Преглед на LastPass

последен преглед


LastPass е един от най-популярните и известни мениджъри на пароли наоколо - но дали това не отговаря на името му? В това ревю на LastPass ще го поставим под микроскоп, за да отговорим на този въпрос.

Освен това ние ще разгледаме това история и сигурност на LastPass, за да се включват предишни нарушения на сигурността, които са изпратили аларма през потребителската база.

Може ли LastPass все още да се вярва на личните ви данни? Дали е един от най-добрите мениджъри на пароли - или е бил затъмнен от конкурентите?

Продължете да четете този отзив на LastPass, за да разберете.

Contents

+ Професионалисти

  • Паролите, кодирани локално
  • Автоматично синхронизиране между всички устройства
  • Вградени инструкции за нови потребители
  • Данни, кодирани при транзит и в покой
  • Единични и многопотребителски акаунти
  • 1 GB криптиран файл за съхранение (платени акаунти)
  • Поддържа 2FA
  • Съответства на GDPR
  • Проведен одит на вътрешни процеси от трети страни

- Минуси

  • Трудно е да се свържете с обслужващия персонал
  • Лоши отговори на качеството дори за приоритетна поддръжка
  • Голямо скорошно увеличение на цените за премиен план
  • Базирано в и данни, съхранявани в, Съединени щати
  • Събира и споделя някои потребителски данни
  • Може да бъде принуден да разкрива потребителски данни

LastPass включва обобщение

Ето кратко резюме на пълния набор от функции на LastPass, някои от които са достъпни само в платени версии на продукта:

  • Поддържаните платформи включват macOS, Android, iOS и основните браузъри
  • Данни, кодирани при транзит и в покой
  • Сигурен парола генератор
  • Сигурно споделяне на парола
  • Доклади & анализ
  • Попълване на формуляр
  • 2FA и поддръжка за многофакторна автентификация
  • Импортиране / експортиране на парола
  • AES-256 и PBKDF2 Шифроване
  • Криптирано съхранение на файлове
  • Синхронизира на всички ваши устройства и браузъри
  • Авариен достъп
  • LastPass Authenticator
  • LastPass за приложения

Основни функции на LastPass (достъпни за безплатни потребители)

Ето основните характеристики на LastPass, тези, до които имате достъп в безплатните версии на продукта. Имате възможност да:

  • Съхранявайте пароли, сигурни бележки, адреси, информация за кредитната карта, банкови сметки
  • Сигурно синхронизирайте паролите между всичките си устройства
  • Запази & попълване на пароли
  • Сигурен генератор на пароли
  • Сигурни бележки
  • Двуфакторна автентификация
  • Предизвикателство за сигурността
  • Споделяне на данни едно към едно
  • Удостоверител на LastPass

Забележка: Ще разгледам другите версии на LastPass и техните допълнителни функции малко по-късно в този преглед. Но първо, нека поговорим за някаква основна информация, която ще ви помогне да решите дали трябва да прочетете допълнително.

Информация за компанията (Кой е собственик на LastPass?)

LastPass съхранява пароли за света от август 2008 г. През октомври 2015 г. LastPass беше придобит от LogMeIn, Inc.

LogMeIn е публична компания със седалище в Съединените щати и котирана на фондовата борса на NASDAQ, с годишни приходи от над 1 милиард долара. Ако се притеснявате да доверите данните си на малка компания с не много приходи и само няколко служители, това няма да бъде притеснение тук.

След това през декември 2019 г. LogMeIn официално обяви, че се придобива от американски фирми за частни инвестиции. От прессъобщението им:

LogMeIn, Inc., водещ доставчик на облачно базирана свързаност, днес обяви, че е сключила окончателно споразумение (или „Споразумението“), което трябва да бъде придобито в транзакция, водена от филиали на Francisco Partners, водещ глобално ориентиран към технологията глобален пазар фирма за частен капитал и включително Evergreen Coast Capital Corporation („Evergreen“), филиалът на частния капитал на Elliott Management Corporation („Elliott“), за $ 86.05 на акция в брой. Стойностите на всички парични транзакции LogMeIn при обща оценка на собствения капитал от приблизително 4,3 милиарда долара.

Добре ли е, че LogMeIn е придобит от американски фирми за рисков капитал? Времето ще покаже, но това съвпада с тенденцията, която наблюдаваме при продажбата на услуги за поверителност на различни организации:

  • Частен достъп до Интернет беше придобит от Kape Technologies
  • Началната страница прие голяма инвестиция от System1 (компания за рекламни технологии)

Но това не е изненадващо, предвид нарастващите опасения относно защитата на данните, кражбите на самоличност и измамите и други тревожни статистически данни за киберсигурността. Хората харчат повече пари за тези услуги, оттук и растежът - но обратно към прегледа на LastPass.

Условия за ползване на LastPass

Тъй като LastPass е закупен от LogMeIn, приложимите Условия за ползване (TOS) са документът LogMeIn. Общото е, че обхваща всички многобройни услуги, които предлагат. Освен това е доста плътно легално. Ето какво извадих от това (но не съм адвокат).

Общите условия изглеждат доста стандартни. Има един момент, от който някои хора може да се подиграят. Компанията заявява, че,

Ако е необходимо и в съответствие с приложимото законодателство, ние ще си сътрудничим с местните, държавните, федералните и международните държавни органи по отношение на Услугите.

Тъй като компанията е със седалище в Съединените щати, която е държава за наблюдение на пет очи, това означава, че вашите данни могат да бъдат достъпни за различни американски агенции, в съответствие с американското законодателство. Тъй като вашите данни са шифровани и LogMeIn няма възможност да ги дешифрира, няма много какво да предадат.

Това обаче не е нещо необичайно, тъй като се отразява и на сигурните имейл услуги. Например, ProtonMail също беше принуден да спазва законосъобразни заявки за данни, но тъй като имейлите се съхраняват криптирани в покой, няма как да се спечели много.

Това каза, тъй като кодът на LastPass не е с отворен код, за разлика от Bitwarden, например. Ето защо трябва да вземете думата на компанията, за да не могат да четат вашите данни и няма да се случва риболов със заден ход или подвизи.

Декларация за поверителност на LastPass

Политиката за поверителност на LastPass (LogMeIn) гласи, че компанията събира различни видове лична информация, когато използвате техните услуги. Това може да включва:

  • Типът на вашето устройство
  • Операционна система и версия
  • UDID на устройството (уникален идентификатор на устройство)
  • IP адресът, от който се свързвате
  • Информация за местоположението
  • Езикови настройки
  • Други диагностични данни

Те използват тези данни, за да изпълняват услугите си, и могат да ги споделят с трети страни или според изискванията на закона. Ако това събиране на данни ви притеснява, предлагам ви да посетите страницата ни с инструменти за поверителност, за да научите как да защитите по-добре данните си. В допълнение, нашите ръководства за сигурни браузъри и най-добрите VPN услуги също са полезни в това отношение.

LastPass одит

LastPass и други услуги на LogMeIn бяха подложени на одит от трети страни. Одитът LastPass се проведе през 2018 г. от Tevora Business Solutions.

Този одит, озаглавен „SOC 3® - Отчитане на контроли в дадена организация на услугите“, е предназначен да проучи дали вътрешният контрол на компанията отговаря на определени принципи за доверително обслужване, както са дефинирани от AICPA (Американски институт на сертифицираните публични счетоводители). Докладът има за цел да покаже, че защитата, достъпността, целостта на обработката, конфиденциалността и контрола за поверителност в LogMeIn отговарят на тези принципи. Резултатите от одита бяха, че според одиторите контролът в системата за управление на идентичността и достъпа на LogMeIn беше,

… В сила през целия период от 1 септември 2017 г. до 31 август 2018 г., за да се осигури разумна увереност, че ангажиментите на LogMeIn от IAM за обслужване и системните изисквания са постигнати въз основа на приложимите критерии за доверителни услуги е честно посочен във всички съществени аспекти.

Това е добра информация, тъй като ни казва, че трети одитор смята, че LogMeIn има добри вътрешни процедури. Важно е обаче да се разбере, че това е много по-различен тип одит от този, провеждан за продукти като Bitwarden.

Одитът на Bitwarden, проведен от фирмата за сигурност Cure53, включваше тестване за проникване в бяла кутия, одит на изходния код и криптографски анализ на кода на Bitwarden и сигурност срещу атаки. Този тип одит за сигурност е наистина златният стандарт, тъй като Cure53 също одитира VPN услуги, като ExpressVPN.

В идеалния случай една компания ще провежда редовни одити срещу вътрешни и външни заплахи. Реално обаче всеки одит е по-добър от нищо, въпреки че би било по-добре да се види лентата, повдигната в тази област.

Приложения LastPass

LastPass предлага пълна гама от приложения (клиенти) и разширения, които можете да използвате. Те включват приложения и разширения за:

  • Приложения за настолни компютри за Windows, Mac OS и Linux
  • Мобилни приложения за Android и iOS (iPhone и iPad)
  • Разширения за браузъри за браузъри Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge и Chromium (включително Brave)

lastpass приложения

Можете да видите всички различни приложения и разширения за LastPass тук.

Последно тестване и преглед на LastPass

За този преглед на LastPass се концентрирам върху безплатния (личен) план. Този план трябва да е достатъчен за повечето хора. Ще разгледаме инсталирането и използването на разширението LastPass в браузъра Brave.

Инсталиране на разширението LastPass и създаване на акаунт

Инсталирате LastPass като всяко типично разширение за браузър, чрез уеб магазина. След като инсталирате разширението LastPass, щракването му отваря прозорец като този по-долу, за да можете да създадете акаунт.

Разширение за браузър LastPass

Щракнете върху Създай профил връзка в долната част на прозореца и LastPass ще ви преведе през процеса на регистрация. Ще трябва да въведете валиден имейл адрес, за да завършите процеса на създаване на акаунта. LastPass ще изпрати съобщение за потвърждение на този адрес и след като отговорите на това, ще бъдете готови да отидете.

Добавяне на идентификационни данни за вход в LastPass

Една от хубавите характеристики на LastPass са стъпки, които той предоставя за нови потребители. Ще се сблъскате с него веднага след като настроите LastPass. Той предлага да ви помогне да съхраните първия си набор идентификационни данни за вход, а също така ви позволява да влезете чрез акаунт на трета страна. Просто отнема момент и до момента, в който сте готови, ще бъдете готови сами да въведете пароли.

С инсталираното и активно разширението LastPass просто влезте в сайтове нормално. Ако идентификационните данни на сайта вече не са запазени в LastPass, той ще изскочи поле, подобно на това по-долу, което ви позволява да добавите идентификационните данни на сайта в трезора с едно щракване.

добавяне на мениджър на парола за последно преминаване

Какво става, ако превключвате от друг мениджър на пароли и не се вълнувате от идеята за ръчно въвеждане на всички пароли, които сте съхранили в друг продукт?

За щастие, LastPass може импортиране на данни от много други мениджъри на пароли. Процесът обаче може да бъде малко сложен. Ако обмисляте да преминете към LastPass от друг мениджър на пароли, можете да посетите тази страница и да видите какво е свързано с конкретния ви случай.

Работа с вашите пароли

След като добавите някои идентификационни данни за вход, вашият свод на LastPass ще изглежда така:

последен свод

Когато задържите курсора на мишката върху един от тези елементи, LastPass показва вашите опции за този елемент. Това прави чист и привлекателен изглед на съдържанието на вашия трезор.

Докато LastPass се използва предимно за пароли, той може да обработва много повече от просто идентификационни данни за вход. Той поддържа следните типове данни:

  • Паролите
  • бележки
  • адреси
  • Платежни карти
  • банкови акаунти
  • Wi-Fi пароли

Записът на трезора за всеки тип е структуриран така, че да има полета за всички съответни данни. Например, ето каквоДобавете банкова сметка”Формата изглежда така:

последни форми

Сега нека да видим как да променяте данните, които съхранявате в трезора.

Редактиране на вашите данни

LastPass съхранява криптирано копие на трезора на всяко от вашите устройства, в допълнение към копието, което се съхранява на техните сървъри. Това ви позволява да преглеждате свода, независимо дали сте онлайн или не. Въпреки това, когато сте не онлайн можете да видите само местното копие на трезора; не можете да го редактирате.

Ако искате да редактирате данните във вашия сейф (и са онлайн), можете просто да щракнете Отвори моят Сейф в разширението LastPass. Това ще отвори свода в нов раздел на вашия браузър.

LastPass парола мениджър в действие

LastPass се опитва да направи лесно използването на вашите запазени пароли. След като стигнете до страницата за вход на сайт, който LastPass познава, той се вмъква в съответните полета, като това:

е защитен с последно преминаване

Щракването върху тази икона кара LastPass да покаже кутия с идентификационните данни за тази страница. Кликнете, за да кажете LastPass, за да въведете тези данни в полетата, за които знае, че има данни.

Виждате ли малкото число в долния десен ъгъл на иконата LastPass? Това показва броя на записите, които LastPass има за тази страница. Ако тук се появи число, по-голямо от едно, LastPass ще покаже списък на всички съответни влизания, от които можете да избирате.

Генерирайте защитени пароли с LastPass

След като имате мениджър на пароли, който да запомни нещата за вас, можете да използвате дълги сложни пароли за всичко. LastPass включва защитен генератор на пароли, който може да създаде тези дълги сложни пароли за вас. За да го използвате, щракнете върху разширението, след което изберете Генериране на сигурна парола опция.

Генераторът на пароли изглежда така:

lastpass парола генератор

Той е зададен да създава силни пароли по подразбиране, въпреки че бих препоръчал да промените дължината на паролата на поне 16 знака за по-голяма сигурност.

Увеличаване на сигурността на LastPass

Говорейки за повишаване на сигурността на вашите данни, в безплатната версия на LastPass има две други опции.

Първият е Многофакторна автентификация. LastPass поддържа редица различни хардуерни и софтуерни удостоверители. Можете да намерите всички опции на тази страница.

Другият инструмент, който LastPass предлага, е техният Предизвикателство за сигурност. Това е автоматичен анализ на данните във вашия трезор. Той прави неща като проверка дали някой от имейл адресите в трезора е свързан с уебсайт, който може да е бил хакнат. Той също така открива и ви помага да актуализирате:

  • Слаби пароли
  • Повторно използвани пароли
  • Стари пароли

Това определено е полезен инструмент, до който можете да достигнете чрез подменюто Опции на акаунта в разширението на браузъра.

Споделяне на пароли и други данни

LastPass ви позволява сигурно да споделяте данни с други хора. Най- Безплатна версия поддържа споделяне с един друг човек. Най- LastPass Център за споделяне е мястото, където можете да управлявате споделени елементи. Можете да разберете как работи тук.

Допълнителни функции LastPass

Досега се концентрирахме върху основните функции (тези, включени в безплатната версия) на LastPass. Но в зависимост от ситуацията може да откриете, че се нуждаете от една или повече от функциите, които са достъпни само в платените версии.

За да ви помогна да решите дали се нуждаете от повече от основните, съставих кратки описания на най-интересните функции по-долу.

Авариен достъп

Достъпът за спешни случаи съществува, за да предоставите на друг потребител пълен достъп до вашите данни от LastPass, ако нещо се случи с вас.

LastPass за приложения

LastPass for Applications (LastApp) е настолно приложение за Windows, което има достъп до вашия LastPass Vault. Той може да въведе вашите пароли в настолни приложения за вас.

1 GB криптиран файл

Това увеличава наличното пространство за трезори за сигурни бележки от 50 MB на 1 GB.

Табло за семеен мениджър

Планът за семействата LastPass ви позволява да имате до шест потребители за един акаунт. Таблото за управление на Family Manager е контролния център за това.

Характеристики на екипа

LastPass Teams ви позволява да управлявате до 50 потребители с един акаунт. Това включва екипни правила и просто отчитане.

Функции на предприятието

Управление на пароли за цялото предприятие, от вграждането до автоматизирано отчитане, административен контрол и др. Пълната разбивка е тук.

Поддръжка на LastPass

Страниците за поддръжка на клиенти LastPass имат много информация, която ви позволява да разрешите много проблеми, без да се свързвате с екипа за поддръжка. Това е добре, тъй като е доста трудно да се свържете с лице за поддръжка на живо. Системата за чат е бот, който не е много добър в отговорите на въпроси и освен ако нямате план с приоритетна поддръжка, ще трябва да преодолеете някои възможни решения, преди сайтът да ви предложи възможността да изпратите имейл на техник.

Не съм имал проблеми с поддръжката на LastPass. Въпреки това, по-голямата част от коментарите за компанията на сайтове като ConsumerAgery.com се оплакват от трудността да се намери начин за връзка с поддръжката, заедно с бавни и / или не много полезни отговори дори за хора с Premium Support.

Сигурност на LastPass (Все още надежден след множество хакове?)

Докато LastPass криптира вашите данни на вашето устройство, използвайки AES-256 битово криптиране с PBKDF2 SHA-256 и солени хеши, те все още са хакнати.

През юни 2015 г. LastPass призна, че хакерите са успели да откраднат имейл адреси на акаунти, напомняния за пароли, сървър за потребителски соли и хеши за удостоверяване. Компанията не откри доказателства, че са взети данни за трезори (включително профили за попълване на формуляри, защитени бележки, потребителски имена и пароли). Компанията предприе незабавни стъпки за подобряване на сигурността си.

Според тази история на HackRead, беше и LastPass хакна поне два пъти повече през 2016 година. И в двата случая нападателите бяха хакери с бяла шапка, които докладваха проблемите на LastPass.

През 2017 г. Darknet.org.uk съобщи, че разширенията LastPass Firefox и Chrome са направени така, че да изтекат всичките ви пароли за LastPass, просто като преглеждате злонамерен уебсайт. Съобщава се, че проблемът може също така да позволи на злонамерен сайт да изпълнява команди на компютъра на потребителя. За пореден път инженерите на LastPass се заеха да разрешат проблемите.

Въпреки че виждането на хакове и течове не е приятно, има няколко начина да разгледате това.

  1. Критичният подход. Отидете след LastPass за броя на проблемите, които са се появили и може би се преместете в друг мениджър на пароли.
  2. Философският подход. При толкова много потребители и толкова известност, вероятно LastPass е атакуван повече от други мениджъри на пароли. В същото време вероятно има повече хакери за бяла шапка и други „добри момчета“, които търсят проблеми с LastPass, отколкото има за по-малко популярните продукти.
  3. Оптимистичният подход. Можете също да видите това като положително. Реално, всяко умерено сложно парче софтуер има грешки и уязвимости. Хората намират и коригират проблемите в LastPass. С течение на времето това прави продукта по-безопасен и по-сигурен (поне на теория).

Ще оставя на вас да решите как искате да отговорите на броя хакове и течове, открити в кода на LastPass.

Поверителност на LastPass

Както обсъждахме, разглеждайки тяхната Политика за поверителност, LastPass събира някаква лична информация и може да я споделя с партньорите и органите на реда. Те събират повече информация, отколкото бих искал, но поне данните, които съхранявате в трезора, са безопасни - или е така?

Тази публикация за 2017 г. в Hackernoon.com предполага, че част от личните ви данни може да бъдат изложени от LastPass. Авторът показа, че URL адресите на сайтовете, които съхранявате в LastPass, не са шифровани. Ако бяха, няма да има как LastPass да може да показва логата на сайтовете в LastPass Vault.

Вместо да криптира URL адресите като останалите данни, LastPass просто ги съхранява като шестнадесетични низове, които лесно могат да бъдат декодирани. Още по-лошото е, че понякога URL адресите съдържат чувствителна информация.

Например, има начини за вграждане на идентификационни данни за вход в URL. При подобни сценарии бихте могли да изпращате лична информация до LastPass в нешифрован вид - но повечето уебсайтове НЕ трябва да правят това.

Това е потенциално голям проблем с поверителността, но само при правилните обстоятелства. Изглежда, че единственият начин някой да се възползва от този проблем е, ако има достъп до вашите данни на трезора. Това би означавало или хакване във вашия компютър, или получаване на достъп до вашите данни на LogMeIn сървърите.

Както видяхме по-рано, третият одитор казва, че LogMeIn има изградени системи за предотвратяване на неоторизиран достъп до вашите данни. Така че отново се свежда до това дали смятате, че тази ситуация е неприемлив риск при вашите конкретни обстоятелства.

Цени на LastPass и абонаментни планове

Какво ще ви струва LastPass, зависи от вашите нужди. За повечето потребители планът за безплатни трябва да бъде всичко, от което се нуждаете. Както можете да видите на изображението по-долу, плановете Premium и Families предлагат допълнителни предимства за платените потребители.

цена за последно преминаване

Докато някои мениджъри на пароли се съсредоточават върху отделни потребители или малки групи, LastPass има цялостно ниво на бизнес планове, с функции, за да пасне на много видове организации.

Алтернативи на LastPass

Ако сте един потребител или управлявате малък екип, трябва да разследвате Bitwarden. Те предлагат безплатен план, както и организационни сметки, които биха могли да отговорят на вашите нужди. Кодът им е с отворен код и е одитиран от уважавана охранителна фирма. И не съм виждал каквито и да било съобщения за хакерски или изтичащи данни.

Ако имате нужда от мениджър на пароли за корпоративна среда, може да искате да проверите 1Password или може би Dashlane. И двете предлагат пълен набор от бизнес функции и силни политики за сигурност.

Заключение за преглед на LastPass

Така че LastPass е подходящ за вас?

Това зависи от различни фактори и вашите собствени нужди. Безплатният план има много смисъл, ако просто искате помощ при запомнянето на вашите пароли. Ако търсите да управлявате пароли за семейство, екип или цяло предприятие, LastPass има планове, които могат да свършат работата за вас.

Ако обаче сте по-фокусирани върху сигурността и неприкосновеността на личния живот, може да искате да обмислите различно решение, например Bitwarden. В зависимост от вашия модел на заплаха, предишните проблеми със сигурността и затворената база на изходния код може да ви оставят да обмислите други опции.

Вижте нашето основно ръководство за мениджърите на пароли за допълнителни алтернативи.

Други отзиви на мениджърите на пароли, които може да искате да проверите:

  • Bitwarden
  • Dashlane
Преглед на LastPass
  • оценка









    (2.5)

{
"@context": "http://schema.org",
"@Тип": "преглед",
"itemReviewed": {
"@Тип": "SoftwareApplication",
"име": "LastPass",
"описание": "LastPass е защитен мениджър на пароли, който е много популярен, но също така има някои уязвимости и недостатъци. ",
"образ": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"операционна система": "Windows, Mac OS, Linux Ubuntu, Android и IOS ",
"applicationCategory": "Мениджър на пароли"
},
"reviewRating": {
"@Тип": "оценка",
"ratingValue": 2.5,
"bestRating": 5,
"worstRating": 0
},
"автор": {
"@Тип": "човек",
"име": "Хайнрих Лонг"
},
"reviewBody": ""
}

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 88 = 93

map