LastPass 评论:使用起来安全吗?

LastPass

公司: LastPass

背景: LastPass 是安全密码管理器领域的知名品牌。 该服务由 LogMeIn 开发,为用户名和密码提供安全、集中的存储。 它还提供增值功能,如强密码生成、密码共享和安全信息存储。

起始价: $3/月

货币: USD

在线访问: https://www.lastpass.com/

审查摘要和评级

4

LastPass 使密码管理变得如此简单,以至于您甚至都不记得它在那里。 它与谷歌密码管理之间的区别是微妙的,但以一种很好的方式引人注目。 除了安全性之外,您会发现您的密码更有条理 LastPass. 继续阅读或 拜访 LastPass 官网.

优点:我喜欢什么 LastPass

1. LastPass 简化密码管理

您可以通过以下方式访问您的密码数据库 LastPass 库。
您可以通过以下方式访问您的密码数据库 LastPass 库。

对于习惯谷歌浏览器或其他浏览器密码管理方式的用户, LastPass 是不是很不一样。 当您首次登录网站时,它仍然会询问您是否要存储密码。 然而,您可以放心,每次刷新浏览器缓存时凭据都不会消失。

新的 LastPass Vault 可让您轻松访问您的密码数据库,并提供许多组织工具来帮助您管理数百个密码。 例如,您可以将密码分类到“文件夹”中,这样​​它们就不会简单地堆积在一片混乱中。

对于那些新来的 LastPass Vault,它的行为很像其他类似的应用程序。 您可以获得导航菜单、搜索栏和一个干净的界面,允许管理每个已保存的帐户。 您甚至可以从保险库中手动添加新帐户,或者直接导入现有帐户的整个 Excel 电子表格。

此外,您还可以快速访问其他有用的区域,例如帐户设置、主密码管理、URL 主机匹配设置等等。 令人难以置信的是,这个界面是多么完整而简单。

提示: 全新 LastPass 用户应导出存储在其 Web 浏览器(或现有密码管理器)中的凭据。 将文件保存为 CSV 格式,然后只需导入文件即可将所有内容存储在您的 LastPass 库。

2. 在本地加密存储的凭证

LastPass 可能是基于云的服务,但它使用本地 加密 为您的凭据。 创建帐户时,您需要提供主密码来加密和解密任何数据,然后才能将其移至网上。

使用的加密是一流的 AES-256 位和 PBKDF2 SHA-256。 该系统实现了每个用户的加盐哈希,以实现最佳的云安全性。

3. 密码生成器功能

您可以使用生成唯一密码 LastPass 密码生成器。
您可以使用生成唯一密码 LastPass 密码生成器。

我们中的许多人倾向于使用简单或重复的密码,因为很难记住这么多凭据。 尽管 LastPass 消除了这个问题,接下来您必须为每项服务考虑复杂的密码。

这就是密码生成器的用武之地。密码生成器不是一个单独的选项,而是在您访问网站时可用。 点击 LastPass 密码字段上的图标,它将为该网站生成一个唯一的密码。 当然,您也不需要记住这一点。

4. 1GB 安全文件存储空间

用户 LastPass 付费计划将获得 1GB 的安全文件存储空间。 把它想象成一个可以安全转储文件的区域——基本上只是 云存储 空间。 这不是什么新鲜事或革命性的,但该帐户是免费的。

包括安全笔记存储

除了安全的文件存储之外,还有一些东西 LastPass 调用安全笔记存储。 与其以纯文本形式记下临时密码或其他机密信息,不如安全地进行。 与所有其他数据一样,这些笔记也被很好地加密。

5.暗网监控服务

即使是最安全的网站和服务器今天也遭到破坏。 这些事件发生的速度如此之快,您将很难跟踪它们。 LastPass 密切关注 暗网 并扫描与您的信息相关的任何闲聊。 

如果它检测到任何与您匹配的销售凭证等内容,系统将通知您。

新的 暗网监控服务 是的一部分 LastPass 安全仪表板可让您鸟瞰密码的健康状况。 它还会密切关注您存储的密码,以确保您不会养成重复密码或简单密码等不良习惯。

6. 多因素身份验证

LastPass 为每个人(甚至免费用户)提供多因素身份验证 (MFA),以进一步保护您的信息。 这一额外的安全层利用了第二种验证方法,如应用程序,以提高安全性。

MFA 使用简单,我们大多数人已经在使用验证器应用程序,例如 Google Authenticator。 您所要做的就是运行该应用程序并使用它来扫描 LastPass 二维码。 然后它会添加 LastPass 到您的服务列表中,并带有相应的六位数验证码。

您也可以使用 LastPass Authenticator 应用程序,如果您想更轻松地批准密码访问等。 团队和商业计划用户可以选择高级 MFA,例如使用 YubiKey 或指纹读取器。

作为最后的手段,如果您想使用 SMS,那也是可能的。 但是,鉴于当今电话号码欺骗和类似骗局的盛行,我不建议您走这条路。

7. 提供免费版本

中的宝石 LastPass 皇冠是它有一个 梦幻般的免费版本. 与许多试图通过大量限制和功能限制来削弱免费帐户的竞争对手不同, LastPass 提供近乎完整的产品。 

你唯一没有得到的是花里胡哨的东西。 例如,您可以使用 LastPass 在多个设备上免费。 限制因素是您必须选择单一平台。 如果您决定在 PC 上使用它,则无法使用 LastPass 在您的智能手机上免费。

8。 使用 LastPass 在任何平台上

LastPass 几乎可以在任何平台上使用,因为它提供了基于浏览器的扩展。 虽然这并没有涵盖所有的浏览器,但它包括主流选项,如 , 火狐, 边缘操作.

也有 LastPass 适用于 Windows、macOS 或 Linux 对于那些更老派的人。

缺点:我不喜欢什么 LastPass

1. 可能与浏览器密码管理器发生冲突

这种劣势并非独有 LastPass 但适用于所有密码管理器。 如果您习惯于使用浏览器存储凭据,则需要在使用之前禁用该功能 LastPass. 如果您不这样做,它会尝试与浏览器凭据管理器竞争,从而造成一大堆旧事。

这个问题听起来很容易解决。 然而,使用浏览器这么久,我努力停止管理我的密码。 一旦你设法做到这一点,事情就会(大部分)顺利进行。

2. 不支持 Crypto 或 PayPal 付款

作为一个真正的网民,我不喜欢试图让我通过信用卡付款的网站。 如果您不在美国,您将失去以银行汇率兑换的货币,因为 LastPass 以美元计费。 对我来说,贝宝是要走的路。 

或者,许多商家开始接受各种加密货币。 两者都可以,但是 LastPass 都不支持。 这对我来说是一个很大的烦恼,尽管不是每个人都会有同样的烦恼。

你可以支付 LastPass 使用信用卡(或借记卡)卡,仅此而已。

LastPass 计划及价格

LastPass 提供两种主要类别,一种用于单用户和家庭,另一种用于团队和企业。 Teams 和 Business 版本更适合从集中指挥点进行部署。

LastPass 单身用户和家庭:免费开始

LastPass 单用户和家庭定价
LastPass 单用户和家庭定价

更面向消费者的版本 LastPass 免费开始。 它本质上是一个不会过期的试用版。 免费版本的优点在于它包含基本功能。 但是,付费版本具有更多安全功能,例如 MFA 和其他装饰。

家庭版将许可证扩展到六个用户,并允许您共享文件夹。 除此之外,它与高级版没有什么不同。

LastPass 保费 3 美元/月家庭版每月收费 4 美元。

LastPass 团队和业务

LastPass 团队和业务定价。
LastPass 团队和业务定价。

LastPass Teams 和 Business 从用户帐户中剥离了一些控制权,并将它们授予管理员。 这样,组织可以在一定程度上控制员工使用的方式 LastPass. 还可以选择添加更高级的安全功能 LastPass 业务。 

LastPass 团队成本 4 美元/用户/月LastPass 业务成本为 6 美元/用户/月。

最后的思考

我一直在使用 LastPass 现在免费几个月了,这是第三个(或第四个) 我正在测试的密码管理器. 它对我来说也是持续时间最长的,我只是在等待他们的黑色星期五交易来获取高级版本。

到目前为止,我尝试过的大多数品牌都与它们在各种网站上的工作方式不太“同步”。 有些是彻头彻尾的越野车。 LastPass 到目前为止一直是理想的密码管理器模型,我期待在很长一段时间内使用它。

了解更多:

作者照片

文章 Timothy Shim