LastPass recensione

lastpass

LastPass, che è diventato sinonimo della frase “gestori di password“, è tra i Big 4 dei gestori di password, insieme a 1Password, Dashlane e KeePass.

Iniziato come gestore di password autonomo, LastPass è diventato un gestore di password multipiattaforma basato su Internet e un caveau che serve oltre 10 milioni di utenti in tutto il mondo. Sebbene sia stato danneggiato da oltre una mezza dozzina di violazioni della sicurezza nell’ultimo mezzo decennio, il team di sicurezza di LastPass è riuscito a mantenere i dati dei propri utenti praticamente intoccabili.

Questo gestore di password/vault è in bundle con funzionalità che sicuramente mancano ai loro concorrenti. Oltre alla gestione delle password e al caveau, LastPass ha la possibilità di memorizzare note, indirizzi, dettagli del conto bancario e dettagli del portafoglio digitale oltre ad alcune cose più interessanti. La facilità di accesso da qualsiasi parte del pianeta da un dispositivo attendibile o autenticato (attendibile) è ciò che ha attirato la nostra attenzione. La centralizzazione dell’accesso che ottiene un utente gratuito non è qualcosa che la maggior parte dei loro rivali offre nelle loro versioni gratuite.

Vale la pena ricordare che LastPass ha un TrustPilot Score di 1,8 che è scarso.

Conclusione LastPass recensione

Il leader del settore LastPass ha spuntato tutte le caselle giuste in termini di funzionalità per i suoi utenti gratuiti che li hanno sicuramente aiutati a guadagnare popolarità sul mercato e a diffondere la buona parola. Nonostante la loro quantità di bug e i regolari controlli di sicurezza, sono stati oggetto di compromissioni della sicurezza. Migliori programmi di bug bounty dovrebbero aiutare il loro caso, tanto per cominciare. L’ampliamento delle dimensioni del personale di sicurezza può essere o meno il miglior percorso da seguire.

LastPass – Benefici e contro

Benefici
  • Ricco di funzionalità per gli utenti gratuiti
  • Sicurezza aumentata
  • Facile da usare l’estensione del browser
  • Economico
Contro
  • La risposta dell’assistenza è più lenta di quella dei concorrenti
  • Cronologia delle violazioni della sicurezza

LastPass

1. Caratteristiche di LastPass

1.1 Accesso universale – Sincronizzazione tra dispositivi

Questa è una caratteristica che molti dei loro concorrenti non scelgono di offrire gratuitamente. LastPass è un archivio di password basato su Internet che ha deciso di eliminare la necessità di un client desktop quando hanno acquisito Xmarks, un’estensione del browser Web che ha consentito la sincronizzazione delle password tra i browser.

La sincronizzazione tra dispositivi elimina la necessità di memorizzare le password su un particolare dispositivo. Ottieni la mobilità e la portabilità di un caveau di password che puoi portare con i tuoi strumenti e le credenziali di accesso LastPass. Porta con te le tue credenziali in movimento. Accedi al tuo account LastPass da qualsiasi parte del mondo e accedi alle tue credenziali, note e altri dati che potresti archiviare. Prima del 2016, questo non era possibile per gli utenti gratuiti. LogMeIn, la società madre di LastPass, ha annunciato la disponibilità di questa funzione per gli utenti gratuiti, che in precedenza era esclusiva per i membri a pagamento.

1.2 Importa ed esporta password

Subito dopo aver installato il client desktop LastPass e aver effettuato l’accesso, nella finestra della procedura guidata di installazione viene visualizzata l’opzione per importare le password da altri browser e gestori. Puoi importare password da vari browser Web, da oltre due dozzine di altri gestori di password di tutti i tipi e da documenti CSV, tra gli altri.

1 LastPass Import Passwords

È possibile accedere all’opzione per importare le password dai browser anche in un secondo momento esportando le password dai browser su un documento CSV e quindi importandole dal pannello Web, in Impostazioni avanzate.

02 lastpass export1

Per Firefox, fare riferimento a questa estensione gratuita e gli utenti di Chrome possono verificarla per esportare le proprie credenziali in un documento in formato CSV generico.

In ogni caso, se per qualche motivo stai passando a un gestore di password diverso, esporta le credenziali dell’utente in un formato CSV. Per farlo, accedi al tuo pannello web e vai alla barra laterale pieghevole sul lato sinistro. Fai clic sui tre punti con più opzioni scritte accanto a loro. Apparirà un lungo elenco di opzioni in un menu verticale. Fare clic su Esporta e apparirà una finestra di dialogo. Salva il documento in un luogo sicuro sul tuo desktop/laptop.

1.3 Molteplici opzioni di recupero della password principale

Nello sfortunato caso in cui dimentichi o perdi la tua chiave principale, LastPass ha alcune opzioni per recuperarla.

Invia un suggerimento per la password

Quando si imposta la password principale per la prima volta, viene richiesto di impostare un suggerimento che può essere utilizzato per ricordare la password o offrire un indizio sulla posizione della password se l’hai conservata in un luogo sicuro.
Vai alla pagina della password dimenticata. Inserisci la tua e-mail registrata e fai clic sul grande pulsante rosso di invio del suggerimento. LastPass invierà il suggerimento via SMS al numero di telefono che hai fornito per il tuo account.

Se non lo hai già fatto, puoi impostare un suggerimento andando alle impostazioni dell’account che si trovano nella barra laterale a sinistra. Nella scheda Generale, scorri verso il basso fino alla sezione Recupero SMS. Aggiungi il tuo numero di telefono incluso il prefisso internazionale e completa il processo di verifica OTP. Nota: fornisci solo un numero di telefono che prevedi di conservare a lungo.

Recupero dell’account utilizzando una password monouso

La password monouso viene utilizzata per reimpostare la password principale nel caso in cui l’avessi smarrita o non la ricordi. Il ripristino tramite SMS consente agli utenti di inserire i propri indirizzi e-mail nella pagina di ripristino e di ricevere l’OTP. Tuttavia, se non è abilitato ma l’e-mail di sicurezza è attiva, verrà inviata un’e-mail con le istruzioni per il ripristino all’e-mail designato allo scopo. L’e-mail contiene un collegamento che ti indirizzerà a una pagina in cui è possibile impostare la nuova password principale.

Ripristina una vecchia password

Se ricordi la tua vecchia password principale ma non quella attuale, puoi usarla per accedere al vault. Tuttavia, c’è un problema in questo. La vecchia password principale ti porterà alla versione del tuo Vault con i dati presenti nel Vault nel momento precedente la modifica della Master Password. Nota: se la tua password principale è stata modificata negli ultimi 30 giorni, questa opzione non funzionerà.

1.4 Autenticazione con un tocco

Per essere onesti, un ulteriore livello di sicurezza è qualcosa di cui nessuno si lamenterebbe. Preoccuparsi che qualcuno scopra la tua password principale può passare in secondo piano. L’autenticazione con un solo tocco fornisce la verifica della password tramite SMS, notifica push automatizzata o un passcode generato a 6 cifre. Non appena si tenta di accedere da uno qualsiasi dei dispositivi con le credenziali utente corrette, viene avviato un processo di verifica dell’autenticazione, utilizzando uno dei metodi sopra impostati dall’utente.

Per abilitare la verifica basata su notifiche push, dovrai installare l’app LastPass autenticatore sul tuo smartphone.

LastPass Authenticator OTP

1.5 Regole URL e domini equivalenti

Alcuni siti Web potrebbero non supportare l’opzione di compilazione automatica nei moduli di accesso in modo compatibile. L’aggiunta di voci alla scheda Mai URL delle impostazioni dell’account crea eccezioni per le quali LastPass viene quindi disattivato. È inoltre possibile impostare regole URL per ridurre il numero di credenziali di accesso per utenti simili.

2. Applicazione desktop LastPass (raccolta di estensioni del browser)

Non esiste un’applicazione desktop come quella che avevamo in RememBear o 1Password. Il programma di installazione universale di LastPass fornisce una raccolta di estensioni per i principali browser Web come Chrome, Firefox, Safari e Opera. È possibile installare anche estensioni autonome se lo si desidera per un particolare browser Web. Tuttavia, prima che ce ne dimentichiamo, il programma di installazione universale ha anche la possibilità di installare un’estensione per il browser di tua scelta (dall’elenco sopra).

14 LastPass DESKTOP CLIENT 3 Main page

Il pannello principale del web e dell’estensione ha una barra laterale pieghevole sul lato sinistro.

L’interfaccia utente di ispirazione minimalista dell’estensione è amichevole e ha funzionalità di ricerca che sono facili e veloci. La funzione di ricerca funziona abbastanza bene, utilizzando il metodo di combinazione di caratteri per trovare gli elementi memorizzati. L’unico aspetto negativo che abbiamo riscontrato è che le note allegate agli elementi non sono state indicizzate per la ricerca. Questo potrebbe essere un bel tocco in più, anche se sappiamo che le note allungate potrebbero ostacolare l’accuratezza e l’efficienza dei risultati di ricerca.

4 LastPass DESKTOP CLIENT 1

Spostandoti verso il basso, puoi vedere l’opzione Apri il mio Vault che ti porta al pannello web di LastPass se vuoi gestire le tue credenziali. Il pannello è identico al pannello web utilizzato dopo aver effettuato l’accesso tramite il loro URL ufficiale.

Successivamente, c’è l’opzione Tutti gli articoli che contiene password, indirizzi, note, carte di pagamento e dettagli bancari. L’opzione per modificare le credenziali è proprio accanto a ciascuna di esse. Quando fai clic sul pulsante di modifica, si apre una nuova scheda con la finestra di dialogo di modifica. Questo può tornare utile nei casi in cui è coinvolto un numero elevato di credenziali.

L’aggiunta di un nuovo elemento richiede solo pochi clic. L’opzione Aggiungi elemento può essere utilizzata per aggiungere tutti i tipi di credenziali offerte da LastPass, dalla patente di guida alle informazioni del database. La gestione delle password richiede molto lavoro con l’ulteriore onere di creare nuove password sicure per le credenziali di accesso per le nuove autenticazioni. Il generatore di password sicure è qui per ridurre questo onere.

5 LastPass password generator

Le password generate possono essere lunghe fino a 99 caratteri con l’opzione di includere numeri, lettere minuscole e maiuscole, ecc. Quello che ci mancava nel generatore di password LastPass era l’opzione password parola/frase. Puoi accedere alla maggior parte delle impostazioni (tranne l’autenticazione e la sicurezza) dalle Opzioni account. Utilizzato di recente mostra l’elenco delle credenziali a cui è stato effettuato l’accesso/modificato di recente. Non appena fai clic sull’opzione Account dalla scheda di controllo delle estensioni, occorrono 5-6 secondi buoni per visualizzare le impostazioni. In alcune occasioni, non veniva visualizzato e la scheda si bloccava e abbiamo dovuto aggiornare la scheda del browser.

3. Applicazione mobile LastPass

L’applicazione è disponibile sia per Android che per iOS. Puoi ottenere il link per il download inserendo il tuo ID e-mail nella loro pagina di download se non ti piace passare attraverso gli app store ufficiali.

6 LastPass Smartphone App Login page

L’app mobile ha tutte le funzionalità presenti nel pannello Web come la ricerca, la possibilità di aggiungere nuovi elementi e modificare gli elementi esistenti ad eccezione di un browser Web integrato. Il browser web, chiamato InBrowser, è in fase beta. Ha funzionalità di navigazione basate su schede, che possono essere disabilitate per un’esperienza generica a finestra singola dalle impostazioni.

7 LastPass Smartphone Apps Browser InBrowser

L’aspetto è simile a quello di Google Chrome. Hai la possibilità di salvare le credenziali su un particolare URL visitando il sito Web e utilizzando l’opzione di salvataggio del sito dal pulsante verticale con tre punti nell’angolo in alto a destra della barra standard del browser. Puoi richiedere la versione desktop di una pagina web se la versione mobile sembra inadeguata per qualsiasi motivo.

8 LastPass Adding Item on Smartphone

I moduli del sito Web possono essere compilati anche dall’opzione del pulsante verticale. L’opzione Compila moduli elenca tutte le credenziali basate sul Web che hai memorizzato. Gli sviluppatori di LastPass hanno promesso di rafforzare la sicurezza del loro browser in-app. Ogni volta che riduci a icona o esci dall’app o dal browser, viene richiesto di cancellare la cronologia del browser. Tuttavia, questo può essere disabilitato a seconda delle tue preferenze. Le possibilità di intrusioni indesiderate nell’app sono basse. La presenza di timer, inattività, inattività e blocco basato sullo schermo spento riduce al minimo le possibilità di qualsiasi intrusione nel caso in cui il telefono si trovi da qualche parte sbloccato.

L’autenticazione dell’app è sufficientemente aumentata da tenere a bada le intrusioni di terze parti. L’accesso tramite impronta digitale, per il quale le credenziali vengono assorbite dalle informazioni di autenticazione dell’impronta digitale predefinite del telefono, è un vantaggio. Non è necessario inserire la password principale. Apri l’app e autentica la tua identità con la tua impronta digitale. Nota: l’autenticazione basata sulla scansione delle impronte digitali richiede che il telefono disponga di un lettore di impronte digitali. Verifica con il produttore del tuo smartphone se non sei sicuro.

4. Sicurezza LastPass

La sicurezza è della massima importanza per gli utenti. In passato, LastPass è stato vittima di diversi incidenti di sicurezza. Tuttavia, hanno sempre rimediato al loro ritorno. I dati vengono archiviati utilizzando la crittografia AES a 256 bit, il che significa che gli hacker e i ladri di dati avranno difficoltà a penetrare la crittografia senza la chiave di crittografia. Anche altri gestori di password come 1Password e RememBear si affidano a questo grado di crittografia. La sicurezza della password è aumentata con la funzione di derivazione della chiave basata su password (PBKDF2). La crittografia SHA-256 in bundle con PBKDF2 crittografa la password principale e crea un hash di accesso utilizzando quest’ultimo.

Re-Prompt è una funzionalità molto necessaria che molti gestori di password scelgono di trascurare.

9 LastPass Security Reprompt for Password 2

Chiedere di reinserire le password per azioni specifiche quando si immettono password di accesso, note, ecc. è utile nei casi in cui il pannello Web viene lasciato incustodito per un minuto o due dall’utente.

10 LastPass Security Reprompt for Password

Tuttavia, se l’utente ha fretta e preferisce l’accesso ininterrotto ai propri dati, può disabilitarlo nelle 24 ore successive dalla finestra di nuova richiesta di conferma dell’identità. Quando l’abbiamo testato, c’è stato un ritardo e un ritardo nel popup di re-prompt del pannello web. Inoltre, non è apparso in numerose posizioni e talvolta ci sono voluti alcuni buoni 8-10 secondi per apparire sulla nostra connessione Internet in fibra a 50 Mbps.

L’autenticazione a più fattori è il punto in cui LastPass ha davvero alzato il livello di sicurezza rispetto a tutti i suoi concorrenti. L’autenticazione a più fattori aggiunge un ulteriore livello di sicurezza che richiede all’utente che esegue l’autenticazione di verificare la propria identità con un secondo passaggio di accesso. In genere, richiede l’approvazione della notifica push o una password monouso sul dispositivo smartphone o una chiave USB (funzionalità premium), tra le altre modalità di autenticazione che LastPass ha da offrire.

11 LastPass Security Multifactor

La versione gratuita offre 8 diversi tipi di autenticatori tra cui l’autenticatore di LastPass, l’autenticatore di Google, ecc.
Puoi aggiungere dispositivi attendibili che non richiedono l’autenticazione a più fattori. Questo è valido per 30 giorni dopo i quali è necessario aggiungere nuovamente il dispositivo attendibile.

5. Facilità d’uso di LastPass

Il livello di facilità d’uso è sopra la media se non eccellente. Il punteggio più basso può essere attribuito al gran numero di funzionalità che LastPass ha da offrire. Pieni punti per le estensioni, che sono abbastanza facili da usare. Tutte le funzionalità sono presenti con un’opzione di ricerca complementare.

13 lastpass user friendly vault tour

Il tour del Vault sul pannello Web potrebbe avere altri contenuti aggiunti per aiutare l’utente a familiarizzare con tutte le funzionalità e le impostazioni chiave. Un breve tour del caveau seguito da un’opzione per “esplorare ulteriormente” sarebbe un bel tocco. Per riassumere, LastPass ottiene un punteggio decente sulla facilità d’uso con margini di miglioramento negli aggiornamenti futuri. Possono prendere ispirazione da RememBear, che è un promettente nuovo arrivato nel quartiere.

6. Supporto LastPass

La sezione della knowledge base del loro sito Web ufficiale contiene una vasta quantità di informazioni relative a operazioni, risoluzione dei problemi e funzionalità. Ulteriori domande possono essere inoltrate al team di supporto.

13 LastPass Support

Gli utenti gratuiti devono attendere fino a 72 ore per una risposta dal team di supporto. Non possiamo biasimarli in quanto hanno una vasta base di utenti e dare priorità ai clienti premium è ciò che li tiene a galla in questo mercato competitivo. Una volta generato un ticket dalla loro sezione di supporto, un’e-mail di conferma con l’ID del ticket viene inviata al tuo indirizzo e-mail quando ricevono il tuo messaggio. La sezione di supporto per gli utenti registrati ha un’ampia sezione per la comunicazione con il personale di supporto. Il ticket scade tra 4 giorni se non rispondi al loro messaggio.

Il loro account di supporto Twitter @LastPassHelp è piuttosto attivo nel fornire supporto e escalation dei ticket allo staff di supporto.

7. Vantaggi dell’account Premium

7.1 Multi factoring aggiuntivo

Ci sono 4 opzioni multifattoriali aggiuntive oltre alle 8 che ottieni nella versione gratuita. Queste opzioni aggiuntive includono l’autenticazione Yubico tramite chiave USB, oltre a sensori di impronte digitali e lettori di schede.

7.2 Accesso di emergenza

Con l’accesso di emergenza, puoi scegliere di concedere a una persona fidata l’accesso al nostro caveau in caso di emergenza quando non sei in grado di accedervi. È presente un ritardo di accesso impostato dall’utente. Il ritardo di accesso funziona nel modo seguente:

  1. L’UTENTE A aggiunge un DI FIDUCIA B all’elenco dei trust
  2. L’UTENTE A imposta un ritardo di 2 ore per l’accesso
  3. DI FIDUCIA B tenta di accedere al vault. Deve attendere 2 ore prima di poter accedere al caveau. Nel momento in cui DI FIDUCIA B tenta di accedere al vault, viene inviata un’e-mail per informare l’UTENTE A.
    L’UTENTE A può rifiutare l’accesso entro 2 ore per qualsiasi motivo, se lo desidera. In caso contrario, verrà concesso a DI FIDUCIA B l’accesso al caveau come designato e inteso dall’UTENTE A.

Nota: se il tuo piano premium scade ed è attivo un contatto di emergenza, continuerà a funzionare. Tuttavia, non è possibile aggiungere utenti/contatti.

7.3 Condivisione di oggetti

Hai la possibilità di condividere elementi di credenziali utente e persino cartelle con altri tramite e-mail, concedendo loro l’accesso è ciò che ottieni nei piani premium. Una funzione simile è gratuita nel gestore di password di TunnelBear, RememBear, in cui viene creato un collegamento che si autodistrugge per condividere le credenziali.

7.4 IE Anywhere

Gli utenti che sono sempre in movimento e hanno spesso a che fare con connessioni Internet non attendibili preferirebbero invece utilizzare questa funzione. Con IE Anywhere, puoi portare le tue credenziali sull’unità USB. Dovrai installare l’estensione IE di LastPass ovunque sull’unità USB e accedere agli elementi del tuo vault da essa. Non è necessario installare estensioni del browser o accedere al pannello web. Nota: il deposito basato su USB può trasportare un massimo di 5000 elementi e le prestazioni iniziano a peggiorare dopo 2.500 elementi come indicato nel relativo manuale di supporto.

We earn commissions using affiliate links.


14 Privacy Tools You Should Have

Learn how to stay safe online in this free 34-page eBook.


Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna in alto