LastPassレビュー

ラストパス

  • 価格

    から 3.00ドル
    / 月

ラストパス
評判の高いパスワードマネージャーです。このサービスは、Marvasol、Incという開発者によって2008年に最初に開始されました。2015年にLogMeInに買収されました。 LogMeInは米国ボストンに拠点を置いていますが、NSA、令状、ギャグ注文が存在するため、プライバシーサービスの拠点として特に適しているとは考えられていません。.

ProPrivacy.com スコア
8 10のうち

概要

ただし、LastPassは完全にゼロのナレッジサービスを提供します。つまり、理論的には、令状を使用してそうするように求められたとしても、理論上、当局に渡す顧客データを持ちません。一方、LastPassはソースが閉じられているため、パスワードマネージャーとしてLastPassを選択する際にセキュリティとプライバシーの考慮事項がいくつかあります.

クイック統計


  • 我ら

これらすべてにもかかわらず、LastPassは2020年3月に、第7回年次サイバーディフェンスマグインフォセクアワードで、アイデンティティ管理の最優秀製品賞を受賞しました。これは製品の証であり、常にレビューアから高い評価を受けています。だから、すべての誇大広告は価値があり、LastPassは本当にあなたが必要とする最後のパスワードマネージャーです?

LastPassロゴ

概要

パスワードを記憶することになると、パスワードマネージャーを使用するよりも良い方法はありません。すべてのアカウントを安全に保つために、すべてのパスワードが複雑で一意であることが重要です。同じパスワードを何度も使用すると、ハッキングの脅威にさらされることになります-LastPassなどのサービスは、.

LastPassでは、単一のマスターパスワードを設定できます。マスターパスワードの背後には、他のすべてのパスワードが存在します。また、LastPassは、オンラインフォームにパスワードをその場で自動入力することで、あなたの人生を楽にするように設計されています.

LastPassはフリーミアム製品です。つまり、最も重要な設定と機能をすべて備えた無料で使用できます。ただし、特定のニーズに応じて必要になる可能性のある機能を拡張するためのアプリ内購入があります。無料で、1人のユーザーが無制限のパスワードストレージ、すべてのデバイスのパスワードアクセス、デュアルファクター認証、安全な1対1の共有機能、安全なメモ、パスワードジェネレーター、およびパスワードのセキュリティをチェックするツールにアクセスできます.

プレミアムサブスクリプションで月額3ドルを支払うユーザーは、上記のすべてに加えて、複数のユーザーへの共有、緊急アクセス、高度な多要素オプション、優先テクニカルサポート、アプリケーション用のLastPass、1GB暗号化ファイルストレージを利用できます。これらの機能は1人のユーザーのみが使用できます.

ファミリーアカウントへのアップグレード
1か月あたり4ドルかかると、許可されるユーザーの数は6人に増えます。また、各ユーザーは、独自の個人用格納域にアクセスするための独自のマスターパスワードを取得します。さらに、それらのユーザーはグループにアクセスして、フォルダー内のアイテムを共有し、管理コントロールを実行するためのマネージャーダッシュボードを共有します.

セットアップ

LastPassで無料または有料のアカウントを取得するのは非常に簡単です。また、有料版の試用版を入手することも可能です-追加された機能を30日間テストするためです。このレビューでは、テスト実行のためにこれらすべての機能を使用するために、30日間プレミアムオプションを試すことにしました。.

最終パスのユーザー名とパスワードの作成

トライアルの良いところは、カードの詳細を提供する必要がないことです。また、最初の30日間の期間の後、Premiumに付属する追加機能の料金を支払わないことにした場合、アカウントは無料のアカウントに戻ります.

マスターパスワードとメールアドレスを入力すると、ユーザーはブラウザ拡張機能をダウンロードするように求められます。これにより、LastPassはパスワードを自動入力し、パスワードボールトにパスワードを保存できます。これがテストに使用するブラウザーであるため、Chrome拡張機能をインストールしました。ただし、Firefox、Opera、Edge、およびSafariの拡張機能は利用可能です.

LastPassユーザーは、ソフトウェアのスタンドアロンデスクトップまたはモバイルバージョンをダウンロードするオプションもあります。これにより、LastPassを使用して、アプリケーションだけでなくオンラインでもパスワードを入力できるようになります。.

ラストパスのインストール画面

拡張機能にログインすると、ユーザーは最初のパスワードを保存するように求められます。これは、パスワードマネージャーの使用方法のチュートリアルとして役立つ素晴らしい機能です。 Facebookをクリックすると、Facebookのホームページが開かれ、必要なことはすべて通常どおりログインし、パスワードは自動的にボールトに保存されるという説明が表示されました.

Facebookのパスワードを自動保存するlastpass

これは、ボールトにパスワードを追加する最も簡単な方法です。しかし、プロセスを理解するために手動でパスワードの追加をテストしたかったので、自動化を残してブラウザベースのクライアントに直接行きました。.

ブラウザベースのクライアントにログインすると、すべてがどこにあるかをガイドするために設計された別の自動ウォークスルーが起動します。パスワードマネージャーに精通している場合、これはおそらく必要ではなく、スキップするオプションがあります。ただし、初心者にとって、これは新しいプラットフォームに慣れるときに時々経験する厄介な学習曲線を排除する貴重なリソースです。.

まず、ソーシャルメディアのパスワードを保存するためのフォルダーを追加しました。これを行うには、 フォルダーを追加 すぐ上のボタン アイテムを追加 クライアントの右下にあるアイコン(マウスをアイコンの上に置くと表示されます).

ラストパスフォルダーの追加

フォルダを作成したら、Twitterアカウントのパスワードを手動で追加しました.

lastpassにパスワードを追加する

ご覧のとおり、支払いの詳細、住所情報、銀行口座の詳細、安全なメモなど、いくつかのデータセットを保存できます。パスワードをクリックしました.

フォームのおかげでパスワードを簡単に追加できますが、他のパスワードマネージャーのように、パスワードジェネレーターがプロセスのこの部分に統合されていなかったのは残念でした。高度なオプションを使用すると、パスワードを自動入力するかどうか、およびセキュリティのために毎回自動入力を要求するかどうかを選択できます。良い機能であるため、これを選択しました.

パスワードフォームを追加

パスワードを追加したら、ウェブサイトにアクセスして、自動入力されることを確認し、問題なく機能することを喜んで確認しました.

ほとんどのユーザーはパスワードを手動で追加する必要はありませんが、フォルダーがどのように機能するかを理解するのは良いことであり、一般的に感銘を受けました。ただし、最小限の労力でパスワードを保存するには、自動保存パスワードが依然として最善の方法です。そのため、実際には、通常のように使用するWebサイトやサービスにアクセスするだけで、LastPassがすべてのハードワークを実行します.

パスワードのインポートとエクスポート

次に、インポート機能をテストすることにしました。そうするにはクリックしてください より多くのオプション クライアントの左下に、続いて 高度な. ここにあります インポート そして 書き出す 特徴.

[インポート]をクリックすると、特別なインポートツールが開き、さまざまなインポートオプションから選択できます。通常のCSVファイルによるインポートを選択することにしました。ただし、ほとんどの一般的なサードパーティのパスワードマネージャーから直接インポートできます.

パスワードデータのインポート

インポート画面は、選択内容に応じてプロセスをガイドします。 CSVファイルのエントリをメモ帳で開いて、インポートフィールドにコピーして貼り付けることができるように指示されました。確かに、これは他のパスワードマネージャーよりも少し難しい作業ですが、どちらかといえば破綻することはほとんどありません.

CSVエントリをWindows NotePadで開いた状態で、残っているのはデータをコピーしてフォームに貼り付けることだけです。全体として、このプロセスには数分しかかかりませんでした.

次に、エクスポート機能を確認しました。これは、LastPassを別の(おそらくオープンソース!)パスワードマネージャーに残すことにした場合に必要な便利なツールです。エクスポート機能を使用すると、個々のパスワードフィールドをすべて含むプレーンテキストドキュメントに移動できます。ユーザーには、さまざまな形式でエクスポートするオプションが提供されていませんが、これは少し残念です。しかし、あなたは仕事を終わらせることができます.

ノート機能

メモ機能は、クラウドに情報を保存したいユーザーが利用できます。これはパスワード管理のタスクに不可欠ではありませんが、人々が自分でリマインダーを設定できるようにする有用なリソースです。フォームには添付ボタンがありますが、機能させることができませんでした.

緊急連絡先

プレミアムユーザーと家族ユーザーには、緊急時に個人が自分のアカウントにアクセスできるようにするオプションがあります。これにより、必要がある場合にアカウントへのアクセスを確立できます。.

フォルダーを介した共有

パスワードのフォルダを共有したい人は誰でも共有センターのおかげでそうすることができます。ユーザーは、たとえば、同僚間でパスワードを共有できるように、他のユーザーにアクセスを許可する個々のフォルダーを設定できます。この機能は、ファミリーサブスクリプションでのみ利用可能です
計画、またはビジネス/企業で
バージョン.

無料で利用できるすべての機能のすべてが印象的です。パスワードマネージャーは簡単に慣れることができ、ウォークスルーにより、初心者にとっても親しみやすいものになります。いくつかの追加機能が必要な場合、サービスの料金は高くありません。ただし、ほとんどの人にとっては、無料のサービスで十分だと思われます。これは、他の多くのサービスの場合のように、会社が無料版を大幅に制限していないことを意味するため、素晴らしい.

プライバシーとセキュリティ

LastPassは米国に本拠を置く会社です。つまり、理論的には、消費者について保持しているデータを強制的に引き渡す令状とギャグの命令を受け取ることができます。ただし、LastPassはクライアント側のエンドツーエンドの暗号化を提供するため、令状が提供されたとしても、当局に渡す機密パスワードデータは一切ありません。.

一方、このパスワードマネージャーはクローズドソースです-一部の人々は問題があると感じるかもしれません。クローズドソースコードは、バックドアや脆弱性について個別に監査することはできません。つまり、主張するサービスのレベルを提供するために会社を信頼する必要があります。 LastPassを信頼しない理由はありませんが、LastPassと同じレベルのサービスを完全に透過的に提供するBitdefenderなどのオープンソースのパスワードマネージャーがあります。これは、個人の脅威モデルによっては望ましい場合があります.

暗号化自体について言えば。 LastPassは、LastPassサーバーにアップロードまたは共有されないマスターパスワードからローカルで生成されたキーを作成します。このキーは、PBKDF2 SHA-256とソルトハッシュを使用した強力なAES 256 CBC暗号化を使用して作成されます。このレベルの暗号化は安全であり、ユーザーはキーを完全に制御できるため、LastPassの従業員がパスワードにアクセスできるという心配はありません。.

デュアルファクター認証とロケーションチェックセキュリティにより、ハッカーがアカウントへの侵入をさらに困難にします。ユーザーは、新しい場所でパスワードにログインするたびに、電子メールのリンクを介して確認するように求められます。これは素晴らしい機能ですが、2FAのセットアップもお勧めします.

希望するユーザーのために、マスターパスワードのヒントを設定することができます。これは、ユーザーが忘れた場合にパスワードを思い出すのに役立ちます。ただし、ヒントがパスワードをわかりやすくしないようにすることが重要です。そうすると、パスワードが危険にさらされる可能性があるためです。忘れられないように、非常に安全な場所に保管する複雑なパスワードを使用することをお勧めします。パスワードを忘れると、パスワードにアクセスできなくなることに注意してください.

次に、Qualys SSL Labsを使用してLastPassのTLS / SSLの実装を確認し、転送中のデータが安全であることを確認しました。 Qualysの分析では、サービスのスコアがA +であることが明らかになりました。つまり、SSLがHSTSで正しく実装され、ブラウザーからサーバーにデータが渡されるときにデータが保護されます。これにより、既に提供されているエンドツーエンド暗号化に加えて、データの保護レイヤーが追加されます.

すべてのブラウザーベースのクライアントと同様に、ブラウザーでLastPassを実行すると、JavaScriptがブラウザーと通信する方法に起因する悪用の可能性にさらされます。これにより、ハッカーは中間者攻撃を開始できます。.

これは、LastPassに固有のものではなく、非常に標的を絞った攻撃であり、影響はほとんどありません。ただし、それは可能です。回避したい人は、スタンドアロンのデスクトップクライアントとブラウザ拡張機能を使用することをお勧めします.

最後に、プライバシーポリシーをチェックして、すべてが適切に表示されることを確認しました。ポリシー全体と利用規約が標準運賃であることがわかりました。そして、会社は、そうするよう求められた場合、当局と協力することを認めていますが、他のすべてのデータはクライアントによって暗号化されているため、支払いの詳細とサブスクリプション自体の詳細のみを提供できます.

私たちが気づいたことの1つは、そのWebサイトでの追跡のレベルが少し残念なことです(プライバシーベースのサービスの場合)。消費者向け製品では、ほぼ常に何らかの追跡が期待されます。ただし、ほとんどのパスワードマネージャーは最小限の追跡にとどまっていますが、PrivacyBadgerはLastPass Webサイトで21の潜在的なトラッカーを警告しました。.

特徴

  • 安全なパスワード保管庫
  • すべてのデバイスでアクセス
  • すべてのプラットフォーム用のアプリ
  • ブラウザ拡張
  • 1対1の共有
  • パスワードジェネレーター
  • 自動入力パスワード
  • その場でパスワードを自動保存する
  • パスワードを同期する
  • 安全なメモ
  • セキュリティチャレンジ
  • 多要素認証
  • LastPass Authenticator

プレミアム機能

  • 1対多の共有
  • 緊急アクセス
  • 高度な多要素オプション
  • 優先技術サポート
  • アプリケーション用のLastPass
  • 1 GBの暗号化されたファイルストレージ

顧客サービス

LastPassはWebサイトでライブチャットをサポートしているように見えますが、このサービスは実際にはボットです。また、有用な情報を示すことができますが、あなたが何を求めているのかを常に理解できるとは限らないという点で制限されています。サインアップフォームのオプションの「リマインダー」フィールドに説明が必要でしたが、AIは知りたいことを理解できませんでした。実際、私たちはそれを理解できなかったいくつかの質問をしました.

このわずかな欠点にもかかわらず、LastPass Webサイトには多くの有用な情報が満載されています。サービスを起動して実行するための多くのウォークスルーとガイドを含むユーザーマニュアルが利用可能です。 LastPassユーザーが互いに助け合うために質問をしたり回答したりできるトラブルシューティングフォーラムがあります。ディープダイビングスタイルのブログでは、デジタルプライバシーのトピックとLastPassの機能と開発に関する優れた記事を提供しています.

私たちが見つけた1つのわずかな問題は、会社に直接連絡する方法を見つけるのが難しいということです。 Webサイトのフッターには、通常の連絡先セクションはありません。また、サポートセクションを検索しても、すぐにサポートに連絡する機会はありません。ただし、ユーザーマニュアルに移動して、最終的に質問への回答を参照すると、回答の下部にある連絡先フォームが表示されます.

パスワードのヒントを送信する

プレミアムユーザーには高度なサポートへのアクセス権が付与されますが、プレミアムサブスクリプションの無料試用版では違いを確認できませんでした。つまり、より良いサポートを得るために実際に支払う必要がある場合があります。全体として、サポートはかなり良いですが、私たちは間違いなくより良い経験をしました。一方、このサービスは非常によく説明されているため、ユーザーが実際に頻繁にヘルプを必要とする可能性は低いようです.

結論

無制限に機能する無料のパスワードマネージャーを入手することになると、LastPassを倒すのはかなり困難です。無料のアカウントを使用してすべてのパスワードを保存でき、すべてのデバイスで使用できます.

エンドツーエンドの暗号化を提供するという事実は、パスワードへのキーを完全に制御できることを意味します。これは、本質的に、完全に安全であることを保証する唯一の方法です。デュアルファクター認証とロケーションセキュリティ機能により、LastPassはさらに安全になります.

LastPassがクローズドソースであるという事実は、一部の人々を先送りにするかもしれません。もしこれがあなたにとっての契約を破るなら、あなたはBitdefenderのようなオープンソースのパスワードマネージャーに固執する必要があります.

しかし、ほとんどの人にとって、このパスワードマネージャーは仕事を終わらせます-多くのレビュアーが示唆するほど優れているわけではありませんが、支払いを望まない人にとっては確かに素晴らしいオプションですクライアント側の暗号化を備えたパスワードマネージャー。無料版を使用して試してみる価値があります.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me