LastPass áttekintés – Frissítve 2020

LastPass áttekintés

Valószínűleg a legjobb ingyenes csomaggal rendelkező jelszókezelő, a LastPass általánosságban tisztességes élményt nyújt. Azonban azok számára, akik a legtöbbet akarják kihozni a jelszókezelőből, a LastPass csalódást okozott a másokhoz képest. Olvassa el a teljes LastPass áttekintést a részletekért.


LastPass-Slider1

LastPass-slider2

LastPass-slider3

LastPass-slider4

LastPass-slider5

Előző

Következő

A LastPass az egyik legfontosabb módszer a Google jelszavak biztonságosabb helyre juttatásához. A legjobb jelszókezelők mellett ülve, a LastPass felhasználói élményt nyújt, amellyel összehasonlíthatatlanul sokkal többet élvezhetünk, az egyik legjobb ingyenes tervvel, amit valaha láttunk (még a KeePasshoz képest). A LastPass 2015. évi adatsértésének azonban a radaron kell lennie. 

Ebben a LastPass áttekintésben a megsértésről, valamint a LastPass összes többi aspektusáról fogunk beszélni. Fedezzük fel a népszerű ingyenes jelszókezelő minden szempontját, a Google Chrome jelszavak importálásától a biztonság technikai részleteinek megismeréséig. A végén megadjuk az ítéletünket. 

Rövid válaszként nehéz elhagyni a LastPass alkalmazást. Könnyen kezelhető, a telepítéstől a jelszókezelésig, és lenyűgöző sorozat ingyenes szolgáltatással rendelkezik. A 2015. évi biztonsági megsértés néhány piros zászlót vet fel. A LastPass azonban elég jól kezelte, hogy méltó legyen egy második esélyre.

erősségek & Hiányosságok

Alternatívák a LastPass-hoz

Jellemzők

A LastPass az egyik legszorosabb jelszókezelő. A böngésző és az asztal automatikus kitöltéséhez, az alapos biztonsági kihíváshoz és az egyszerűen használható, két tényezőjű hitelesítési alkalmazáshoz igazodva a LastPass funkcióinak szempontjából túlmutat a többi jelszókezelőn.. 

Automatikus kitöltés a Chrome-on és az asztalon

A LastPass böngésző-bővítményein keresztül támogatja az automatikus kitöltést, és jól működik. A prémium előfizetők azonban használhatják az alkalmazások automatikus kitöltését is. Ahogy az alábbiakban az „egyszerű használat” részben fogjuk megismerni, a LastPass-nak nincs helyi alkalmazása, de a fizető előfizetők letölthetnek egy könnyű eszközt, amely kiterjesztést hoz az asztalára. 

LastPass-review-automatikus kitöltés

Ha mondjuk, hogy bejelentkezik az Adobe Creative Cloudbe, a LastPass automatikusan kitölti a bejelentkezést, mindaddig, amíg feliratkozik a prémiumra. Tesztelésünk alapján az automatikus kitöltés jól működik, függetlenül attól, hogy böngészőben vagy asztalon használja-e. Ez igaz a jelszavakra, de az űrlapokra és a hitelkártyákra is, még akkor is, ha a LastPass nem érzékeli a helyes mezőt. 

A böngészőbővítmény segítségével elemeket találhat és tölthet ki, tehát ha a LastPass nem veszi fel, hogy van például egy hitelkártya-mező, akkor is automatikusan kitöltheti. Megtesz minden tőle telhetőt, hogy kitöltse az összes releváns mezőt, és ez a legtöbb esetben megfelelő. Például, ha ezen a folyamaton keresztül tölti ki hitelkártya-adatait, akkor a LastPass alkalmanként hiányozhat a biztonsági kódról. 

A LastPass biztonsági kihívása

Mint a többi vezető jelszókezelőhöz, a LastPass egy biztonsági irányítópultot is kínál a tárolójában (olvassa el a Ragadós jelszó áttekintés másik példáját). A LastPass azonban túlmutat a veszélyeztetett, gyenge, újrafelhasznált és régi jelszavak megjelenítésén. A fő jelszavát és az általános biztonságot figyelembe veszik. 

LastPass-review-biztonsági kihívás

Három pontszámot kap: egyet a fő jelszóért, egy a helyzetedért a többi LastPass felhasználóhoz képest, és egy az általános biztonsági pontszámához. Ezenkívül a LastPass automatikusan e-maileket küld az online fiókjainak minden olyan címére, amely veszélybe kerül.

A pontszáma alatt láthatja az összes online fiókot, jelszó erősségét és a jelszó utoljára megváltoztatásának időpontját. A Dashlanehez hasonlóan a LastPass korlátozott jelszóváltót is kínál, amely lehetővé teszi a régi, gyenge jelszavak egyetlen kattintással történő frissítését. A támogatott webhelyek listája nem túl hosszú, de továbbra is támogatja az eBay-t, a Facebookot és a Twitter-t. 

A jelszóváltónak legalább működnie kellett. Amikor két eBay-fiókban és a Twitter-en teszteltük, a LastPass következetesen lejárt. Kevesebb időbe telik a jelszó manuális frissítése. 

Szerencsére a LastPass azt is felismeri, amikor megváltoztat egy jelszót, és megkérdezi, hogy szeretné-e frissíteni a bejegyzést. Az automatikus jelszóváltónál ellentétben ez a szolgáltatás működik. 

LastPass hitelesítő

Noha a jelszókezelő egyik funkciója, önmagában a LastPass az egyik legjobb 2FA-alkalmazást kínálja. A LastPass Authenticator lehetővé teszi a kétfaktoros hitelesítés egyszerű használatát a nagyobb webhelyeken, ideértve a Dropboxot, a Facebookot, a Google-t, az Evernote-ot és az Amazonot (olvassa el a Dropbox-áttekintést és az Evernote-áttekintést). 

A szokásos időalapú kódok mellett a LastPass Authenticator támogatja az SMS-kódokat és, ami a legjobb, a push értesítéseket. Ez megkönnyíti a 2FA engedélyezését a gyakran használt webhelyeken, amikor csupán annyit kell tennie, hogy egy gombot megnyomva megerősíti a mobil eszközén. 

A LastPass szolgáltatások áttekintése

LastPass logówww.lastpass.com

300 havonta kezdődik, minden tervben

Biztonság

2FA

Titkosítás
AES-256

Zero-tudás

2FA gombok

Biztonsági elemzés

Több eszköz szinkronizálása

Biztonsági mentés és helyreállítás

Mobil alkalmazások

Jelszóváltó

Jelszógenerátor

Böngésző-kiterjesztés

Automatikus kitöltés

Űrlap automatikus kitöltése

Böngésző felhasználói felülete

Asztali felhasználói felület

Email

Élő chat

Telefon

Segítség Központ

Fórumok

24/7 támogatás

Több

Ingyenes terv

Árazás

A LastPass az egyik legolcsóbb jelszókezelő, de ennél is a legjobb ingyenes jelszókezelő. Több eszköz szinkronizálásával, korlátlan tárolással egyetlen felhasználó számára és az automatikus kitöltési támogatás révén a Free plan többféle módon felülírja a prémiumot. Ennek ellenére a prémium előfizetés ára nem túl magas. 

Mielőtt a LastPass Free-hez jutna, beszéljünk a Prémiumról. Havonta 3 dollárért – a LastPass eredeti árának háromszorosa – megkapja a normál jelszókezelő összes szolgáltatását. Ez magában foglalja a szinkronizálást, a biztonsági kihívást, a többtényezős hitelesítést és a korlátlan tárolást. 

A prémium csomag még néhány funkcióval rendelkezik, mint a szabad csomag. Különösen figyelemre méltó, hogy megoszthatja az elemeket több felhasználóval – úgynevezett „egy-soknak” megosztás -, és automatikusan kitölti a jelszavait a helyi alkalmazásokon. A prémium szintű előfizetők több multifaktoros opcióhoz és vészhelyzeti hozzáféréshez is hozzáférhetnek (olvassa el a Keeper áttekintését az utóbbi megismeréséhez). 

LastPass ingyenes és családi ár

A LastPass Free a show sztárja egy ok miatt: több eszköz szinkronizálása. Más ingyenes tervek, még olyan jó tervek is, mint például a Dashlane, küzdenek azért, hogy lépést tartsanak a LastPass-szal (olvassa el a Dashlane-áttekintést és a Dashlane vs. LastPass-összehasonlítást). Egy fillért nem költenek, és teljes védelmet kapnak egyetlen felhasználó számára, egymás közötti megosztást, automatikus kitöltést és, ami a legfontosabb, a több eszköz szinkronizálását. 

Az eszközök közötti szinkronizálás általában fizetett szolgáltatás, amint azt több ingyenes jelszókezelővel láttuk, beleértve a NordPass-t (olvassa el a NordPass-áttekintésünket). A LastPass továbbra is fenntart egy bizonyos funkciót a fizetett csomaghoz, beleértve az egytől-egyig megosztást és a sürgősségi hozzáférést, ám minden eszközén védelemben maradhat anélkül, hogy egy fillért költene. 

A Családterv ára is nagyon olcsó. Havonta 4 dollárért, évente számlázva, hat felhasználói fiókot és egy családi irányítópultot kaphat, amely jobb arány, mint akár az 1Password is (olvassa el a Dashlane vs. 1Password összehasonlítást). Igaz, hogy a hat felhasználóra korlátozódik.

Sem a terv, sem pedig legalább egy kőbe történő visszatérítési politika nincs érvényben. A felhasználói jelentések azt sugallják, hogy részleges visszatérítést kaphat, ha eléggé megbotlik a LastPass, de nincs konkrét irányelv. Az ingyenes terv egy 30 napos prémium próbaverzióval jár, és úgy tűnik, hogy arra szolgál, mint egy pénz-visszafizetési garancia. 

LastPass üzleti árképzés

A LastPass a vállalkozások számára célzott tervek széles skáláját kínálja. Négy lehetőség van 3 és 8 dollár között, felhasználónként, a felhasználók számától, a szükséges több tényező opcióinak típusától és a kívánt jelentési lehetőségeketől függően. A csapatok tervén kívül az összes többi üzleti tervet csak kapcsolatfelvétel útján vásárolják meg.

LastPass-review-business-árazás

Az üzleti árképzés nem rossz, bár a LastPass-nak hiányzik a Zoho Vaulthoz hasonló szolgáltatások szolgáltatásai és integrációi. Szeretem a több tényezőjű opciókat: LastPass Authenticator, SSO beállítások és jelentések. Ugyanakkor a Zoho továbbra is nyer, ha a harmadik féltől származó alkalmazásokba integrálunk.

Felhasználóbarátság

A böngészőtől a mobilkészülékig a LastPass megérti azokat az elemeket, amelyek nagyszerű felhasználói élményt nyújtanak. A LastPass készülékein egyszerűen használható, többféle szervezési lehetőséggel és gyors beállítással. Nincs azonban helyi alkalmazás, amely problémákat okozhat a jelszavak offline elérésekor. 

A LastPass csak böngésző élmény. Ez egy profi abban az értelemben, hogy könnyen hozzáférhet a boltozathoz, függetlenül a számítógép által használt operációs rendszertől. Vannak azonban hátrányok is. Jelszavakhoz offline módban férhet hozzá, kivéve, ha exportál, és a bejegyzések eléréséhez csak egy böngészőablaknak kell nyitva lennie.

LastPass-review-boltozat

Noha a böngésző felületén kívül inkább egy helyi alkalmazást részesítünk előnyben, a LastPass azon kíváncsi, hogy mit kínál. Alapértelmezés szerint a bejegyzések csempézett felületen vannak elrendezve, bár megváltoztathatja azokat egy listára. Amellett, hogy az egyes bejegyzésekhez nagy ikonokat mutat, a LastPass több szűrési és szervezési lehetőséget is kínál. 

A LastPass automatikusan generál néhány mappát az Ön bejegyzései alapján. Például kb. 300 jelszónk „üzleti”, „vásárlás” és „szociális” címkéket kapott. 

Ugyanakkor a mappák az egyetlen módja a bejegyzések rendezésének. A LastPass-nak nincs olyan címkéző rendszere, mint az 1Password, vagy olyan mappahierarchiája, mint például a RoboForm (olvassa el a RoboForm-áttekintésünket). Ennek ellenére a szervezet működik. Olvassa el az 1Password vs LastPass összehasonlítást.

Jelszavak importálása és hozzáadása a LastPass-hoz

A LastPass megkönnyíti a beállításokat, ha egy másik jelszókezelőtől érkezik. Sok más jelszókezelővel ellentétben az importálási folyamatban semmi baj nem volt. A LastPass szinte minden jelszókezelőt, valamint az általános CSV-fájlokat támogatja. Ennek ellenére nincs automatikus importálási folyamat. 

LastPass-review-import

A bejegyzések kézi hozzáadása szintén nem nehéz. A képernyő alján található nagy „plusz” gombra kattintva megjelenik a kategóriák listája. A kategóriák megfelelnek a bal oldali menünek, beleértve a jelszavakat, a jegyzeteket, a címeket, a hitelkártyákat és a bankszámlákat. Ugyanakkor nagyon sok más kategóriát felvehet. 

LastPass-review-kategóriák

Ide tartoznak a szoftverlicencek, a WiFi jelszavak és még sok más (a teljes listát fent láthatja). Ezen felül létrehozhat egyéni kategóriákat. A sablonnak annyi mezője lehet, amennyit csak akar, mindegyik saját nevével. Ennek ellenére nem szerkesztheti a meglévő bejegyzéseket. Ha valami szokást akar, akkor a semmiből kell kezdenie.

LastPass-review-custom-kategória

Nem számít, ha a meglévő sablonokat használja, vagy elkészíti a sajátját, az új kategóriák megjelennek a bal oldali menüben. Fontos azonban megjegyezni, hogy az egyéni sablonok össze vannak rakva egy „egyedi elemek” címke alatt. 

A LastPass Chrome bővítmény használata 

A LastPass-szal töltött ideje nagy részét a Chrome-bővítménnyel töltik, és szerencsére ez jó dolog. A LastPass egyértelműen megérti a böngésző tapasztalatainak fontosságát, és készítette az egyik legjobb jelszókezelő-bővítést. Ahelyett, hogy képernyőt kitöltő böngésző felhasználói felületként próbálna lenni, a kiterjesztést a saját dolgaként tervezték. 

LastPass-króm-extension-felülvizsgálat

Ez nem azt jelenti, hogy elveszíti a kritikus funkciókat. A kiterjesztés segítségével gyorsan kereshet a tárolóban, megtekintheti a legutóbbi bejegyzéseket, erős jelszavakat generálhat és így tovább. Amint azt a „szolgáltatások” szakaszban említik, az automatikus kitöltés hibátlanul is működik. A LastPass Chrome kiterjesztése minden fronton nyer. 

LastPass Androidon és iOS rendszeren

A böngésző és a kiterjesztés élményét a mobiltelefon tükrözi. A LastPass bólintott az iOS útmutató legjobb jelszókezelőjében, és ugyanolyan jó Androidon. Megtekintheti és szerkesztheti a bejegyzéseket, megteheti a biztonsági kihívást, és természetesen automatikusan kitöltheti a jelszavakat. 

LastPass-iOS

Az automatikus kitöltés a mobiltelefonon egyszerűen működik, függetlenül attól, hogy iOS-en vagy Androidon van-e. Beállíthatja a LastPass alkalmazást biometrikus hitelesítéssel, megkönnyítve a bejelentkezést és a jelszavak kitöltését. Alapértelmezés szerint a LastPass mobiltelefonon kijelentkezik fiókjából. Azonban gyorsan hitelesíti, és visszatér az alkalmazásba, amelybe megpróbál bejelentkezni.

Biztonság

A LastPass 2015-ben sértett meg, ami rávilágított rá, amikor a kiberbiztonsági közösség megvitatta, hogy a jelszókezelők valóban biztonságban vannak-e. Bár ijesztő, a megsértés valójában nem veszélyeztette a felhasználói adatokat. A LastPass biztonságos architektúrát használ, amely még a legszigorúbb ellenőrzésnek is ellenáll. 

A modell arra épül, hogy nulla tudással bír. Van egy fő jelszavad, és ez a fő jelszó a kulcs a fiók és a tároló tartalmának feloldásához. A LastPass azonban soha nem látja, és nem tárolja. 

Ehelyett a fő jelszavát több mint 100 000 fordulón keresztül küldik át a PBKDF2 hash-okkal, hogy előállítsanak egy titkosítási kulcsot és a hitelesítési hash-ot (olvassa el a titkosítás leírását, hogy többet tudjon meg a hash-ról). 

A kivágás után a fő jelszavad egy csomó szemöldökről fog kinézni. A LastPass ezt a becsípést és további kivonatolást használ hitelesítési kulcs generálására. Ezt a kulcsot egyezteti a szerverrel, és ha sorba áll, akkor fiókja feloldódik. 

Ez hosszú folyamat, de itt fontos megjegyzés, hogy a LastPass soha nem látja a fő jelszavát. Valójában soha nem hagyja el a számítógépet. 

Ezzel egyidejűleg a fő jelszóval egy titkosítási kulcsot állít elő, amely feloldja a tárolót. A boltozat tartalmát az AES-256 biztosítja, amely a legnehezebb dolgok. Az egyetlen jelszó feltöréséhez több milliárd évre lenne szüksége.  

Amikor a LastPassot feltörték

2015-ben a LastPassot feltörték. Szerencsére a LastPass nagyon előkészítette a hacket, és ettől eltérően a NordVPN-ről azonnal értesítette a felhasználókat (olvassa el a NordVPN áttekintésünket). A támadók képesek voltak hozzáférni és ellopni az adatokat a LastPass felhőben, de nem jutottak hozzá érzékeny információkhoz. A nulla tudás modellje miatt a boltozat nem került veszélybe. 

Ennek ellenére egy kicsit túl közel van a kényelemhez. 2019-ben a Google figyelmeztette a felhasználókat egy LastPass adathalászati ​​rendszerről is. A Project Zero, a Google biztonsági elemző csapata olyan biztonsági rést talált, amelyben a LastPass kiszivárogtathat egy felhasználói jelszót egy elavult gyorsítótáron keresztül. Ezt a sebezhetőséget szerencsére a LastPass gyorsan javította. 

Ami itt fontos, nem az, hogy a LastPass-ot feltörték, hanem az, hogy hogyan reagált a biztonsági megsértésre. A keresési mennyiség szerint a LastPass a legkeresettebb jelszókezelő. Ez azt jelenti, hogy hátul van egy nagy cél. A hackelés, figyelembe véve a felhasználók számát, nem meglepő.

Fontos emlékezni arra, milyen népszerű a LastPass a biztonsági architektúrájának megítélésekor. A LastPass nem tudja teljes mértékben megakadályozni a szervereivel szembeni támadást. Ennek ellenére megtett minden megfelelő intézkedést annak biztosítása érdekében, hogy támadás esetén semmilyen érzékeny adatot ne tegyenek közzé. Láttuk ezt a 2015-ös jogsértésben. 

A LastPass biztonságos?

A LastPass biztonságos architektúrával rendelkezik, amely biztonságban tartja a jelszavait. Bár 2015-ben megsértették, csak titkosított adatokat loptak el. Nem fedezték fel egyszerű szöveges jelszavakat vagy felhasználói adatokat. A LastPass minden bizonnyal minden bizonnyal a jelszókezelővel biztonságot nyújt, így biztonságos a használata.

Támogatás

A LogMeOnce, a LastPass mögött álló vállalat, más termékekkel foglalja magában technikai támogatását. Ennek ellenére könnyű választ találni. A tudásbázist elsősorban a LastPass telepítésével kapcsolatos cikkek töltik meg. Van néhány hibaelhárítási cikk, ha felhívhatjuk őket, de ezek elsősorban a LastPass kevésbé ismert tulajdonságaira koncentrálnak.. 

LastPass-review-tudásbázis

Az üzleti előfizetők sokkal mélyebb támogatást kapnak, a fejlett témákat részletesen tárgyalják. Bár a tudásbázis nem túl sűrű, lenyűgöző. A LastPass részletes cikkeket, valamint video oktatóanyagokat nyújt. Ha további válaszokat keres, akkor feladhat a LastPass fórumokon, bár lehet, hogy nem kap választ azonnal. 

LastPass-review-fórumok

Az önsegítség lehetőségei azonban nem kiegészítő támogatási források. Mielőtt megkapja a lehetőséget az ügyfélszolgálathoz, meg kell találnia egy cikket. A támogatási oldal helyett minden cikk alján egyszerűen megtalálható egy link a kapcsolatfelvételi űrlaphoz.  

LastPass-review-contact-támogatás

Nem számít, fizet vagy nem, vegye fel a kapcsolatot az ügyfélszolgálattal, bár a fizető felhasználók elsőbbségi támogatást kapnak. Ennek ellenére a folyamatnak nem szabad olyan összevágottnak lennie, mint amilyen. Megértjük, hogy egy kapcsolattartó gombot adunk a cikkek aljához, de ez nem helyettesítheti a dedikált kapcsolattartó oldalt.

Az ítélet

A LastPass szinte túl könnyű ajánlani. Ingyenes csomagja korlátlan jelszó-tárolást biztosít az összes eszközén, míg a prémium előfizetők néhány extra ízelítőt kapnak. Nem minden, ami csillog, arany. A LastPass-nak néhány kérdése van, főleg a támogatásról. Ha így nézel ki, ez egy csodálatos jelszókezelő. 

Mit gondolsz a LastPass-ról? Regisztrál egy ingyenes tervet? Tudassa velünk az alábbi megjegyzésekben, és nézd meg a Bitwarden vs LastPass összehasonlítást is. Mint mindig, köszönöm az olvasást. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map