yang sangat baik untuk layanan privasi yang akan berbasis karena kehadiran NSA, waran, dan perintah pembungkaman.

ProPrivacy.com Skor
8 dari 10

Ringkasan

Namun, LastPass memang menyediakan layanan pengetahuan yang benar-benar nol, yang berarti bahwa secara teori, tidak boleh ada data pelanggan untuk diteruskan ke pihak berwenang - bahkan jika diminta untuk melakukannya menggunakan surat perintah. Di sisi lain, LastPass adalah sumber tertutup sehingga ada beberapa pertimbangan keamanan dan privasi ketika memilih LastPass sebagai pengelola kata sandi Anda.

Statistik Cepat

  • Negara
    KAMI

Terlepas dari semua ini, pada bulan Maret 2020, LastPass dianugerahi Penghargaan Produk Terbaik dalam Manajemen Identitas selama 7 tahun tahunan Cyber ​​Defense Mag InfoSec Awards. Ini adalah bukti produk yang selalu dinilai tinggi oleh pengulas. Jadi, apakah semua hype pantas, dan LastPass benar-benar manajer kata sandi terakhir yang Anda butuhkan?

Logo LastPass

Gambaran

Ketika mengingat kata sandi Anda, sebenarnya tidak ada cara yang lebih baik untuk melakukannya selain dengan pengelola kata sandi. Agar semua akun Anda aman, semua kata sandi Anda harus kompleks dan unik. Menggunakan kata sandi yang sama berulang kali akan membuka Anda terhadap ancaman peretasan - layanan seperti LastPass dirancang untuk membantu.

Dengan LastPass Anda dapat menetapkan satu kata sandi utama, di mana semua kata sandi Anda berada. Dan, LastPass dirancang untuk membuat hidup Anda mudah dengan mengisi kata sandi Anda secara otomatis dalam formulir online dengan cepat.

LastPass adalah produk freemium, yang berarti dapat digunakan secara gratis dengan semua pengaturan dan fitur terpentingnya. Namun, ada beberapa pembelian dalam aplikasi untuk memperluas fitur-fitur yang mungkin diperlukan tergantung pada kebutuhan khusus Anda. Gratis, satu pengguna mendapatkan akses ke penyimpanan kata sandi tak terbatas, akses kata sandi di semua perangkat, otentikasi dua faktor, fitur berbagi satu-ke-satu yang aman, catatan aman, generator kata sandi, dan alat untuk memeriksa keamanan kata sandi.

Pengguna yang membayar $ 3 per bulan untuk berlangganan premium mendapatkan semua nilai tambah di atas: berbagi ke banyak pengguna, akses darurat, opsi multi-faktor lanjutan, dukungan teknologi prioritas, LastPass untuk aplikasi, dan penyimpanan file terenkripsi 1GB. Fitur-fitur tersebut dapat digunakan oleh hanya satu pengguna.

Memutakhirkan ke akun Keluarga
bahwa biaya $ 4 per bulan akan meningkatkan jumlah pengguna yang diizinkan menjadi enam. Dan, setiap pengguna mendapatkan kata sandi master mereka sendiri untuk mengakses brankas pribadi mereka. Selain itu, para pengguna mendapatkan akses ke grup dan berbagi item dalam folder dan dashboard manajer untuk melakukan kontrol administratif.

Mempersiapkan

Mendapatkan akun gratis atau berbayar dengan LastPass sangat mudah, dan bahkan mungkin untuk mendapatkan uji coba versi berbayar - untuk menguji fitur-fitur yang ditambahkan selama 30 hari. Dalam ulasan ini, kami memutuskan untuk mencoba opsi premium selama 30 hari untuk mengambil semua fitur tersebut untuk uji coba.

membuat nama pengguna dan kata sandi lastpass

Yang menyenangkan tentang uji coba ini adalah Anda tidak perlu memberikan detail kartu Anda. Dan, setelah periode 30 hari awal, akun Anda akan kembali ke akun gratis jika Anda memutuskan untuk tidak membayar fitur tambahan yang datang dengan Premium.

Setelah memberikan kata sandi utama dan alamat email, pengguna diminta untuk mengunduh ekstensi peramban - yang akan memungkinkan LastPass untuk mengisi ulang kata sandi secara otomatis dan menyimpan kata sandi ke brankas kata sandi. Kami memasang ekstensi Chrome karena ini adalah peramban yang kami gunakan untuk pengujian. Namun, ekstensi tersedia untuk Firefox, Opera, Edge, dan Safari.

Pengguna LastPass juga memiliki opsi untuk mengunduh desktop mandiri atau versi mobile dari perangkat lunak, yang akan memungkinkan mereka untuk menggunakan LastPass untuk mengisi kata sandi dalam aplikasi mereka dan juga online..

layar instalasi lastpass

Setelah masuk ke ekstensi, pengguna diminta untuk menyimpan kata sandi pertama mereka. Ini adalah fitur bagus yang berfungsi sebagai panduan tentang cara menggunakan pengelola kata sandi. Kami mengklik Facebook, yang menyebabkan halaman beranda Facebook dibuka dengan penjelasan bahwa semua yang perlu Anda lakukan login seperti biasa dan kata sandi Anda akan secara otomatis disimpan ke brankas.

lastpass menyimpan kata sandi facebook secara otomatis

Ini adalah cara termudah untuk menambahkan kata sandi ke brankas. Namun, kami ingin menguji menambahkan kata sandi secara manual untuk memahami prosesnya - jadi kami meninggalkan otomatisasi dan langsung pergi ke klien berbasis browser.

Masuk ke klien berbasis browser meluncurkan langkah-langkah otomatis lain yang dirancang untuk memandu Anda melewati semua yang ada. Jika Anda terbiasa dengan pengelola kata sandi, ini mungkin tidak perlu dan Anda mendapatkan opsi untuk melewatinya. Namun, untuk pemula, ini adalah sumber daya berharga yang menghilangkan kurva pembelajaran canggung yang kadang-kadang dialami ketika terbiasa dengan platform baru.

Kami mulai dengan menambahkan folder untuk menyimpan kata sandi media sosial kami. Untuk melakukannya cukup klik pada tambah Folder tombol tepat di atas Tambahkan Barang ikon di kanan bawah klien (Muncul ketika Anda meletakkan mouse di atas ikon).

menambahkan folder lastpass

Dengan folder dibuat, kami melanjutkan dan menambahkan kata sandi untuk akun Twitter kami secara manual.

menambahkan kata sandi ke lastpass

Seperti yang Anda lihat adalah mungkin untuk menyimpan beberapa set data termasuk detail pembayaran, informasi alamat, detail rekening bank, atau catatan aman. Kami mengklik kata sandi.

Menambahkan kata sandi itu mudah berkat formulir, namun, kami sedih karena pembuat kata sandi tidak terintegrasi ke dalam bagian proses ini - seperti halnya dengan beberapa pengelola kata sandi lainnya. Opsi lanjutan memungkinkan Anda untuk memilih apakah Anda ingin kata sandi diisi otomatis dan apakah Anda harus diminta kembali untuk isi ulang otomatis setiap kali untuk tujuan keamanan. Kami memilih ini karena ini fitur yang bagus.

tambahkan formulir kata sandi

Dengan kata sandi yang ditambahkan, kami menuju ke situs web untuk memeriksa apakah itu akan terisi otomatis dan senang mengetahui bahwa itu berfungsi tanpa masalah.

Sementara bagi sebagian besar pengguna menambahkan kata sandi dengan tangan tidak akan diperlukan, senang rasanya mengetahui cara kerja folder, dan kami umumnya terkesan. Namun, kata sandi penyimpanan otomatis masih merupakan cara terbaik untuk menyimpan kata sandi Anda dengan sedikit usaha. Jadi, pada kenyataannya, Anda cukup mengunjungi situs web dan layanan yang Anda gunakan seperti biasanya, dan LastPass akan melakukan semua kerja keras untuk Anda..

Mengimpor dan Mengekspor kata sandi

Selanjutnya, kami memutuskan untuk menguji fitur impor. Untuk melakukannya klik Opsi lanjutan di kiri bawah klien, diikuti oleh Maju. Di sini Anda akan menemukan Impor dan Ekspor fitur.

Mengklik Impor membuka alat impor khusus, yang memungkinkan Anda memilih dari sejumlah besar opsi impor. Kami memutuskan untuk memilih mengimpor melalui file CSV biasa. Namun, Anda dapat langsung mengimpor dari pengelola kata sandi pihak ketiga yang paling populer.

mengimpor data kata sandi

Layar impor akan memandu Anda melalui proses tergantung pada apa yang Anda pilih. Kami diperintahkan untuk membuka entri file CSV kami di notepad sehingga kami dapat menyalin dan menempelkannya ke bidang impor. Memang, ini sedikit lebih sulit daripada manajer kata sandi lain, tetapi ini juga bukan pemecah kesepakatan.

Dengan entri CSV dibuka di Windows NotePad, yang tersisa adalah kita menyalin dan menempelkan data ke dalam formulir. Secara keseluruhan, proses itu hanya memakan waktu beberapa menit.

Selanjutnya, kita melihat fitur ekspor, yang merupakan alat berguna yang Anda perlukan jika Anda memutuskan untuk meninggalkan LastPass untuk pengelola kata sandi yang berbeda (mungkin sumber terbuka!). Fitur ekspor membawa Anda ke dokumen teks biasa yang berisi semua bidang kata sandi Anda. Pengguna tidak diberi opsi untuk mengekspor dalam berbagai format, yang sedikit mengecewakan. Namun, Anda akan dapat menyelesaikan pekerjaan.

Fitur catatan

Fitur catatan tersedia untuk pengguna yang ingin menyimpan informasi di cloud. Ini tidak penting untuk tugas manajemen kata sandi tetapi ini adalah sumber yang berguna yang memungkinkan orang untuk mengatur pengingat untuk diri mereka sendiri. Meskipun formulir memiliki tombol lampiran, kami tidak dapat membuatnya berfungsi.

Kontak darurat

Pengguna premium dan keluarga memiliki opsi untuk memberikan seseorang akses ke akun mereka jika terjadi keadaan darurat. Ini memastikan bahwa akses ke akun dapat dibuat jika ada kebutuhan.

Berbagi melalui folder

Siapa pun yang ingin berbagi folder kata sandi dapat melakukannya berkat pusat berbagi. Pengguna dapat mengatur folder individual yang memberikan akses ke pengguna lain sehingga kata sandi dapat dibagi di antara rekan kerja, misalnya. Fitur ini hanya tersedia di langganan Keluarga
rencana, atau pada bisnis / perusahaan
versi.

Semuanya fitur yang tersedia secara gratis sangat mengesankan. Pengelola kata sandi mudah digunakan dan langkah-langkah mudahnya membuatnya mudah untuk pemula. Membayar untuk layanan ini tidak mahal jika Anda memang memerlukan beberapa fitur tambahan. Namun, bagi kebanyakan orang, sepertinya layanan gratis sudah cukup. Ini bagus karena itu berarti perusahaan belum secara masif membatasi versi gratis - seperti halnya dengan banyak layanan lainnya.

Privasi dan keamanan

LastPass adalah perusahaan yang berbasis di AS, yang berarti secara teoritis dapat dilayani surat perintah dan perintah pembungkaman yang memaksanya untuk menyerahkan data apa pun yang dimilikinya tentang konsumen. Namun, karena LastPass menyediakan enkripsi sisi-ujung-ke-sisi pihak klien - ia seharusnya tidak pernah memiliki data kata sandi sensitif untuk diteruskan ke pihak berwenang - bahkan jika dilayani surat perintah.

Di sisi lain, pengelola kata sandi ini adalah sumber tertutup - yang mungkin dirasakan sebagian orang bermasalah. Kode sumber tertutup tidak dapat diaudit secara independen untuk ruang belakang atau kerentanan, yang berarti Anda harus memercayai perusahaan untuk menyediakan tingkat layanan yang diklaimnya. Meskipun kami tidak punya alasan untuk tidak mempercayai LastPass - ada pengelola kata sandi open source seperti Bitdefender di pasaran yang menyediakan tingkat layanan yang sama seperti LastPass dengan cara yang sepenuhnya transparan. Ini mungkin lebih disukai tergantung pada model ancaman pribadi Anda.

Untuk berbicara tentang enkripsi itu sendiri. LastPass membuat kunci yang dibuat secara lokal dari kata sandi utama yang tidak pernah diunggah atau dibagikan ke server LastPass. Kunci ini dibuat menggunakan enkripsi AES 256 CBC yang kuat dengan PBKDF2 SHA-256 dan hash asin. Tingkat enkripsi ini aman, dan karena pengguna memegang kendali penuh atas kunci mereka, tidak pernah ada kekhawatiran bahwa karyawan LastPass mungkin dapat mengakses kata sandi Anda.

Otentikasi Dual Factor, dan keamanan pengecekan lokasi, mempersulit peretas untuk mendapatkan akses ke akun. Pengguna diminta untuk mengkonfirmasi melalui tautan di email mereka setiap kali mereka masuk ke kata sandi di lokasi baru. Ini adalah fitur yang hebat, tetapi kami masih merekomendasikan pengaturan 2FA juga.

Untuk pengguna yang ingin, dimungkinkan untuk menetapkan petunjuk Kata Sandi Utama, ini akan membantu pengguna mengingat kata sandi mereka jika mereka lupa. Namun, sangat penting bahwa petunjuk itu tidak membuat kata sandi terlalu jelas, karena jika hal itu dilakukan dapat membuat akun Anda berisiko dikompromikan. Kami menyarankan Anda tetap menggunakan kata sandi kompleks yang Anda simpan di tempat yang sangat aman sehingga tidak dapat dilupakan. Ingatlah bahwa jika Anda lupa kata sandi Anda, Anda tidak akan dapat mengakses kata sandi Anda.

Selanjutnya, kami memeriksa implementasi LastSass dari TLS / SSL menggunakan Qualys SSL Labs untuk memastikan bahwa data Anda aman saat dalam perjalanan. Analisis Qualys mengungkapkan bahwa layanan tersebut mendapatkan nilai A +, yang berarti bahwa SSL diimplementasikan dengan benar dengan HSTS dan data Anda aman ketika dialihkan dari browser Anda ke server-servernya. Ini menambahkan lapisan perlindungan ekstra untuk data Anda di atas enkripsi ujung ke ujung yang sudah disediakannya.

Seperti halnya dengan semua klien berbasis browser, menjalankan LastPass di browser Anda memaparkan Anda pada potensi eksploitasi yang disebabkan oleh cara komunikasi JavaScript dengan browser. Ini dapat memungkinkan peretas meluncurkan serangan Manusia-dalam-Tengah.

Ini tidak unik untuk LastPass, dan ini adalah serangan yang sangat bertarget, yang tidak mungkin mempengaruhi Anda. Namun, itu mungkin, dan siapa pun yang ingin menghindarinya lebih baik tetap menggunakan klien desktop mandiri dan ekstensi browser.

Akhirnya, kami memeriksa kebijakan privasi untuk memastikan semuanya terlihat sebagaimana mestinya. Kami menemukan seluruh kebijakan dan Ketentuan Layanan sebagai tarif standar. Dan sementara perusahaan mengakui bahwa ia akan bekerja sama dengan pihak berwenang jika diminta untuk melakukannya, ia hanya akan dapat memberikan rincian pembayaran dan rincian langganan itu sendiri karena semua data lain dienkripsi oleh klien..

Satu hal yang kami perhatikan adalah bahwa tingkat pelacakan di situs webnya sedikit mengecewakan (untuk layanan berbasis privasi). Beberapa pelacakan hampir selalu diharapkan dengan produk yang menghadap konsumen. Namun, sementara sebagian besar pengelola kata sandi berpegang pada pelacakan minimal, PrivacyBadger memperingatkan kami akan 21 pelacak potensial di situs LastPass, yang sangat banyak.

fitur

  • Brankas kata sandi aman
  • Akses di semua perangkat
  • Aplikasi untuk semua platform
  • Ekstensi peramban
  • Berbagi satu lawan satu
  • Pembuat kata sandi
  • Isi ulang kata sandi otomatis
  • Simpan kata sandi dengan cepat
  • Sinkronkan kata sandi
  • Catatan aman
  • Tantangan keamanan
  • Otentikasi multi-faktor
  • LastPass Authenticator

Fitur premium

  • Berbagi satu-ke-banyak
  • Akses darurat
  • Opsi multi-faktor tingkat lanjut
  • Dukungan teknis prioritas
  • LastPass untuk aplikasi
  • Penyimpanan file terenkripsi 1 GB

Pelayanan pelanggan

Meskipun LastPass tampaknya memiliki dukungan obrolan langsung di situs webnya, layanan ini sebenarnya adalah bot. Dan meskipun itu bisa mengarahkan Anda ke informasi yang bermanfaat - terbatas karena tidak selalu mengerti apa yang Anda minta. Kami ingin bidang "pengingat" opsional dalam formulir pendaftaran yang menjelaskan, tetapi AI tidak dapat memahami apa yang ingin kami ketahui. Bahkan, kami menanyakan sejumlah pertanyaan yang gagal dimengerti.

Meskipun ada sedikit kelemahan, situs web LastPass penuh dengan banyak informasi berguna. Panduan pengguna tersedia yang memiliki banyak penelusuran dan panduan untuk menjalankan dan menjalankan layanan. Forum pemecahan masalah tersedia di mana pengguna LastPass dapat bertanya dan menjawab pertanyaan untuk saling membantu. Blog gaya menyelam dalam memberikan artikel bagus tentang topik privasi digital dan fitur dan perkembangan LastPass.

Satu masalah kecil yang kami temukan, adalah sulit untuk menemukan cara untuk menghubungi perusahaan secara langsung. Footer situs web tidak memiliki bagian hubungi kami secara adat, dan mencari melalui bagian dukungan tidak segera memberi Anda kesempatan untuk menghubungi dukungan. Namun, jika Anda langsung menuju ke manual pengguna dan menelusuri beberapa jawaban untuk pertanyaan pada akhirnya, Anda akan disajikan formulir kontak di bagian bawah respons.

kirim petunjuk kata sandi

Pengguna premium diberi akses ke dukungan lanjutan, namun, pada uji coba gratis dari langganan premium kami gagal melihat perbedaan yang berarti bahwa Anda mungkin perlu membayar untuk mendapatkan dukungan yang lebih baik. Secara keseluruhan, dukungan cukup bagus, tetapi kami jelas telah mengalami yang lebih baik. Di sisi lain, layanan ini dijelaskan dengan sangat baik sehingga tampaknya tidak mungkin pengguna benar-benar membutuhkan bantuan sesering itu.

Kesimpulan

Ketika datang untuk mendapatkan pengelola kata sandi gratis yang bekerja tanpa batas, LastPass cukup sulit dikalahkan. Akun gratis dapat digunakan untuk menyimpan semua kata sandi Anda dan Anda dapat menggunakannya di semua perangkat Anda.

Fakta bahwa ia menyediakan enkripsi ujung-ke-ujung berarti Anda memegang kendali penuh atas kunci kata sandi Anda, yang pada dasarnya satu-satunya cara untuk memastikan bahwa mereka benar-benar aman. Autentikasi faktor ganda dan fitur keamanan lokasi menjadikan LastPass lebih aman.

Fakta bahwa LastPass adalah sumber tertutup dapat membuat beberapa orang tidak senang. Jika ini adalah pemecah kesepakatan bagi Anda, maka Anda harus tetap berpegang pada pengelola kata sandi open-source seperti Bitdefender.

Namun, bagi kebanyakan orang, pengelola kata sandi ini akan menyelesaikan pekerjaan - dan meskipun tidak terlalu luar biasa seperti yang disarankan oleh banyak pengulas, ini tentu saja merupakan opsi yang fantastis bagi mereka yang tidak ingin membayar untuk itu. pengelola kata sandi dengan enkripsi sisi klien. Layak uji coba menggunakan versi gratis.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me