LastPass-arvostelu

LastPass

  • hinnoittelu

    alkaen $ 3.00
    / kuukausi

LastPass
on salasananhallinta, jolla on hyvä maine. Palvelun käynnisti ensimmäisen kerran vuonna 2008 Marvasol, Inc. -niminen kehittäjä. Vuonna 2015 LogMeIn osti sen. LogMeIn sijaitsee Bostonissa, USA: ssa, jota ei koskaan pidetä erityisen hyvänä paikana yksityisyyspalvelun perustamiselle NSA: n läsnäolon, optio-oikeuksien ja ryhmäkäskyjen takia.

ProPrivacy.com Pisteet
8 10: stä

Yhteenveto

LastPass tarjoaa kuitenkin täysin nolla tietämyspalvelun, mikä tarkoittaa, että teoriassa sillä ei koskaan pitäisi olla mitään asiakastietoja, jotka voitaisiin välittää viranomaisille - edes jos sitä pyydetään tekemään niin optiolla. Toisaalta LastPass on suljettu lähde, joten LastPassin valitsemiseksi salasanan hallintaan liittyy joitain tietoturva- ja tietosuojanäkökohtia..

Pikatilastot

  • Maa
    MEILLE

Kaikesta tästä huolimatta LastPass sai maaliskuussa 2020 parhaan tuotteen identiteetinhallinnassa -palkinnon seitsemännessä vuotuisessa Cyber ​​Defense Mag InfoSec -palkinnossa. Tämä on todistus tuotteesta, jonka arvioijat ovat aina arvostelleet. Joten onko kaikki hype ansaittu, ja on LastPass todella viimeinen salasanan hallinta, jota ikinä tarvitset?

LastPass -logo

Yleiskatsaus

Salasanojen muistamisessa ei ole oikeastaan ​​muuta tapaa tehdä se kuin salasananhallinta. Kaikkien tilien suojaamiseksi on tärkeää, että kaikkien salasanojen on oltava monimutkaisia ​​ja ainutlaatuisia. Saman salasanan käyttäminen uudestaan ​​ja uudestaan ​​avaa sinut hakkerointiuhan - LastPassin kaltaiset palvelut on suunniteltu auttamaan.

LastPass -sovelluksella voit asettaa yhden pääsalasanan, jonka takana kaikki muut salasanasi ovat. Ja LastPass on suunniteltu tekemään elämästäsi helppoa täyttämällä salasanasi online-lomakkeisiin lennossa.

LastPass on freemium-tuote, mikä tarkoittaa, että sitä voidaan käyttää ilmaiseksi kaikilla tärkeimmillä asetuksilla ja ominaisuuksilla. Sillä on kuitenkin joitain sovelluksen sisäisiä ostoksia laajentaaksesi niitä ominaisuuksia, jotka saattavat tulla tarpeellisiksi erityistarpeistasi riippuen. Yksittäinen käyttäjä saa ilmaiseksi pääsyn rajoittamattomaan salasanojen tallennukseen, salasanoihin pääsyyn kaikissa laitteissa, kaksikerroiseen todennukseen, turvallisen henkilökohtaisen jakamisen ominaisuuteen, suojattuihin muistiinpanoihin, salasanan luontiin ja työkaluun salasanojen turvallisuuden tarkistamiseksi..

Käyttäjät, jotka maksavat 3 dollaria kuukaudessa premium-tilauksesta, saavat kaikki edellä mainitut plus: jakaminen useille käyttäjille, hätäyhteys, edistyneet monitekijävaihtoehdot, ensisijainen tekninen tuki, LastPass sovelluksille ja 1 Gt salattu tiedostojen tallennus. Näitä ominaisuuksia voi käyttää vain yksi käyttäjä.

Päivitys perhetilille
joka maksaa 4 dollaria kuukaudessa, lisää sallittujen käyttäjien määrän kuuteen. Ja jokainen käyttäjä saa oman pääsalasanan päästäkseen omaan henkilökohtaiseen holviinsa. Lisäksi käyttäjät saavat pääsyn ryhmiin ja jakaa kansioita kansioihin ja ylläpitäjän kojetauluun hallintotoimintojen suorittamiseksi.

Perustaa

Ilmaisen tai maksetun tilin saaminen LastPassista on erittäin helppoa, ja on jopa mahdollista saada maksettujen versioiden kokeilu - näiden lisättyjen ominaisuuksien testaamiseksi 30 päivän ajan. Tässä katsauksessa päätimme kokeilla premium-vaihtoehtoa 30 päivän ajan ottaaksemme kaikki nämä ominaisuudet testiajoon.

viimeisen passin käyttäjänimen ja salasanan luominen

Hieno asia oikeudenkäynnissä on, että sinun ei tarvitse antaa korttisi tietoja. Ja ensimmäisen 30 päivän ajanjakson jälkeen tilisi palaa ilmaiseksi tiliksi, jos päätät olla maksamatta Premium-lisäominaisuuksista.

Saatuaan pääsalasanan ja sähköpostiosoitteen, käyttäjiä pyydetään lataamaan selaimen laajennus - jonka avulla LastPass voi täyttää salasanat automaattisesti ja tallentaa salasanat salasanavarastoon. Asensimme Chrome-laajennuksen, koska tätä selainta käytämme testaamiseen. Laajennuksia on kuitenkin saatavana Firefoxille, Operalle, Edgelle ja Safarille.

LastPass-käyttäjillä on myös mahdollisuus ladata ohjelmistosta erillinen työpöytä- tai mobiiliversio, jonka avulla he voivat käyttää LastPass-sovellusta salasanojen täyttämiseen sovelluksissaan sekä verkossa..

viimeisen asennuksen näyttö

Kun olet kirjautunut sisään laajennukseen, käyttäjiä pyydetään tallentamaan ensimmäinen salasanansa. Tämä on hieno ominaisuus, joka toimii läpi ohjeena salasananhallinnan käyttämisessä. Napsautimme Facebookia, mikä johti Facebookin kotisivun avaamiseen selityksellä, että kaikki mitä tarvitset, kirjaudu sisään tavalliseen tapaan ja salasanasi tallennetaan automaattisesti holviin..

viimeinen auto tallentaa facebook-salasanan

Tämä on helpoin tapa lisätä salasanoja holviin. Halusimme kuitenkin testata salasanojen lisäämisen manuaalisesti prosessin ymmärtämiseksi - joten jätimme automaation taakse ja menimme suoraan selainpohjaiseen asiakasohjelmaan.

Sisäänkirjautuminen selainpohjaiseen asiakasohjelmaan käynnistää toisen automatisoidun esittelyn, joka on suunniteltu opastamaan sinua missä kaikki on. Jos olet perehtynyt salasanan hallintaan, sitä ei todennäköisesti tarvita ja saat mahdollisuuden ohittaa se. Aloittelijoille tämä on kuitenkin arvokas resurssi, joka eliminoi hankalan oppimiskäyrän, joka joskus kokee uuteen alustaan ​​tottuessaan.

Aloitimme lisäämällä kansion sosiaalisen median salasanoidemme pitämiseksi. Napsauta sitten lisää kansio -painiketta lisää tavara -kuvake asiakkaan oikeassa alakulmassa (se tulee näkyviin, kun viet hiiren kuvakkeen päälle).

viimeisimmän kansion lisääminen

Luodaan kansioon menimme eteenpäin ja lisäsimme Twitter-tilimme salasanan manuaalisesti.

lisäämällä salasana viimeiseen ohitukseen

Kuten näette, on mahdollista tallentaa useita tietojoukkoja, mukaan lukien maksutiedot, osoitetiedot, pankkitilitiedot tai suojatut muistiinpanot. Napsautimme salasanaa.

Salasanan lisääminen on helppoa lomakkeen ansiosta, mutta olimme surullisia, että salasanan luomista ei ollut integroitu tähän prosessin osaan - kuten muihin salasanahallintoihin. Edistyneiden asetusten avulla voit valita, haluatko salasanan täyttyvän automaattisesti ja pyydetäänkö sinua automaattista täyttämistä joka kerta turvallisuustarkoituksiin. Valitsimme tämän, koska se on hyvä ominaisuus.

lisää salasanalomake

Kun salasana oli lisätty, suuntasimme sivustoon tarkistaaksemme sen täyttöä automaattisesti ja huomasimme mielellämme, että se toimi ilman ongelmia.

Vaikka useimmille käyttäjille salasanan lisääminen käsin ei ole välttämätöntä, on hienoa saada käsitys kansioiden toiminnasta, ja olemme yleensä vaikuttuneita siitä. Automaattinen tallennussalasana on kuitenkin edelleen ylivoimaisesti paras tapa tallentaa salasanasi pienellä vaivalla. Joten todellisuudessa voit vain käydä käyttämilläsi verkkosivustoilla ja palveluilla kuten tavallisesti, ja LastPass tekee kaiken kovan työn puolestasi.

Salasanojen tuonti ja vienti

Seuraavaksi päätimme testata tuontiominaisuuden. Napsauta sitten tätä Lisää vaihtoehtoja asiakkaan vasemmassa alakulmassa, jota seuraa Pitkälle kehittynyt. Täältä löydät Tuonti ja Viedä ominaisuudet.

Napsauttamalla Tuo-painiketta, avaat erityisen tuontityökalun, jonka avulla voit valita suuren valikoiman tuontivaihtoehtoja. Päätimme valita tuonnin tavallisen CSV-tiedoston kautta. Voit kuitenkin tuoda suoraan suosituimmista kolmansien osapuolten salasanan hallintaohjelmista.

salasanatietojen tuominen

Tuonti-näyttö opastaa sinut prosessin läpi valitsemasi mukaan. Meitä käskettiin avaamaan CSV-tiedostot merkinnöissä, jotta voimme kopioida ja liittää ne tuontikenttään. Tosin tämä on hiukan vaikeampaa työtä kuin muiden salasananhallintalaitteiden kanssa, mutta se ei tuskin ole myöskään kaupanpitäjä.

Kun CSV-merkinnät avattiin Windows NotePadissa, jäljellä oli vain kopioida ja liittää tiedot muotoon. Kaiken kaikkiaan prosessi kesti vain muutaman minuutin.

Seuraavaksi katsottiin vientiominaisuutta, joka on hyödyllinen työkalu, jota tarvitset, jos päätät joskus jättää LastPassin toiselle (ehkä avoimen lähdekoodin!) Salasananhallinnalle. Vientiominaisuus vie sinut tekstidokumenttiin, joka sisältää kaikki henkilökohtaiset salasanakentät. Käyttäjille ei anneta mahdollisuutta viedä eri muodoissa, mikä on hieman pettymys. Voit kuitenkin saada työn suorittamaan.

Muistiinpanot-ominaisuus

Muistiinpanotoiminto on käytettävissä käyttäjille, jotka haluavat tallentaa tietoja pilveen. Tämä ei ole välttämätöntä salasanan hallinnassa, mutta se on hyödyllinen resurssi, jonka avulla ihmiset voivat asettaa muistutuksia itselleen. Vaikka lomakkeella on liitetiedostopainike, emme voineet saada sitä toimimaan.

Hätäyhteydet

Premium- ja perheenjäsenillä on mahdollisuus antaa henkilölle pääsy tililleen hätätilanteessa. Tämä varmistaa, että tilille pääsy voidaan varmistaa tarvittaessa.

Jakaminen kansioiden kautta

Kuka tahansa, joka haluaa jakaa salasanojen kansioita, voi tehdä sen jakamiskeskuksen ansiosta. Käyttäjät voivat perustaa yksittäisiä kansioita, jotka antavat pääsyn muille käyttäjille, jotta salasanat voidaan jakaa esimerkiksi työtovereiden kesken. Tämä ominaisuus on käytettävissä vain Family-tilauksessa
suunnitelmaa tai yritystä / yritystä
versiot.

Kaiken kaikkiaan ilmaiseksi saatavilla olevat ominaisuudet ovat vaikuttavia. Salasananhallintaohjelma on helppo tottua ja esittelyt tekevät siitä varmasti aloitteleville. Palvelun maksaminen ei ole kallista, jos tarvitset joitain lisäominaisuuksia. Useimmille ihmisille näyttää kuitenkin todennäköiseltä, että ilmainen palvelu riittää. Tämä on hienoa, koska se tarkoittaa, että yritys ei ole rajoittanut ilmaiseksi ilmaista versiota - kuten monien muiden palvelujen tapauksessa.

Yksityisyys ja turvallisuus

LastPass on yhdysvaltalainen yritys, mikä tarkoittaa, että sille voitaisiin teoreettisesti tarjota optio- ja gag-määräys, joka pakottaa sen luovuttamaan kaikki hallussaan olevat tiedot kuluttajista. Koska LastPass tarjoaa kuitenkin salaus asiakaspuolelta toiselle-päähän, sillä ei pitäisi koskaan olla arkaluontoisia salasanatietoja viranomaisten välittämiseksi - vaikka sille annettaisiin käsky.

Toisaalta tämä salasananhallintaohjelma on suljettu lähde - mikä joidenkin mielestä on ongelmallista. Suljettua lähdekoodia ei voida tarkastaa riippumattomasti takaovien tai haavoittuvuuksien varalta, mikä tarkoittaa, että joudut luottamaan yritykseen tarjoamaan palvelutasoa, jonka se väittää. Vaikka meillä ei ole syytä olla luottamatta LastPassiin - markkinoilla on avoimen lähdekoodin salasanojen hallintaohjelmia, kuten Bitdefender, jotka tarjoavat samalla palvelutasolla kuin LastPass täysin avoimella tavalla. Tämä voi olla parempi henkilökohtaisesta uhkailumallistasi riippuen.

Puhua itse salauksesta. LastPass luo pääsalasanasta paikallisesti luodun avaimen, jota ei koskaan ladata tai jaeta LastPass-palvelimille. Tämä avain luodaan käyttämällä voimakasta AES 256 CBC -salausta PBKDF2 SHA-256: lla ja suolaisilla tiivisteillä. Tämä salausaste on turvallinen, ja koska käyttäjällä on täysi hallinta avaimissaan, ei koskaan ole mitään huolta siitä, että LastPass-työntekijät voisivat käyttää salasanasi.

Dual Factor -todennus ja paikannustarkistus tekevät hakkereille entistä vaikeamman pääsyn tilille. Käyttäjiä pyydetään vahvistamaan sähköpostissa olevan linkin kautta joka kerta, kun he kirjautuvat salasanoihinsa uuteen sijaintiin. Tämä on hieno ominaisuus, mutta suosittelemme silti myös 2FA: n määrittämistä.

Käyttäjille, jotka haluavat, on mahdollista asettaa pääsalasanan vihje, tämä auttaa käyttäjää muistamaan salasanansa, jos unohtaa sen. On kuitenkin välttämätöntä, että vihje ei tee salasanasta liian ilmeistä, koska jos se tapahtuu, se saattaa vaarantaa tilisi tililläsi. Suosittelemme, että pidät kiinni monimutkaisen salasanan käytöstä, jonka säilytät erittäin turvallisessa paikassa, jotta sitä ei voida unohtaa. Muista, että jos unohdat salasanasi, et pääse salasanoihin.

Seuraavaksi tarkistimme LastPassin TLS / SSL-toteutuksen Qualys SSL Labs -sovelluksella varmistaaksemme, että tietosi ovat suojattuja kuljetuksen aikana. Qualysin analyysi paljasti, että palvelu antaa A + -arvon, mikä tarkoittaa, että SSL on toteutettu oikein HSTS: n kanssa ja tietosi ovat turvassa, kun ne siirtyvät selaimesta palvelimilleen. Tämä lisää ylimääräisen suojakerroksen tietoillesi jo tarjoaman kokonaissalausten lisäksi.

Kuten kaikissa selainpohjaisissa asiakkaissa, LastPassin käyttäminen selaimessa altistaa sinut potentiaalisille hyväksikäytöille, jotka aiheutuvat JavaScriptin kommunikoinnista selainten kanssa. Tämän ansiosta hakkerit voivat käynnistää keskitason miehen hyökkäyksen.

Tämä ei ole ainutlaatuinen LastPassille, ja se on erittäin kohdennettu hyökkäys, joka todennäköisesti ei vaikuta sinuun. Se on kuitenkin mahdollista, ja jokaiselle, joka haluaa välttää sen, on parempi pysyä itsenäisten työpöytäohjelmien ja selainlaajennusten käyttämisessä..

Lopuksi tarkistimme tietosuojakäytännön varmistaaksemme, että kaikki näyttää niin kuin pitäisi. Löysimme koko politiikan ja palveluehdot vakiohintaan. Ja vaikka yritys myöntää toimivansa yhteistyössä viranomaisten kanssa, jos sitä pyydetään, se pystyy toimittamaan vain maksutiedot ja tiedot itse liittymästä, koska asiakas on salannut kaikki muut tiedot.

Yksi asia, jonka huomasimme, on, että sen verkkosivuston seurannan taso on hiukan pettymys (yksityisyyteen perustuvalle palvelulle). Jonkin verran seurantaa voidaan odottaa melkein aina mistä tahansa kuluttajapuolelta tulevasta tuotteesta. Vaikka suurin osa salasanan hallitsijoista pitää kiinni minimaalisesta seurannasta, PrivacyBadger varoitti meitä 21 mahdollisesta jäljittäjästä LastPass-verkkosivustolla, mikä on paljon.

ominaisuudet

  • Suojattu salasanavarasto
  • Pääsy kaikille laitteille
  • Sovellukset kaikille alustoille
  • Selaimen laajennukset
  • Yksityishenkilöiden jakaminen
  • Salasanan luonti
  • Täytä salasanat automaattisesti
  • Tallenna salasanat lennossa
  • Synkronoi salasanat
  • Suojatut muistiinpanot
  • Turvallisuushaaste
  • Monitekijäinen todennus
  • LastPass Authenticator

Ensiluokkaiset ominaisuudet

  • Yksittäinen jakaminen
  • Hätäapu
  • Edistyneet monitekijävaihtoehdot
  • Ensisijainen tekninen tuki
  • LastPass sovelluksille
  • 1 Gt salattua tiedostomuistia

Asiakaspalvelu

Vaikka LastPass-sivustolla näyttää olevan live chat -tukea verkkosivustollaan, tämä palvelu on itse asiassa botti. Ja vaikka se voi osoittaa sinulle hyödyllisiä tietoja - se on rajoitettu siinä mielessä, että se ei aina ymmärrä mitä pyydät. Halusimme ilmoittautumislomakkeen valinnaisen muistutuskentän selittävän, mutta AI ei kyennyt ymmärtämään, mitä halusimme tietää. Itse asiassa kysyimme sille useita kysymyksiä, joita se ei ymmärtänyt.

Tästä pienestä puutteesta huolimatta LastPass-verkkosivusto on täynnä paljon hyödyllistä tietoa. Saatavana on käyttöohje, jossa on paljon ohjeita ja ohjeita palvelun saamiseksi käyttöön. Saatavana on vianetsintäfoorumi, jossa LastPass-käyttäjät voivat kysyä ja vastata kysymyksiin auttaakseen toisiaan. Syväsukellustyyli-blogi tarjoaa erinomaisia ​​artikkeleita digitaalisen tietosuojan aiheista ja LastPass-ominaisuuksista ja kehityksestä.

Yksi löydetty pieni ongelma on, että on vaikea löytää tapa ottaa suoraan yhteyttä yritykseen. Sivuston alatunnisteella ei ole tavanomaista yhteyttä -osaa, ja tuki-osiosta etsiminen ei heti anna sinulle mahdollisuutta ottaa yhteyttä tukeen. Jos siirryt kuitenkin käyttöoppaaseen ja selaat lopulta joitain vastauksia kysymyksiin, sinulle näytetään vastauksen alareunassa oleva lomake..

lähetä salasanavihje

Premium-käyttäjille annetaan pääsy edistyneeseen tukeen, mutta premium-tilauksen ilmaisessa kokeilussa emme havainneet eroa, mikä tarkoittaa, että joudut tosiasiallisesti maksamaan paremman tuen saamiseksi. Kaiken kaikkiaan tuki on aika hyvää, mutta olemme ehdottomasti kokeneet paremman. Toisaalta palvelu selitetään niin hyvin, että vaikuttaa epätodennäköiseltä, että käyttäjät todella tarvitsevat apua niin usein.

johtopäätös

Kun kyse on ilmaisesta salasananhallinnasta, joka toimii rajattomasti, LastPass on melko vaikea voittaa. Ilmaista tiliä voidaan käyttää kaikkien salasanojen tallentamiseen ja voit käyttää sitä kaikilla laitteillasi.

Se, että se tarjoaa päästä päähän -salauksen, tarkoittaa, että säilytät täyden hallinnan salasanojesi avaimissa, mikä on käytännössä ainoa tapa varmistaa, että ne ovat täysin turvallisia. Kaksitekijäinen todennus ja paikkaturvaominaisuudet tekevät LastPassista entistä turvallisemman.

Se, että LastPass on suljettu lähde, saattaa viedä jotkut ihmiset pois. Jos tämä on sinulle tarjoaja, sinun on pysyttävä avoimen lähdekoodin salasanojen hallinnassa, kuten Bitdefender..

Useimmille tämä salasananhallinta kuitenkin saa työnsä päätökseen - ja vaikka se ei ole niin aivan yhtä erinomainen kuin monet arvioijat näyttävät ehdottavan, se on varmasti loistava vaihtoehto niille, jotka eivät halua maksaa salasananhallinta asiakaspuolen salaus. Kannattaa kokeilla ilmaista versiota.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me