Recenzja LastPass: czy jest bezpieczna i bezpieczna w użyciu?

Aktualizacja: 19 listopada 2021 r. / Artykuł: Timothy Shim

Podsumowanie recenzji LastPass

Najlepsze narzędzie do ogólnego zarządzania hasłami do użytku osobistego i biznesowego

Nazwa: LastPass

Opis: LastPass to znana marka w bezpiecznej przestrzeni menedżera haseł. Opracowana przez LogMeIn usługa zapewnia bezpieczne, scentralizowane przechowywanie nazw użytkowników i haseł. Oferuje również funkcje o wartości dodanej, takie jak generowanie silnych haseł, udostępnianie haseł i bezpieczne przechowywanie informacji.

Zaproponuj cenę: $3

Waluta: USD

System operacyjny: Windows, Linux, Mac, urządzenia mobilne

Kategoria aplikacji: Password Manager

Autor: Timothy Shim (redaktor / pisarz WHSR)

  • Łatwość użycia - 9 / 10
    9 / 10
  • Funkcje - 9 / 10
    9 / 10
  • Bezpieczeństwo - 9 / 10
    9 / 10
  • Wartość pieniądza - 8 / 10
    8 / 10
  • Obsługa klienta - 8 / 10
    8 / 10

Podsumowanie

LastPass sprawia, że ​​zarządzanie hasłami jest tak łatwe, że nawet nie pamiętasz, że tam jest. Różnica między nim a zarządzaniem hasłami Google jest subtelna, ale w dobry sposób zauważalna. Oprócz bezpieczeństwa, dzięki LastPass Twoje hasła będą znacznie lepiej zorganizowane. Czytaj dalej lub odwiedź stronę LastPass.

Ogólnie
8.6 / 10
8.6 / 10

ZALETY

  • Upraszcza zarządzanie hasłami
  • Szyfruje przechowywane dane uwierzytelniające lokalnie
  • Funkcja generatora haseł
  • 1 GB bezpiecznej przestrzeni do przechowywania plików
  • Usługa monitorowania ciemnej sieci
  • Uwierzytelnianie wieloskładnikowe
  • Dostępna darmowa wersja
  • Używaj LastPass na dowolnej platformie

Wady

  • Może kolidować z menedżerem haseł przeglądarki
  • Nie obsługuje kryptowalut ani PayPal dla płatności

Plusy: Co kocham w LastPass

1. LastPass upraszcza zarządzanie hasłami

Jesteś w stanie uzyskać dostęp do bazy haseł poprzez LastPass Vault.
Jesteś w stanie uzyskać dostęp do bazy haseł poprzez LastPass Vault.

Dla tych, którzy są przyzwyczajeni do Google Chrome lub innego sposobu zarządzania hasłami w przeglądarce, LastPass nie różni się tak bardzo. Nadal pyta, czy chcesz przechowywać hasła, gdy po raz pierwszy logujesz się do witryny. Masz jednak spokój, wiedząc, że poświadczenia nie zostaną wymazane za każdym razem, gdy odświeżysz pamięć podręczną przeglądarki.

LastPass Vault zapewnia łatwy dostęp do bazy danych haseł, z wieloma narzędziami organizacyjnymi, które pomogą Ci zarządzać setkami haseł. Na przykład możesz posortować hasła w „Foldery”, aby nie gromadziły się po prostu w zagraconym bałaganie.

Dla tych, którzy są nowicjuszami w LastPass Vault, działa podobnie jak inne podobne aplikacje. Otrzymasz menu nawigacyjne, paski wyszukiwania i przejrzysty interfejs, który umożliwia zarządzanie każdym zapisanym kontem. Możesz nawet dodać nowe konta ręcznie z poziomu skarbca – lub po prostu zaimportować cały arkusz kalkulacyjny programu Excel z istniejącymi kontami.

Ponadto uzyskujesz szybki dostęp do innych przydatnych obszarów, takich jak ustawienia konta, zarządzanie hasłami głównymi, ustawienia dopasowywania hosta URL i wiele innych. To zdumiewające, jak kompletny i prosty jest ten interfejs.

Wskazówka: Nowi użytkownicy LastPass powinni wyeksportować poświadczenia przechowywane w ich przeglądarce internetowej (lub istniejącym menedżerze haseł). Zapisz plik w formacie CSV, a następnie po prostu zaimportuj plik, aby wszystko było przechowywane w skarbcu LastPass.

2. Szyfruje przechowywane poświadczenia lokalnie

LastPass może być usługą w chmurze, ale używa lokalnego szyfrowania dla twoich poświadczeń. Podczas tworzenia konta musisz podać hasło główne, aby zaszyfrować i odszyfrować wszelkie dane przed przeniesieniem ich do sieci.

Stosowane szyfrowanie to najwyższej klasy AES-256 bit i PBKDF2 SHA-256. System wdraża solony hash na użytkownika, aby zapewnić najlepsze bezpieczeństwo w chmurze.

3. Funkcja generatora haseł

Możesz wygenerować unikalne hasło za pomocą generatora haseł LastPass.
Możesz wygenerować unikalne hasło za pomocą generatora haseł LastPass.

Wielu z nas ma tendencję do używania prostych lub powtarzających się haseł, ponieważ trudno jest zapamiętać tak wiele danych uwierzytelniających. Podczas gdy LastPass eliminuje ten problem, musisz pomyśleć o złożonych hasłach dla każdej usługi.

W tym miejscu pojawia się generator haseł. Generator haseł nie jest oddzielną opcją, ale staje się dostępny, gdy odwiedzasz stronę internetową. Kliknij ikonę LastPass w polu hasła, a wyświetli się unikalne hasło do tej witryny. I oczywiście tego też nie będziesz musiał pamiętać.

4. 1 GB bezpiecznej przestrzeni do przechowywania plików

Użytkownicy płatnych planów LastPass otrzymają dostęp do 1 GB bezpiecznej przestrzeni do przechowywania plików. Pomyśl o tym jako o obszarze, w którym możesz bezpiecznie zrzucić pliki — w zasadzie tylko przestrzeń dyskową w chmurze. Nie jest to nic nowego ani rewolucyjnego, ale mimo to konto jest bezpłatne.

W zestawie bezpieczne przechowywanie notatek

Oprócz bezpiecznego przechowywania plików jest coś, co LastPass nazywa Bezpiecznym przechowywaniem notatek. Zamiast zapisywać tymczasowe hasła lub inne poufne informacje w postaci zwykłego tekstu, rób to bezpiecznie. Podobnie jak w przypadku wszystkich innych danych, notatki te są dobrze zaszyfrowane.

5. Usługa monitorowania ciemnej sieci

Nawet najbezpieczniejsze witryny i serwery są dziś włamywane. Szybkość, z jaką te incydenty występują, jest tak duża, że ​​trudno będzie je śledzić. LastPass ma oko na ciemna sieć i skanuje w poszukiwaniu rozmów związanych z Twoimi informacjami. 

Jeśli wykryje coś takiego, jak poświadczenia sprzedaży, które pasuje do Twojego, system powiadomi Cię o tym.

Pandemia usługa monitorowania ciemnej sieci jest częścią LastPass Security Dashboard, który daje widok z lotu ptaka na stan haseł. Monitoruje również przechowywane hasła, aby upewnić się, że nie praktykujesz złych nawyków, takich jak powtarzanie lub proste hasła.

6. Uwierzytelnianie wieloskładnikowe

LastPass oferuje wszystkim (nawet darmowym użytkownikom) uwierzytelnianie wieloskładnikowe (MFA), aby dodatkowo zabezpieczyć Twoje informacje. Ta dodatkowa warstwa zabezpieczeń wykorzystuje drugą metodę weryfikacji, taką jak aplikacja, dla lepszego bezpieczeństwa.

MFA jest prosty w użyciu, a większość z nas będzie już korzystała z aplikacji uwierzytelniającej, takiej jak Google Authenticator. Wystarczy uruchomić aplikację i użyć jej do zeskanowania kodu QR LastPass. Następnie doda LastPass do listy usług z odpowiednim sześciocyfrowym kodem do weryfikacji.

Możesz także użyć aplikacji LastPass Authenticator, jeśli chcesz łatwiej zatwierdzać dostęp do hasła i tym podobne. Użytkownicy aplikacji Teams i Business mają dostęp do zaawansowanych funkcji MFA, takich jak korzystanie z YubiKey lub czytników linii papilarnych.

W ostateczności, jeśli chcesz korzystać z SMS-ów, jest to również możliwe. Jednak biorąc pod uwagę powszechność podszywania się pod numer telefonu i podobnych oszustw, nie polecam pójścia tą drogą.

7. Dostępna darmowa wersja

Klejnotem w koronie LastPass jest to, że ma fantastyczna darmowa wersja. W przeciwieństwie do wielu konkurentów, którzy próbują okaleczyć darmowe konta z mnóstwem ograniczeń i ograniczeń funkcji, LastPass zapewnia prawie kompletny produkt. 

Jedyne, czego nie dostajesz, to dzwonki i gwizdki. Na przykład możesz używać LastPass bezpłatnie na wielu urządzeniach. Czynnikiem ograniczającym jest to, że musisz wybrać jedną platformę. Jeśli zdecydujesz się używać go na swoim komputerze, nie możesz używać LastPass za darmo na swoim smartfonie.

8. Użyj LastPass na dowolnej platformie

LastPass działa na prawie każdej platformie, ponieważ oferuje rozszerzenia oparte na przeglądarce. Chociaż nie obejmuje to wszystkich przeglądarek pod słońcem, obejmuje główne opcje, takie jak Chrom, Firefox, krawędź, działać.

Istnieją również natywne aplikacje LastPass dla systemu Windows, macOS lub Linux dla tych, którzy są bardziej oldschoolowi.

Minusy: Czego nie lubię w LastPass

1. Może kolidować z menedżerem haseł przeglądarki

Ta wada nie dotyczy LastPass, ale dotyczy wszystkich menedżerów haseł. Jeśli jesteś przyzwyczajony do używania przeglądarki do przechowywania poświadczeń, musisz wyłączyć tę funkcję przed użyciem LastPass. Jeśli tego nie zrobisz, próbuje konkurować z menedżerem poświadczeń przeglądarki, powodując duży, stary bałagan.

Ten problem wydaje się prosty do rozwiązania. Jednak po tak długim korzystaniu z przeglądarki starałem się przestać zarządzać moimi hasłami. Gdy już to zrobisz, wszystko pójdzie (w większości) gładko.

2. Nie obsługuje Crypto ani PayPal dla płatności

Jako prawdziwy internauta nie lubię stron internetowych, które próbują skłonić mnie do zapłaty kartą kredytową. Jeśli nie jesteś w USA, stracisz na wymianie walut po kursach bankowych, ponieważ LastPass pobiera opłaty w USD. Dla mnie PayPal jest drogą do zrobienia. 

Alternatywnie, wielu sprzedawców zaczyna akceptować różne kryptowaluty. Albo byłoby dobrze, ale LastPass nie obsługuje żadnego. To dla mnie duża irytacja, chociaż nie wszyscy będą mieli takie same irytujące zwierzęta.

Możesz zapłacić za LastPass za pomocą karty kredytowej (lub debetowej), nic więcej.

Plany i ceny LastPass

LastPass oferuje dwie główne kategorie, jedną dla pojedynczych użytkowników i rodzin, a drugą dla zespołów i firm. Wersje Teams i Business są bardziej odpowiednie do wdrażania ze scentralizowanego punktu dowodzenia.

LastPass Single Users and Families: Rozpoczyna się za darmo

LastPass dla pojedynczych użytkowników i rodzin cen

Bardziej zorientowana na konsumenta wersja LastPass zaczyna się za darmo. Zasadniczo jest to okres próbny, który nie wygasa. Wspaniałą rzeczą w darmowej wersji jest to, że zawiera ona podstawowe funkcje. Wersja płatna ma jednak więcej funkcji bezpieczeństwa, takich jak MFA i inne dodatki.

Wersja rodzin rozszerza licencję do sześciu użytkowników i umożliwia udostępnianie folderów. Poza tym nie różni się niczym od wersji Premium.

LastPass Premium kosztuje 3 USD/mies natomiast Wersja dla rodzin kosztuje 4 USD/mies.

Zespoły LastPass i biznes

LastPass Teams i wycena biznesowa.

LastPass Teams and Business usuwa niektóre kontrolki z kont użytkowników i przekazuje je administratorowi. W ten sposób organizacje mogą w pewnym stopniu kontrolować sposób, w jaki pracownicy korzystają z LastPass. Istnieje również możliwość dodania bardziej zaawansowanych funkcji bezpieczeństwa dla LastPass Business. 

LastPass Teams kosztuje 4 USD / użytkownika / miesiąc Podczas LastPass Business kosztuje 6 USD / użytkownika / miesiąc.

Final Thoughts

Używam LastPass za darmo od miesięcy i jest to trzeci (lub czwarty) testuję menedżer haseł. Trwało to również najdłużej dla mnie i po prostu czekam na ich ofertę w Czarny piątek, aby zdobyć wersję premium.

Większość marek, które do tej pory wypróbowałem, była mniej „zsynchronizowana” z tym, jak działają na różnych stronach internetowych. Niektóre były wręcz błędne. LastPass był do tej pory idealnym modelem menedżera haseł i nie mogę się doczekać, aby używać go przez długi czas.

O Timothy Shim

Timothy Shim jest pisarzem, redaktorem i tech geekiem. Rozpoczynając karierę w dziedzinie technologii informatycznych, szybko znalazł drogę do druku i od tego czasu współpracował z międzynarodowymi, regionalnymi i krajowymi tytułami medialnymi, takimi jak ComputerWorld, PC.com, Business Today i The Asian Banker. Jego wiedza specjalistyczna dotyczy technologii zarówno z punktu widzenia konsumenta, jak i przedsiębiorstwa.