LastPass


  • Ценообразуване

    от $ 3.00
    / месец

LastPass
е мениджър на пароли с голяма репутация. Услугата е пусната за първи път през 2008 г. от разработчик, наречен Marvasol, Inc. През 2015 г. е придобит от LogMeIn. LogMeIn е базиран в Бостън, САЩ, което никога не се счита за особено добро място за базиране на услуга за поверителност поради наличието на NSA, варанти и поръчки.

ProPrivacy.com резултат
8 от 10

резюме

LastPass обаче предоставя напълно нулева услуга за знания, което означава, че на теория тя никога не трябва да има данни за клиентите, които да бъдат предадени на властите - дори и да бъде поискано да направи това чрез заповед. От друга страна, LastPass е затворен източник, така че има някои съображения за сигурност и поверителност, когато става въпрос за избора на LastPass за вашия мениджър на пароли.

Бързи статистики

  • Страна
    НАС

Въпреки всичко това, през март 2020 г. LastPass беше отличен за награда за най-добър продукт в управлението на идентичността по време на 7-мата годишна награда Cyber ​​Defense Mag InfoSec. Това е доказателство за продукта, който винаги е оценен високо от рецензенти. Така че, заслужава ли се всички hype и дали LastPass наистина е последният мениджър на пароли, който някога ще ви трябва?

LastPass лого

Преглед

Що се отнася до запомнянето на вашите пароли, наистина няма по-добър начин да го направите, отколкото с мениджъра на пароли. За да запазите всичките си акаунти, е важно всички ваши пароли да са сложни и уникални. Използването на една и съща парола отново и отново ви отваря пред заплахата от хакване - услуги като LastPass са създадени да помогнат.

С LastPass можете да зададете една главна парола, зад която да останат всичките ви други пароли. И LastPass е създаден да улесни живота ви чрез автоматично попълване на паролите ви в онлайн формуляри в движение.

LastPass е безплатен продукт, което означава, че може да се използва безплатно с всичките му най-важни настройки и функции. Въпреки това има някои покупки в приложението, за да разшири тези функции, които може да станат необходими в зависимост от вашите конкретни нужди. Безплатно един потребител получава достъп до неограничено съхранение на парола, достъп до парола на всички устройства, двуфакторно удостоверяване, сигурна функция за споделяне едно към едно, сигурни бележки, генератор на пароли и инструмент за проверка на сигурността на паролите.

Потребителите, които плащат по 3 долара на месец за първоначалния абонамент, получават всички горепосочени плюсове: споделяне на множество потребители, спешен достъп, разширени мултифакторни опции, приоритетна техническа поддръжка, LastPass за приложения и 1 GB криптирано съхранение на файлове. Тези функции могат да бъдат използвани само от един потребител.

Надграждане до семеен акаунт
което струва $ 4 на месец, ще увеличи броя на разрешените потребители до шест. И всеки потребител получава своя собствена главна парола за достъп до своя личен трезор. В допълнение, тези потребители получават достъп до групи и споделят елементи в папки и табло за управление на управител за упражняване на административен контрол.

Настройвам

Получаването на безплатен или платен акаунт с LastPass е изключително лесно и дори е възможно да получите пробен период на платените версии - за тестване на тези добавени функции за 30 дни. В този преглед решихме да изпробваме премиум опцията за 30 дни, за да вземем всички тези функции за пробен старт.

създаване на потребителско име и парола за последен пропуск

Хубавото на изпитанието е, че не е необходимо да предоставяте данни за вашата карта. И след първоначалния период от 30 дни, акаунтът ви ще се върне към безплатен акаунт, ако решите да не плащате за допълнителните функции, които се предлагат с Premium.

След предоставяне на главна парола и имейл адрес, потребителите ще бъдат подканени да изтеглят разширение за браузър - което ще даде възможност на LastPass да попълва пароли и да запазва паролите в трезора на паролата. Инсталирахме разширението за Chrome, защото това е браузърът, който използваме за тестване. Разширенията обаче са налични за Firefox, Opera, Edge и Safari.

Потребителите на LastPass също имат възможност да изтеглят самостоятелна настолна или мобилна версия на софтуера, което ще им позволи да използват LastPass за попълване на пароли в своите приложения, както и онлайн.

последен екран за инсталиране

След като влезете в разширението, потребителите ще бъдат подканени да запазят първата си парола. Това е приятна функция, която служи като подробна информация за това как да използвате мениджъра на пароли. Кликнахме върху Facebook, което доведе до отварянето на началната страница на Facebook с обяснение, че всичко, което трябва да го направите, влезете както обикновено и вашата парола автоматично ще бъде запазена в трезора.

lastpass парола за автоматично запазване на facebook

Това е най-лесният начин да добавите пароли в трезора. Ние обаче искахме да тестваме добавяне на пароли ръчно, за да разберем процеса - затова оставихме автоматизацията зад себе си и отидохме директно към клиента, базиран на браузъра.

Влизането в базирания на браузъра клиент стартира още едно автоматизирано ръководство, предназначено да ви ориентира къде е всичко. Ако сте запознати с мениджърите на пароли, това вероятно няма да е необходимо и имате възможност да го пропуснете. Въпреки това, за начинаещи това е ценен ресурс, който елиминира неудобната крива на обучение, която понякога се усеща при свикване с нова платформа.

Започнахме с добавяне на папка за запазване на нашите пароли за социални медии. За целта просто кликнете върху добави папка бутон точно над Добавете артикул икона в долния десен ъгъл на клиента (Показва се, когато поставите мишката върху иконата).

добавяне на папка за последно преминаване

Със създадената папка продължихме и добавихме паролата за нашия акаунт в Twitter ръчно.

добавяне на парола за последно преминаване

Както можете да видите, е възможно да запазите няколко набора от данни, включително данни за плащане, информация за адрес, данни за банкова сметка или сигурни бележки. Кликнахме върху паролата.

Добавянето на паролата е лесно благодарение на формата, но ние бяхме тъжни, че генераторът на пароли не е интегриран в тази част на процеса - както е при някои други мениджъри на пароли. Разширените опции ви позволяват да изберете дали искате паролата да се попълва автоматично и дали трябва да бъдете подканени за автоматично попълване всеки път с цел сигурност. Ние избрахме това, тъй като това е добра характеристика.

добавете формуляр за парола

С добавената парола се отправихме към уебсайта, за да проверим дали ще се запълни автоматично и с радост установихме, че работи без проблеми.

Макар че за повечето потребители добавянето на парола на ръка няма да е необходимо, е хубаво да придобият представа за това как работят папките и като цяло бяхме впечатлени. Паролата за автоматично запазване обаче все още е най-добрият начин да запазите паролите си с минимални усилия. Така че в действителност можете просто да посетите уебсайтовете и услугите, които използвате, както обикновено, и LastPass ще свърши цялата тежка работа за вас.

Импортиране и експортиране на пароли

След това решихме да тестваме функцията за импортиране. За целта кликнете върху Повече опций в долната лява част на клиента, последвана от напреднал. Тук ще намерите внос и износ Характеристика.

Кликването върху Импортиране отваря специален инструмент за импортиране, който ви позволява да избирате от огромен набор от опции за импортиране. Решихме да изберем импортиране чрез обикновен CSV файл. Можете обаче директно да импортирате от най-популярните мениджъри на пароли на трети страни.

импортиране на данни за парола

Екранът за импортиране ще ви преведе през процеса в зависимост от това, което сте избрали. Бяхме инструктирани да отворим нашите записи в CSV файл в бележника, за да можем да ги копираме и поставим в поле за импортиране. Наистина, това е малко по-трудна работа, отколкото с други мениджъри на пароли, но едва ли е и разбиване на сделки.

С CSV записите, отворени в Windows NotePad, оставаше само да копираме и поставим данните във формата. Като цяло, процесът ни отне само няколко минути.

След това разгледахме функцията за експортиране, която е полезен инструмент, който ще ви е необходим, ако някога решите да оставите LastPass за различен (може би с отворен код!) Мениджър на пароли. Функцията за експортиране ви отвежда до обикновен текстов документ, който съдържа всички ваши индивидуални полета за парола. На потребителите не се дава възможност да експортират в различни формати, което е малко разочарование. Въпреки това, вие ще можете да свършите работата.

Функция Бележки

Функция за бележки е достъпна за потребители, които искат да съхраняват информация в облака. Това не е от съществено значение за задачата за управление на пароли, но е полезен ресурс, който позволява на хората да задават напомняния за себе си. Въпреки че формулярът има бутон за прикачени файлове, не можехме да го накараме да работи.

Спешни контакти

Потребителите на премиум и семейство имат възможност да предоставят на човек достъп до акаунта си в случай на спешност. Това гарантира, че достъпът до акаунти може да бъде установен, ако е необходимо.

Споделяне чрез папки

Всеки, който иска да сподели папки с пароли, може да го направи благодарение на центъра за споделяне. Потребителите могат да настройват отделни папки, които предоставят достъп на други потребители, така че паролите да могат да бъдат споделяни например между колеги. Тази функция е достъпна само в семейния абонамент
план или на бизнеса / предприятието
версии.

Като цяло, гамата от функции, които се предлагат безплатно, е впечатляваща. Мениджърът на пароли е лесен за свикване, а стъпките по стъпка със сигурност го правят достъпни за начинаещи. Плащането за услугата не е скъпо, ако се нуждаете от някои допълнителни функции. Въпреки това, за повечето хора изглежда вероятно безплатната услуга да е достатъчна. Това е чудесно, защото означава, че фирмата не е ограничила масово безплатната версия - какъвто е случаят с много други услуги.

Поверителност и сигурност

LastPass е базираната в САЩ компания, което означава, че теоретично би могла да бъде връчена заповед и поръчка, която я принуждава да предаде всички данни, които притежава за потребителите. Тъй като LastPass предоставя шифроване от край до край - клиент - той никога не трябва да има чувствителни данни за парола, които да се предават на властите - дори и да бъде връчен заповед.

От друга страна, този мениджър на пароли е затворен източник - което някои хора могат да почувстват проблематично. Затвореният изходен код не може да бъде одитиран независимо за бекграунд или уязвимости, което означава, че трябва да се доверите на фирмата, за да предостави нивото на обслужване, за което твърди. Въпреки че нямаме причина да не се доверяваме на LastPass - на пазара има мениджъри на пароли с отворен код като Bitdefender, които предоставят същото ниво на обслужване като LastPass по напълно прозрачен начин. Това може да е за предпочитане в зависимост от вашия личен модел на заплаха.

Да говорим за самото криптиране. LastPass създава локално генериран ключ от основната парола, който никога не се качва или споделя на сървърите на LastPass. Този ключ е създаден с помощта на силно криптиране AES 256 CBC с PBKDF2 SHA-256 и осолени хеши. Това ниво на криптиране е сигурно и тъй като потребителят запазва пълен контрол върху своите ключове, никога не се притеснява служителите на LastPass да имат достъп до вашите пароли.

Двуфакторната автентификация и проверка на местоположението за сигурност правят още по-трудно хакерите да получат достъп до акаунт. Потребителите са помолени да потвърдят чрез връзка в имейла си всеки път, когато влязат в паролите си на ново място. Това е чудесна функция, но все пак препоръчваме да настроите и 2FA.

За потребителите, които искат, е възможно да зададат подсказка за главна парола, това ще помогне на потребителя да запомни паролата си, ако го забрави. Важно е обаче намекът да не прави паролата твърде очевидна, защото ако го направи, това може да изложи на вашия акаунт риск от компрометиране. Предлагаме ви да се придържате към използването на сложна парола, която съхранявате някъде изключително безопасно, за да не може да бъде забравена. Не забравяйте, че ако забравите паролата си, няма да имате достъп до паролите си.

След това проверихме реализацията на LastPass на TLS / SSL, използвайки Qualys SSL Labs, за да гарантираме, че вашите данни са защитени по време на транзит. Анализът на Qualys показа, че услугата има A +, което означава, че SSL се прилага правилно с HSTS и вашите данни са защитени, когато преминават от вашия браузър към сървърите му. Това добавя допълнителен слой за защита на вашите данни върху криптирането от край до край, което вече предоставя.

Както е при всички базирани на браузъра клиенти, пускането на LastPass в браузъра ви излага на потенциала на експлоатациите, причинени от начина, по който JavaScript общува с браузърите. Това може да позволи на хакерите да започнат атака „Човек в средата“.

Това не е уникално за LastPass и е изключително целенасочена атака, която е малко вероятно да ви засегне. Възможно е обаче всеки, който иска да го избегне, по-добре да се придържа към използването на самостоятелни настолни клиенти и разширения на браузъра.

Накрая проверихме политиката за поверителност, за да гарантираме, че всичко изглежда както трябва. Установихме, че цялата политика и Общите условия са стандартна тарифа. И докато фирмата наистина признава, че ще си сътрудничи с властите, ако бъде поискано да направи това, тя ще може да предостави данни за плащането и подробности за самия абонамент, защото всички останали данни са криптирани от клиента.

Едно нещо, което забелязахме, е, че нивото на проследяване на уебсайта му е малко разочароващо (за услуга, базирана на поверителност). Известно проследяване е почти винаги да се очаква с всеки продукт, насочен към потребителите. Въпреки че повечето мениджъри на пароли се придържат към минимално проследяване на PrivacyBadger ни предупредиха за 21 потенциални проследяващи на уебсайта LastPass, което е много.

Характеристика

  • Сигурен трезор за парола
  • Достъп на всички устройства
  • Приложения за всички платформи
  • Разширения на браузъра
  • Споделяне едно към едно
  • Генератор на пароли
  • Автоматично попълване на пароли
  • Автоматично запазване на пароли в движение
  • Синхронизиране на пароли
  • Сигурни бележки
  • Предизвикателство за сигурността
  • Многофакторна автентификация
  • LastPass Authenticator

Премиум функции

  • Споделяне на мнозина
  • Авариен достъп
  • Разширени многофакторни опции
  • Приоритетна техническа поддръжка
  • LastPass за приложения
  • 1 GB криптиран файл за съхранение

Обслужване на клиенти

Въпреки че LastPass изглежда поддържа чат на живо на своя уебсайт, тази услуга всъщност е бот. И въпреки че може да ви насочи към полезна информация - тя е ограничена в това, че не винаги разбира какво питате. Искахме незадължителното поле „напомняне“ във формуляра за регистрация да обяснява, но ИИ не можа да разбере това, което искаме да знаем. Всъщност ние му зададохме редица въпроси, които не успя да разбере.

Въпреки този лек недостатък, сайтът LastPass е пълен с много полезна информация. Налично е ръководство за употреба, което съдържа много инструкции и ръководства за стартиране на услугата. Наличен е форум за отстраняване на неизправности, където потребителите на LastPass могат да задават и отговарят на въпроси, за да си помогнат. Блогът в стил „дълбоко гмуркане“ предоставя отлични статии за теми за поверителност на цифровите технологии и функции и разработки на LastPass.

Един лек проблем, който открихме, е, че е трудно да се намери начин да се свържем директно с фирмата. Подножието на уебсайта няма обичайния раздел за връзка с нас и търсенето през секцията за поддръжка не ви дава веднага възможност да се свържете с поддръжката. Ако обаче преминете към ръководството за потребителя и в крайна сметка прегледате някои отговори на въпроси, ще ви бъде предоставен контактната форма в долната част на отговора.

изпрати подсказка за парола

Потребителите на Premium получават достъп до разширена поддръжка, но при безплатния пробен период на премиум абонамента не успяхме да видим разликата, което означава, че може да се наложи действително да платите, за да получите по-добра поддръжка. Като цяло, подкрепата е доста добра, но определено сме изпитали по-добра. От друга страна, услугата е толкова добре обяснена, че изглежда малко вероятно потребителите да се нуждаят от помощ толкова често.

заключение

Когато става въпрос за получаване на безплатен мениджър на пароли, който работи неограничено, LastPass е доста труден за победа. Безплатен акаунт може да се използва за съхраняване на всички ваши пароли и можете да го използвате на всички ваши устройства.

Фактът, че осигурява криптиране от край до край, означава, че запазвате пълен контрол върху ключовете на паролите си, което по същество е единственият начин да гарантирате, че те са напълно безопасни. Функциите за двойна факторна идентификация и защита на местоположението правят LastPass още по-сигурен.

Фактът, че LastPass е затворен източник, може да накара някои хора да бъдат изключени. Ако това е прекъсвач на сделки за вас, тогава ще трябва да се придържате към мениджър на пароли с отворен код, като например Bitdefender.

За повечето хора обаче този мениджър на пароли ще свърши работата - и макар да не е толкова забележителен, колкото изглежда много рецензенти, той със сигурност е фантастичен вариант за онези, които не искат да плащат за мениджър на пароли с криптиране от страна на клиента. Добре си струва тест, използвайки безплатната версия.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me