ตรวจสอบล่าสุด


LastPass เป็นหนึ่งในผู้จัดการรหัสผ่านที่ได้รับความนิยมและเป็นที่รู้จักมากที่สุด - แต่มันขึ้นอยู่กับชื่อของมันหรือไม่? ในการตรวจสอบ LastPass นี้เราจะวางไว้ใต้กล้องจุลทรรศน์เพื่อตอบคำถามนั้น.

นอกจากนี้เราจะตรวจสอบ ประวัติศาสตร์ และ ความปลอดภัย ของ LastPass เพื่อรวมการละเมิดความปลอดภัยก่อนหน้านี้ที่ส่งสัญญาณเตือนผ่านฐานผู้ใช้.

LastPass สามารถเชื่อถือข้อมูลส่วนตัวของคุณได้หรือไม่? มันเป็นหนึ่งในผู้จัดการรหัสผ่านที่ดีที่สุด - หรือถูกบดบังโดยคู่แข่ง?

อ่านความคิดเห็น LastPass นี้ต่อเพื่อค้นหา.

Contents

+ ข้อดี

  • รหัสผ่านที่เข้ารหัสในเครื่อง
  • ซิงค์อัตโนมัติระหว่างอุปกรณ์ทั้งหมด
  • Walkthroughs ในตัวสำหรับผู้ใช้ใหม่
  • ข้อมูลที่เข้ารหัสในระหว่างทางและที่เหลือ
  • บัญชีผู้ใช้คนเดียวและหลายคน
  • พื้นที่จัดเก็บไฟล์ที่เข้ารหัส 1 GB (บัญชีที่ชำระเงิน)
  • รองรับ 2FA
  • สอดคล้องกับ GDPR
  • การตรวจสอบบุคคลที่สามเกี่ยวกับกระบวนการภายในที่ดำเนินการ

- ข้อเสีย

  • ยากที่จะติดต่อฝ่ายสนับสนุน
  • การตอบสนองที่มีคุณภาพไม่ดีแม้ให้การสนับสนุนลำดับความสำคัญ
  • การขึ้นราคาครั้งใหญ่ครั้งใหญ่สำหรับแผนระดับพรีเมียม
  • อิงจากและข้อมูลที่จัดเก็บในสหรัฐอเมริกา
  • รวบรวมและแบ่งปันข้อมูลผู้ใช้บางส่วน
  • สามารถบังคับให้เปิดเผยข้อมูลผู้ใช้

LastPass สรุปคุณสมบัติ

ต่อไปนี้เป็นข้อมูลสรุปโดยย่อเกี่ยวกับคุณลักษณะแบบเต็มของ LastPass ซึ่งบางส่วนมีเฉพาะในผลิตภัณฑ์รุ่นที่จำหน่ายได้แล้ว:

  • แพลตฟอร์มที่รองรับ ได้แก่ macOS, Android, iOS และเบราว์เซอร์หลัก
  • ข้อมูลที่เข้ารหัสในระหว่างทางและที่เหลือ
  • สร้างรหัสผ่านที่ปลอดภัย
  • การแบ่งปันรหัสผ่านที่ปลอดภัย
  • รายงาน & การวิเคราะห์
  • การกรอกแบบฟอร์ม
  • รองรับ 2FA และ Multi-factor Authentication
  • รหัสผ่านนำเข้า / ส่งออก
  • การเข้ารหัส AES-256 และ PBKDF2
  • ที่จัดเก็บไฟล์ที่เข้ารหัส
  • ซิงโครไนซ์กับทุกอุปกรณ์และเบราว์เซอร์ของคุณ
  • การเข้าถึงฉุกเฉิน
  • LastPass Authenticator
  • LastPass สำหรับแอปพลิเคชัน

ฟีเจอร์หลักของ LastPass (มีให้สำหรับผู้ใช้ฟรี)

นี่คือคุณสมบัติหลักของ LastPass คุณสมบัติที่คุณสามารถเข้าถึงได้ในผลิตภัณฑ์รุ่นฟรี คุณมีความสามารถในการ:

  • รหัสผ่านการจัดเก็บบันทึกที่ปลอดภัยที่อยู่ข้อมูลบัตรเครดิตบัญชีธนาคาร
  • ซิงค์รหัสผ่านที่ปลอดภัยระหว่างอุปกรณ์ทั้งหมดของคุณ
  • บันทึก & กรอกรหัสผ่าน
  • สร้างรหัสผ่านที่ปลอดภัย
  • บันทึกที่ปลอดภัย
  • การรับรองความถูกต้องด้วยสองปัจจัย
  • ความท้าทายด้านความปลอดภัย
  • การแบ่งปันข้อมูลแบบหนึ่งต่อหนึ่ง
  • LastPass authenticator

บันทึก: ฉันจะครอบคลุม LastPass เวอร์ชันอื่นและคุณสมบัติเพิ่มเติมของพวกเขาในภายหลังในการตรวจสอบนี้ แต่ก่อนอื่นเรามาพูดถึงข้อมูลพื้นฐานที่จะช่วยคุณตัดสินใจว่าควรอ่านเพิ่มเติมหรือไม่.

ข้อมูล บริษัท (ใครเป็นเจ้าของ LastPass?)

LastPass จัดเก็บรหัสผ่านสำหรับโลกมาตั้งแต่เดือนสิงหาคม 2551 ในเดือนตุลาคม 2558 LogMeIn, Inc ได้รับ LastPass.

LogMeIn เป็น บริษัท มหาชนซึ่งตั้งอยู่ในสหรัฐอเมริกาและจดทะเบียนในตลาดหลักทรัพย์ NASDAQ โดยมีรายรับต่อปีมากกว่า 1 พันล้านดอลลาร์ หากคุณกังวลเกี่ยวกับการเชื่อถือข้อมูลของคุณกับ บริษัท ขนาดเล็กที่มีรายได้ไม่มากและมีพนักงานเพียงไม่กี่คนนั่นจะไม่เป็นข้อกังวลที่นี่.

จากนั้นในเดือนธันวาคม 2019 LogMeIn ประกาศอย่างเป็นทางการว่า บริษัท หลักทรัพย์เอกชนของสหรัฐเข้าซื้อกิจการ จากการแถลงข่าว:

LogMeIn, Inc. ผู้ให้บริการชั้นนำด้านการเชื่อมต่อบนคลาวด์ประกาศในวันนี้ว่า บริษัท ได้ทำข้อตกลงขั้นสุดท้าย (หรือ“ ข้อตกลง”) เพื่อซื้อกิจการในการทำธุรกรรมนำโดย บริษัท ในเครือของ Francisco Partners ซึ่งเป็นผู้นำด้านเทคโนโลยีระดับโลก บริษัท หุ้นเอกชนและรวมถึง Evergreen Coast Capital Corporation (“ Evergreen”) ซึ่งเป็น บริษัท ร่วมทุนของ Elliott Management Corporation (“ Elliott”) ด้วยเงินสด 86.05 เหรียญสหรัฐต่อหุ้น การทำธุรกรรมเงินสดทั้งหมด LogMeIn ที่การประเมินมูลค่าหุ้นรวมประมาณ $ 4.3 พันล้าน.

เป็นสิ่งที่ดีที่ LogMeIn ถูกซื้อกิจการโดย บริษัท ร่วมทุนในสหรัฐอเมริกาหรือไม่ เวลาจะบอก แต่สิ่งนี้ตรงกับแนวโน้มที่เราได้เห็นจากบริการความเป็นส่วนตัวที่ขายให้กับหน่วยงานต่างๆ:

  • Kape Technologies ได้รับการเข้าถึงอินเทอร์เน็ตส่วนตัว
  • Startpage ยอมรับการลงทุนจำนวนมากจาก System1 (บริษัท โฆษณาเทคโนโลยี)

แต่สิ่งนี้ไม่น่าแปลกใจเนื่องจากความกังวลที่เพิ่มขึ้นเกี่ยวกับการปกป้องข้อมูลการขโมยข้อมูลส่วนบุคคลและการฉ้อโกงและสถิติความปลอดภัยทางไซเบอร์ที่น่าตกใจอื่น ๆ ผู้คนใช้จ่ายเงินมากขึ้นกับบริการเหล่านี้ดังนั้นการเติบโต - แต่กลับไปที่รีวิว LastPass.

ข้อกำหนดในการให้บริการ LastPass

เนื่องจาก LastPass ถูกซื้อโดย LogMeIn ข้อกำหนดในการให้บริการ (TOS) ที่ใช้บังคับได้คือเอกสาร LogMeIn โดยทั่วไปแล้วครอบคลุมทุกบริการที่พวกเขาเสนอให้ นอกจากนี้ยังเป็น legalese หนาแน่นหนาแน่น นี่คือสิ่งที่ฉันได้รับจากมัน (แต่ฉันไม่ใช่ทนายความ).

ข้อกำหนดในการให้บริการดูเป็นมาตรฐานทีเดียว มีอยู่ประเด็นหนึ่งที่บางคนอาจโกง บริษัท ฯ แจ้งว่า,

หากจำเป็นและเป็นไปตามกฎหมายที่บังคับใช้เราจะร่วมมือกับหน่วยงานของรัฐในท้องถิ่นรัฐรัฐบาลกลางและระหว่างประเทศเกี่ยวกับบริการ.

เนื่องจาก บริษัท ตั้งอยู่ในประเทศสหรัฐอเมริกาซึ่งเป็นประเทศที่มีการเฝ้าระวัง Five Eyes นั่นหมายความว่าข้อมูลของคุณอาจเข้าถึงหน่วยงานต่าง ๆ ในสหรัฐอเมริกาได้ตามกฎหมายของสหรัฐอเมริกา เนื่องจากข้อมูลของคุณได้รับการเข้ารหัสและ LogMeIn ไม่มีความสามารถในการถอดรหัสข้อมูลจึงไม่สามารถส่งมอบได้มากนัก.

อย่างไรก็ตามนี่ไม่ใช่สิ่งที่ผิดปกติ แต่อย่างใดเนื่องจากมีผลกับบริการอีเมลที่ปลอดภัย ตัวอย่างเช่น ProtonMail ยังถูกบังคับให้ต้องปฏิบัติตามคำขอข้อมูลที่ถูกต้องตามกฎหมาย แต่เนื่องจากอีเมลถูกจัดเก็บในที่เข้ารหัสจึงมีไม่มากที่สามารถรับได้.

ที่กล่าวว่าเนื่องจากรหัส LastPass ไม่ใช่โอเพนซอร์สเช่น Bitwarden เป็นต้น ดังนั้นคุณต้องใช้คำของ บริษัท เพราะพวกเขาไม่สามารถอ่านข้อมูลของคุณและไม่มีการตกปลาที่เกิดขึ้นกับแบ็คดอร์หรือการหาประโยชน์.

นโยบายความเป็นส่วนตัว LastPass

นโยบายความเป็นส่วนตัว LastPass (LogMeIn) ระบุว่า บริษัท เก็บรวบรวมข้อมูลส่วนบุคคลประเภทต่างๆเมื่อคุณใช้บริการของพวกเขา ซึ่งอาจรวมถึง:

  • ประเภทอุปกรณ์ของคุณ
  • ระบบปฏิบัติการและเวอร์ชั่น
  • UDID ของอุปกรณ์ (ตัวระบุอุปกรณ์ที่ไม่ซ้ำ)
  • ที่อยู่ IP ที่คุณเชื่อมต่อ
  • ข้อมูลสถานที่
  • ตั้งค่าภาษา
  • ข้อมูลการวินิจฉัยอื่น ๆ

พวกเขาใช้ข้อมูลนี้เพื่อเรียกใช้บริการของพวกเขาและอาจแบ่งปันกับบุคคลที่สามหรือตามที่กฎหมายกำหนด หากการรวบรวมข้อมูลนี้มีความกังวลฉันขอแนะนำให้คุณเยี่ยมชมหน้าเครื่องมือความเป็นส่วนตัวของเราเพื่อเรียนรู้วิธีการรักษาความปลอดภัยข้อมูลของคุณให้ดีขึ้น นอกจากนี้คู่มือของเราเกี่ยวกับเบราว์เซอร์ที่ปลอดภัยและบริการ VPN ที่ดีที่สุดก็มีประโยชน์ในเรื่องนี้เช่นกัน.

การตรวจสอบ LastPass

LastPass และบริการ LogMeIn อื่น ๆ อยู่ภายใต้ประเภทการตรวจสอบบุคคลที่สาม การตรวจสอบ LastPass ดำเนินการในปี 2561 โดย Tevora Business Solutions.

การตรวจสอบนี้มีชื่อว่า“ SOC 3® - การรายงานการควบคุมที่องค์กรบริการ” ได้รับการออกแบบมาเพื่อตรวจสอบว่าการควบคุมภายในของ บริษัท เป็นไปตามหลักการบริการการเชื่อถือที่ระบุไว้ตามที่กำหนดโดย AICPA (American Institute of Certified Public Accountants) รายงานมีวัตถุประสงค์เพื่อแสดงให้เห็นว่าการควบคุมความปลอดภัยความพร้อมใช้งานการประมวลผลอย่างสมบูรณ์การรักษาความลับและความเป็นส่วนตัวที่ LogMeIn เป็นไปตามหลักการเหล่านั้น ผลการตรวจสอบพบว่าในความเห็นของผู้สอบบัญชีการควบคุมภายใน LogMeIn's Identity และระบบการจัดการการเข้าถึงคือ,

…มีผลตลอดระยะเวลา 1 กันยายน 2017 ถึง 31 สิงหาคม 2018 เพื่อให้การรับประกันที่สมเหตุสมผลว่า LogMeIn IAM ข้อผูกพันการบริการและความต้องการของระบบได้รับการปฏิบัติตามเกณฑ์การให้บริการที่เชื่อถือได้ที่ระบุไว้อย่างเป็นธรรมในทุกประเด็นวัสดุ.

นี่เป็นข้อมูลที่ดีเพราะมันบอกเราว่าผู้ตรวจสอบบุคคลที่สามรู้สึกว่า LogMeIn มีกระบวนการภายในที่ดี อย่างไรก็ตามสิ่งสำคัญคือต้องตระหนักว่านี่เป็นประเภทการตรวจสอบที่แตกต่างจากประเภทการตรวจสอบสำหรับผลิตภัณฑ์เช่น Bitwarden.

การตรวจสอบ Bitwarden ดำเนินการโดย บริษัท รักษาความปลอดภัย Cure53 ที่เกี่ยวข้องกับการทดสอบการเจาะทะลุกล่องสีขาวการตรวจสอบซอร์สโค้ดและการวิเคราะห์รหัสลับของ Bitwarden และการรักษาความปลอดภัยจากการถูกโจมตี การตรวจสอบความปลอดภัยประเภทนี้เป็นมาตรฐานทองคำที่ Cure53 ได้ตรวจสอบบริการ VPN เช่น ExpressVPN.

หากเป็นไปได้ บริษัท จะทำการตรวจสอบอย่างสม่ำเสมอจากภัยคุกคามทั้งภายในและภายนอก อย่างไรก็ตามในความเป็นจริงการตรวจสอบใด ๆ จะดีกว่าไม่มีอะไรถึงแม้ว่ามันจะเป็นการดีกว่าที่จะเห็นแถบที่เกิดขึ้นในบริเวณนี้.

แอป LastPass

LastPass เสนอแอพ (ไคลเอนต์) และส่วนขยายที่หลากหลายเพื่อให้คุณใช้ ซึ่งรวมถึงแอพและส่วนขยายสำหรับ:

  • แอพเดสก์ท็อปสำหรับ Windows, Mac OS และ Linux
  • แอพมือถือสำหรับ Android และ iOS (iPhone และ iPads)
  • เบราว์เซอร์ส่วนขยายสำหรับ Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge และ Chromium (รวมถึง Brave)

แอพสุดท้าย

คุณสามารถดูแอพและส่วนขยายที่แตกต่างกันทั้งหมดสำหรับ LastPass ได้ที่นี่.

LastPass ทำการทดสอบและตรวจทาน

สำหรับรีวิว LastPass นี้ฉันมุ่งเน้นไปที่แผนฟรี (ส่วนตัว) แผนนี้น่าจะเพียงพอสำหรับคนส่วนใหญ่ เราจะดูการติดตั้งและใช้นามสกุล LastPass บนเบราว์เซอร์ Brave.

การติดตั้งส่วนขยาย LastPass และสร้างบัญชี

คุณติดตั้ง LastPass เช่นเดียวกับส่วนขยายเบราว์เซอร์ทั่วไปผ่านเว็บสโตร์ เมื่อคุณติดตั้งส่วนขยาย LastPass แล้วการคลิกส่วนขยายนั้นจะเปิดหน้าต่างเหมือนส่วนด้านล่างเพื่อให้คุณสามารถสร้างบัญชีได้.

นามสกุลเบราว์เซอร์ LastPass

คลิก สร้างบัญชี ลิงก์ที่ด้านล่างของหน้าต่างและ LastPass จะแนะนำคุณตลอดกระบวนการสมัครสมาชิก คุณจะต้องป้อนที่อยู่อีเมลที่ถูกต้องเพื่อให้กระบวนการสร้างบัญชีเสร็จสมบูรณ์ LastPass จะส่งข้อความยืนยันไปยังที่อยู่นั้นและเมื่อคุณตอบกลับว่าคุณพร้อมที่จะไป.

การเพิ่มข้อมูลรับรองการเข้าสู่ระบบ LastPass

หนึ่งในคุณสมบัติที่ดีของ LastPass คือคำแนะนำที่ให้สำหรับผู้ใช้ใหม่ คุณจะได้พบกับสิ่งหนึ่งทันทีหลังจากที่คุณตั้งค่า LastPass มันมีไว้เพื่อช่วยให้คุณจัดเก็บข้อมูลรับรองการเข้าสู่ระบบชุดแรกและยังช่วยให้คุณสามารถเข้าสู่ระบบผ่านบัญชีบุคคลที่สาม ใช้เวลาสักครู่และเมื่อเสร็จแล้วคุณก็พร้อมที่จะป้อนรหัสผ่านด้วยตัวเอง.

เมื่อติดตั้งส่วนขยาย LastPass และใช้งานอยู่เพียงเข้าสู่เว็บไซต์ตามปกติ หากข้อมูลประจำตัวของไซต์ยังไม่ถูกจัดเก็บใน LastPass มันจะปรากฏขึ้นในกล่องที่คล้ายกับด้านล่างซึ่งช่วยให้คุณสามารถเพิ่มข้อมูลประจำตัวของเว็บไซต์ไปยังห้องนิรภัยได้ด้วยคลิกเดียว.

lastpass เพิ่มตัวจัดการรหัสผ่าน

จะเกิดอะไรขึ้นถ้าคุณเปลี่ยนจากเครื่องมือจัดการรหัสผ่านที่แตกต่างกันและไม่ได้ตื่นเต้นกับแนวคิดของการป้อนรหัสผ่านทั้งหมดที่คุณเก็บไว้ในผลิตภัณฑ์อื่นด้วยตนเอง?

โชคดีที่ LastPass สามารถ นำเข้าข้อมูลจากตัวจัดการรหัสผ่านอื่น ๆ. อย่างไรก็ตามกระบวนการอาจมีความซับซ้อนเล็กน้อย หากคุณกำลังพิจารณาเปลี่ยนไปใช้ LastPass จากเครื่องมือจัดการรหัสผ่านอื่นคุณสามารถไปที่หน้านี้และดูว่าเกี่ยวข้องกับกรณีใดของคุณ.

ทำงานกับรหัสผ่านของคุณ

เมื่อคุณเพิ่มข้อมูลรับรองการเข้าสู่ระบบแล้ว LastPass vault ของคุณจะมีลักษณะดังนี้:

อุโมงค์สุดท้าย

เมื่อคุณวางเมาส์เหนือรายการใดรายการหนึ่งเหล่านี้ LastPass จะแสดงตัวเลือกของคุณสำหรับรายการนั้น สิ่งนี้ทำให้มีมุมมองที่สะอาดและน่าสนใจสำหรับเนื้อหาของตู้นิรภัยของคุณ.

แม้ว่า LastPass จะใช้รหัสผ่านเป็นหลัก แต่ก็สามารถจัดการได้มากกว่าเพียงแค่ข้อมูลรับรองการเข้าสู่ระบบ รองรับประเภทข้อมูลเหล่านี้:

  • รหัสผ่าน
  • หมายเหตุ
  • ที่อยู่
  • บัตรชำระเงิน
  • บัญชีธนาคาร
  • รหัสผ่าน Wi-Fi

รายการ vault สำหรับแต่ละชนิดมีโครงสร้างเพื่อให้มีฟิลด์สำหรับข้อมูลที่เกี่ยวข้องทั้งหมด ตัวอย่างเช่นนี่คือสิ่งที่“เพิ่มบัญชีธนาคารแบบฟอร์มดูเหมือนว่า:

แบบฟอร์มสุดท้าย

ตอนนี้มาดูวิธีแก้ไขข้อมูลที่คุณเก็บไว้ในห้องนิรภัย.

แก้ไขข้อมูลของคุณ

LastPass จัดเก็บสำเนาของห้องนิรภัยที่เข้ารหัสในแต่ละอุปกรณ์ของคุณนอกเหนือจากสำเนาที่เก็บไว้ในเซิร์ฟเวอร์ สิ่งนี้อนุญาตให้คุณดูตู้นิรภัยของคุณไม่ว่าคุณจะออนไลน์หรือไม่ อย่างไรก็ตามเมื่อคุณเป็น ไม่ ออนไลน์คุณสามารถดูสำเนาโลคัลของห้องนิรภัยได้เท่านั้น คุณไม่สามารถแก้ไขได้.

หากคุณต้องการแก้ไขข้อมูลในห้องนิรภัยของคุณ (และออนไลน์) คุณสามารถคลิก เปิด My Vault ในนามสกุล LastPass นี่เป็นการเปิดห้องนิรภัยของคุณในแท็บใหม่ของเบราว์เซอร์ของคุณ.

การใช้งานตัวจัดการรหัสผ่าน LastPass

LastPass พยายามทำให้การใช้รหัสผ่านที่เก็บไว้ของคุณง่ายขึ้น เมื่อคุณไปที่หน้าเข้าสู่ระบบของเว็บไซต์ที่ LastPass รู้แล้วมันจะแทรกตัวเองลงในช่องที่เกี่ยวข้องดังนี้:

ปลอดภัยเป็นอย่างมาก

การคลิกไอคอนนั้นจะทำให้ LastPass แสดงกล่องที่มีข้อมูลรับรองสำหรับหน้านี้ คลิกเพื่อบอก LastPass เพื่อป้อนข้อมูลลงในฟิลด์ที่ทราบว่ามีข้อมูลอยู่.

คุณเห็นตัวเลขเล็กน้อยที่มุมล่างขวาของไอคอน LastPass หรือไม่ ที่ระบุจำนวนรายการ LastPass สำหรับหน้านี้ หากตัวเลขมากกว่าหนึ่งปรากฏที่นี่ LastPass จะแสดงรายการการเข้าสู่ระบบที่เกี่ยวข้องทั้งหมดที่คุณสามารถเลือกได้.

สร้างรหัสผ่านที่ปลอดภัยด้วย LastPass

เมื่อคุณมีเครื่องมือจัดการรหัสผ่านเพื่อจดจำสิ่งต่าง ๆ สำหรับคุณคุณสามารถใช้รหัสผ่านที่ยาวและซับซ้อนสำหรับทุกสิ่ง LastPass มีเครื่องมือสร้างรหัสผ่านที่ปลอดภัยซึ่งสามารถสร้างรหัสผ่านที่ซับซ้อนได้สำหรับคุณ หากต้องการใช้งานให้คลิกส่วนขยายจากนั้นเลือก สร้างรหัสผ่านที่ปลอดภัย ตัวเลือก.

ตัวสร้างรหัสผ่านมีลักษณะดังนี้:

ตัวสร้างรหัสผ่านล่าสุด

มันถูกตั้งค่าให้สร้างรหัสผ่านที่รัดกุมตามค่าเริ่มต้นแม้ว่าฉันจะแนะนำให้คุณเปลี่ยนความยาวรหัสผ่านเป็นอย่างน้อย 16 ตัวอักษรเพื่อความปลอดภัยมากขึ้น.

การเพิ่มความปลอดภัยของ LastPass

เมื่อพูดถึงการเพิ่มความปลอดภัยให้กับข้อมูลของคุณมีตัวเลือกอีกสองตัวเลือกใน LastPass รุ่นฟรี.

ที่แรกก็คือ การตรวจสอบหลายปัจจัย. LastPass รองรับช่วงของการรับรองความถูกต้องของฮาร์ดแวร์และซอฟต์แวร์ที่แตกต่างกัน คุณสามารถค้นหาตัวเลือกทั้งหมดในหน้านี้.

เครื่องมือ LastPass ข้อเสนออื่น ๆ คือของพวกเขา ความท้าทายด้านความปลอดภัย. นี่เป็นการวิเคราะห์ข้อมูลในห้องนิรภัยของคุณโดยอัตโนมัติ ตรวจสอบเพื่อดูว่าที่อยู่อีเมลใด ๆ ในห้องนิรภัยนั้นเกี่ยวข้องกับเว็บไซต์ที่อาจถูกแฮ็คหรือไม่ นอกจากนี้ยังตรวจจับและช่วยให้คุณอัปเดต:

  • รหัสผ่านที่อ่อนแอ
  • รหัสผ่านที่นำมาใช้ใหม่
  • รหัสผ่านเก่า

นี่เป็นเครื่องมือที่มีประโยชน์อย่างแน่นอนที่คุณสามารถเข้าถึงได้ผ่านเมนูย่อยตัวเลือกบัญชีในส่วนขยายเบราว์เซอร์.

การแชร์รหัสผ่านและข้อมูลอื่น ๆ

LastPass ช่วยให้คุณสามารถแบ่งปันข้อมูลกับผู้อื่นได้อย่างปลอดภัย รุ่นฟรี รองรับการแบ่งปันด้วย หนึ่ง คนอื่น ๆ. LastPass Sharing Center เป็นที่ที่คุณสามารถจัดการรายการที่แบ่งปันได้ คุณสามารถหาวิธีการใช้งานได้ที่นี่.

คุณสมบัติ LastPass เพิ่มเติม

เราได้มุ่งเน้นที่คุณสมบัติหลัก (คุณลักษณะที่รวมอยู่ในรุ่นฟรี) ของ LastPass แล้ว แต่ขึ้นอยู่กับสถานการณ์ของคุณคุณอาจพบว่าคุณต้องการคุณสมบัติอย่างน้อยหนึ่งอย่างที่มีให้บริการในรุ่นจ่ายเท่านั้น.

เพื่อช่วยคุณตัดสินใจว่าคุณต้องการมากกว่าพื้นฐานหรือไม่ฉันได้รวบรวมคำอธิบายสั้น ๆ เกี่ยวกับคุณสมบัติที่น่าสนใจที่สุดด้านล่าง.

การเข้าถึงฉุกเฉิน

มีการเข้าถึงฉุกเฉินเพื่อให้ผู้ใช้รายอื่นสามารถเข้าถึงข้อมูล LastPass ของคุณได้อย่างสมบูรณ์หากมีสิ่งใดเกิดขึ้นกับคุณ.

LastPass สำหรับแอปพลิเคชัน

LastPass สำหรับแอปพลิเคชัน (LastApp) เป็นแอพเดสก์ท็อป Windows ที่มีการเข้าถึง LastPass Vault ของคุณ มันสามารถป้อนรหัสผ่านของคุณลงในแอพเดสก์ทอปสำหรับคุณ.

พื้นที่จัดเก็บไฟล์ที่เข้ารหัส 1 GB

สิ่งนี้จะเพิ่มพื้นที่ว่างที่มีอยู่สำหรับบันทึกย่อที่ปลอดภัยจาก 50 MB เป็น 1 GB.

แดชบอร์ดผู้จัดการครอบครัว

แผนครอบครัว LastPass ช่วยให้คุณมี ผู้ใช้หกคนสำหรับหนึ่งบัญชี. แดชบอร์ด Family Manager เป็นศูนย์ควบคุมสำหรับสิ่งนี้.

คุณสมบัติของทีม

ทีม LastPass ช่วยให้คุณจัดการได้ถึง ผู้ใช้ 50 คน ด้วยหนึ่งบัญชี ซึ่งรวมถึงนโยบายของทีมและการรายงานอย่างง่าย.

คุณสมบัติขององค์กร

การจัดการรหัสผ่านสำหรับทั้งองค์กรตั้งแต่การรายงานไปจนถึงการรายงานอัตโนมัติการควบคุมดูแลระบบและอื่น ๆ รายละเอียดที่สมบูรณ์อยู่ที่นี่.

รองรับ LastPass

หน้าการสนับสนุนลูกค้า LastPass มีข้อมูลมากมายที่ช่วยให้คุณแก้ไขปัญหาต่าง ๆ ได้โดยไม่ต้องติดต่อทีมสนับสนุน สิ่งนี้เป็นสิ่งที่ดีเนื่องจากค่อนข้างยากที่จะติดต่อผู้ให้การสนับสนุนสด ระบบแชทเป็นบอทที่ไม่ดีในการตอบคำถามและถ้าคุณมีแผนกับการสนับสนุนลำดับความสำคัญคุณจะต้องลุยทางด้วยวิธีแก้ปัญหาที่เป็นไปได้ก่อนที่เว็บไซต์จะให้โอกาสคุณส่งอีเมลถึงช่างเทคนิค.

ฉันไม่ได้มีปัญหาใด ๆ กับการสนับสนุน LastPass อย่างไรก็ตามความคิดเห็นส่วนใหญ่เกี่ยวกับ บริษัท ในเว็บไซต์เช่น ConsumerAffairs.com บ่นเกี่ยวกับความยากลำบากในการหาวิธีในการติดต่อฝ่ายสนับสนุนรวมถึงการตอบสนองที่ช้าและ / หรือไม่ค่อยมีประโยชน์แม้สำหรับผู้ที่มีการสนับสนุนระดับพรีเมียม.

การรักษาความปลอดภัย LastPass (ยังเชื่อถือได้หลังจากแฮ็คหลายครั้งหรือไม่)

ในขณะที่ LastPass เข้ารหัสข้อมูลของคุณบนอุปกรณ์ของคุณโดยใช้การเข้ารหัส AES-256 บิตด้วย PBKDF2 SHA-256 และแฮ็คเค็มพวกเขายังคงถูกแฮก.

ในเดือนมิถุนายน 2558 LastPass ยอมรับว่าแฮกเกอร์สามารถขโมยที่อยู่อีเมลของบัญชีการแจ้งเตือนรหัสผ่านเซิร์ฟเวอร์ต่อเกลือของผู้ใช้และการพิสูจน์ตัวตนแฮช บริษัท ไม่พบหลักฐานว่าข้อมูลห้องนิรภัย (รวมถึงโปรไฟล์การกรอกฟอร์มบันทึกความปลอดภัยชื่อผู้ใช้ไซต์และรหัสผ่าน) บริษัท ใช้ขั้นตอนทันทีเพื่อปรับปรุงความปลอดภัยของพวกเขา.

ตามเรื่องราวของ HackRead นี้ LastPass ก็เช่นกัน แฮ็คอย่างน้อยสองครั้งในปี 2559. ในทั้งสองกรณีผู้โจมตีเป็นแฮกเกอร์สีขาวซึ่งรายงานปัญหาดังกล่าวกับ LastPass.

ในปี 2560 Darknet.org.uk รายงานว่า LastPass Firefox และ Chrome ส่วนขยายได้ถูกทำให้รั่วซึมข้อความรหัสผ่าน LastPass ทั้งหมดของคุณเพียงแค่เรียกดูเว็บไซต์ที่เป็นอันตราย มีรายงานว่าปัญหาอาจทำให้ไซต์ที่เป็นอันตรายสามารถเรียกใช้คำสั่งบนคอมพิวเตอร์ของผู้ใช้ วิศวกร LastPass ทำงานอีกครั้งเพื่อแก้ไขปัญหา.

ในขณะที่เห็นการแฮ็กและการรั่วไหลไม่เป็นที่พอใจมีหลายวิธีในการดูสิ่งนี้.

  1. วิธีการที่สำคัญ. ไปตาม LastPass เพื่อดูจำนวนปัญหาที่เกิดขึ้นและอาจย้ายไปยังเครื่องมือจัดการรหัสผ่านอื่น.
  2. แนวทางปรัชญา. ด้วยผู้ใช้จำนวนมากและความประพฤติไม่ดีเป็นไปได้ว่า LastPass จะถูกโจมตีมากกว่าตัวจัดการรหัสผ่านอื่น ๆ ในเวลาเดียวกันอาจมีแฮกเกอร์หมวกขาวและ "คนดี" คนอื่น ๆ ที่กำลังมองหาปัญหากับ LastPass มากกว่าที่เป็นผลิตภัณฑ์ยอดนิยมน้อยกว่า.
  3. วิธีการมองโลกในแง่ดี. คุณอาจเห็นว่านี่เป็นแง่บวก ซอฟต์แวร์ที่มีความซับซ้อนปานกลางมีข้อบกพร่องและช่องโหว่ ผู้คนกำลังค้นหาและแก้ไขปัญหาใน LastPass เมื่อเวลาผ่านไปทำให้ผลิตภัณฑ์มีความปลอดภัยและปลอดภัยมากขึ้น (อย่างน้อยในทางทฤษฎี).

ฉันจะปล่อยให้คุณตัดสินใจว่าคุณต้องการตอบจำนวนแฮ็กและการรั่วไหลที่ถูกค้นพบในรหัส LastPass อย่างไร.

LastPass ความเป็นส่วนตัว

ดังที่เรากล่าวถึงเมื่อดูนโยบายความเป็นส่วนตัวของพวกเขา LastPass จะรวบรวมข้อมูลส่วนบุคคลและอาจแบ่งปันกับพันธมิตรและการบังคับใช้กฎหมาย พวกเขารวบรวมข้อมูลมากกว่าที่ฉันต้องการ แต่อย่างน้อยข้อมูลที่คุณจัดเก็บในห้องนิรภัยนั้นปลอดภัยหรือไม่?

LastPass ปี 2017 โพสต์บน Hackernoon.com แนะนำว่า LastPass อาจเปิดเผยข้อมูลส่วนตัวของคุณ ผู้เขียนแสดงให้เห็นว่า URL ของเว็บไซต์ที่คุณจัดเก็บใน LastPass ไม่ได้เข้ารหัส หากเป็นเช่นนั้นจะไม่มีทางที่ LastPass จะสามารถแสดงโลโก้ของไซต์ใน LastPass Vault.

แทนที่จะเข้ารหัส URL เช่นข้อมูลที่เหลือ LastPass เพียงเก็บไว้เป็นสตริงเลขฐานสิบหกที่สามารถถอดรหัสได้อย่างง่ายดาย ยิ่งแย่ไปกว่านั้นบางครั้ง URL ก็มีข้อมูลที่ละเอียดอ่อน.

ตัวอย่างเช่นมีวิธีการฝังข้อมูลรับรองการเข้าสู่ระบบใน URL ในสถานการณ์เช่นนี้คุณสามารถส่งข้อมูลส่วนตัวไปยัง LastPass ในรูปแบบที่ไม่ได้เข้ารหัส - แต่เว็บไซต์ส่วนใหญ่ไม่ควรทำเช่นนี้.

นี่อาจเป็นปัญหาความเป็นส่วนตัวที่ยิ่งใหญ่ แต่ภายใต้สถานการณ์ที่เหมาะสมเท่านั้น ดูเหมือนว่าวิธีเดียวที่ใครบางคนสามารถใช้ประโยชน์จากปัญหานี้คือถ้าพวกเขาสามารถเข้าถึงข้อมูลห้องนิรภัยของคุณ นั่นหมายถึงการแฮ็คข้อมูลลงในคอมพิวเตอร์ของคุณหรือการเข้าถึงข้อมูลของคุณบนเซิร์ฟเวอร์ LogMeIn.

และอย่างที่เราเห็นก่อนหน้านี้ผู้ตรวจสอบบุคคลที่สามกล่าวว่า LogMeIn มีระบบในสถานที่เพื่อป้องกันการเข้าถึงข้อมูลของคุณโดยไม่ได้รับอนุญาต ดังนั้นอีกครั้งว่าคุณจะรู้สึกว่าสถานการณ์นี้เป็นความเสี่ยงที่ยอมรับไม่ได้ในสถานการณ์เฉพาะของคุณ.

ราคา LastPass และแผนการสมัครสมาชิก

LastPass จะเสียค่าใช้จ่ายเท่าไหร่ขึ้นอยู่กับความต้องการของคุณ สำหรับผู้ใช้ส่วนใหญ่แผนฟรีควรเป็นทุกอย่างที่คุณต้องการ อย่างไรก็ตามดังที่คุณเห็นในภาพด้านล่างแผนพรีเมียมและครอบครัวเสนอสิทธิประโยชน์เพิ่มเติมสำหรับผู้ใช้ที่ชำระเงิน.

ราคาสุดท้าย

ในขณะที่ผู้จัดการรหัสผ่านบางคนมุ่งเน้นไปที่ผู้ใช้รายบุคคลหรือกลุ่มเล็ก ๆ LastPass มีแผนธุรกิจที่ครอบคลุมพร้อมคุณสมบัติที่เหมาะสมกับองค์กรหลายประเภท.

ทางเลือก LastPass

หากคุณเป็นผู้ใช้คนเดียวหรือจัดการทีมเล็ก ๆ คุณควรตรวจสอบ Bitwarden พวกเขาเสนอแผนฟรีรวมทั้งบัญชีองค์กรที่สามารถตอบสนองความต้องการของคุณ รหัสของพวกเขาคือโอเพ่นซอร์สและได้รับการตรวจสอบโดย บริษัท รักษาความปลอดภัยที่น่าเชื่อถือ และฉันไม่เห็นรายงานใด ๆ เกี่ยวกับการแฮ็กหรือการรั่วไหลของข้อมูล.

หากคุณต้องการเครื่องมือจัดการรหัสผ่านสำหรับสภาพแวดล้อมขององค์กรคุณอาจต้องการตรวจสอบ 1Password หรือ Dashlane พวกเขาทั้งสองมีคุณสมบัติทางธุรกิจที่หลากหลายและนโยบายความปลอดภัยที่แข็งแกร่ง.

ข้อสรุปการตรวจสอบ LastPass

LastPass เป็นแบบที่ดีสำหรับคุณ?

ขึ้นอยู่กับปัจจัยต่าง ๆ และความต้องการของคุณ แผนฟรีมีเหตุผลมากมายหากคุณต้องการความช่วยเหลือในการจดจำรหัสผ่านของคุณ หากคุณต้องการจัดการรหัสผ่านสำหรับครอบครัวทีมงานหรือทั้งองค์กร LastPass มีแผนที่จะทำงานให้คุณได้.

อย่างไรก็ตามหากคุณให้ความสำคัญกับเรื่องความปลอดภัยและความเป็นส่วนตัวมากกว่านี้คุณอาจต้องพิจารณาแนวทางอื่นเช่น Bitwarden ปัญหาด้านความปลอดภัยก่อนหน้าและฐานรหัสที่ปิดอาจทำให้คุณต้องพิจารณาตัวเลือกอื่น ๆ ทั้งนี้ขึ้นอยู่กับรุ่นภัยคุกคามของคุณ.

ดูคู่มือหลักของเราเกี่ยวกับผู้จัดการรหัสผ่านสำหรับทางเลือกเพิ่มเติม.

ความคิดเห็นผู้จัดการรหัสผ่านอื่น ๆ ที่คุณอาจต้องการตรวจสอบ:

  • Bitwarden
  • Dashlane
LastPass รีวิว
  • อันดับ









    (2.5)

{
"@บริบท": "http://schema.org",
"@type": "ทบทวน",
"itemReviewed": {
"@type": "ซอฟต์แวร์จะ",
"ชื่อ": "LastPass",
"ลักษณะ": "LastPass เป็นผู้จัดการรหัสผ่านที่ปลอดภัยที่ได้รับความนิยมมาก แต่ก็มีช่องโหว่และข้อเสียเปรียบเช่นกัน. ",
"ภาพ": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"ระบบปฏิบัติการ": "Windows, Mac OS, Linux Ubuntu, Android และ IOS ",
"applicationCategory": "ผู้จัดการรหัสผ่าน"
},
"reviewRating": {
"@type": "อันดับ",
"ratingValue": 2.5,
"BestRating": 5,
"worstRating": 0
},
"ผู้เขียน": {
"@type": "คน",
"ชื่อ": "เฮ็นลอง"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me