LastPass startadades som en fristående lösenordshanterare och har vuxit till en internetbaserad lösenordshanterare med flera plattformar och valv som betjänar över 10 miljoner användare över hela världen. Även om de har skadats av över ett halvt dussin säkerhetsöverträdelser under det senaste halva decenniet, har säkerhetsteamet på LastPass lyckats hålla data om sina användare ganska orörliga.
Den här lösenordshanteraren/valvet innehåller funktioner som deras konkurrenter verkligen saknar. Förutom lösenordshantering och valv har LastPass möjlighet att lagra anteckningar, adresser, bankkontouppgifter och digital plånboksinformation utöver några fler spännande saker. Enkelheten med åtkomst var som helst på planeten från en betrodd enhet eller en autentiserad (betrodd) sådan är det som vi fastnade för. Centraliseringen av åtkomst som en gratis användare får är inte något som de flesta av deras rivaler erbjuder i sina gratisversioner.
Det är värt att nämna att LastPass har ett TrustPilot-resultat på 1,8 vilket är dåligt.
1. Funktioner i LastPass
1.1 Universell åtkomst – Synkronisering mellan enheter
Detta är en funktion som många av deras konkurrenter inte väljer att erbjuda gratis. LastPass är ett internetbaserat lösenordsvalv som bestämde sig för att undanröja behovet av en stationär klient när de förvärvade Xmarks, ett webbläsartillägg som aktiverade lösenordssynkronisering mellan webbläsare.
Synkronisering mellan enheter tar bort behovet av att lagra lösenord på en viss enhet. Du får rörligheten och bärbarheten för ett lösenordsvalv som du kan bära med dina verktyg och inloggningsuppgifter för LastPass. Ta med dig dina uppgifter när du är på språng. Logga in på ditt LastPass-konto var som helst runt om i världen och få tillgång till dina lagrade referenser, anteckningar och annan data du kan lagra. Före 2016 var detta inte möjligt för gratisanvändare. LogMeIn, moderbolaget till LastPass, meddelade tillgängligheten av denna funktion för gratisanvändare, som tidigare var exklusivt för betalande medlemmar.
1.2 Importera och exportera lösenord
Direkt efter installation av LastPass skrivbordsklient och inloggning visas alternativet att importera lösenord från andra webbläsare och hanterare i installationsguiden. Du kan importera lösenord från olika webbläsare, från över två dussin andra lösenordshanterare av alla slag och från bland annat CSV-dokument.
Alternativet att importera lösenord från webbläsare kan också nås vid en senare tidpunkt genom att exportera lösenord från webbläsare till ett CSV-dokument och sedan importera dem från webbpanelen under Avancerade inställningar.
För Firefox, se det här gratis tillägget och Chrome-användare kan kolla in den här för att exportera sina referenser till ett generiskt CSV-formatdokument.
I vilket fall som helst, om du av någon anledning byter till en annan lösenordshanterare exporterar du användaruppgifterna till ett CSV-format. För att göra det, logga in på din webbpanel och gå över till det hopfällbara sidofältet på vänster sida. Klicka på de tre punkterna med fler alternativ skrivna bredvid dem. En lång lista med alternativ visas i en vertikal meny. Klicka på export så visas en dialogruta. Spara dokumentet på en säker plats på din stationära/bärbara dator.
1.3 Flera alternativ för återställning av huvudlösenord
Ifall du glömmer eller tappar din huvudnyckel har LastPass några alternativ för att återställa den.
Skicka ett lösenordstips
När du ställer in huvudlösenordet för första gången uppmanas du att ställa in en ledtråd som kan användas för att komma ihåg ditt lösenord eller ge en aning om platsen för lösenordet om du lagrade det någonstans säkert. Navigera till sidan för glömt lösenord. Ange din registrerade e-post och klicka på den stora röda skicka ledtråd-knappen. LastPass skickar ledtråden via SMS till det telefonnummer du angav för ditt konto.
Om du inte redan har gjort det kan du skapa en ledtråd genom att gå över till kontoinställningarna som finns i sidofältet till vänster. Under fliken Allmänt rullar du ner till avsnittet SMS-återställning. Lägg till ditt telefonnummer inklusive landskoden och slutför OTP-verifieringsprocessen. Obs! Ange bara ett telefonnummer som du planerar att behålla under lång tid.
Kontoåterställning med ett engångslösenord
Engångslösenordet används för att återställa ditt huvudlösenord om du antingen tappat bort det eller inte kommer ihåg det. SMS-återställning gör det möjligt för användare att ange sina e-postadresser på återställningssidan och ta emot OTP. Men om du inte har aktiverat det men har en säkerhets-e-post skickas ett e-postmeddelande med återställningsinstruktioner till den angivna e-posten för ändamålet. E-postmeddelandet innehåller en länk som leder dig till en sida där det nya huvudlösenordet kan ställas in.
Återgå till ett gammalt lösenord
Om du kommer ihåg ditt äldre huvudlösenord men inte det aktuella kan du använda det för att logga in i valvet. Det finns dock en hake med detta. Det gamla huvudlösenordet tar dig till versionen av ditt valv med de data som finns i valvet just innan huvudlösenordet ändrades. Obs! Om ditt huvudlösenord har ändrats under de senaste 30 dagarna fungerar det här alternativet inte.
1.4 One-Tap-autentisering
Helt ärligt är ett extra säkerhetsskikt något som ingen skulle klaga på. Man behöver inte oroa sig för att någon ska ta reda på ditt huvudlösenord. Autentisering med ett tryck ger lösenordsverifiering via SMS, automatiskt push-meddelande eller ett sexsiffrigt genererat lösenord. Så snart du försöker logga in från någon av dina enheter med rätt användaruppgifter börjar en verifieringsprocess att rulla med en av ovanstående metoder som användaren har ställt in.
För att aktivera push-anmälningsbaserad verifiering måste du installera LastPass-autentiseringsappen på din smartphone.
1.5 URL-regler och motsvarande domäner
Vissa webbplatser stöder kanske inte autofyll-alternativet i sina inloggningsformulär på ett kompatibelt sätt. Om du lägger till poster på fliken Aldrig webbadresser i kontoinställningarna skapas undantag för vilka LastPass sedan stängs av på. URL-regler kan också ställas in för att minska antalet inloggningsuppgifter för liknande användare.
2. Desktop-applikation (samling av webbläsartillägg)
Det finns inget skrivbordsprogram som vi hade i RememBear eller 1Password. LastPass universella installationsprogram ger en samling tillägg för stora webbläsare som Chrome, Firefox, Safari och Opera. Fristående tillägg kan också installeras om du vill ha det för en viss webbläsare. Innan vi glömmer har det universella installationsprogrammet dock en funktion för att installera ett tillägg för din webbläsare (från listan ovan).
Webb- och tilläggshuvudpanelen har ett hopfällbart sidofält på vänster sida.
Det minimalistiskt inspirerade användargränssnittet för tillägget är vänligt och har sökfunktion som är enkel och snabb. Sökfunktionen fungerar ganska bra med hjälp av teckenkombinationsmetoden för att hitta de lagrade objekten. Den enda nackdelen vi kunde se var att anteckningarna som bifogades artiklarna inte indexerades för sökning. Detta kan vara en trevlig liten extra touch även om vi förstår att långsträckta anteckningar kan hindra noggrannheten och effektiviteten i sökresultaten.
När du går nedåt kan du se alternativet Öppna mitt valv som tar dig till LastPass webbpanel om du vill hantera dina uppgifter. Panelen är identisk med webbpanelen som används efter inloggning via deras officiella URL.
Därefter finns alternativet Alla artiklar som innehåller lösenord, adresser, anteckningar, betalkort och bankuppgifter. Alternativet att redigera någon av uppgifterna finns bredvid var och en av dem. När du klickar på redigeringsknappen öppnas en ny flik med dialogrutan redigera. Detta kan komma till nytta i de fall där ett stort antal referenser är inblandade.
Att lägga till ett nytt objekt kräver bara några få klick. Alternativet Lägg till objekt kan användas för att lägga till alla typer av uppgifter som erbjuds av LastPass, allt från körkort till databasinformation. Att hantera lösenord är mycket arbete med den extra bördan att skapa nya säkra lösenord för inloggningsuppgifter för nya autentiseringar. Den säkra lösenordsgeneratorn finns för att minska den bördan.
De genererade lösenorden kan vara upp till 99 tecken långa med möjlighet att inkludera siffror, gemener och versaler osv. Vad vi saknade i LastPass-lösenordsgeneratorn var lösenordet för ord/fraser. Du kan komma åt de flesta inställningarna (utom autentisering och säkerhet) från kontoalternativen. Nyligen använt visar listan över nyligen inloggade/modifierade uppgifter. Så snart du klickar på alternativet Konton från fliken tilläggskontroll tar det cirka 5-6 sekunder innan inställningarna dyker upp. Vid vissa tillfällen gick det inte att få upp och fliken frös och vi var tvungna att uppdatera webbläsarfönstret.
3. Mobil-app
Applikationen är tillgänglig för både Android och iOS. Du kan få nedladdningslänken genom att ange ditt e-post-ID på deras nedladdningssida om du inte gillar att gå genom officiella appbutiker.
Mobilappen har alla funktioner som finns på webbpanelen som sökning, möjligheten att lägga till nya objekt och ändra befintliga objekt förutom en inbyggd webbläsare. Webbläsaren, kallad InBrowser, är i beta-fas. Den har flikbaserad surffunktionalitet, som kan inaktiveras för en generisk upplevelse i ett fönster från inställningarna.
Utseendet och känslan liknar Google Chrome. Du får möjlighet att spara autentiseringsuppgifter till en viss URL genom att besöka webbplatsen och använda alternativet för att spara webbplats från de tre punkterna i den vertikala knappen till höger i webbläsarens standardfält. Du kan begära skrivbordsversionen av en webbsida om mobilversionen av någon anledning verkar vara otillräcklig.
Webbplatsformulär kan också fyllas i från det vertikala knappalternativet. Alternativet Fyll formulär visar alla webbaserade uppgifter som du har lagrat. Utvecklarna av LastPass har lovat att skärpa säkerheten i deras webbläsare. Varje gång du minimerar eller stänger appen eller webbläsaren uppmanar den dig att rensa webbläsarhistoriken. Detta kan dock inaktiveras beroende på dina preferenser. Chanserna för oönskade intrång i appen är låga. Närvaron av timer, inaktivitet, inaktivitet och skärmavstängningslås håller risken för intrång på ett minimum om din telefon ligger någonstans olåst.
Autentiseringen av appen förstärks nog för att hålla intrång från tredje part stången. Inloggningen för fingeravtryck är inlagd från telefonens standardinformation för fingeravtrycksautentisering, vilket är en bonus. Det finns inget behov av att ange huvudlösenordet. Öppna appen och autentisera din identitet med ditt fingeravtryck. Observera – Fingeravtrycksbaserad autentisering kräver att din telefon har en fingeravläsare. Kontakta din smarttelefontillverkare om du är osäker.
4. Säkerhet
Säkerhet är av yttersta vikt för användarna. Tidigare har LastPass utsatts för flera säkerhetsincidenter. De har dock alltid åtgärdat dem. Data lagras med 256-bitars AES-kryptering, vilket innebär att hackare och datatjuvar kommer att ha mycket svårt att tränga in i krypteringen utan krypteringsnyckeln. Andra lösenordshanterare som 1Password och RememBear förlitar sig också på den här krypteringsgraden. Lösenordssäkerheten ökar med den lösenordsbaserade nyckelavledningsfunktionen (PBKDF2). SHA-256-kryptering buntad med PBKDF2 krypterar huvudlösenordet och skapar en inloggnings-hash med det senare.
Re-Prompt är en välbehövlig funktion som många lösenordshanterare väljer att förbise.
Att be om att ange lösenord för specifika åtgärder när du anger åtkomstlösenord, anteckningar etc. är fördelaktigt i de fall där webbpanelen lämnas obevakad i en minut eller två av användaren.
Men om användaren har bråttom och föredrar oavbruten åtkomst till sina data, kan de inaktivera den de närmaste 24 timmarna från fönstret för omprövning eftersom det verkar fråga om att bekräfta identiteten. När vi testade det var det en fördröjning och lagg i popupen på webbpanelen. Det gick inte att visas på många platser och ibland tog det ungefär 8-10 sekunder för att visas på vår 50 Mbps fiberinternetanslutning.
Multifaktorautentisering är där LastPass verkligen höjde sin säkerhetsnivå framför alla sina konkurrenter. Multifaktorautentiseringen lägger till ett extra säkerhetsskikt som kräver att autentiseringsanvändaren verifierar sin identitet med ett andra inloggningssteg. Generellt krävs det att du skickar meddelandegodkännande eller ett engångslösenord på din smartphone-enhet eller en USB-baserad nyckel (premiumfunktion), bland andra autentiseringssätt som LastPass har att erbjuda.
Den fria versionen erbjuder 8 olika typer av autentiserare inklusive LastPass-autentiserare, Google Authenticator etc.
Du kan lägga till betrodda enheter som inte kräver multifaktorautentisering. Detta gäller i 30 dagar, varefter du måste lägga till den betrodda enheten igen.
5. Användarvänlighet
Användarvänligheten är över genomsnittet om inte utmärkt. Den lägre poängen kan tillskrivas det stora antalet funktioner som LastPass har att erbjuda. Fullständiga poäng för tilläggen, som är ganska enkla att använda. Alla funktioner finns där med ett kompletterande sökalternativ.
Vault-rundtur på webbpanelen skulle kunna ha lite mer innehåll för att hjälpa användaren att bekanta sig med alla viktiga funktioner och inställningar. En kort valvtur följt av ett alternativ att “utforska vidare” skulle vara en fin touch. Sammanfattningsvis får LastPass ett okej betyg för användarvänlighet med utrymme för förbättringar i framtida uppdateringar. De kan hämta inspiration från RememBear, som är en lovande ny aktör.
6. Support
Kunskapsbasavsnittet på deras officiella webbplats har en omfattande mängd information om drift, felsökning och funktioner. Ytterligare frågor kan tas vidare till supportteamet.
Gratisanvändare måste vänta upp till 72 timmar på svar från supportteamet. Vi kan inte säga något om det eftersom de har en stor användarbas och att prioritera premiumkunder är det som håller dem flytande på denna konkurrensutsatta marknad. När du har skapat en biljett i deras supportavdelning skickas ett bekräftelsemeddelande med biljett-id till din e-postadress när de får ditt meddelande. Supportavsnittet för inloggade användare har ett omfattande avsnitt för kommunikation med supportpersonalen. Biljetten löper ut om fyra dagar om du inte svarar på deras meddelande.
Deras Twitter-supportkonto @LastPassHelp är ganska aktivt för att ge support och biljettökning till supportpersonalen.
7. Förmåner för Premium-kontot
7.1 Ytterligare Multifaktorautentisering
Det finns fyra ytterligare alternativ för multifaktorautentisering vid sidan av de 8 du får i gratisversionen. Dessa ytterligare alternativ inkluderar USB-nyckel Yubico-autentisering, samt fingeravtryckssensorer och kortläsare.
7.2 Nödåtkomst
Med nödåtkomst kan du välja att ge en betrodd person tillgång till vårt valv i nödfall när du inte kan komma åt det. Det finns en åtkomstfördröjning som ställs in av användaren. Åtkomstfördröjning fungerar på följande sätt:
ANVÄNDARE A lägger till PÅLITLIG B i den betrodda listan
ANVÄNDARE A ställer in en fördröjning på två timmar för åtkomst
PÅLITLIG B försöker komma åt valvet. Han/hon måste vänta 2 timmar innan valvet kan nås. I det ögonblick PÅLITLIG B försöker komma åt valvet skickas ett e-postmeddelande för att meddela ANVÄNDARE A.
ANVÄNDARE A kan avvisa åtkomst inom två timmar av någon anledning om han vill. Om det inte görs får PÅLITLIG B åtkomst till valvet enligt ANVÄNDARE A:s avsikt.
Obs! Om din premiumplan går ut och det finns en angiven nödkontakt kommer den att fortsätta att fungera. Inga användare/kontakter kan dock läggas till.
7.3 Objektdelning
Du får möjlighet att dela användaruppgifter och till och med mappar med andra via e-post. Att ge dem åtkomst är vad du får i premiumplaner. En liknande funktion är gratis i TunnelBears lösenordshanterare, RememBear, där en självförstörande länk skapas för att dela referenser.
7.4 IE Anywhere
Användare som alltid är på språng och ofta måste hantera otillförlitliga internetanslutningar föredrar att använda den här funktionen istället. Med IE Anywhere kan du bära dina uppgifter på din USB-enhet. Du måste installera LastPass IE-tillägg var som helst på USB-enheten och få tillgång till dina valvobjekt från den. Det finns inget behov av att installera webbläsartillägg eller komma åt webbpanelen. Obs! Det USB-baserade valvet kan rymma maximalt 5000 objekt, och prestandan börjar försämras efter 2500 objekt som anges i deras supportmanual.
Branschledaren LastPass har kryssat i alla rätt rutor när det gäller funktioner för sina gratisanvändare, vilket säkert har hjälpt dem att vinna popularitet på marknaden och sprida det goda ordet. Trots deras bug-bounty och regelbundna säkerhetsrevisioner har de varit i den mottagande änden av säkerhetskompromisser. Bättre bug-bounty-program bör till att börja med hjälpa dem. Att utöka säkerhetspersonalens storlek kanske inte är den bästa vägen framåt.
Marcus är cybersäkerhetsanalytiker med fokus på VPN- och proxytjänster. Som grundare och drivande kraft bakom en framstående VPN- och proxywebbplats, Private Proxy Guide, har Marcus framstått som en pålitlig auktoritet i den digitala världen. Med en passion för att ligga steget före utvecklingen av cyberhot har han spelat en avgörande roll för att utbilda och ge privatpersoner och företag möjlighet att skydda sin närvaro på nätet.
To provide the best experiences, we use technologies like cookies to store and/or access device information. Consenting to these technologies will allow us to process data such as browsing behavior or unique IDs on this site. Not consenting or withdrawing consent, may adversely affect certain features and functions.
Functional
Alltid aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
