Son Geçiş


  • Fiyatlandırma

    itibaren $ 3.00
    / ay

Son Geçiş
büyük bir üne sahip bir şifre yöneticisidir. Hizmet ilk olarak 2008 yılında Marvasol, Inc adlı bir geliştirici tarafından başlatıldı. 2015 yılında LogMeIn tarafından satın alındı. LogMeIn, NSA, varantlar ve tıkaç emirlerinin varlığı nedeniyle bir gizlilik hizmetinin dayanması için asla iyi bir yer olarak kabul edilmeyen ABD'nin Boston şehrinde bulunmaktadır..

ProPrivacy.com Puan
8 10 üzerinden

özet

Bununla birlikte, LastPass tamamen sıfır bir bilgi servisi sağlar, bu da teoride, bir emir kullanarak istendiğinde bile, yetkililere geçmek için asla müşteri verilerine sahip olmaması gerektiği anlamına gelir. Öte yandan, LastPass kapalı kaynaktır, bu nedenle şifre yöneticiniz olarak LastPass'ı seçme konusunda bazı güvenlik ve gizlilik hususları vardır.

Hızlı İstatistikler

  • ülke
    BİZE

Tüm bunlara rağmen, 2020 yılının Mart ayında LastPass, 7. yıllık Siber Savunma Mag InfoSec Ödülleri'nde Kimlik Yönetimi En İyi Ürün ödülüne layık görüldü. Bu, her zaman yorumcular tarafından yüksek puan alan ürünün bir kanıtıdır. Yani, tüm hype haklı ve LastPass gerçekten ihtiyacınız olan son şifre yöneticisi?

LastPass logosu

genel bakış

Parolalarınızı hatırlamak söz konusu olduğunda, parola yöneticisinden daha iyi bir yol yoktur. Tüm hesaplarınızı güvende tutmak için, tüm şifrelerinizin hem karmaşık hem de benzersiz olması önemlidir. Aynı şifreyi tekrar tekrar kullanmak sizi hackleme tehdidine açar - LastPass gibi hizmetler yardımcı olmak için tasarlanmıştır.

LastPass ile, arkasında diğer tüm şifrelerinizin bulunduğu tek bir ana şifre ayarlayabilirsiniz. LastPass, şifrelerinizi çevrimiçi formlara otomatik olarak doldurarak hayatınızı kolaylaştırmak için tasarlanmıştır.

LastPass, en önemli ayarları ve özellikleri ile ücretsiz olarak kullanılabileceği anlamına gelen bir freemium ürünüdür. Ancak, gereksinimlerinize bağlı olarak gerekli olabilecek bu özellikleri genişletmek için bazı uygulama içi satın alımlar vardır. Ücretsiz olarak, tek bir kullanıcı sınırsız şifre depolama alanına, tüm cihazlarda şifre erişimine, çift faktörlü kimlik doğrulamaya, güvenli birebir paylaşım özelliğine, güvenli notlara, bir şifre üreticisine ve şifrelerin güvenliğini kontrol etmeye yönelik bir araca erişim sağlar.

Premium abonelik için ayda 3 ABD doları ödeyen kullanıcılar yukarıdakilerin tümünü alır: birden fazla kullanıcıya paylaşım, acil durum erişimi, gelişmiş çok faktörlü seçenekler, öncelikli teknik destek, uygulamalar için LastPass ve 1 GB şifreli dosya depolama. Bu özellikler sadece bir kullanıcı tarafından kullanılabilir.

Bir Aile hesabına yükseltme
Aylık 4 ABD doları olan bu maliyet, izin verilen kullanıcı sayısını altıya çıkaracaktır. Ve her kullanıcı kendi kişisel kasasına erişmek için kendi ana şifresini alır. Buna ek olarak, bu kullanıcılar klasörlerde gruplama ve paylaşma öğelerine ve yönetici denetimleri yapmak için bir yönetici kontrol paneline erişebilir.

Kurmak

LastPass ile ücretsiz veya ücretli bir hesap almak son derece kolaydır ve bu ek özellikleri 30 gün boyunca test etmek için ücretli sürümleri denemek bile mümkündür. Bu derlemede, bir test çalıştırması için tüm bu özellikleri almak için 30 günlük premium seçeneğini denemeye karar verdik.

son kullanıcı adı ve şifre oluşturma

Deneme ile ilgili güzel bir şey, kart bilgilerinizi vermenize gerek olmamasıdır. İlk 30 günlük süreden sonra, Premium ile birlikte gelen ekstra özellikler için ödeme yapmamaya karar verirseniz hesabınız ücretsiz bir hesaba geri döner.

Ana şifre ve e-posta adresi verdikten sonra, kullanıcılardan LastPass'in şifreleri otomatik olarak doldurmasını ve şifreleri şifre kasasına kaydetmesini sağlayan bir tarayıcı uzantısı indirmeleri istenir. Chrome uzantısını, test için kullandığımız tarayıcı olduğu için yükledik. Ancak Firefox, Opera, Edge ve Safari için uzantılar mevcuttur.

LastPass kullanıcıları ayrıca, uygulamalarında ve çevrimiçi olarak şifreleri doldurmak için LastPass kullanmalarına olanak tanıyan bağımsız bir masaüstü veya mobil sürümünü indirme seçeneğine de sahiptir..

lastpass kurulum ekranı

Uzantıda oturum açtıktan sonra, kullanıcılardan ilk şifrelerini kaydetmeleri istenir. Bu, şifre yöneticisinin nasıl kullanılacağına dair bir kılavuz görevi gören güzel bir özelliktir. Facebook'u tıkladık, bu da Facebook ana sayfasının her zamanki gibi oturum açmanız ve şifrenizin kasaya otomatik olarak kaydedileceğini belirten bir açıklama ile açılmasına neden oldu..

lastpass otomatik kaydetme facebook şifresi

Bu, kasaya şifre eklemenin en kolay yoludur. Bununla birlikte, işlemi anlamak için manuel olarak şifre eklemeyi test etmek istedik - bu yüzden otomasyonu geride bıraktık ve doğrudan tarayıcı tabanlı istemciye gittik..

Tarayıcı tabanlı istemciye giriş yapmak, her şeyin nerede olduğu konusunda size yol gösterecek şekilde tasarlanmış başka bir otomatik adım başlatır. Parola yöneticilerine aşina iseniz, bu muhtemelen gerekli olmayacaktır ve atlama seçeneğine sahipsiniz. Ancak, yeni başlayanlar için, bu, yeni bir platforma alıştığında bazen karşılaşılan garip öğrenme eğrisini ortadan kaldıran değerli bir kaynaktır..

Sosyal medya şifrelerimizi saklamak için bir klasör ekleyerek başladık. Bunu yapmak için klasörü eklemek düğmesinin hemen üstünde öğe eklemek simgesine dokunun (Farenizi simgenin üzerine getirdiğinizde görünür).

bir lastpass klasörü ekleme

Klasör oluşturulduğunda, devam ettik ve Twitter hesabımızın şifresini manuel olarak ekledik.

Lastpass'a şifre ekleme

Gördüğünüz gibi, ödeme bilgileri, adres bilgileri, banka hesabı bilgileri veya güvenli notlar gibi çeşitli veri kümelerini kaydetmek mümkündür. Şifreyi tıkladık.

Parola eklemek form sayesinde kolaydır, ancak parola oluşturucunun diğer bazı parola yöneticilerinde olduğu gibi sürecin bu bölümüne entegre edilmediğine üzüldük. Gelişmiş seçenekler, parolanın otomatik olarak doldurulmasını isteyip istemediğinizi ve güvenlik amacıyla her seferinde otomatik doldurma için yeniden istenip istenmeyeceğinizi seçmenize olanak tanır. Bunu iyi bir özellik olduğu için seçtik.

şifre formu ekle

Eklenen şifre ile otomatik doldurup doldurmadığını kontrol etmek için web sitesine yöneldik ve sorunsuz çalıştığını görmek bizi mutlu etti.

Çoğu kullanıcı için elle bir şifre eklemek gerekli olmayacak olsa da, klasörlerin nasıl çalıştığına dair bir fikir edinmek güzeldir ve genellikle etkilendik. Ancak, otomatik kaydetme şifresi, şifrelerinizi minimum çaba ile kaydetmenin en iyi yoludur. Böylece, gerçekte, normalde yaptığınız gibi kullandığınız web sitelerini ve hizmetleri ziyaret edebilirsiniz ve LastPass sizin için tüm zor işleri yapacak.

Parolaları İçe ve Dışa Aktarma

Ardından, içe aktarma özelliğini test etmeye karar verdik. Bunu yapmak için Daha fazla seçenek istemcinin sol alt tarafında, ardından ileri. Burada bulacaksınız İthalat ve ihracat özellikleri.

İçe Aktar'a tıklamak, çok çeşitli içe aktarma seçenekleri arasından seçim yapmanızı sağlayan özel bir içe aktarma aracı açar. Normal bir CSV dosyası aracılığıyla içe aktarmayı seçmeye karar verdik. Ancak, en popüler üçüncü taraf şifre yöneticilerinden doğrudan içe aktarabilirsiniz.

şifre verilerini içe aktarma

İçe aktarma ekranı, seçtiğiniz öğeye bağlı olarak işlem boyunca size rehberlik eder. CSV dosya girişlerimizi not defterinde açmamız istendi, böylece bunları bir içe aktarma alanına kopyalayıp yapıştırabiliriz. Kuşkusuz, bu diğer şifre yöneticilerinden biraz daha zor bir iştir, ancak bir anlaşma kırıcısı da değildir..

Windows NotePad'de CSV girişleri açıldığında, geriye kalan tek şey verileri kopyalayıp forma yapıştırmaktı. Sonuçta, süreç sadece birkaç dakika sürdü.

Ardından, farklı bir (belki de açık kaynaklı!) Bir şifre yöneticisi için LastPass'den ayrılmaya karar verirseniz ihtiyacınız olacak yararlı bir araç olan dışa aktarma özelliğine bir göz attık. Dışa aktarma özelliği sizi tek tek tüm şifre alanlarınızı içeren düz bir metin belgesine götürür. Kullanıcılara çeşitli formatlarda dışa aktarma seçeneği verilmez, bu biraz hayal kırıklığı yaratır. Ancak, işi bitirebileceksiniz.

Notlar özelliği

Bilgileri bulutta saklamak isteyen kullanıcılar için bir not özelliği mevcuttur. Bu, şifre yönetimi görevi için gerekli değildir, ancak insanların kendileri için hatırlatıcı ayarlamasına izin veren kullanışlı bir kaynaktır. Formda bir ek düğmesi olsa da, çalışmasını sağlayamadık.

Acil durum kontakları

Premium ve aile kullanıcıları, acil bir durumda bir kişinin hesaplarına erişmesine izin verme seçeneğine sahiptir. Bu, ihtiyaç duyulması halinde hesaplara erişimin kurulabilmesini sağlar.

Klasörler aracılığıyla paylaşma

Parola klasörlerini paylaşmak isteyen herkes bunu paylaşım merkezi sayesinde yapabilir. Kullanıcılar, parolaların iş arkadaşları arasında paylaşılabilmesi için diğer kullanıcılara erişim izni veren ayrı klasörler oluşturabilir. Bu özellik yalnızca Aile aboneliğinde kullanılabilir
plan veya işletme / işletme
versiyonları.

Ücretsiz olarak sunulan tüm özelliklerin tümü etkileyici. Şifre yöneticisi alışmak kolaydır ve izlenecek yol kesinlikle yeni başlayanlar için ulaşılabilir hale getirir. Bazı ekstra özelliklere ihtiyacınız varsa, hizmet için ödeme yapmak pahalı değildir. Ancak, çoğu insan için, ücretsiz hizmetin yeterli olacağı anlaşılmaktadır. Bu harika çünkü firmanın ücretsiz sürümü büyük ölçüde kısıtlamadığı anlamına geliyor - diğer birçok hizmette olduğu gibi.

Gizlilik ve güvenlik

LastPass, ABD merkezli bir şirkettir, yani teorik olarak tüketiciler hakkında tuttuğu verileri teslim etmeye zorlayan bir emir ve gag emri sunulabilir. Bununla birlikte, LastPass istemci tarafı uçtan uca şifreleme sağladığı için - bir yetki belgesi sunulsa bile, yetkililere geçmek için hiçbir zaman hassas bir şifre verisi olmamalıdır -.

Öte yandan, bu şifre yöneticisi kapalı kaynaktır - bazı insanların sorunlu olduğunu düşünebilir. Kapalı kaynak kodu arka kapılar veya güvenlik açıkları için bağımsız olarak denetlenemez; bu, iddia ettiği hizmet düzeyini sağlamak için firmaya güvenmeniz gerektiği anlamına gelir. LastPass'e güvenmemek için hiçbir nedenimiz olmasa da, piyasada Bitdefender gibi LastPass ile aynı düzeyde hizmet sunan tamamen şeffaf bir şekilde açık kaynak şifre yöneticileri var. Kişisel tehdit modelinize bağlı olarak bu tercih edilebilir.

Şifrelemenin kendisinden bahsetmek. LastPass, ana paroladan LastPass sunucularına hiç yüklenmemiş veya paylaşılmamış, yerel olarak oluşturulan bir anahtar oluşturur. Bu anahtar, PBKDF2 SHA-256 ve tuzlanmış karmalarla güçlü AES 256 CBC şifrelemesi kullanılarak oluşturulur. Bu şifreleme düzeyi güvenlidir ve kullanıcı anahtarları üzerinde tam kontrolü elinde tuttuğu için LastPass çalışanlarının şifrelerinize erişebileceği konusunda hiçbir endişe duyulmaz..

Çift Faktörlü kimlik doğrulama ve konum denetimi güvenliği, bilgisayar korsanlarının bir hesaba girmesini daha da zorlaştırır. Kullanıcılardan, şifreleri her yeni bir konumda oturum açtıklarında e-postalarındaki bir bağlantı aracılığıyla onaylamaları istenir. Bu harika bir özellik, ancak yine de 2FA kurmanızı öneririz.

İsteyen kullanıcılar için bir Ana Parola ipucu ayarlamak mümkündür, bu kullanıcının unutması durumunda parolasını hatırlamasına yardımcı olur. Bununla birlikte, ipucunun parolayı çok açık hale getirmemesi çok önemlidir, çünkü eğer yaparsa hesabınızın güvenliği tehlikeye girebilir. Unutulmaması için son derece güvenli bir yerde sakladığınız karmaşık bir şifreyi kullanmaya devam etmenizi öneririz. Şifrenizi unutursanız, şifrelerinize erişemeyeceğinizi unutmayın..

Ardından, verilerinizin aktarım sırasında güvenli olduğundan emin olmak için LastPass’in TLS / SSL uygulamasını Qualys SSL Labs kullanarak kontrol ettik. Qualys'in analizi, hizmetin bir A + puanı aldığını, yani SSL'nin HSTS ile doğru şekilde uygulandığı ve verilerinizin tarayıcınızdan sunucularına geçtiğinde güvenli olduğu anlamına gelir. Bu, halihazırda sağladığı uçtan uca şifrelemenin üstüne verileriniz için ekstra bir koruma katmanı ekler.

Tüm tarayıcı tabanlı istemcilerde olduğu gibi, tarayıcınızda LastPass'ı çalıştırmak, JavaScript'in tarayıcılarla iletişim biçiminden kaynaklanan istismar potansiyeline maruz kalmanızı sağlar. Bu, bilgisayar korsanlarının Ortadaki Adam saldırısı başlatmasına izin verebilir.

Bu LastPass'a özgü değildir ve sizi etkilemesi olası olmayan son derece hedefli bir saldırıdır. Ancak, mümkündür ve bundan kaçınmak isteyen herkes, bağımsız masaüstü istemcilerini ve tarayıcı uzantılarını kullanmaya daha iyi kapalıdır.

Son olarak, her şeyin olması gerektiği gibi görünmesini sağlamak için gizlilik politikasını kontrol ettik. Politikanın tamamını ve Hizmet Şartlarını standart ücret olarak bulduk. Firma, talep edilmesi halinde yetkililerle işbirliği yapacağını kabul etse de, diğer tüm veriler müşteri tarafından şifrelenmiş olduğu için, yalnızca aboneliğin ödeme ayrıntılarını ve ayrıntılarını sağlayabilecektir..

Fark ettiğimiz bir şey, web sitesinde izleme düzeyinin (gizlilik tabanlı bir hizmet için) biraz hayal kırıklığı yaratmasıdır. Tüketiciye yönelik herhangi bir üründe neredeyse her zaman bir takip beklenir. Bununla birlikte, çoğu şifre yöneticisi minimum izlemeye bağlı kalırken PrivacyBadger, LastPass web sitesinde 21 potansiyel izleyici hakkında bizi uyardı..

Özellikleri

  • Güvenli şifre kasası
  • Tüm cihazlarda erişim
  • Tüm platformlar için uygulamalar
  • Tarayıcı uzantıları
  • Bire bir paylaşım
  • Şifre üreticisi
  • Şifreleri otomatik doldur
  • Şifreleri anında otomatik kaydetme
  • Şifreleri senkronize et
  • Güvenli notlar
  • Güvenlik Mücadelesi
  • Çok faktörlü kimlik doğrulama
  • LastPass Kimlik Doğrulayıcı

Ayrıcalıklı özellikler

  • Bire çok paylaşım
  • Acil durum erişimi
  • Gelişmiş çok faktörlü seçenekler
  • Öncelikli teknik destek
  • Uygulamalar için LastPass
  • 1 GB şifreli dosya depolama

Müşteri servisi

LastPass web sitesinde canlı sohbet desteğine sahip gibi görünse de, bu hizmet aslında bir bottur. Sizi faydalı bilgilere işaret edebilse de, ne istediğinizi her zaman anlamadığı için sınırlıdır. Kayıt formunda açıklayan isteğe bağlı “hatırlatma” alanını istedik, ancak AI bilmek istediklerimizi kavrayamadı. Aslında, anlayamadığı bir dizi soru sorduk.

Bu küçük dezavantaja rağmen, LastPass web sitesi birçok yararlı bilgi ile doludur. Hizmeti çalıştırmak ve çalıştırmak için çok sayıda izlenecek yol ve kılavuz içeren bir kullanım kılavuzu mevcuttur. LastPass kullanıcılarının birbirlerine yardım etmek için soru sorabilecekleri ve cevaplayabilecekleri bir sorun giderme forumu bulunmaktadır. Derin dalış tarzı blog, dijital gizlilik konuları ve LastPass özellikleri ve geliştirmeleri hakkında mükemmel makaleler sunar.

Bulduğumuz küçük bir sorun, firma ile doğrudan iletişime geçmenin bir yolunu bulmaktır. Web sitesinin altbilgisinde geleneksel iletişim bölümü yoktur ve destek bölümünde arama yapmak size hemen destekle iletişim kurma fırsatı vermez. Bununla birlikte, kullanım kılavuzuna giderseniz ve sonunda soruların bazı cevaplarına göz atarsanız, yanıtın altındaki iletişim formuna yönlendirilirsiniz..

şifre ipucu gönder

Premium kullanıcılara gelişmiş desteğe erişim izni verilir, ancak premium aboneliğin ücretsiz denemesinde farkı göremedik, bu da daha iyi destek almak için gerçekten ödeme yapmanız gerekebileceği anlamına gelir. Sonuçta, destek oldukça iyi, ama kesinlikle daha iyi deneyimledik. Öte yandan, hizmet o kadar iyi açıklanmıştır ki, kullanıcıların aslında sık sık yardıma ihtiyacı olması olası görünmemektedir..

Sonuç

Sınırsız olarak çalışan ücretsiz bir şifre yöneticisi almak söz konusu olduğunda, LastPass'ı yenmek oldukça zordur. Tüm şifrelerinizi saklamak için ücretsiz bir hesap kullanılabilir ve bunu tüm cihazlarınızda kullanabilirsiniz.

Uçtan uca şifreleme sağlaması, şifrelerinizin anahtarları üzerinde tam kontrol sahibi olmanız anlamına gelir, bu da tamamen güvenli olduklarından emin olmanın tek yoludur. Çift faktörlü kimlik doğrulama ve konum güvenliği özellikleri LastPass'ı daha da güvenli hale getirir.

LastPass'ın kapalı kaynak olması bazı insanları erteleyebilir. Bu sizin için bir anlaşma kırıcıysa, Bitdefender gibi açık kaynaklı bir şifre yöneticisine bağlı kalmanız gerekir.

Bununla birlikte, çoğu insan için, bu şifre yöneticisi işi yapacak - ve birçok yorumcunun önerdiği kadar olağanüstü olmasa da, kesinlikle ödeme yapmak istemeyenler için harika bir seçenek istemci tarafı şifrelemeli bir şifre yöneticisi. Ücretsiz sürümü kullanarak bir test çalıştırmasına değer.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me