LastPass评论

最后通行证

  • 价钱

    $ 3.00
    /月

最后通行证
是一个享有很高声誉的密码管理器。该服务于2008年由名为Marvasol,Inc.的开发人员首次启动。2015年,它被LogMeIn收购。 LogMeIn总部位于美国波士顿,由于存在NSA,认股权证和禁售令,因此从未将其视为提供隐私服务的特别好地方.

ProPrivacy.com 得分了
8 十分之十

摘要

但是,LastPass确实提供了完全为零的知识服务,这意味着从理论上讲,它永远不会有任何客户数据要传递给当局-即使要求使用授权书也要这样做。另一方面,LastPass是封闭源,因此在选择LastPass作为密码管理器时需要考虑一些安全性和隐私权方面的考虑.

快速统计

  • 国家
    我们

尽管如此,LastPass还是在2020年3月的第七届年度网络防御Mag InfoSec奖中被授予“身份管理最佳产品”奖。这证明了该产品始终受到评论家的高度评价。因此,所有的炒作都是值得的,LastPass确实是您最后需要的最后一个密码管理器吗??

LastPass徽标

总览

记住密码时,没有比使用密码管理器更好的方法了。为了确保所有帐户的安全,重要的是,所有密码必须既复杂又唯一。一遍又一遍地使用相同的密码使您容易受到黑客攻击的威胁-LastPass之类的服务旨在帮助您.

使用LastPass,您可以设置一个主密码,所有其他密码都位于该密码后面。而且,LastPass旨在通过自动将密码自动填写到在线表单中来简化您的生活.

LastPass是一种免费增值产品,这意味着它可以免费使用其所有最重要的设置和功能。但是,它确实有一些应用程序内购买来扩展那些功能,这些功能可能会根据您的特定需求而变得必要。免费,单个用户可以访问无限的密码存储,所有设备上的密码访问,双因素身份验证,安全的一对一共享功能,安全注释,密码生成器以及用于检查密码安全性的工具.

每月为高级订阅支付3美元的用户可以获得以上所有好处:与多个用户共享,紧急访问,高级多因素选项,优先级技术支持,应用程序的LastPass和1GB加密文件存储。这些功能只能由一个用户使用.

升级到家庭帐户
每月费用为$ 4,则允许的用户数将增加到六个。而且,每个用户都有自己的主密码来访问自己的个人保险库。此外,这些用户还可以访问文件夹中的分组和共享项目以及用于执行管理控制的经理仪表板.

设定

使用LastPass获得免费或付费帐户非常容易,甚至可以试用付费版本-测试30天的附加功能。在本次审查中,我们决定尝试30天的高级选项,以将所有这些功能用于测试运行.

创建一个lastpass用户名和密码

试用的好处是您无需提供银行卡详细信息。而且,在最初的30天之后,如果您决定不支付Premium随附的额外功能,则您的帐户将恢复为免费帐户.

提供了主密码和电子邮件地址后,系统会提示用户下载浏览器扩展程序-这将使LastPass能够自动填充密码并将密码保存到密码库中。我们安装了Chrome扩展程序,因为这是我们用于测试的浏览器。但是,扩展程序可用于Firefox,Opera,Edge和Safari.

LastPass用户还可以选择下载软件的独立桌面版或移动版,这将使他们能够使用LastPass在应用程序以及在线中填写密码。.

lastpass安装屏幕

登录该扩展名后,系统将提示用户保存其第一个密码。这是一个很好的功能,可作为如何使用密码管理器的演练。我们单击了Facebook,这将导致打开Facebook主页,并解释说您需要做的所有操作均照常登录,并且您的密码将自动保存到Vault中。.

lastpass自动保存Facebook密码

这是向库中添加密码的最简单方法。但是,我们想测试手动添加密码以了解该过程-因此我们抛弃了自动化,直接进入了基于浏览器的客户端.

登录基于浏览器的客户端将启动另一个自动演练,旨在指导您完成所有操作。如果您熟悉密码管理器,则可能不需要这样做,并且可以选择跳过它。但是,对于初学者而言,这是宝贵的资源,它消除了习惯于新平台时有时会遇到的笨拙的学习曲线.

我们首先添加一个用于保存社交媒体密码的文件夹。为此,只需单击 新增文件夹 按钮正上方 新增项目 客户端右下角的图标(将鼠标置于图标上方时显示).

添加一个lastpass文件夹

创建文件夹后,我们继续手动添加了Twitter帐户的密码.

为lastpass添加密码

如您所见,可以保存多个数据集,包括付款明细,地址信息,银行帐户明细或安全票据。我们点击了密码.

由于使用了表单,添加密码很容易,但是,我们为密码生成器没有集成到过程的这一部分而感到遗憾-就像其他一些密码管理器一样。高级选项使您可以选择是否要自动填充密码,以及是否出于安全目的每次都应提示您自动填充密码。我们选择了它,因为它是一个很好的功能.

添加密码表格

添加密码后,我们转到网站检查其是否可以自动填充,很高兴发现它可以正常工作.

虽然对于大多数用户而言,不需要手动添加密码,但是对文件夹的工作方式有所了解是一件很高兴的事,我们对此印象深刻。但是,到目前为止,自动保存密码仍然是节省密码的最佳方法。因此,实际上,您可以像平常一样简单地访问所使用的网站和服务,LastPass将为您完成所有艰苦的工作.

导入和导出密码

接下来,我们决定测试导入功能。为此,请单击 更多选择 在客户的左下方,然后是 高级. 在这里您将找到 进口出口 特征.

单击导入会打开一个特殊的导入工具,您可以从大量的导入选项中进行选择。我们决定选择通过常规CSV文件导入。但是,您可以直接从最受欢迎的第三方密码管理器中导入.

导入密码数据

导入屏幕将根据您的选择指导您完成此过程。我们被指示在记事本中打开CSV文件条目,以便我们可以将它们复制并粘贴到导入字段中。诚然,这比使用其他密码管理器要困难一些,但也几乎不会破坏交易.

在Windows NotePad中打开CSV条目后,剩下的就是让我们复制数据并将其粘贴到表单中。总而言之,这个过程只花了我们几分钟.

接下来,我们看一下导出功能,如果您决定离开LastPass来使用其他(可能是开源的!)密码管理器,则需要使用该功能。导出功能可将您带到包含所有个人密码字段的纯文本文档。用户没有选择以各种格式导出的选项,这有点令人失望。但是,您将能够完成工作.

笔记功能

便笺功能可供想要在云中存储信息的用户使用。这对于密码管理任务不是必需的,但它是使人们可以自行设置提醒的有用资源。表单中确实有一个附件按钮,但我们无法使其正常工作.

紧急联络

高级用户和家庭用户可以选择在紧急情况下使某人访问其帐户。这样可以确保在需要时可以建立对帐户的访问权限.

通过文件夹共享

感谢共享中心,任何想要共享密码文件夹的人都可以这样做。用户可以设置授予其他用户访问权限的单个文件夹,例如,可以在同事之间共享密码。此功能仅在“家庭”订阅上可用
计划或企业/企业
版本.

所有可免费使用的功能都令人印象深刻。密码管理器很容易习惯,并且演练无疑使它对于初学者来说很容易上手。如果您确实需要一些额外的功能,则为服务付费并不昂贵。但是,对于大多数人来说,免费服务似乎足够了。这很棒,因为这意味着该公司并未对免费版本进行大规模限制-就像许多其他服务一样.

隐私权与安全性

LastPass是一家总部位于美国的公司,这意味着从理论上讲,它可以被授予认股权证和强制令,以迫使其移交所持有的有关消费者的任何数据。但是,由于LastPass提供了客户端端到端加密-永远不要将任何敏感的密码数据传递给授权机构-即使已获得授权.

另一方面,此密码管理器是封闭源-有些人可能会觉得有问题。封闭源代码无法针对后门或漏洞进行独立审核,这意味着您必须信任公司才能提供所声称的服务水平。尽管我们没有理由不信任LastPass,但市场上有开源密码管理器(如Bitdefender)以完全透明的方式提供与LastPass相同的服务水平。根据您的个人威胁模型,这可能更可取.

说到加密本身。 LastPass从主密码创建一个本地生成的密钥,该密钥永远不会上载或共享到LastPass服务器。该密钥是使用具有PBKDF2 SHA-256和盐腌哈希的强大AES 256 CBC加密创建的。此级别的加密是安全的,并且由于用户保留对其密钥的完全控制权,因此永远不会担心LastPass员工可能能够访问您的密码.

双因素身份验证和位置检查安全性,使黑客更难进入帐户。每次在新位置登录密码时,要求用户通过电子邮件中的链接进行确认。这是一个很棒的功能,但是我们仍然建议您也设置2FA.

对于需要的用户,可以设置“主密码”提示,这将有助于用户忘记密码时记住密码。但是,至关重要的是,提示不要使密码太明显,因为如果这样做,则可能使您的帐户受到威胁。我们建议您坚持使用存储在非常安全的位置的复杂密码,以免忘记密码。请记住,如果您忘记了密码,将无法访问密码.

接下来,我们使用Qualys SSL Labs检查了LastPass的TLS / SSL实施,以确保您的数据在传输过程中是安全的。 Qualys的分析显示,该服务得分为A +,这意味着SSL已通过HSTS正确实施,并且当数据从浏览器传递到服务器时,您的数据是安全的。除了已经提供的端到端加密之外,这还为您的数据增加了一层额外的保护.

与所有基于浏览器的客户端一样,在浏览器中运行LastPass会使您暴露出JavaScript与浏览器通信方式所引起的潜在利用。这可以使黑客发起中间人攻击.

这并非LastPass独有,它是一种针对性极强的攻击,不太可能影响您。但是,这是可行的,任何想要避免这种情况的人最好还是坚持使用独立的桌面客户端和浏览器扩展.

最后,我们检查了隐私政策,以确保一切看起来都应该正确。我们发现整个政策和服务条款都是标准票价。虽然该公司确实承认如果要求它会与当局合作,但它只能提供付款明细和订阅本身的详细信息,因为所有其他数据均由客户加密.

我们确实注意到的一件事是,其网站上的跟踪水平令人失望(对于基于隐私的服务)。几乎所有面向消费者的产品都总是会进行一些跟踪。但是,尽管大多数密码管理者都坚持最低限度的跟踪,PrivacyBadger在LastPass网站上警告我们有21个潜在的跟踪器,这很多.

特征

  • 安全密码库
  • 在所有设备上访问
  • 适用于所有平台的应用
  • 浏览器扩展
  • 一对一分享
  • 密码产生器
  • 自动填充密码
  • 即时自动保存密码
  • 同步密码
  • 安全笔记
  • 安全挑战
  • 多因素验证
  • LastPass身份验证器

高级功能

  • 一对多分享
  • 紧急通道
  • 先进的多因素选择
  • 优先技术支持
  • 应用程序的LastPass
  • 1 GB加密文件存储

客户服务

尽管LastPass在其网站上似乎具有实时聊天支持,但该服务实际上是一个机器人。尽管它可以为您提供有用的信息-但它的局限性在于无法始终了解您的要求。我们希望在注册表单中说明可选的“提醒”字段,但AI无法理解我们想知道的内容。实际上,我们问了它一些无法理解的问题.

尽管存在这一轻微缺陷,LastPass网站上还是挤满了许多有用的信息。提供了一个用户手册,其中包含许多逐步入门和指南,以启动和运行服务。可以使用故障排除论坛,LastPass用户可以在该论坛上提出和回答问题以相互帮助。深入探讨风格的博客提供了有关数字隐私主题以及LastPass功能和发展的出色文章。.

我们发现的一个小问题是,很难找到直接与公司联系的方法。网站的页脚没有常规的“与我们联系”部分,并且在支持部分中进行搜索并不能立即为您提供联系支持的机会。但是,如果您确实转至用户手册并最终浏览了一些问题的答案,则会在响应底部提供联系表。.

发送密码提示

高级用户可以访问高级支持,但是,免费试用高级订阅后,我们看不到两者之间的差异,这意味着您可能需要实际付费才能获得更好的支持。总而言之,支持非常好,但我们的经验肯定更好。另一方面,该服务的解释如此详尽,以至于用户似乎不太可能实际上需要经常获得帮助.

结论

要获得一个可以无限使用的免费密码管理器,LastPass很难被击败。一个免费帐户可以用来存储您的所有密码,并且您可以在所有设备上使用它.

它提供端到端加密的事实意味着您可以完全控制密码密钥,这实际上是确保其完全安全的唯一方法。双因素身份验证和位置安全功能使LastPass更加安全.

LastPass是封闭源的事实可能会使一些人失望。如果这对您来说是个破坏交易的事情,那么您将需要使用开源密码管理器,例如Bitdefender.

但是,对于大多数人来说,此密码管理器将完成工作-尽管它不如许多审阅者所建议的那样出色,但对于那些不想付钱的人来说,这无疑是一个绝佳的选择具有客户端加密的密码管理器。非常值得使用免费版本进行测试.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me