revisão lastpass


O LastPass é um dos gerenciadores de senhas mais populares e conhecidos do mundo - mas ele cumpre seu nome? Nesta revisão do LastPass, vamos colocá-lo sob o microscópio para responder a essa pergunta.

Além disso, vamos examinar o história e segurança do LastPass, para incluir violações de segurança anteriores que enviaram alarme pela base de usuários.

O LastPass ainda pode ser confiável com seus dados privados? É um dos melhores gerenciadores de senhas - ou foi ofuscado pelos concorrentes?

Continue lendo esta revisão do LastPass para descobrir.

+ Prós

  • Senhas criptografadas localmente
  • Sincronização automática entre todos os dispositivos
  • Instruções integradas para novos usuários
  • Dados criptografados em trânsito e em repouso
  • Contas de usuário único e multiusuário
  • 1 GB de armazenamento de arquivos criptografados (contas pagas)
  • Suporta 2FA
  • Em conformidade com o RGPD
  • Auditoria de terceiros de processos internos realizados

- Contras

  • Difícil entrar em contato com o pessoal de suporte
  • Respostas de baixa qualidade, mesmo para suporte prioritário
  • Grande aumento recente de preços do plano premium
  • Com base em e dados armazenados em, Estados Unidos
  • Coleta e compartilha alguns dados do usuário
  • Pode ser obrigado a divulgar dados do usuário

Resumo dos recursos do LastPass

Aqui está um rápido resumo do conjunto completo de recursos do LastPass, alguns dos quais estão disponíveis apenas nas versões pagas do produto:

  • As plataformas suportadas incluem macOS, Android, iOS e os principais navegadores
  • Dados criptografados em trânsito e em repouso
  • Secure Password Generator
  • Compartilhamento seguro de senhas
  • Relatórios & Análise
  • Preenchimento de formularios
  • 2FA e suporte à autenticação multifatorial
  • Importação / Exportação de Senha
  • Criptografia AES-256 e PBKDF2
  • Armazenamento de arquivos criptografados
  • Sincroniza em todos os seus dispositivos e navegadores
  • Acesso de Emergência
  • Autenticador LastPass
  • LastPass for Applications

Recursos principais do LastPass (disponíveis para usuários gratuitos)

Aqui estão os principais recursos do LastPass, aos quais você tem acesso nas versões gratuitas do produto. Você tem a capacidade de:

  • Armazene senhas, notas seguras, endereços, informações de cartão de crédito, contas bancárias
  • Sincronize com segurança senhas entre todos os seus dispositivos
  • Salve  & preencher senhas
  • Gerador de senha seguro
  • Notas seguras
  • Autenticação de dois fatores
  • Desafio de segurança
  • Compartilhamento individual de dados
  • Autenticador LastPass

Nota: Abordarei as outras versões do LastPass e seus recursos adicionais um pouco mais adiante nesta análise. Mas primeiro, vamos falar sobre algumas informações básicas que ajudarão você a decidir se deve ler mais.

Informações da empresa (quem é o proprietário do LastPass?)

O LastPass armazena senhas para o mundo desde agosto de 2008. Em outubro de 2015, o LastPass foi adquirido pela LogMeIn, Inc.

A LogMeIn é uma empresa pública, com sede nos Estados Unidos e listada na bolsa de valores da NASDAQ, com receita anual superior a US $ 1 bilhão. Se você está preocupado em confiar seus dados em uma empresa pequena, com poucas receitas e poucos funcionários, isso não será uma preocupação aqui..

Então, em dezembro de 2019, o LogMeIn anunciou oficialmente que estava sendo adquirido por empresas de private equity dos EUA. De seu comunicado de imprensa:

A LogMeIn, Inc., fornecedora líder de conectividade baseada em nuvem, anunciou hoje que celebrou um contrato definitivo (ou o "Contrato") a ser adquirido em uma transação liderada por afiliadas da Francisco Partners, uma empresa global líder em tecnologia e focada em tecnologia. empresa de private equity e incluindo a Evergreen Coast Capital Corporation ("Evergreen"), a afiliada de Elliott Management Corporation ("Elliott") por US $ 86,05 por ação em dinheiro. A transação em dinheiro avalia o LogMeIn com uma avaliação patrimonial agregada de aproximadamente US $ 4,3 bilhões.

É bom que o LogMeIn tenha sido adquirido por empresas de capital de risco dos EUA? O tempo dirá, mas isso coincide com a tendência que vimos de serviços de privacidade vendidos para várias entidades:

  • O acesso privado à Internet foi adquirido pela Kape Technologies
  • O Startpage aceitou um grande investimento da System1 (uma empresa de tecnologia de anúncios)

Mas isso não é surpreendente, dadas as crescentes preocupações com a proteção de dados, roubo de identidade e fraude e outras estatísticas alarmantes de segurança cibernética. As pessoas estão gastando mais dinheiro com esses serviços, daí o crescimento - mas voltando à revisão do LastPass.

Termos de Serviço LastPass

Como o LastPass foi adquirido pelo LogMeIn, os Termos de Serviço (TOS) aplicáveis ​​são o documento do LogMeIn. É geral, pois abrange todos os muitos serviços que eles oferecem. Também é legalese bastante denso. Aqui está o que eu descobri (mas não sou advogado).

Os Termos de Serviço parecem bastante padrão. Há um ponto que algumas pessoas podem desconfiar. A empresa afirma que,

Se necessário e de acordo com a lei aplicável, cooperaremos com as autoridades governamentais locais, estaduais, federais e internacionais com relação aos Serviços.

Como a empresa está sediada nos Estados Unidos, que é um país de vigilância Five Eyes, isso significa que seus dados podem estar acessíveis a várias agências dos EUA, de acordo com as leis dos EUA. Como seus dados são criptografados e o LogMeIn não tem a capacidade de descriptografá-los, não há muito o que eles possam entregar.

No entanto, isso não é algo fora do comum, pois também afeta serviços de email seguros. Por exemplo, o ProtonMail também foi forçado a cumprir solicitações de dados legais, mas como os emails são armazenados criptografados em repouso, não há muito o que ganhar de qualquer maneira.

Dito isto, como o código LastPass não é de código aberto, ao contrário do Bitwarden, por exemplo. Portanto, você precisa acreditar na palavra da empresa de que eles não podem ler seus dados e não há nada acontecendo com backdoors ou explorações.

Política de Privacidade LastPass

A Política de Privacidade LastPass (LogMeIn) afirma que a empresa coleta vários tipos de informações pessoais quando você usa seus serviços. Isso pode incluir:

  • O seu tipo de dispositivo
  • Sistema operacional e versão
  • O dispositivo UDID (identificador de dispositivo exclusivo)
  • O endereço IP do qual você se conecta
  • Informações de localização
  • Opções de linguagem
  • Outros dados de diagnóstico

Eles usam esses dados para executar seus serviços e podem compartilhá-los com terceiros ou conforme exigido por lei. Se essa coleta de dados for preocupante, sugiro que você visite nossa página Ferramentas de privacidade para saber como proteger melhor seus dados. Além disso, nossos guias sobre navegadores seguros e os melhores serviços de VPN também são úteis nesse sentido..

Auditoria LastPass

O LastPass e outros serviços do LogMeIn foram submetidos a um tipo de auditoria de terceiros. A auditoria LastPass foi realizada em 2018 pela Tevora Business Solutions.

Essa auditoria, intitulada "SOC 3® - Relatórios sobre controles em uma organização de serviço", foi projetada para examinar se os controles internos da empresa atendem aos Princípios de serviço de confiança especificados, conforme definido pelo AICPA (Instituto Americano de Contadores Públicos Certificados). O relatório tem como objetivo mostrar que os controles de segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade no LogMeIn atendem a esses princípios. Os resultados da auditoria foram que, na opinião dos auditores, os controles no Sistema de Gerenciamento de Identidades e Acesso da LogMeIn foram,

... vigente durante o período de 1º de setembro de 2017 a 31 de agosto de 2018, para fornecer garantia razoável de que os compromissos de serviço do LogMeIn IAM e os requisitos do sistema foram alcançados com base nos critérios aplicáveis ​​de serviços de confiança que são declarados de maneira justa, em todos os aspectos relevantes.

Esta é uma boa informação, pois nos diz que um auditor externo considera que o LogMeIn possui bons procedimentos internos. No entanto, é importante perceber que esse é um tipo de auditoria muito diferente daquele realizado para produtos como a Bitwarden..

A auditoria da Bitwarden, realizada pela empresa de segurança Cure53, envolveu testes de penetração de caixa branca, auditoria de código-fonte e uma análise criptográfica do código e da segurança da Bitwarden contra ataques. Esse tipo de auditoria de segurança é realmente o padrão-ouro, pois o Cure53 também auditou serviços de VPN, como o ExpressVPN.

Idealmente, uma empresa conduziria auditorias regulares contra ameaças internas e externas. Realisticamente, no entanto, qualquer auditoria é melhor que nada, embora seja melhor ver o nível elevado nessa área..

Aplicativos LastPass

O LastPass oferece uma gama completa de aplicativos (clientes) e extensões para você usar. Isso inclui aplicativos e extensões para:

  • Aplicativos de desktop para Windows, Mac OS e Linux
  • Aplicativos móveis para Android e iOS (iPhones e iPads)
  • Extensões de navegador para navegadores Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge e Chromium (incluindo Brave)

lastpass apps

Você pode ver todos os aplicativos e extensões diferentes do LastPass aqui.

Teste prático e revisão do LastPass

Para esta revisão do LastPass, estou me concentrando no plano gratuito (pessoal). Esse plano deve ser suficiente para a maioria das pessoas. Veremos como instalar e usar a extensão LastPass no navegador Brave.

Instalando a extensão LastPass e criando uma conta

Você instala o LastPass como qualquer extensão típica do navegador, por meio da loja virtual. Depois de instalar a extensão LastPass, clicar nela abrirá uma janela como a abaixo para que você possa criar uma conta.

Extensão do navegador LastPass

Clique no Crie a sua conta aqui link na parte inferior da janela e o LastPass o guiará pelo processo de inscrição. Você precisará inserir um endereço de e-mail válido para concluir o processo de criação da conta. O LastPass enviará uma mensagem de confirmação para esse endereço e, quando você responder, estará pronto para ir.

Adicionando credenciais de login ao LastPass

Um dos recursos interessantes do LastPass são as orientações que ele fornece para novos usuários. Você encontrará um logo após configurar o LastPass. Ele oferece ajuda para armazenar seu primeiro conjunto de credenciais de login e também permite que você faça login através de uma conta de terceiros. Leva apenas um momento e, quando terminar, você estará pronto para inserir as senhas por conta própria.

Com a extensão LastPass instalada e ativa, basta acessar os sites normalmente. Se as credenciais do site ainda não estiverem armazenadas no LastPass, será exibida uma caixa semelhante à abaixo, permitindo que você adicione as credenciais do site ao cofre com um clique.

lastpass password manager adicionar

E se você estiver mudando de um gerenciador de senhas diferente e não estiver empolgado com a ideia de reinserir manualmente todas as senhas armazenadas em outro produto?

Felizmente, o LastPass pode importar dados de muitos outros gerenciadores de senhas. No entanto, o processo pode ser um pouco complicado. Se você está pensando em mudar para o LastPass de outro gerenciador de senhas, pode visitar esta página e ver o que está envolvido em seu caso específico.

Trabalhando com suas senhas

Depois de adicionar algumas credenciais de login, o seu cofre do LastPass terá a seguinte aparência:

lastpass vault

Quando você passa o mouse sobre um desses itens, o LastPass exibe suas opções para esse item. Isso permite uma visualização limpa e atraente do conteúdo do seu cofre.

Embora o LastPass seja usado principalmente para senhas, ele pode lidar com muito mais do que apenas credenciais de login. Ele suporta estes tipos de dados:

  • Senhas
  • Notas
  • Endereços
  • Cartões de pagamento
  • contas bancárias
  • Senhas de Wi-Fi

A entrada do Vault para cada tipo é estruturada para ter campos para todos os dados relevantes. Por exemplo, aqui está o que o "Adicionar conta bancária”Se parece com:

formulários lastpass

Agora vamos ver como modificar os dados que você armazenou no cofre.

Editando seus dados

O LastPass armazena uma cópia criptografada do cofre em cada um dos seus dispositivos, além da cópia armazenada em seus servidores. Isso permite que você visualize o seu cofre, esteja online ou não. No entanto, quando você estiver não online, você só pode ver a cópia local do cofre; você não pode editá-lo.

Se você deseja editar os dados no seu cofre (e está online), basta clicar em Abra o meu cofre na extensão LastPass. Isso abre seu cofre em uma nova guia do seu navegador.

Gerenciador de senhas LastPass em ação

O LastPass tenta facilitar o uso das senhas armazenadas. Depois de acessar a página de login de um site que o LastPass conhece, ele se insere nos campos relevantes, como este:

lastpass é seguro

Clicar nesse ícone faz com que o LastPass exiba uma caixa com as credenciais que ela possui para esta página. Clique para informar ao LastPass para inserir esses dados nos campos que ele sabe que possuem dados para.

Você vê o pequeno número no canto inferior direito do ícone LastPass? Isso indica o número de entradas que o LastPass possui para esta página. Se um número maior que um aparecer aqui, o LastPass exibirá uma lista de todos os logins relevantes que você pode escolher.

Gere senhas seguras com LastPass

Depois de ter um gerenciador de senhas para lembrar coisas para você, você pode usar senhas longas e complexas para tudo. O LastPass inclui um gerador de senha seguro que pode criar essas senhas longas e complexas para você. Para usá-lo, clique na extensão e selecione o Gerar senha segura opção.

O gerador de senhas fica assim:

gerador de senhas lastpass

Ele está definido para criar senhas fortes por padrão, embora eu sugira que você altere o tamanho da senha para pelo menos 16 caracteres para uma maior segurança.

Aumentando a segurança do LastPass

Falando em aumentar a segurança dos seus dados, existem outras duas opções disponíveis na versão gratuita do LastPass.

O primeiro é Autenticação multifatorial. O LastPass suporta uma variedade de diferentes autenticadores baseados em hardware e software. Você pode encontrar todas as opções nesta página.

A outra ferramenta que o LastPass oferece é a sua desafio de segurança. Esta é uma análise automática dos dados no seu cofre. Ele faz coisas como verificar se algum dos endereços de email no cofre está associado a um site que pode ter sido invadido. Ele também detecta e ajuda a atualizar:

  • Senhas fracas
  • Senhas reutilizadas
  • Senhas antigas

Essa é definitivamente uma ferramenta útil que você pode acessar através do submenu Opções da conta na extensão do navegador.

Compartilhando senhas e outros dados

O LastPass permite que você compartilhe dados com segurança com outras pessoas. o Versão gratuita suporta compartilhamento com 1 outra pessoa. o Centro de compartilhamento LastPass é onde você pode gerenciar itens compartilhados. Você pode descobrir como funciona aqui.

Recursos adicionais do LastPass

Até agora, nos concentramos nos principais recursos (incluídos na versão gratuita) do LastPass. Mas, dependendo da sua situação, você pode achar que precisa de um ou mais dos recursos disponíveis apenas em versões pagas.

Para ajudar você a decidir se precisa de mais do que o básico, compilei breves descrições dos recursos mais interessantes abaixo.

Acesso de emergência

Existe acesso de emergência para dar a outro usuário acesso completo aos seus dados do LastPass, se algo acontecer com você.

LastPass para aplicativos

O LastPass for Applications (LastApp) é um aplicativo de desktop do Windows que tem acesso ao seu LastPass Vault. Ele pode inserir suas senhas em aplicativos de desktop para você.

1 GB de armazenamento de arquivos criptografados

Isso aumenta o espaço disponível no cofre para notas seguras de 50 MB para 1 GB.

Painel do gerente de família

O plano LastPass Families permite que você tenha até seis usuários para uma conta. O Painel do Family Manager é o centro de controle deste.

Recursos da equipe

O LastPass Teams permite gerenciar até 50 usuários com uma conta. Isso inclui políticas de equipe e relatórios simples.

Recursos da empresa

Gerenciamento de senhas para toda a empresa, desde a integração até relatórios automatizados, controles administrativos e muito mais. A repartição completa está aqui.

Suporte LastPass

As páginas de Suporte ao cliente do LastPass têm muitas informações que permitem resolver muitos problemas sem entrar em contato com a equipe de suporte. Isso é bom, pois é bastante difícil entrar em contato com uma pessoa de suporte ao vivo. O sistema de bate-papo é um robô que não é bom em responder perguntas e, a menos que você tenha um plano com o Suporte prioritário, precisará percorrer algumas soluções possíveis antes que o site lhe ofereça a chance de enviar um e-mail a um técnico.

Não tive problemas com o suporte do LastPass. No entanto, a maioria dos comentários sobre a empresa em sites como ConsumerAffairs.com reclama da dificuldade de encontrar uma maneira de entrar em contato com o Suporte, juntamente com respostas lentas e / ou pouco úteis mesmo para pessoas com Suporte Premium.

Segurança LastPass (ainda confiável após vários hacks?)

Enquanto o LastPass criptografa seus dados no dispositivo usando criptografia AES-256 bits com PBKDF2 SHA-256 e hashes salgados, eles ainda foram invadidos.

Em junho de 2015, o LastPass admitiu que os hackers conseguiram roubar endereços de email da conta, lembretes de senha, sais de servidor por usuário e hashes de autenticação. A empresa não encontrou evidências de que os dados do cofre (incluindo perfis de preenchimento de formulário, notas seguras, nomes de usuário e senhas do site) foram obtidos. A empresa tomou medidas imediatas para melhorar sua segurança.

De acordo com essa história do HackRead, o LastPass também foi hackeado pelo menos duas vezes mais em 2016. Nos dois casos, os atacantes eram hackers de chapéu branco que relataram os problemas ao LastPass.

Em 2017, o Darknet.org.uk informou que as extensões Firefox e Chrome do LastPass foram feitas para vazar todas as suas senhas do LastPass simplesmente navegando em um site malicioso. Alegadamente, o problema também pode permitir que um site mal-intencionado execute comandos no computador do usuário. Mais uma vez, os engenheiros do LastPass começaram a trabalhar para corrigir os problemas.

Embora ver hacks e vazamentos não seja agradável, existem algumas maneiras de ver isso.

  1. A abordagem crítica. Vá atrás do LastPass para obter o número de problemas que surgiram e talvez mude para um gerenciador de senhas diferente.
  2. A abordagem filosófica. Com tantos usuários e tanta notoriedade, é provável que o LastPass seja atacado mais do que outros gerenciadores de senhas. Ao mesmo tempo, provavelmente existem mais hackers de chapéu branco e outros "mocinhos" procurando por problemas com o LastPass do que por produtos menos populares.
  3. A abordagem otimista. Você também pode ver isso como positivo. Realisticamente, qualquer software moderadamente complexo possui bugs e vulnerabilidades. As pessoas estão encontrando e solucionando os problemas no LastPass. Com o tempo, isso torna o produto mais seguro e seguro (pelo menos em teoria).

Deixarei que você decida como deseja responder ao número de hacks e vazamentos descobertos no código LastPass.

Privacidade do LastPass

Como discutimos ao examinar sua Política de Privacidade, o LastPass coleta algumas informações pessoais e pode compartilhá-las com parceiros e órgãos policiais. Eles coletam mais informações do que eu gostaria, mas pelo menos os dados que você armazena no cofre são seguros - ou são?

Esta publicação de 2017 no Hackernoon.com sugere que alguns dos seus dados privados podem ser expostos pelo LastPass. O autor mostrou que os URLs dos sites armazenados no LastPass não são criptografados. Se fossem, o LastPass não teria como exibir os logotipos dos sites no LastPass Vault.

Em vez de criptografar os URLs como o restante dos dados, o LastPass simplesmente os armazena como cadeias hexadecimais que podem ser facilmente decodificadas. Pior ainda, às vezes os URLs contêm informações confidenciais.

Por exemplo, existem maneiras de incorporar credenciais de login em um URL. Em cenários como esse, você pode enviar informações privadas para o LastPass de forma não criptografada - mas a maioria dos sites NÃO deve fazer isso.

Este é potencialmente um grande problema de privacidade, mas apenas nas circunstâncias certas. Parece que a única maneira de alguém explorar esse problema é se tiver acesso aos dados do cofre. Isso significaria invadir seu computador ou obter acesso aos seus dados nos servidores LogMeIn.

E, como vimos anteriormente, o auditor de terceiros diz que o LogMeIn possui sistemas para impedir o acesso não autorizado aos seus dados. Então, mais uma vez, tudo se resume a se você sente que esta situação é um risco inaceitável em suas circunstâncias particulares.

Preços e planos de assinatura LastPass

O custo do LastPass depende das suas necessidades. Para a maioria dos usuários, o plano Gratuito deve ser tudo o que você precisa. No entanto, como você pode ver na imagem abaixo, os planos Premium e Famílias oferecem benefícios adicionais para usuários pagos.

lastpass preço

Enquanto alguns gerenciadores de senhas se concentram em usuários individuais ou em pequenos grupos, o LastPass possui uma série abrangente de planos de negócios, com os recursos para atender a muitos tipos de organizações.

Alternativas LastPass

Se você é um usuário único ou gerencia uma equipe pequena, deve investigar a Bitwarden. Eles oferecem um plano gratuito, bem como contas organizacionais que podem atender às suas necessidades. Seu código é de código aberto e foi auditado por uma empresa de segurança respeitada. E eu não vi nenhum relatório deles sendo hackeado ou vazando dados.

Se você precisar de um gerenciador de senhas para um ambiente corporativo, consulte o 1Password ou talvez o Dashlane. Ambos oferecem uma gama completa de recursos de negócios e políticas de segurança fortes.

Conclusão da revisão LastPass

Então, o LastPass é uma boa opção para você?

Isso depende de vários fatores e de suas próprias necessidades. O plano gratuito faz muito sentido se você quiser apenas ajuda para lembrar suas senhas. Se você deseja gerenciar senhas para uma família, uma equipe ou uma empresa inteira, o LastPass tem planos que podem fazer o trabalho por você.

No entanto, se você estiver mais focado em segurança e privacidade, considere uma solução diferente, como a Bitwarden. Dependendo do seu modelo de ameaça, os problemas de segurança anteriores e a base de código fonte fechada podem deixar você pensando em outras opções.

Consulte o nosso guia principal sobre gerenciadores de senhas para alternativas adicionais.

Outras análises dos gerenciadores de senhas que você pode querer conferir:

  • Bitwarden
  • Dashlane
Revisão LastPass
  • Avaliação









    (2,5)

{
"@contexto": "http://schema.org",
"@tipo": "Reveja",
"itemReviewed": {
"@tipo": "Aplicação de software",
"nome": "Última passagem",
"descrição": "O LastPass é um gerenciador de senhas seguro muito popular, mas também possui algumas vulnerabilidades e desvantagens. ",
"imagem": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"sistema operacional": "Windows, Mac OS, Linux Ubuntu, Android e IOS ",
"applicationCategory": "Gerenciador de Senhas"
},
"reviewRating": {
"@tipo": "Avaliação",
"ratingValue": 2,5,
"Melhor classificação": 5,
"worstRating": 0
},
"autor": {
"@tipo": "Pessoa",
"nome": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me