بررسی آخرین گذر


LastPass یکی از محبوب ترین و شناخته شده ترین مدیران رمز عبور در اطراف است - اما آیا نام وی مطابقت دارد؟ در این بررسی LastPass قصد داریم آن را در زیر میکروسکوپ قرار دهیم تا به این سوال پاسخ داده شود.

علاوه بر این ، ما در حال بررسی این موضوع هستیم تاریخ و امنیت از LastPass ، شامل موارد نقض امنیتی قبلی است که زنگ خطر را از طریق پایگاه کاربر ارسال می کنند.

آیا می توانید LastPass با داده های خصوصی خود اعتماد کنید؟ آیا این یکی از بهترین مدیران رمز عبور است - یا اینکه توسط رقبا گرفتار شده است?

برای اطلاع از ادامه این بررسی LastPass ادامه دهید.

+ طرفداران

  • رمزهای عبور بصورت محلی رمزگذاری شده اند
  • همگام سازی خودکار بین همه دستگاه ها
  • پیشرفتهای داخلی برای کاربران جدید
  • داده های رمزگذاری شده در ترانزیت و در حالت استراحت
  • حساب های تک و چند کاربره
  • 1 گیگابایت ذخیره سازی فایل رمزگذاری شده (حساب های پرداخت شده)
  • پشتیبانی از 2FA
  • با GDPR مطابقت دارد
  • حسابرسی شخص ثالث از فرآیندهای داخلی انجام شده است

- منفی

  • تماس با پرسنل پشتیبانی دشوار است
  • پاسخ های با کیفیت ضعیف حتی برای پشتیبانی در اولویت
  • افزایش قیمت عمده اخیر برای طرح حق بیمه
  • مستقر در و داده های ذخیره شده در ایالات متحده
  • برخی از داده های کاربر را جمع آوری و به اشتراک می گذارد
  • می توان مجبور شد اطلاعات کاربر را فاش کند

خلاصه ویژگی های LastPass

در اینجا خلاصه سری کامل از ویژگی های LastPass آورده شده است که برخی از آنها فقط در نسخه های پولی محصول موجود است:

  • سیستم عامل های پشتیبانی شده شامل macOS ، Android ، iOS و مرورگرهای اصلی هستند
  • داده های رمزگذاری شده در ترانزیت و در حالت استراحت
  • ژنراتور رمز عبور ایمن
  • اشتراک گذاری رمز عبور ایمن
  • گزارش ها & تحلیل و بررسی
  • پر کردن فرم
  • 2FA و پشتیبانی تأیید هویت چند عاملی
  • واردات / صادرات رمز عبور
  • رمزگذاری AES-256 و PBKDF2
  • ذخیره سازی پرونده رمزگذاری شده
  • همگام سازی در همه دستگاه ها و مرورگرهای شما
  • دسترسی اضطراری
  • شناسه LastPass
  • LastPass برای برنامه های کاربردی

ویژگی های اصلی LastPass (در دسترس برای کاربران رایگان)

در اینجا ویژگی های اصلی LastPass وجود دارد ، مواردی که به نسخه های رایگان محصول دسترسی دارید. شما توانایی این را دارید که:

  • ذخیره رمزهای عبور ، یادداشتهای امن ، آدرسها ، اطلاعات کارت اعتباری ، حسابهای بانکی
  • با استفاده از گذرواژه ، گذرواژه ها را بین همه دستگاه های خود همگام سازی کنید
  • صرفه جویی & کلمات عبور را پر کنید
  • تولید کننده رمز عبور ایمن
  • یادداشت های ایمن
  • احراز هویت دو عاملی
  • چالش امنیتی
  • به اشتراک گذاری یک به یک از داده ها
  • تأییدکننده LastPass

توجه داشته باشید: سایر نسخه های LastPass و ویژگی های اضافی آنها را بعداً در این بررسی پوشش خواهم داد. اما در ابتدا ، اجازه دهید در مورد برخی از اطلاعات پیش زمینه صحبت کنیم که به شما کمک می کند تصمیم بگیرید که آیا باید مطالعه کنید یا نه.

اطلاعات شرکت (چه کسی صاحب LastPass است؟)

LastPass از آگوست سال 2008 کلمه عبور های خود را برای جهان ذخیره می کند. در اکتبر 2015 ، LastPass توسط LogMeIn، Inc بدست آمد.

LogMeIn یک شرکت دولتی است ، مستقر در ایالات متحده ، و در بورس سهام NASDAQ قرار دارد که درآمد سالانه آن بالغ بر 1 میلیارد دلار است. اگر نگران اعتماد به داده های خود به یک شرکت کوچک با درآمد چندانی نیستید و فقط چند کارمند دارید ، در اینجا جای نگرانی نخواهد بود.

سپس ، در دسامبر سال 2019 ، LogMeIn رسما اعلام کرد که توسط شرکتهای سهام خصوصی ایالات متحده خریداری می شود. از انتشار مطبوعاتی آنها:

LogMeIn ، Inc. ، ارائه دهنده پیشرو در زمینه اتصال مبتنی بر ابر ، امروز اعلام کرد که وارد یک توافق نهایی (یا "توافق نامه") شده است تا در معامله ای که توسط شرکت های وابسته به فرانسیسکو پارتنر انجام می شود ، یک پیشرو در جهان متمرکز بر فناوری باشد. شركت سهامي خصوصي و شركت سهامي شركت Evergreen Coast ("Evergreen") ، شركت سهامي خصوصي شركت مديريت Elliott ("اليوت") ، به ازاي هر سهم نقدي 86.05 دلار. ارزش معاملات کل وجوه حساب شده LogMeIn با ارزش سهام عام تقريباً 4.3 ميليارد دلار است.

آیا این خوب است که LogMeIn توسط بنگاههای سرمایه گذاری ایالات متحده به دست آمده است؟ زمان خواهد گفت ، اما این مطابق با روندی است که ما شاهد فروش خدمات حریم خصوصی به نهادهای مختلف هستیم:

  • دسترسی به اینترنت خصوصی توسط Kape Technologies به دست آمد
  • Startpage یک سرمایه گذاری بزرگ از System1 (یک شرکت تبلیغاتی فناوری) پذیرفت

اما با توجه به نگرانی های بیشتر در مورد محافظت از داده ها ، سرقت هویت و کلاهبرداری و سایر آمارهای هشدار دهنده در فضای مجازی ، این جای تعجب آور نیست. از این رو ، مردم در حال خرج کردن بیشتر برای این خدمات ، از این رو رشد - اما به بررسی LastPass باز می گردند.

شرایط خدمات LastPass

از آنجا که LastPass توسط LogMeIn خریداری شده است ، شرایط خدمات قابل اجرا (TOS) سند LogMeIn است. از این حیث ، کلیه خدمات بسیاری را که ارائه می دهند ، شامل می شود. همچنین قانونی بسیار متراکم است. این چیزی است که من از آن خارج شدم (اما من وکیل نیستم).

شرایط خدمات بسیار استاندارد به نظر می رسد. یک نکته وجود دارد که ممکن است برخی از مردم از آن ابراز خوشبختی کنند. شرکت اظهار داشت که,

در صورت لزوم و مطابق قانون قابل اجرا ، ما با مقامات محلی ، ایالتی ، فدرال و بین المللی در رابطه با خدمات همکاری خواهیم کرد.

از آنجا که این شرکت در ایالات متحده مستقر است و یک کشور نظارتی پنج چشم است ، این بدان معنی است که ممکن است داده های شما مطابق با قوانین آمریکا در دسترس آژانس های مختلف آمریکایی باشد. از آنجا که داده های شما رمزگذاری شده اند و LogMeIn امکان رمزگشایی آن را ندارد ، تعداد زیادی از آنها نمی توانند تحویل دهند.

با این حال ، این چیزی غیر عادی نیست ، زیرا بر خدمات ایمیل ایمن نیز تأثیر می گذارد. به عنوان مثال ، ProtonMail همچنین مجبور شد با درخواست داده های قانونی مطابقت داشته باشد ، اما از آنجا که ایمیل ها در حالت استراحت رمزگذاری می شوند ، به هر حال چیز قابل توجهی وجود ندارد.

به گفته این ، از آنجا که کد LastPass برخلاف Bitwarden ، منبع باز نیست. بنابراین شما باید این کلمه را برای این شرکت در نظر بگیرید که آنها نمی توانند اطلاعات شما را بخوانند و هیچ کاری برای ماهیگیری با پشت پرده یا بهره برداری وجود ندارد.

خط مشی رازداری LastPass

خط مشی رازداری LastPass (LogMeIn) بیان می کند که شرکت هنگام استفاده از خدمات آنها انواع مختلفی از اطلاعات شخصی را جمع آوری می کند. این می تواند شامل موارد زیر باشد:

  • نوع دستگاه شما
  • سیستم عامل و نسخه
  • دستگاه UDID (شناسه شناسه دستگاه منحصر به فرد)
  • آدرس IP که از آن متصل می شوید
  • اطلاعات مکان
  • تنظیمات زبان
  • سایر داده های تشخیصی

آنها از این داده ها برای اجرای خدمات خود استفاده می کنند و ممکن است آن را با اشخاص ثالث به اشتراک بگذارند یا طبق قانون لازم باشد. اگر این جمع آوری داده ها نگران کننده است ، پیشنهاد می کنم برای یادگیری چگونگی ایمن سازی بهتر داده های خود ، به صفحه ابزارهای حفظ حریم خصوصی ما مراجعه کنید. علاوه بر این ، راهنماهای ما در مورد مرورگرهای ایمن و بهترین خدمات VPN نیز از این نظر مفید هستند.

ممیزی LastPass

LastPass و سایر خدمات LogMeIn در معرض نوعی حسابرسی شخص ثالث قرار گرفته اند. ممیزی LastPass در سال 2018 توسط Tevora Business Solutions انجام شد.

این ممیزی با عنوان "SOC 3® - گزارش در مورد کنترل در سازمان خدمات" ، به منظور بررسی اینکه آیا کنترل های داخلی شرکت مطابق با اصول خدمات اعتماد معتبر مطابق با AICPA (موسسه حسابداران رسمی معتبر آمریکا) است ، طراحی شده است. این گزارش نشان می دهد که امنیت ، در دسترس بودن ، یکپارچگی پردازش ، محرمانه بودن ، و کنترل حریم خصوصی در LogMeIn این اصول را رعایت می کند. نتایج ممیزی این بود که به نظر حسابرسان ، کنترلهای موجود در سیستم هویت و مدیریت دسترسی LogMeIn,

… در طول دوره 1 سپتامبر 2017 تا 31 آگوست 2018 ، به منظور اطمینان از اینكه تعهدات خدمات LogMeIn IAM و الزامات سیستم براساس معیارهای خدمات قابل اعتماد اعتماد به دست آمده ، مؤثر است و از هر نظر جنبه منصفانه دارد.

این اطلاعات خوبی است ، از آنجا که به ما می گوید یک حسابرس شخص ثالث احساس می کند LogMeIn رویه های داخلی خوبی دارد. با این حال ، این مهم است که درک کنیم که این یک نوع ممیزی بسیار متفاوت از نوع انجام شده برای محصولاتی مانند Bitwarden است.

حسابرسی Bitwarden ، که توسط شرکت امنیتی Cure53 انجام شده است ، شامل آزمایش نفوذ در جعبه سفید ، ممیزی کد منبع و تجزیه و تحلیل رمزنگاری شده از کد و امنیت Bitwarden در برابر حملات است. این نوع ممیزی امنیتی واقعاً استاندارد طلا است ، زیرا Cure53 خدمات VPN مانند ExpressVPN را نیز ممیزی کرده است..

در حالت ایده آل ، یک شرکت حسابرسی های منظم را علیه تهدیدات داخلی و خارجی انجام می دهد. با این حال ، از نظر واقعی ، هرگونه ممیزی بهتر از هیچ چیز نیست ، اگرچه بهتر است نوار مطرح شده در این زمینه را ببینید.

برنامه های LastPass

LastPass طیف کاملی از برنامه ها (مشتری) و برنامه های افزودنی را برای استفاده شما ارائه می دهد. اینها شامل برنامه ها و برنامه های افزودنی برای:

  • برنامه های دسک تاپ برای Windows ، Mac OS و Linux
  • برنامه های تلفن همراه برای Android و iOS (iPhone و iPad)
  • برنامه های افزودنی مرورگر برای مرورگرهای Chrome ، Firefox ، Safari ، Internet Explorer ، Opera ، Microsoft Edge و Chromium (از جمله Brave)

برنامه های گذشته

همه برنامه ها و برنامه های افزودنی مختلف برای LastPass را می توانید در اینجا مشاهده کنید.

آزمایش و بررسی دستی LastPass

برای این بررسی LastPass ، من روی برنامه Free (Personal) تمرکز می کنم. این طرح باید برای بیشتر افراد کافی باشد. ما به نصب و استفاده از افزونه LastPass در مرورگر Brave خواهیم پرداخت.

افزونه LastPass را نصب کنید و یک حساب کاربری ایجاد کنید

شما LastPass را مانند هر برنامه افزودنی مرورگر معمولی ، از طریق فروشگاه وب نصب می کنید. پس از نصب برنامه افزودنی LastPass ، با کلیک بر روی آن ، پنجره ای مانند پنجره زیر باز می شود تا بتوانید یک حساب کاربری ایجاد کنید.

برنامه افزودنی مرورگر LastPass

کلیک کنید بر روی ایجاد یک حساب کاربری پیوند در پایین پنجره و LastPass شما را از طریق فرآیند ثبت نام راهنمایی می کند. برای تکمیل مراحل ایجاد حساب ، باید یک آدرس ایمیل معتبر وارد کنید. LastPass یک پیام تأیید به آن آدرس ارسال می کند ، و هنگامی که به آن پاسخ دهید ، آماده می شوید.

افزودن اعتبارنامه ورود به LastPass

یكی از ویژگیهای خوب LastPass ، پیشرفت های قابل دستیابی است كه در اختیار کاربران جدید قرار می دهد. بلافاصله پس از راه اندازی LastPass با یک روبرو خواهید شد. این برنامه به شما کمک می کند تا اولین مجموعه نامه های ورود به سیستم را ذخیره کنید ، همچنین به شما امکان می دهد از طریق یک حساب شخص ثالث وارد شوید. فقط یک لحظه طول می کشد ، و تا زمانی که شما تمام شد ، خودتان آماده ورود رمزهای عبور خواهید بود.

با نصب و فعال سازی افزونه LastPass ، به سادگی به صورت عادی وارد سایت ها شوید. اگر اعتبار سایت قبلاً در LastPass ذخیره نشده باشد ، جعبه ای مشابه آنچه در زیر مشاهده می کنید ، به شما امکان می دهد تا اعتبار سایت را با یک کلیک به طاق اضافه کنید..

مدیر گذرواژه lastpass اضافه کنید

چه می کنید اگر از یک مدیر رمز عبور دیگر تغییر دهید ، و از این ایده که دوباره به طور دستی به همه رمزهای عبور خود در یک محصول دیگر ذخیره کرده اید ، هیجان زده نیستید?

خوشبختانه ، LastPass می تواند داده ها را از بسیاری دیگر از مدیران رمز عبور وارد کنید. با این حال ، این روند می تواند کمی پیچیده باشد. اگر قصد دارید از یک مدیر رمز عبور دیگر به LastPass تغییر دهید ، می توانید به این صفحه بروید و ببینید چه مواردی برای پرونده خاص شما درگیر است.

کار با رمزهای عبور

هنگامی که برخی از اعتبار ورود به سیستم را اضافه کنید ، طاق LastPass شما شبیه این خواهد بود:

طاق آخرین گذر

هنگامی که ماوس را روی یکی از این موارد معلق می کنید ، LastPass گزینه های خود را برای آن مورد نشان می دهد. این باعث می شود منظره ای تمیز و جذاب از محتوای طاق شما ایجاد شود.

در حالی که LastPass در درجه اول برای رمزهای عبور استفاده می شود ، می تواند خیلی بیشتر از اعتبارنامه های ورود به سیستم باشد. این نوع داده ها را پشتیبانی می کند:

  • کلمات عبور
  • یادداشت
  • آدرس ها
  • کارتهای پرداخت
  • حساب های بانکی
  • رمزهای عبور Wi-Fi

ورودی طاق برای هر نوع به گونه ای ساخته شده است که دارای زمینه هایی برای کلیه داده های مربوطه باشد. به عنوان مثال ، این همان چیزی است که "حساب بانکی را اضافه کنید"فرم به نظر می رسد:

فرم های گذر

حالا بیایید ببینیم چگونه می توان داده های ذخیره شده در طاق را تغییر داد.

ویرایش داده های خود

LastPass علاوه بر نسخه ای که در سرورهای آنها ذخیره شده است ، یک نسخه رمزگذاری شده از طاق را نیز در هر دستگاه شما ذخیره می کند. این به شما امکان می دهد طاق خود را بصورت آنلاین یا غیر آنلاین مشاهده کنید. با این حال ، وقتی که هستید نه شما فقط می توانید نسخه محلی طاق را مشاهده کنید. شما نمی توانید آن را ویرایش کنید.

اگر می خواهید داده ها را در طاق خود ویرایش کنید (و آنلاین هستند) ، می توانید به سادگی کلیک کنید My Vault را باز کنید در پسوند LastPass. این طاق شما را در برگه جدیدی از مرورگر شما باز می کند.

مدیر رمز عبور LastPass در عمل

LastPass سعی دارد با استفاده از رمزهای عبور ذخیره شده شما را آسان کند. پس از ورود به صفحه ورود به سایت که LastPass می داند ، خود را در قسمت های مربوطه قرار می دهد ، مانند این:

امنیت گذشته است

با کلیک بر روی این نماد ، LastPass باعث می شود یک جعبه با اعتبار خود را برای این صفحه نشان دهد. برای گفتن به LastPass ، کلیک کنید تا آن داده ها را در قسمتهایی که می داند داده برای آنها وارد کند.

آیا در گوشه پایین سمت راست نماد LastPass عدد کمی را مشاهده می کنید؟ که تعداد ورودی های LastPass برای این صفحه را نشان می دهد. اگر عددی بزرگتر از یک در اینجا نمایان شود ، LastPass لیستی از تمام ورودهای مربوطه را انتخاب می کند که می توانید انتخاب کنید.

رمزهای عبور ایمن را با LastPass ایجاد کنید

هنگامی که یک مدیر گذرواژه دارید تا چیزهایی را برای شما به خاطر بسپارد ، می توانید برای همه چیز از رمزهای عبور طولانی و پیچیده استفاده کنید. LastPass شامل یک تولیدکننده رمز عبور ایمن است که می تواند آن رمزهای عبور طولانی و پیچیده را برای شما ایجاد کند. برای استفاده از آن ، روی برنامه افزودنی کلیک کنید ، سپس گزینه را انتخاب کنید رمز عبور ایمن تولید کنید گزینه.

تولیدکننده رمزعبور به این صورت است:

ژنراتور گذرواژه lastpass

قرار است رمزهای عبور قوی را به طور پیش فرض ایجاد کنید ، اگرچه برای امنیت بیشتر پیشنهاد می کنم طول رمز عبور را حداقل به 16 کاراکتر تغییر دهید.

افزایش امنیت LastPass

صحبت از افزایش امنیت داده های شما ، دو نسخه دیگر در نسخه رایگان LastPass وجود دارد.

اولین مورد احراز هویت چند عاملی. LastPass طیف وسیعی از تأییدکننده های سخت افزاری و مبتنی بر نرم افزار را پشتیبانی می کند. می توانید تمام گزینه های موجود در این صفحه را پیدا کنید.

ابزار دیگر LastPass ارائه می دهد چالش امنیتی. این یک تحلیل خودکار از داده های موجود در طاق شما است. این کار مواردی از قبیل بررسی برای دیدن اینکه آیا هر یک از آدرس های ایمیل موجود در طاق با وب سایتی که احتمالاً هک شده است در ارتباط است. همچنین به روزرسانی را تشخیص داده و به شما کمک می کند:

  • رمزهای عبور ضعیف
  • رمزهای عبور استفاده مجدد
  • کلمات عبور قدیمی

این قطعاً ابزاری مفید است که می توانید از طریق زیرمنو گزینه های حساب در پسوند مرورگر به آن برسید.

اشتراک گذرواژه‌ها و داده‌های دیگر

LastPass به شما امکان می دهد داده ها را با افراد دیگر به صورت ایمن به اشتراک بگذارید. نسخه رایگان از اشتراک گذاری با پشتیبانی می کند یکی فرد دیگری. مرکز اشتراک گذاری LastPass جایی است که می توانید موارد مشترک را مدیریت کنید. می توانید دریابید که در اینجا چگونه کار می کند.

ویژگی های اضافی LastPass

ما تاکنون روی ویژگی های اصلی (موارد موجود در نسخه رایگان) LastPass متمرکز شده ایم. اما بسته به وضعیت خود ، ممکن است متوجه شوید که به یک یا چند مورد از ویژگیهایی که فقط در نسخه های پولی در دسترس هستند ، نیاز دارید.

برای کمک به تصمیم گیری در مورد نیاز به مقدمات بیشتر ، من توضیحات کوتاه از جالب ترین ویژگی های زیر را گردآوری کرده ام.

دسترسی اضطراری

در صورتی که اتفاقی برای شما رخ دهد ، دسترسی اضطراری برای دسترسی کامل به داده های LastPass به کاربر دیگر وجود دارد.

LastPass برای برنامه ها

LastPass for Applications (LastApp) یک برنامه دسک تاپ ویندوز است که به LastPass Vault شما دسترسی دارد. این می تواند رمزهای عبور خود را در برنامه های دسک تاپ برای شما وارد کند.

1 گیگابایت حافظه ذخیره شده پرونده

این باعث افزایش فضای طاق موجود برای یادداشت های ایمن از 50 مگابایت به 1 گیگابایت می شود.

داشبورد مدیر خانواده

برنامه LastPass Families به شما امکان می دهد تا به کار خود ادامه دهید شش کاربر برای یک حساب کاربری. داشبورد Family Manager مرکز کنترل این امر است.

ویژگی های تیم

تیم های LastPass به شما امکان می دهد تا مدیریت کنید 50 کاربر با یک حساب این شامل سیاست های تیم و گزارش های ساده است.

ویژگی های سازمانی

مدیریت رمز عبور برای کل شرکت ، از ورود به سیستم تا گزارش خودکار ، کنترل های اداری و موارد دیگر. تفسیر کامل در اینجا است.

پشتیبانی LastPass

صفحات پشتیبانی مشتری LastPass اطلاعات زیادی دارد که به شما امکان می دهد بسیاری از مشکلات را بدون تماس با تیم پشتیبانی برطرف کنید. این خوب است از آنجا که تماس با یک فرد پشتیبانی زنده نسبتاً سخت است. سیستم چت ربات هایی است که در پاسخ به سؤالات عالی نیستند ، و مگر اینکه برنامه ای با پشتیبانی اولویت داشته باشید ، باید قبل از این که سایت به شما فرصتی برای ارسال ایمیل به یک تکنسین بدهد ، از طریق برخی راه حل های ممکن پیش بروید..

من با پشتیبانی LastPass مشکلی نداشته ام. با این حال ، اکثر نظرات در مورد این شرکت در سایت هایی مانند ConsumerAffairs.com از مشکل یافتن راهی برای تماس با پشتیبانی ، همراه با پاسخ های کند و یا یا نه بسیار مفید ، حتی برای افراد دارای پشتیبانی حق بیمه شکایت دارند..

امنیت LastPass (هنوز هم بعد از چندین هک قابل اعتماد است؟)

در حالیکه LastPass داده های شما را با استفاده از رمزگذاری AES-256 با PBKDF2 SHA-256 و هشدارهای شور داده های شما را روی دستگاه شما رمزگذاری می کند ، آنها هنوز هک شده اند.

در ژوئن سال 2015 ، LastPass اعتراف کرد که هکرها قادر به سرقت آدرس های ایمیل حساب ، یادآوری گذرواژه ها ، سرور برای نمک های کاربر و هشدارهای تأیید اعتبار هستند. این شرکت هیچ مدرکی مبنی بر گرفتن داده های طاق (از جمله پروفایل های پر کردن فرم ، یادداشت های ایمن ، نام کاربری سایت و گذرواژه‌ها) پیدا نکرد. این شرکت اقدامات فوری برای بهبود امنیت خود انجام داد.

طبق این داستان HackRead ، LastPass نیز بود حداقل در سال 2016 حداقل دو بار هک شد. در هر دو مورد ، مهاجمان هکرهای کلاه سفید بودند که مشکلات را به LastPass گزارش دادند.

در سال 2017 ، Darknet.org.uk گزارش داد که پسوندهای LastPass Firefox و Chrome ساخته شده اند تا به سادگی با مرور یک وب سایت مخرب ، می توانید کلمات عبور LastPass خود را به بیرون درز کنید. براساس گزارش ها ، این مشکل همچنین می تواند به یک سایت مخرب اجازه دهد دستوراتی را در رایانه کاربر اجرا کند. بار دیگر مهندسان LastPass برای رفع مشکلات به کار خود رفتند.

اگرچه دیدن هک ها و نشتی ها دلپذیر نیست ، چند روش برای بررسی این موضوع وجود دارد.

  1. رویکرد انتقادی. به دنبال تعداد LastPass برای تعدادی از مشکلی که به وجود آمده است و شاید به یک مدیر رمز عبور دیگر بروید ، بروید.
  2. رویکرد فلسفی. با وجود تعداد زیادی کاربر و بسیار مشهور ، به احتمال زیاد LastPass بیشتر از سایر مدیران رمز عبور مورد حمله قرار می گیرد. در عین حال ، احتمالاً تعداد بیشتری از هکرهای کلاه سفید و دیگر «بچه های خوب» در جستجوی مشکلی با LastPass نسبت به محصولات کمتر محبوب وجود دارند..
  3. رویکرد خوش بینی. شما همچنین می توانید این را مثبت ببینید. در واقع ، هر نرم افزار نسبتاً پیچیده ای دارای اشکالات و آسیب پذیری است. افراد در LastPass مشغول یافتن و رفع مشکلات هستند. با گذشت زمان ، این باعث می شود محصول ایمن تر و ایمن تر شود (حداقل در تئوری).

من این تصمیم را برای شما قرار می دهم که چگونه می خواهید به تعداد هک ها و نشتهایی که در کد LastPass کشف شده است پاسخ دهید.

حریم خصوصی LastPass

همانطور که هنگام بررسی سیاست حفظ حریم خصوصی آنها بحث کردیم ، LastPass اطلاعات شخصی را جمع آوری می کند و ممکن است آن را با شرکا و اجرای قانون به اشتراک بگذارد. آنها اطلاعات بیشتری را از آنچه می خواهم جمع آوری می کنند ، اما حداقل داده هایی که در طاق ذخیره می کنید بی خطر هستند - یا اینگونه است?

این پست 2017 در Hackernoon.com نشان می دهد که برخی از داده های خصوصی شما ممکن است توسط LastPass در معرض دید شما قرار بگیرند. نویسنده نشان داد که URL های سایت هایی که در LastPass ذخیره می کنید رمزگذاری نمی شوند. در صورت وجود ، هیچ راهی برای LastPass وجود نخواهد داشت تا بتواند آرم های سایت ها را در LastPass Vault نمایش دهد.

LastPass به جای رمزگذاری URL مانند بقیه داده ها ، آنها را به سادگی رشته های شش ضلعی ذخیره می کند که به راحتی رمزگشایی می شوند. حتی بدتر ، گاهی URL ها حاوی اطلاعات حساس هستند.

به عنوان مثال ، روش هایی برای جاسازی اعتبارنامه های ورود به سیستم در URL وجود دارد. در سناریوهایی مانند این ، می توانید اطلاعات خصوصی را به صورت غیر رمزنگاری به LastPass ارسال کنید - اما اکثر وب سایت ها نباید این کار را انجام دهند.

این به طور بالقوه یک مشکل بزرگ حفظ حریم خصوصی است ، اما فقط در شرایط مناسب. به نظر می رسد تنها راه شخصی که می تواند از این مشکل بهره برداری کند ، دسترسی به داده های طاق شما است. این به معنای هک شدن به رایانه یا دسترسی به اطلاعات شما در سرورهای LogMeIn است.

و همانطور که قبلاً دیدیم ، حسابرس شخص ثالث می گوید LogMeIn دارای سیستم هایی است که از دسترسی غیرمجاز به داده های شما جلوگیری می کند. بنابراین یک بار دیگر به این مسئله می رسد که آیا احساس می کنید این شرایط در شرایط خاص شما یک خطر غیرقابل قبول است.

قیمت های LastPass و برنامه های اشتراک

چه هزینه LastPass برای شما هزینه خواهد شد بستگی به نیازهای شما دارد. برای اکثر کاربران ، برنامه رایگان باید تمام آنچه شما نیاز دارید ، باشد. با این حال ، همانطور که در تصویر زیر مشاهده می کنید ، برنامه های Premium و Families مزایای اضافی را برای کاربران پرداخت شده ارائه می دهند.

قیمت نهایی

در حالی که برخی از مدیران رمز عبور روی کاربران یا گروههای کوچک متمرکز شده اند ، LastPass یک سطح جامع از برنامه های کسب و کار دارد که ویژگی های آن متناسب با بسیاری از سازمان ها است..

گزینه های LastPass

اگر شما یک کاربر واحد هستید یا یک تیم کوچک را مدیریت می کنید ، باید در مورد Bitwarden تحقیق کنید. آنها یک برنامه رایگان و همچنین حسابهای سازمانی ارائه می دهند که می توانند نیازهای شما را برآورده کنند. کد آنها کد منبع باز است و توسط یک شرکت امنیتی محترم حسابرسی شده است. و من گزارشی را مشاهده نکردم که هک شده یا داده ها هک شده باشد.

اگر برای یک محیط شرکتی به یک مدیر رمز عبور احتیاج دارید ، ممکن است بخواهید 1Password یا شاید Dashlane را بررسی کنید. آنها هر دو طیف کاملی از ویژگیهای تجاری و سیاستهای امنیتی قوی را ارائه می دهند.

نتیجه گیری بررسی LastPass

LastPass نیز مناسب شماست?

این به عوامل مختلف و نیازهای شما بستگی دارد. اگر می خواهید به خاطر بسپار رمزهای خود کمک شایانی کنید ، این برنامه رایگان ایجاد می کند. اگر به دنبال مدیریت کلمه عبور برای یک خانواده ، یک تیم یا یک شرکت کامل هستید ، LastPass برنامه هایی دارد که می تواند کار را برای شما انجام دهد.

با این حال ، اگر بیشتر روی امنیت و حفظ حریم شخصی متمرکز هستید ، ممکن است بخواهید راه حل دیگری مانند Bitwarden را در نظر بگیرید. بسته به الگوی تهدید شما ، مشکلات امنیتی قبلی و منبع کد منبع بسته ممکن است شما را در نظر گرفتن گزینه های دیگر ترک کند.

برای گزینه های دیگر راهنمای اصلی ما در مورد مدیران رمز عبور را ببینید.

سایر بررسی مدیران رمز عبور که ممکن است بخواهید بررسی کنید:

  • بیتواردن
  • داشلان
بررسی LastPass
  • رتبه بندی









    (2.5)

{
"@متن نوشته": "http://schema.org",
"type": "مرور",
"مورد بررسی شد": {
"type": "نرم افزار کاربردی",
"نام": "LastPass",
"شرح": "LastPass یک مدیر رمز عبور ایمن است که بسیار محبوب است ، اما همچنین دارای برخی از آسیب پذیری ها و اشکالاتی است. ",
"تصویر": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"سیستم عامل": "Windows ، Mac OS ، Linux Ubuntu ، Android و IOS ",
"برنامه کاربردی": "مدیر رمز عبور"
},
"نقد و بررسی": {
"type": "رتبه بندی",
"رتبه بندی": 2.5,
"بهترین نرخ گذاری": 5,
"بدترین نرخ": 0
},
"نویسنده": {
"type": "شخص",
"نام": "هاینریش لانگ"
},
"بررسی بدی": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me