Rozpoczęty jako samodzielny menedżer haseł, LastPass rozrósł się do internetowego wieloplatformowego menedżera haseł i skarbca obsługującego ponad 10 milionów użytkowników na całym świecie. Chociaż w ciągu ostatnich pół dekady zostało to zniszczone przez ponad pół tuzina naruszeń bezpieczeństwa, zespołowi ds. Bezpieczeństwa w LastPass udało się utrzymać dane swoich użytkowników w zasadzie nietykalne.
Ten menedżer haseł / skarbiec jest wyposażony w funkcje, których z pewnością nie mają ich konkurenci. Oprócz zarządzania hasłami i skarbca, LastPass ma opcję przechowywania notatek, adresów, danych konta bankowego i danych dotyczących portfela cyfrowego, a także kilka innych ekscytujących rzeczy. To, co przykuło naszą uwagę, to łatwość dostępu z dowolnego miejsca na świecie z zaufanego lub uwierzytelnionego (zaufanego) urządzenia. Centralizacja dostępu, którą otrzymuje darmowy użytkownik, nie jest czymś, co większość ich rywali oferuje w swoich darmowych wersjach.
Warto wspomnieć, że LastPass ma wynik TrustPilot Score na poziomie 1,8, który jest słaby.
Wnioski z przeglądu LastPass
Industry leader LastPass has ticked all the right boxes in terms of features for their free users which have certainly helped them gain popularity on the market and spread the good word. Despite their bug-bounty and regular security audits, they have been at the receiving end of security compromises. Better bug-bounty programs should help their case, to begin with. Expanding the size of the security staff may or may not be the best path forward.
Plusy i minusy LastPass
Plusy
Bogate w funkcje dla darmowych użytkowników
Rozszerzone bezpieczeństwo
Łatwe w użyciu rozszerzenie przeglądarki
Niedrogi
Minusy
Odpowiedź wsparcia jest wolniejsza niż u konkurencji
1.1 Dostęp uniwersalny — synchronizacja między urządzeniami
Jest to funkcja, której wielu konkurentów nie oferuje za darmo. LastPass to internetowa przechowalnia haseł, która postanowiła wyeliminować potrzebę posiadania klienta stacjonarnego, gdy nabyła Xmarks, rozszerzenie przeglądarki internetowej, które umożliwia synchronizację haseł między przeglądarkami.
Synchronizacja między urządzeniami eliminuje potrzebę przechowywania haseł na konkretnym urządzeniu. Otrzymujesz mobilność i przenośność skarbca haseł, który możesz nosić ze swoimi narzędziami i poświadczeniami logowania LastPass. Noś przy sobie swoje dane uwierzytelniające w podróży. Zaloguj się do swojego konta LastPass z dowolnego miejsca na świecie i uzyskaj dostęp do przechowywanych danych uwierzytelniających, notatek i innych danych, które możesz przechowywać. Przed 2016 rokiem nie było to możliwe dla darmowych użytkowników. LogMeIn, firma macierzysta LastPass, ogłosiła dostępność tej funkcji dla darmowych użytkowników, która wcześniej była dostępna wyłącznie dla płatnych członków.
1.2 Importuj i eksportuj hasła
Zaraz po zainstalowaniu klienta stacjonarnego LastPass i zalogowaniu się, w oknie kreatora instalacji pojawia się opcja importowania haseł z innych przeglądarek i menedżerów. Możesz importować hasła z różnych przeglądarek internetowych, z ponad dwudziestu innych menedżerów haseł wszelkiego rodzaju oraz między innymi z dokumentów CSV.
Dostęp do opcji importowania haseł z przeglądarek można również uzyskać później, eksportując hasła z przeglądarek do dokumentu CSV, a następnie importując je z panelu internetowego w obszarze Ustawienia zaawansowane.
W przypadku przeglądarki Firefox zapoznaj się z tym bezpłatnym rozszerzeniem, a użytkownicy Chrome mogą sprawdzić to, aby wyeksportować swoje dane uwierzytelniające do ogólnego dokumentu w formacie CSV.
W każdym razie, jeśli z jakiegoś powodu przechodzisz do innego menedżera haseł, eksportujesz poświadczenia użytkownika do formatu CSV. Aby to zrobić, zaloguj się do panelu internetowego i przejdź do składanego paska bocznego po lewej stronie. Kliknij trzy kropki z dodatkowymi opcjami napisanymi tuż obok nich. Długa lista opcji pojawi się w pionowym menu. Kliknij eksport i pojawi się okno dialogowe. Zapisz dokument w bezpiecznym miejscu na komputerze stacjonarnym/laptopie.
1.3 Wiele opcji odzyskiwania hasła głównego
W niefortunnym przypadku, gdy zapomnisz lub zgubisz swój klucz główny, LastPass ma kilka opcji jego odzyskania.
Wyślij wskazówkę dotyczącą hasła
Podczas konfigurowania hasła głównego po raz pierwszy pojawia się monit o skonfigurowanie podpowiedzi, która może posłużyć do zapamiętania hasła lub zaoferuje wskazówkę dotyczącą lokalizacji hasła, jeśli jest ono przechowywane w bezpiecznym miejscu.
Przejdź do strony zapomnianego hasła. Wpisz swój zarejestrowany adres e-mail i kliknij duży czerwony przycisk wyślij wskazówkę. LastPass wyśle podpowiedź SMS-em na numer telefonu, który podałeś dla swojego konta.
Jeśli jeszcze tego nie zrobiłeś, możesz ustawić podpowiedź, przechodząc do ustawień konta, które znajdują się na pasku bocznym po lewej stronie. Na karcie Ogólne przewiń w dół do sekcji odzyskiwania SMS-ów. Dodaj swój numer telefonu wraz z kodem kraju i zakończ proces weryfikacji OTP. Uwaga: Podaj tylko numer telefonu, który planujesz zachować przez dłuższy czas.
Odzyskiwanie konta za pomocą hasła jednorazowego
Hasło jednorazowe służy do resetowania hasła głównego na wypadek, gdyby je zgubiłeś lub nie pamiętasz. Odzyskiwanie SMS-ów umożliwia użytkownikom wprowadzanie swoich adresów e-mail na stronie odzyskiwania i odbieranie OTP. Jeśli jednak ta opcja nie jest włączona, ale wiadomość e-mail dotycząca bezpieczeństwa jest na miejscu, wiadomość e-mail z instrukcjami odzyskiwania zostanie wysłana na wyznaczony adres e-mail w tym celu. Wiadomość e-mail zawiera link, który przekieruje Cię do strony, na której można ustawić nowe hasło główne.
Przywróć stare hasło
Jeśli pamiętasz swoje starsze hasło główne, ale nie aktualne, możesz użyć go do zalogowania się do skarbca. Jest jednak w tym pewien haczyk. Stare hasło główne przeniesie Cię do wersji skarbca z danymi znajdującymi się w skarbcu w momencie przed zmianą hasła głównego. Uwaga – Jeśli Twoje hasło główne zostało zmienione w ciągu ostatnich 30 dni, ta opcja nie będzie działać.
1.4 Uwierzytelnianie jednym dotknięciem
Szczerze mówiąc, dodatkowa warstwa zabezpieczeń to coś, na co nikt nie narzeka. Martwienie się o to, że ktoś pozna Twoje hasło główne, może zejść na drugi plan. Uwierzytelnianie jednym dotknięciem zapewnia weryfikację hasła przez SMS, automatyczne powiadomienia push lub 6-cyfrowy wygenerowany kod dostępu. Gdy tylko spróbujesz zalogować się z dowolnego urządzenia przy użyciu odpowiednich poświadczeń użytkownika, rozpocznie się proces weryfikacji uwierzytelniania przy użyciu jednej z powyższych metod ustawionych przez użytkownika.
Aby włączyć weryfikację opartą na powiadomieniach push, musisz zainstalować aplikację uwierzytelniającą LastPass na swoim smartfonie.
1.5 Reguły adresów URL i równoważne domeny
Niektóre witryny mogą nie obsługiwać opcji autouzupełniania w formularzach logowania w sposób zgodny. Dodawanie wpisów do zakładki Nigdy adresów URL w ustawieniach konta tworzy wyjątki, dla których LastPass jest następnie wyłączony. Można również skonfigurować reguły adresów URL, aby zmniejszyć liczbę poświadczeń logowania dla podobnych użytkowników.
Nie ma aplikacji desktopowej, jaką mieliśmy w RememBear czy 1Password. Uniwersalny instalator LastPass zapewnia kolekcję rozszerzeń dla głównych przeglądarek internetowych, takich jak Chrome, Firefox, Safari i Opera. Samodzielne rozszerzenia można również zainstalować, jeśli chcesz je dla określonej przeglądarki internetowej. Zanim jednak zapomnimy, uniwersalny instalator ma również możliwość zainstalowania rozszerzenia dla wybranej przeglądarki (z powyższej listy).
Główny panel sieciowy i rozszerzeń ma składany pasek boczny po lewej stronie.
Inspirowany minimalistycznym interfejsem użytkownika rozszerzenia jest przyjazny i ma funkcję wyszukiwania, która jest łatwa i szybka. Funkcja wyszukiwania działa całkiem nieźle, używając metody kombinacji znaków, aby znaleźć przechowywane przedmioty. Jedynym minusem, jaki mogliśmy zobaczyć, było to, że notatki dołączone do przedmiotów nie były indeksowane do wyszukiwania. Może to być miłym dodatkiem, chociaż rozumiemy, że wydłużone notatki mogą utrudnić dokładność i wydajność wyników wyszukiwania.
Przechodząc w dół, możesz zobaczyć opcję Otwórz mój skarbiec, która przeniesie Cię do panelu internetowego LastPass, jeśli chcesz zarządzać swoimi danymi uwierzytelniającymi. Panel jest identyczny z panelem internetowym używanym po zalogowaniu się za pomocą oficjalnego adresu URL.
Następnie dostępna jest opcja Wszystkie elementy, która zawiera hasła, adresy, notatki, karty płatnicze i dane bankowe. Opcja edycji dowolnych poświadczeń znajduje się tuż obok każdego z nich. Po kliknięciu przycisku edycji otworzy się nowa karta z oknem dialogowym edycji. Może się to przydać w przypadkach, gdy w grę wchodzi duża liczba poświadczeń.
Dodanie nowego elementu wymaga zaledwie kilku kliknięć. Opcja Dodaj element może służyć do dodawania wszelkiego rodzaju poświadczeń oferowanych przez LastPass, od prawa jazdy po informacje z bazy danych. Zarządzanie hasłami to dużo pracy z dodatkowym obciążeniem tworzeniem nowych bezpiecznych haseł do danych logowania dla nowych uwierzytelnień. Generator bezpiecznych haseł jest tutaj, aby zmniejszyć to obciążenie.
Wygenerowane hasła mogą mieć długość do 99 znaków z opcją włączenia cyfr, małych i wielkich liter itp. To, czego brakowało w generatorze haseł LastPass, to opcja hasła słowo/fraza. Dostęp do większości ustawień (oprócz uwierzytelniania i bezpieczeństwa) można uzyskać w Opcjach konta. Ostatnio używane pokazuje listę ostatnio używanych/zmodyfikowanych poświadczeń. Gdy tylko klikniesz opcję Konta na karcie sterowania rozszerzeniami, pojawi się okienko ustawień po 5-6 sekundach. W niektórych przypadkach nie wyskakiwał i karta zawieszała się i musieliśmy odświeżyć kartę przeglądarki.
3. Aplikacja mobilna LastPass
Aplikacja jest dostępna zarówno na Androida, jak i iOS. Możesz uzyskać link do pobrania, wprowadzając swój identyfikator e-mail na stronie pobierania, jeśli nie lubisz przeglądać oficjalnych sklepów z aplikacjami.
Aplikacja mobilna ma wszystkie funkcje dostępne w panelu internetowym, takie jak wyszukiwanie, możliwość dodawania nowych elementów i modyfikowania istniejących elementów, z wyjątkiem wbudowanej przeglądarki internetowej. Przeglądarka internetowa o nazwie InBrowser jest w fazie beta. Ma funkcję surfowania opartą na kartach, którą można wyłączyć, aby uzyskać ogólne wrażenia z jednego okna w ustawieniach.
Wygląd i styl są podobne do Google Chrome. Możesz zapisać dane uwierzytelniające pod konkretnym adresem URL, odwiedzając witrynę i korzystając z opcji zapisywania witryny z pionowego przycisku z trzema kropkami w prawym górnym rogu standardowego paska przeglądarki. Możesz poprosić o wersję komputerową strony internetowej, jeśli wersja mobilna z jakiegoś powodu wydaje się nieodpowiednia.
Formularze strony internetowej można również wypełnić z opcji pionowego przycisku. Opcja Wypełnij formularze wyświetla wszystkie zapisane poświadczenia internetowe. Twórcy LastPass złożyli obietnice dotyczące zaostrzenia bezpieczeństwa swojej przeglądarki w aplikacji. Za każdym razem, gdy minimalizujesz lub zamykasz aplikację lub przeglądarkę, wyświetla monit o wyczyszczenie historii przeglądarki. Można to jednak wyłączyć w zależności od preferencji. Szanse na wszelkie niezamówione włamania do aplikacji są niskie. Obecność blokady czasowej, bezczynności, braku aktywności i wyłączenia ekranu minimalizuje ryzyko włamania na wypadek, gdyby telefon leżał gdzieś odblokowany.
Uwierzytelnianie aplikacji jest wystarczająco rozszerzone, aby zapobiec włamaniom osób trzecich. Logowanie odciskiem palca, do którego dane uwierzytelniające są pobierane z domyślnych informacji uwierzytelniających odcisk palca telefonu, to bonus. Nie ma potrzeby wprowadzania hasła głównego. Otwórz aplikację i uwierzytelnij swoją tożsamość odciskiem palca. Uwaga – Uwierzytelnianie oparte na skanowaniu linii papilarnych wymaga, aby telefon był wyposażony w skaner linii papilarnych. Skontaktuj się z producentem smartfona, jeśli nie masz pewności.
4. Bezpieczeństwo LastPass
Bezpieczeństwo ma ogromne znaczenie dla użytkowników. W przeszłości LastPass padł ofiarą kilku incydentów bezpieczeństwa. Jednak zawsze naprawiali swoją drogę powrotną. Dane są przechowywane przy użyciu 256-bitowego szyfrowania AES, co oznacza, że hakerom i złodziejom danych będzie bardzo trudno przebić się przez szyfrowanie bez klucza szyfrującego. Inne menedżery haseł, takie jak 1Password i RememBear , również polegają na tym stopniu szyfrowania. Bezpieczeństwo hasła jest zwiększone dzięki funkcji wyprowadzania klucza opartego na hasłach (PBKDF2). Szyfrowanie SHA-256 dołączone do PBKDF2 szyfruje hasło główne i tworzy hash logowania przy użyciu tego ostatniego.
Ponowne monitowanie to bardzo potrzebna funkcja, którą wielu menedżerów haseł pomija.
Proszenie o ponowne wprowadzenie haseł do określonych czynności podczas wpisywania haseł, notatek itp. jest korzystne w przypadkach, gdy panel WWW pozostaje bez nadzoru użytkownika przez minutę lub dwie.
Jeśli jednak użytkownik się spieszy i woli nieprzerwany dostęp do swoich danych, może go wyłączyć w ciągu następnych 24 godzin od pojawienia się okna z prośbą o potwierdzenie tożsamości. Kiedy to testowaliśmy, wystąpiło opóźnienie i opóźnienie w wyskakującym okienku z ponownym monitem panelu internetowego. Ponadto nie pojawił się w wielu lokalizacjach, a czasami zajęło mu dobre 8-10 sekund, zanim pojawił się na naszym światłowodowym łączu internetowym 50 Mb/s.
Multi-Factor Authentication to miejsce, w którym LastPass naprawdę podniósł poziom bezpieczeństwa ponad wszystkich swoich konkurentów. Uwierzytelnianie wieloskładnikowe dodaje dodatkową warstwę bezpieczeństwa, która wymaga, aby uwierzytelniający użytkownik zweryfikował swoją tożsamość za pomocą drugiego kroku logowania. Ogólnie rzecz biorąc, między innymi sposobami uwierzytelniania oferowanymi przez LastPass wymaga zatwierdzenia powiadomienia push lub jednorazowego hasła na smartfonie lub klucza opartego na USB (funkcja premium).
Darmowa wersja oferuje 8 różnych rodzajów uwierzytelnień, w tym uwierzytelnianie LastPass, uwierzytelnianie Google itp.
Możesz dodać zaufane urządzenia, które nie będą wymagały uwierzytelniania wieloskładnikowego. Jest to ważne przez 30 dni, po których należy ponownie dodać zaufane urządzenie.
5. LastPass Przyjazność dla użytkownika
Poziom przyjazności dla użytkownika jest powyżej średniej, jeśli nie doskonały. Niższy wynik można przypisać dużej liczbie funkcji, które ma do zaoferowania LastPass. Pełne punkty za rozszerzenia, które są dość łatwe w użyciu. Wszystkie funkcje są dostępne z uzupełniającą opcją wyszukiwania.
Wycieczka po Vault w panelu internetowym może zawierać więcej treści, aby pomóc użytkownikowi zapoznać się ze wszystkimi kluczowymi funkcjami i ustawieniami. Krótka wycieczka po skarbcu, a następnie opcja „dalszej eksploracji” byłaby miłym akcentem. Podsumowując, LastPass osiąga przyzwoite wyniki pod względem przyjazności dla użytkownika z miejscem na ulepszenia w przyszłych aktualizacjach. Mogą czerpać inspirację z RememBear, który jest obiecującym nowym dzieckiem w bloku.
6. Wsparcie LastPass
Sekcja bazy wiedzy na ich oficjalnej stronie internetowej zawiera obszerną ilość informacji dotyczących operacji, rozwiązywania problemów i funkcji. Dalsze zapytania mogą być eskalowane do zespołu wsparcia.
Bezpłatni użytkownicy muszą czekać do 72 godzin na odpowiedź od zespołu wsparcia. Nie możemy ich winić, ponieważ mają dużą bazę użytkowników, a dawanie pierwszeństwa klientom premium jest tym, co utrzymuje ich na tym konkurencyjnym rynku. Po podniesieniu biletu z ich sekcji wsparcia, wiadomość e-mail z potwierdzeniem z identyfikatorem biletu zostanie wysłana na Twój adres e-mail, gdy otrzymają Twoją wiadomość. Sekcja wsparcia dla zalogowanych użytkowników posiada rozbudowaną sekcję do komunikacji z personelem wsparcia. Bilet wygasa za 4 dni, jeśli nie odpowiesz na jego wiadomość.
Ich konto wsparcia na Twitterze @LastPassHelp jest dość aktywne w zapewnianiu wsparcia i eskalacji zgłoszeń do personelu pomocniczego.
7. Korzyści konta premium
7.1 Dodatkowe Multi Faktoring
Istnieją 4 dodatkowe opcje wieloczynnikowe oprócz 8 dostępnych w darmowej wersji. Te dodatkowe opcje obejmują uwierzytelnianie za pomocą klucza USB Yubico, a także czujniki linii papilarnych i czytniki kart.
7.2 Dostęp awaryjny
Dzięki dostępowi awaryjnemu możesz przyznać zaufanej osobie dostęp do naszego skarbca w nagłych przypadkach, gdy nie możesz uzyskać do niego dostępu. Istnieje opóźnienie dostępu ustawiane przez użytkownika. Opóźnienie dostępu działa w następujący sposób:
UŻYTKOWNIK A dodaje ZAUFANE B do listy zaufanych
UŻYTKOWNIK A ustawia 2 godziny opóźnienia na dostęp
ZAUFANY B próbuje uzyskać dostęp do skarbca. Musi odczekać 2 godziny, zanim będzie można uzyskać dostęp do skarbca. W momencie, gdy ZAUFANY B próbuje uzyskać dostęp do skarbca, wysyłana jest wiadomość e-mail z powiadomieniem UŻYTKOWNIKA A.
UŻYTKOWNIK A może odmówić dostępu w ciągu 2 godzin z dowolnego powodu, jeśli sobie tego życzy. Niezastosowanie się do tego zapewni ZAUFANY B dostęp do skarbca zgodnie z przeznaczeniem i przeznaczeniem UŻYTKOWNIKA A.
Uwaga – Jeśli Twój plan premium wygaśnie i istnieje kontakt alarmowy, będzie on nadal działał. Nie można jednak dodawać żadnych użytkowników/kontaktów.
7.3 Udostępnianie przedmiotów
Otrzymujesz możliwość udostępniania elementów poświadczeń użytkownika, a nawet folderów innym osobom za pośrednictwem poczty e-mail, przyznając im dostęp jest tym, co otrzymujesz w planach premium. Podobna funkcja jest bezpłatna w menedżerze haseł TunnelBear, RememBear, gdzie tworzony jest samodestrukcyjny link do udostępniania danych uwierzytelniających.
7.4 IE Anywhere
Użytkownicy, którzy są zawsze w ruchu i często mają do czynienia z niezaufanymi połączeniami internetowymi, woleliby zamiast tego korzystać z tej funkcji. Dzięki IE Anywhere możesz przechowywać swoje dane uwierzytelniające na dysku USB. Będziesz musiał zainstalować rozszerzenie IE LastPass w dowolnym miejscu na dysku USB i uzyskać z niego dostęp do swoich elementów skarbca. Nie ma potrzeby instalowania rozszerzeń przeglądarki ani dostępu do panelu internetowego. Uwaga – Skarbiec oparty na USB może pomieścić maksymalnie 5000 elementów, a wydajność zaczyna spadać po 2500 elementach, jak podano w podręczniku pomocy technicznej.
Marcus jest analitykiem ds. cyberbezpieczeństwa, koncentrującym się na usługach VPN i proxy. Jako założyciel i siła napędowa znanej witryny VPN i proxy, Private Proxy Guide, Marcus stał się zaufanym autorytetem w dziedzinie cyfrowej. Z pasją do wyprzedzania ewoluujących zagrożeń cybernetycznych, odegrał kluczową rolę w edukowaniu i wzmacnianiu pozycji osób i firm w celu ochrony ich obecności w Internecie.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Zawsze aktywne
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
