مراجعة lastpass


LastPass هي واحدة من أكثر مديري كلمات المرور شهرة ومعروفة حولها - لكن هل ترقى إلى مستوى اسمها؟ في مراجعة LastPass هذه ، سنضعها تحت المجهر للإجابة على هذا السؤال.

بالإضافة إلى ذلك ، سنقوم بفحص التاريخ و الأمان من LastPass ، لتشمل انتهاكات الأمن السابقة التي أرسلت إنذار من خلال قاعدة المستخدمين.

هل لا يزال بإمكان LastPass الوثوق بها في بياناتك الخاصة؟ هل هي واحدة من أفضل مديري كلمة المرور - أم أنه تم حذفها من قبل المنافسين?

استمر في قراءة مراجعة LastPass لمعرفة ذلك.

+ الايجابيات

  • كلمات السر المشفرة محليا
  • المزامنة التلقائية بين جميع الأجهزة
  • المدمج في تجول للمستخدمين الجدد
  • البيانات المشفرة في العبور والباقي
  • حسابات واحدة ومتعددة المستخدمين
  • تخزين ملفات مشفر بسعة 1 غيغابايت (حسابات مدفوعة)
  • يدعم 2FA
  • يتوافق مع الناتج المحلي الإجمالي
  • تدقيق الطرف الثالث للعمليات الداخلية التي أجريت

- سلبيات

  • من الصعب الاتصال بأفراد الدعم
  • ردود نوعية رديئة حتى بالنسبة للدعم ذي الأولوية
  • زيادة كبيرة في الأسعار في الآونة الأخيرة لخطة متميزة
  • مقرها ، والبيانات المخزنة في ، الولايات المتحدة
  • يجمع ويشارك بعض بيانات المستخدم
  • يمكن أن يضطر للكشف عن بيانات المستخدم

LastPass ملخص الميزات

فيما يلي ملخص سريع للمجموعة الكاملة من ميزات LastPass ، بعضها متاح فقط على الإصدارات المدفوعة من المنتج:

  • تتضمن الأنظمة الأساسية المدعومة نظام التشغيل MacOS و Android و iOS والمتصفحات الرئيسية
  • البيانات المشفرة في العبور والباقي
  • تأمين مولد كلمة السر
  • تأمين مشاركة كلمة المرور
  • تقارير & تحليل
  • تعبئة النموذج
  • 2FA ودعم المصادقة متعددة العوامل
  • كلمة المرور استيراد / تصدير
  • AES-256 و PBKDF2 التشفير
  • تخزين الملفات المشفرة
  • يتزامن عبر جميع الأجهزة الخاصة بك والمتصفحات
  • وصول الطوارئ
  • LastPass المصادقة
  • LastPass للتطبيقات

الميزات الأساسية لاست باس (متاحة للمستخدمين مجانا)

فيما يلي الميزات الأساسية لـ LastPass ، تلك التي يمكنك الوصول إليها في الإصدارات المجانية من المنتج. لديك القدرة على:

  • تخزين كلمات المرور والملاحظات الآمنة والعناوين ومعلومات بطاقة الائتمان والحسابات المصرفية
  • مزامنة كلمات المرور بأمان بين جميع أجهزتك
  • حفظ & ملء كلمات السر
  • مولد كلمة السر الآمنة
  • ملاحظات آمنة
  • توثيق ذو عاملين
  • التحدي الأمني
  • المشاركة الفردية للبيانات
  • مصادقة لاست باس

ملحوظة: سأغطي الإصدارات الأخرى من LastPass وميزاتها الإضافية لاحقًا في هذا الاستعراض. ولكن أولاً ، دعنا نتحدث عن بعض المعلومات الأساسية التي ستساعدك على تحديد ما إذا كان ينبغي عليك قراءة المزيد.

معلومات الشركة (من يملك LastPass؟)

يقوم LastPass بتخزين كلمات المرور للعالم منذ أغسطس 2008. في أكتوبر 2015 ، تم الحصول على LastPass بواسطة LogMeIn، Inc.

LogMeIn هي شركة عامة ، مقرها في الولايات المتحدة ، ومدرجة في بورصة ناسداك ، بإيرادات سنوية تزيد عن مليار دولار. إذا كنت قلقًا بشأن الوثوق في بياناتك لشركة صغيرة لا تمتلك الكثير من الإيرادات ولا يتعدى عدد قليل من الموظفين ، فلن يكون ذلك مصدر قلق هنا.

ثم ، في ديسمبر 2019 ، أعلنت LogMeIn رسميًا أنه تم الاستحواذ عليها من قبل شركات الأسهم الخاصة الأمريكية. من بيانهم الصحفي:

أعلنت شركة LogMeIn، Inc. ، المزود الرائد للاتصالات القائمة على الحوسبة السحابية ، اليوم عن إبرامها اتفاقية نهائية (أو "الاتفاقية") يتم شراؤها في صفقة تقودها الشركات التابعة لـ Francisco Partners ، وهي شركة عالمية رائدة تركز على التكنولوجيا شركة أسهم خاصة ، بما في ذلك Evergreen Coast Capital Corporation ("Evergreen") ، شركة الأسهم الخاصة التابعة لشركة Elliott Management Corporation ("Elliott") ، مقابل 86.05 دولارًا للسهم نقدًا. تُقدّر المعاملة الكل النقدية LogMeIn بتقييم إجمالي للأسهم بحوالي 4.3 مليار دولار.

هل من الجيد أن LogMeIn تم الحصول عليها من قبل شركات رأس المال الاستثماري الأمريكي؟ سيخبرنا الوقت ، لكن هذا يتوافق مع الاتجاه الذي رأيناه في بيع خدمات الخصوصية للعديد من الكيانات:

  • تم الحصول على الوصول إلى الإنترنت الخاص من قبل Kape Technologies
  • قبلت صفحة البدء استثمارًا كبيرًا من System1 (إحدى شركات تكنولوجيا الإعلانات)

ولكن هذا ليس مفاجئًا ، نظرًا للقلق المتزايد بشأن حماية البيانات وسرقة الهوية والاحتيال وإحصاءات الأمن السيبراني الأخرى المثيرة للقلق. ينفق الناس المزيد من الأموال على هذه الخدمات ، ومن ثم النمو - ولكن يعودون إلى مراجعة LastPass.

شروط خدمة LastPass

منذ أن تم شراء LastPass بواسطة LogMeIn ، فإن شروط الخدمة المطبقة (TOS) هي وثيقة LogMeIn. إنه عام في أنه يغطي جميع الخدمات التي يقدمونها. وهو أيضا legalese كثيفة جدا. إليك ما خرجت منه (لكنني لست محامياً).

شروط الخدمة تبدو عادية هناك نقطة واحدة أن بعض الناس قد يكونون حذرين من. الشركة تنص على ذلك,

إذا لزم الأمر ووفقًا للقانون المعمول به ، سنتعاون مع السلطات الحكومية المحلية والولائية والاتحادية والدولية فيما يتعلق بالخدمات.

نظرًا لأن الشركة مقرها في الولايات المتحدة ، وهي دولة مراقبة لـ Five Eyes ، فهذا يعني أن بياناتك قد تكون في متناول العديد من الوكالات الأمريكية ، وفقًا لقوانين الولايات المتحدة. نظرًا لأن بياناتك مشفرة وليس لدى LogMeIn القدرة على فك تشفيرها ، فلا يوجد الكثير الذي يمكنهم تسليمه.

هذا ليس شيئًا غير طبيعي ، لأنه يؤثر أيضًا على خدمات البريد الإلكتروني الآمنة. على سبيل المثال ، تم إجبار ProtonMail أيضًا على الامتثال لطلبات البيانات القانونية ، ولكن نظرًا لتخزين رسائل البريد الإلكتروني المشفرة في بقية أوقاتها ، فلا يمكن الحصول على الكثير على أي حال.

ومع ذلك ، لأن شفرة LastPass ليست مفتوحة المصدر ، على عكس Bitwarden ، على سبيل المثال. لذلك عليك أن تأخذ كلمة الشركة لأنها لا تستطيع قراءة البيانات الخاصة بك وليس هناك شيء يحدث مع الصيد في الخارج أو يستغل.

سياسة الخصوصية لاست باس

تنص سياسة خصوصية LastPass (LogMeIn) على أن الشركة تجمع أنواعًا مختلفة من المعلومات الشخصية عند استخدامك لخدماتهم. يمكن أن يشمل هذا:

  • نوع جهازك
  • نظام التشغيل والإصدار
  • الجهاز UDID (معرف الجهاز الفريد)
  • عنوان IP الذي تتصل منه
  • معلومات الموقع
  • اعدادات اللغة
  • بيانات تشخيصية أخرى

يستخدمون هذه البيانات لتشغيل خدماتهم ، وقد يشاركونها مع أطراف ثالثة أو وفقًا لما يقتضيه القانون. إذا كان جمع البيانات هذا مثار قلق ، أقترح عليك زيارة صفحة أدوات الخصوصية الخاصة بنا لمعرفة كيفية تأمين بياناتك بشكل أفضل. بالإضافة إلى ذلك ، فإن أدلةنا على المتصفحات الآمنة وأفضل خدمات VPN مفيدة أيضًا في هذا الصدد.

مراجعة LastPass

تخضع LastPass وخدمات LogMeIn الأخرى إلى نوع من تدقيق الجهة الخارجية. تم إجراء مراجعة LastPass في عام 2018 بواسطة Tevora Business Solutions.

تم تصميم هذا التدقيق ، الذي يحمل عنوان "SOC 3® - الإبلاغ عن عناصر التحكم في إحدى المنظمات الخدمية" ، لبحث ما إذا كانت الضوابط الداخلية للشركة تلبي مبادئ خدمة الثقة المحددة على النحو المحدد في AICPA (المعهد الأمريكي للمحاسبين القانونيين المعتمدين). يهدف التقرير إلى إظهار أن عناصر الأمان والتوافر وسلامة المعالجة والسرية وضوابط الخصوصية في LogMeIn تتوافق مع هذه المبادئ. كانت نتائج التدقيق أنه في رأي المدققين ، كانت الضوابط في نظام إدارة الهوية والوصول لـ LogMeIn,

... ساري المفعول طوال الفترة من 1 سبتمبر 2017 إلى 31 أغسطس 2018 ، لتوفير تأكيد معقول بأن التزامات خدمة LogMeIn IAM ومتطلبات النظام قد تم تحقيقها بناءً على معايير الخدمات الاستئمانية المعمول بها مذكورة بشكل عادل ، من جميع النواحي المادية.

هذه معلومات جيدة ، حيث إنها تخبرنا أن مدققًا خارجيًا يشعر أن LogMeIn لديه إجراءات داخلية جيدة. ومع ذلك ، من المهم أن ندرك أن هذا هو نوع مختلف تمامًا من التدقيق عن النوع الذي يتم إجراؤه لمنتجات مثل Bitwarden.

تضمنت عملية تدقيق Bitwarden ، التي أجرتها شركة الأمن Cure53 ، اختبار اختراق الصندوق الأبيض ، وتدقيق شفرة المصدر ، وتحليل تشفير لرمز Bitwarden والأمن ضد الهجمات. هذا النوع من التدقيق الأمني ​​هو المعيار الذهبي ، حيث قام Cure53 أيضًا بتدقيق خدمات VPN ، مثل ExpressVPN.

من الناحية المثالية ، ستقوم الشركة بإجراء عمليات تدقيق منتظمة ضد كل من التهديدات الداخلية والخارجية. من الناحية الواقعية ، ومع ذلك ، فإن أي مراجعة أفضل من لا شيء ، على الرغم من أنه سيكون من الأفضل أن نرى شريط رفع في هذا المجال.

تطبيقات LastPass

يوفر LastPass مجموعة كاملة من التطبيقات (العملاء) والإضافات لتستخدمها. وتشمل هذه التطبيقات والإضافات ل:

  • تطبيقات سطح المكتب لنظام التشغيل Windows و Mac OS و Linux
  • تطبيقات الأجهزة المحمولة لنظامي التشغيل Android و iOS (أجهزة iPhone و iPads)
  • ملحقات المستعرض لمتصفحات Chrome و Firefox و Safari و Internet Explorer و Opera و Microsoft Edge و Chromium (بما في ذلك Brave)

تطبيقات lastpass

يمكنك مشاهدة جميع التطبيقات والإضافات المختلفة لـ LastPass هنا.

التدريب العملي على LastPass الاختبار والمراجعة

بالنسبة لاستعراض LastPass هذا ، أركز على الخطة المجانية (الشخصية). يجب أن تكون هذه الخطة كافية لمعظم الناس. سننظر في تثبيت ملحق LastPass واستخدامه على متصفح Brave.

تثبيت ملحق LastPass وإنشاء حساب

قمت بتثبيت LastPass مثل أي امتداد متصفح نموذجي ، من خلال متجر على شبكة الإنترنت. بمجرد تثبيت ملحق LastPass ، يؤدي النقر فوقه إلى فتح نافذة مثل النافذة أدناه حتى تتمكن من إنشاء حساب.

تمديد متصفح LastPass

انقر على انشئ حساب الرابط في أسفل النافذة وسوف يرشدك LastPass خلال عملية التسجيل. ستحتاج إلى إدخال عنوان بريد إلكتروني صالح لإكمال عملية إنشاء الحساب. سوف يرسل LastPass رسالة تأكيد إلى هذا العنوان ، وبمجرد الرد على ذلك ، ستكون على استعداد للذهاب.

إضافة بيانات اعتماد تسجيل الدخول إلى LastPass

واحدة من الميزات اللطيفة في LastPass هي الإرشادات التفصيلية التي يوفرها للمستخدمين الجدد. ستواجه واحدًا مباشرةً بعد إعداد LastPass. يوفر لك مساعدتك في تخزين المجموعة الأولى من بيانات اعتماد تسجيل الدخول ، كما يسمح لك بتسجيل الدخول من خلال حساب تابع لجهة خارجية. يستغرق الأمر لحظة ، وبحلول وقت الانتهاء ، ستكون جاهزًا لإدخال كلمات المرور بنفسك.

مع ملحق LastPass مثبت ونشط ، ما عليك سوى تسجيل الدخول إلى المواقع بشكل طبيعي. إذا لم تكن بيانات اعتماد الموقع مخزنة بالفعل في LastPass ، فسيظهر مربعًا يشبه المربع الموجود أدناه ، مما يتيح لك إضافة بيانات اعتماد الموقع إلى قبو بنقرة واحدة.

آخر كلمة مرور مدير إضافة

ماذا لو كنت تقوم بالتبديل من مدير كلمة مرور مختلف ، ولا تشعر بالحماس لفكرة إعادة إدخال جميع كلمات المرور التي قمت بتخزينها يدويًا في منتج آخر?

لحسن الحظ ، يمكن LastPass استيراد البيانات من العديد من مديري كلمة المرور الآخرين. ومع ذلك ، يمكن أن تكون العملية معقدة بعض الشيء. إذا كنت تفكر في التبديل إلى LastPass من مدير كلمة مرور آخر ، يمكنك زيارة هذه الصفحة ومعرفة ما يتعلق بحالتك الخاصة.

العمل مع كلمات السر الخاصة بك

بمجرد إضافة بعض بيانات اعتماد تسجيل الدخول ، سيبدو قبو LastPass الخاص بك كما يلي:

قبو lastpass

عندما تحوم بالماوس فوق أحد هذه العناصر ، يعرض LastPass خياراتك لهذا العنصر. هذا يجعل للحصول على عرض نظيف وجذاب لمحتويات قبو الخاص بك.

بينما يستخدم LastPass بشكل أساسي لكلمات المرور ، إلا أنه يمكنه التعامل مع أكثر من مجرد بيانات اعتماد تسجيل الدخول. يدعم أنواع البيانات هذه:

  • كلمات السر
  • ملاحظات
  • عناوين
  • بطاقات الدفع
  • حسابات بنكية
  • كلمات مرور Wi-Fi

يتم تنظيم إدخال القبو لكل نوع بحيث يحتوي على حقول لجميع البيانات ذات الصلة. على سبيل المثال ، هنا هو ما "إضافة حساب مصرفي"شكل يشبه:

أشكال lastpass

الآن دعونا نرى كيفية تعديل البيانات التي قمت بتخزينها في قبو.

تحرير البيانات الخاصة بك

يقوم LastPass بتخزين نسخة مشفرة من القبو على كل جهاز من أجهزتك ، بالإضافة إلى النسخة المخزنة على خوادمهم. يسمح لك هذا بعرض قبوتك سواء كنت متصلاً أم لا. ومع ذلك ، عندما تكون ليس عبر الإنترنت ، يمكنك فقط عرض النسخة المحلية من المدفن ؛ لا يمكنك تحريره.

إذا كنت ترغب في تحرير البيانات في قبوتك (وتكون متصلاً) ، يمكنك ببساطة النقر فوق افتح My Vault في ملحق LastPass. هذا يفتح قبو الخاص بك في علامة تبويب جديدة من المتصفح الخاص بك.

LastPass مدير كلمة المرور في العمل

يحاول LastPass جعل استخدام كلمات المرور المخزنة أمرًا سهلاً. بمجرد وصولك إلى صفحة تسجيل الدخول لموقع يعرفه LastPass ، فإنه يدخل نفسه في الحقول ذات الصلة ، مثل هذا:

غير آمن

يؤدي النقر فوق هذا الرمز إلى جعل LastPass يعرض مربعًا به بيانات الاعتماد الموجودة في هذه الصفحة. انقر لإخبار LastPass لإدخال تلك البيانات في الحقول التي يعرف أن البيانات بها.

هل ترى الرقم القليل في الركن الأيمن السفلي من أيقونة LastPass؟ يشير ذلك إلى عدد الإدخالات التي لدى LastPass لهذه الصفحة. إذا ظهر رقم أكبر من رقم هنا ، فسوف يعرض LastPass قائمة بجميع عمليات تسجيل الدخول ذات الصلة التي يمكنك الاختيار من بينها.

توليد كلمات مرور آمنة مع LastPass

بمجرد أن يكون لديك مدير كلمات مرور لتتذكر الأشياء نيابة عنك ، يمكنك استخدام كلمات مرور طويلة ومعقدة لكل شيء. يتضمن LastPass مولد كلمة مرور آمنًا يمكنه إنشاء كلمات المرور المعقدة الطويلة لك. لاستخدامها ، انقر فوق التمديد ، ثم حدد توليد كلمة مرور آمنة اختيار.

يبدو منشئ كلمات المرور كما يلي:

مولد كلمة المرور lastpass

تم إعداده لإنشاء كلمات مرور قوية بشكل افتراضي ، على الرغم من أنني أقترح تغيير طول كلمة المرور إلى 16 حرفًا على الأقل لمزيد من الأمان.

زيادة الأمن LastPass

الحديث عن زيادة أمان بياناتك ، هناك خياران آخران متاحان في الإصدار المجاني من LastPass.

الأول هو مصادقة متعددة العوامل. يدعم LastPass مجموعة من المصادقة المستندة إلى البرامج والأجهزة المختلفة. يمكنك العثور على جميع الخيارات في هذه الصفحة.

الأداة الأخرى عروض LastPass هي بهم التحدي الأمني. هذا هو التحليل التلقائي للبيانات في قبو الخاص بك. تقوم بأشياء مثل التحقق لمعرفة ما إذا كانت أي من عناوين البريد الإلكتروني في الخزانة مرتبطة بموقع ويب قد تم اختراقه. يكتشف ويساعدك أيضًا على تحديث:

  • كلمات مرور ضعيفة
  • إعادة استخدام كلمات المرور
  • كلمات المرور القديمة

هذه بالتأكيد أداة مفيدة يمكنك الوصول إليها من خلال القائمة الفرعية "خيارات الحساب" في ملحق المتصفح.

مشاركة كلمات المرور والبيانات الأخرى

يتيح لك LastPass لمشاركة البيانات بأمان مع أشخاص آخرين. ال نسخة مجانية يدعم المشاركة مع واحد شخص آخر. ال مركز مشاركة LastPass هو المكان الذي يمكنك فيه إدارة العناصر المشتركة. يمكنك معرفة كيف يعمل هنا.

ميزات LastPass إضافية

لقد ركزنا على الميزات الأساسية (الميزات المضمنة في الإصدار المجاني) من LastPass حتى الآن. ولكن وفقًا للموقف لديك ، قد تجد أنك تحتاج إلى واحد أو أكثر من الميزات المتوفرة فقط في الإصدارات المدفوعة.

لمساعدتك في تحديد ما إذا كنت بحاجة إلى أكثر من الأساسيات ، قمت بتجميع أوصاف مختصرة لأهم الميزات المثيرة للاهتمام أدناه.

وصول الطوارئ

يوجد وصول طارئ لمنح مستخدم آخر حق الوصول الكامل إلى بيانات LastPass ، إذا حدث شيء ما لك.

LastPass للتطبيقات

LastPass for Applications (LastApp) هو تطبيق سطح مكتب Windows يمكنه الوصول إلى LastPass Vault. يمكنه إدخال كلمات المرور الخاصة بك في تطبيقات سطح المكتب لك.

1 غيغابايت من تخزين الملفات المشفرة

هذا يزيد من مساحة قبو المتاحة لتأمين الملاحظات من 50 ميغابايت إلى 1 غيغابايت.

لوحة مدير الأسرة

تسمح لك خطة العائلات LastPass بالحصول على ما يصل إلى ستة مستخدمين لحساب واحد. لوحة مدير العائلة هي مركز التحكم لهذا الغرض.

ميزات الفريق

تتيح لك فرق LastPass إدارة ما يصل إلى 50 مستخدم مع حساب واحد. ويشمل ذلك سياسات الفريق وإعداد التقارير البسيطة.

ميزات المؤسسة

إدارة كلمة المرور للمشروع بأكمله ، من onboarding إلى التقارير الآلية ، والضوابط الإدارية ، وأكثر من ذلك. الانهيار الكامل هنا.

دعم LastPass

تحتوي صفحات دعم عملاء LastPass على الكثير من المعلومات التي تتيح لك حل العديد من المشكلات دون الاتصال بفريق الدعم. هذا أمر جيد لأنه من الصعب إلى حد ما الاتصال بشخص الدعم المباشر. نظام الدردشة عبارة عن روبوت ليس رائعا في الإجابة على الأسئلة ، وما لم يكن لديك خطة مع دعم الأولوية ، فسوف تحتاج إلى الدخول في بعض الحلول الممكنة قبل أن يتيح لك الموقع فرصة إرسال بريد إلكتروني إلى فني.

لم أواجه أي مشاكل مع دعم LastPass. ومع ذلك ، فإن غالبية التعليقات حول الشركة على مواقع مثل ConsumerAffairs.com تشكو من صعوبة إيجاد طريقة للاتصال بالدعم ، إلى جانب الاستجابات البطيئة و / أو غير المفيدة للغاية حتى للأشخاص الذين لديهم دعم ممتاز.

أمان LastPass (هل ما زالت جديرة بالثقة بعد الاختراقات المتعددة؟)

بينما يقوم LastPass بتشفير بياناتك على جهازك باستخدام تشفير AES-256 بت مع PBKDF2 SHA-256 والتجزئة المملحة ، لا يزال يتم اختراقها.

في يونيو 2015 ، اعترف LastPass بأن المتسللين تمكنوا من سرقة عناوين البريد الإلكتروني للحساب ، وتذكير كلمة المرور ، وأملاح الخادم لكل مستخدم ، وتجزئة المصادقة. لم تعثر الشركة على أي دليل على أخذ بيانات الخزانة (بما في ذلك ملفات تعريف ملء النماذج والملاحظات الآمنة وأسماء مستخدم الموقع وكلمات المرور). اتخذت الشركة خطوات فورية لتحسين أمنهم.

وفقا لهذه القصة HackRead ، كان LastPass أيضا اخترق مرتين على الأقل في عام 2016. في كلتا الحالتين ، كان المهاجمون من المتسللين القبعة البيضاء الذين أبلغوا عن القضايا إلى LastPass.

في عام 2017 ، أبلغت Darknet.org.uk أن امتدادات LastPass Firefox و Chrome قد تم إجراؤهما لتسريب جميع عبارات المرور الخاصة بـ LastPass ببساطة عن طريق تصفح موقع ويب ضار. تم الإبلاغ عن أن المشكلة قد تسمح أيضًا لموقع ضار بتشغيل أوامر على كمبيوتر المستخدم. مرة أخرى ، ذهب مهندسو LastPass للعمل على حل المشكلات.

على الرغم من أن رؤية الاختراق والتسريبات ليست ممتعة ، فهناك عدة طرق للنظر إلى ذلك.

  1. النهج النقدي. تابع LastPass لمعرفة عدد المشكلات التي ظهرت وربما انتقل إلى مدير كلمات مرور مختلف.
  2. النهج الفلسفي. مع وجود الكثير من المستخدمين ، والسمعة السيئة للغاية ، من المحتمل أن تتعرض LastPass للهجوم أكثر من مديري كلمة المرور الآخرين. في الوقت نفسه ، من المحتمل أن يكون هناك المزيد من المتسللين على القبعات البيضاء و "الأشخاص الصالحون" الذين يبحثون عن مشاكل مع LastPass مقارنة بالمنتجات الأقل شعبية.
  3. النهج المتفائل. يمكنك أن ترى هذا أيضا بأنه إيجابي. من الناحية الواقعية ، فإن أي قطعة معقدة من البرمجيات تحتوي على أخطاء ونقاط ضعف. يجد الناس المشكلات التي تم إصلاحها في LastPass وحلها. مع مرور الوقت ، يجعل هذا المنتج أكثر أمانًا وأمانًا (على الأقل من الناحية النظرية).

سأترك الأمر لك لتقرير كيف تريد الرد على عدد الاختراقات والتسريبات التي تم اكتشافها في شفرة LastPass.

LastPass الخصوصية

كما ناقشنا عند النظر في سياسة الخصوصية الخاصة بهم ، يقوم LastPass بجمع بعض المعلومات الشخصية ، وقد يشاركها مع الشركاء وتطبيق القانون. إنهم يجمعون معلومات أكثر مما أرغب ، ولكن على الأقل البيانات التي تخزنها في قبو آمنة - أم أنها كذلك?

يقترح منشور 2017 هذا على Hackernoon.com أن بعض بياناتك الخاصة قد تتعرض لـ LastPass. أظهر المؤلف أن عناوين URL للمواقع التي تخزنها في LastPass غير مشفرة. إذا كان الأمر كذلك ، فلن تكون هناك طريقة لاستعراض LastPass لشعارات المواقع في LastPass Vault.

بدلاً من تشفير عناوين URL مثل بقية البيانات ، يقوم LastPass ببساطة بتخزينها كسلاسل سداسية عشرية يمكن فك تشفيرها بسهولة. والأسوأ من ذلك أن عناوين URL تحتوي في بعض الأحيان على معلومات حساسة.

على سبيل المثال ، هناك طرق لتضمين بيانات اعتماد تسجيل الدخول في عنوان URL. في سيناريوهات مثل هذه ، يمكنك إرسال معلومات خاصة إلى LastPass في نموذج غير مشفر - ولكن معظم مواقع الويب يجب ألا تفعل ذلك.

قد تكون هذه مشكلة خصوصية كبيرة ، ولكن فقط في ظل الظروف المناسبة. يبدو أن الطريقة الوحيدة التي يستطيع بها شخص ما استغلال هذه المشكلة هي إذا كان لديه حق الوصول إلى بيانات قبو الخاص بك. هذا يعني إما اختراق جهاز الكمبيوتر الخاص بك ، أو الوصول إلى البيانات الخاصة بك على خوادم LogMeIn.

وكما رأينا سابقًا ، يقول مدقق الطرف الثالث أن LogMeIn لديها أنظمة قائمة لمنع الوصول غير المصرح به إلى بياناتك. لذا ، مرة أخرى ، يتعلق الأمر بما إذا كنت تشعر أن هذا الموقف يمثل مخاطرة غير مقبولة في ظروفك الخاصة.

أسعار LastPass وخطط الاشتراك

ما سيكلفه LastPass يعتمد على احتياجاتك. بالنسبة لمعظم المستخدمين ، يجب أن تكون الخطة المجانية هي كل ما تحتاجه. ومع ذلك ، كما ترون في الصورة أدناه ، تقدم خطط "بريميوم" و "العائلات" مزايا إضافية للمستخدمين المدفوعين.

السعر الأخير

بينما يركز بعض مديري كلمة المرور على المستخدمين الفرديين أو المجموعات الصغيرة ، فإن LastPass لديه مستوى شامل من خطط الأعمال ، مع ميزات تناسب العديد من أنواع المؤسسات.

بدائل LastPass

إذا كنت مستخدمًا واحدًا ، أو تدير فريقًا صغيرًا ، فيجب عليك التحقق من Bitwarden. أنها توفر خطة مجانية ، وكذلك الحسابات التنظيمية التي يمكن أن تلبي احتياجاتك. الكود الخاص بهم مفتوح المصدر وتم تدقيقه من قبل شركة أمنية محترمة. ولم أشاهد أي تقارير عن تعرضهم للقرصنة أو تسريب البيانات.

إذا كنت بحاجة إلى مدير كلمات المرور لبيئة الشركة ، فقد ترغب في التحقق من 1Password أو ربما Dashlane. كلاهما يوفر مجموعة كاملة من ميزات العمل وسياسات أمان قوية.

مراجعة LastPass الاستنتاج

لذلك هو LastPass مناسبا لك?

هذا يعتمد على عوامل مختلفة واحتياجاتك الخاصة. تعتبر الخطة المجانية منطقية للغاية إذا كنت تريد فقط المساعدة في تذكر كلمات المرور الخاصة بك. إذا كنت تبحث عن إدارة كلمات المرور لعائلة أو فريق أو مؤسسة بأكملها ، فإن LastPass لديه خطط يمكنها القيام بهذه المهمة نيابة عنك..

ومع ذلك ، إذا كنت أكثر تركيزًا على الأمان والخصوصية ، فقد ترغب في التفكير في حل مختلف ، مثل Bitwarden. بناءً على نموذج التهديد ، قد تتركك مشكلات الأمان السابقة وقاعدة الكود المصدرية المغلقة تفكر في خيارات أخرى.

راجع دليلنا الرئيسي حول مديري كلمات المرور للحصول على بدائل إضافية.

تعليقات مديري كلمة المرور الأخرى التي قد ترغب في التحقق منها:

  • Bitwarden
  • Dashlane
لاست باس مراجعة
  • تقييم









    (2.5)

{
"@سياق الكلام": "http://schema.org",
"@اكتب": "مراجعة",
"itemReviewed": {
"@اكتب": "تطبيقات برمجية",
"اسم": "لاست باس",
"وصف": "LastPass هو مدير كلمات مرور آمن يتمتع بشعبية كبيرة ، ولكنه يحتوي أيضًا على بعض نقاط الضعف والعيوب. ",
"صورة": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"نظام التشغيل": "Windows و Mac OS و Linux Ubuntu و Android و IOS ",
"applicationCategory": "مدير كلمة السر"
},
"reviewRating": {
"@اكتب": "تقييم",
"ratingValue": 2.5,
"افضل تقييم": 5,
"worstRating": 0
},
"مؤلف": {
"@اكتب": "شخص",
"اسم": "هاينريش لونغ"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me