ラストパスレビュー


LastPassは、最も人気のある有名なパスワードマネージャーの1つですが、その名前に合っていますか?このLastPassレビューでは、その質問に答えるためにそれを顕微鏡下に置きます.

さらに、 歴史 そして 保安 LastPassの、ユーザーベースを通じてアラームを送信した以前のセキュリティ違反を含める.

LastPassはあなたの個人データでまだ信頼できますか?それは最高のパスワードマネージャーの1つですか、それとも競合他社に食われていますか?

このLastPassのレビューを読み続けて確認してください.

+ 長所

  • ローカルで暗号化されたパスワード
  • すべてのデバイス間の自動同期
  • 新規ユーザー向けの組み込みのチュートリアル
  • 転送中および保存中に暗号化されたデータ
  • シングルおよびマルチユーザーアカウント
  • 1 GBの暗号化されたファイルストレージ(有料アカウント)
  • 2FAをサポート
  • GDPRに準拠
  • 内部プロセスの第三者監査を実施

–短所

  • サポート担当者に連絡するのが難しい
  • 優先サポートであっても質の低い応答
  • プレミアムプランの最近の大幅な値上げ
  • 米国に基づいており、米国に保存されているデータ
  • 一部のユーザーデータを収集して共有します
  • ユーザーデータを開示せざるを得ない

LastPass機能の概要

以下は、LastPassの全機能の簡単な概要です。その一部は、製品の有料版でのみ利用できます。

  • サポートされるプラットフォームには、macOS、Android、iOS、および主要なブラウザーが含まれます
  • 転送中および保存中に暗号化されたデータ
  • 安全なパスワードジェネレーター
  • 安全なパスワード共有
  • 報告書 & 分析
  • フォーム記入
  • 2FAおよび多要素認証のサポート
  • パスワードのインポート/エクスポート
  • AES-256およびPBKDF2暗号化
  • 暗号化されたファイルストレージ
  • すべてのデバイスとブラウザー間で同期します
  • 緊急アクセス
  • LastPass Authenticator
  • LastPass for Applications

LastPassコア機能(無料ユーザーが利用可能)

製品の無料版でアクセスできるLastPassのコア機能は次のとおりです。次のことができます。

  • パスワード、安全なメモ、住所、クレジットカード情報、銀行口座を保存する
  • すべてのデバイス間でパスワードを安全に同期します
  • セーブ & パスワードを入力する
  • 安全なパスワードジェネレーター
  • 安全なメモ
  • 二要素認証
  • セキュリティチャレンジ
  • データの1対1の共有
  • LastPassオーセンティケーター

注意:他のバージョンのLastPassとその追加機能については、このレビューの後半で説明します。しかし、最初に、さらに読む必要があるかどうかを判断するのに役立つ背景情報について話しましょう.

会社情報(LastPassの所有者)

LastPassは、2008年8月から世界中のパスワードを保存しています。2015年10月、LastPassはLogMeIn、Incに買収されました。.

LogMeInは、米国に本社を置く公開会社であり、NASDAQ証券取引所に上場しており、年間収益は10億ドルを超えています。収益が少なく、従業員数が少ない中小企業にデータを信頼することを心配している場合、ここでは心配しません。.

その後、2019年12月、LogMeInは米国のプライベートエクイティ会社に買収されていることを正式に発表しました。プレスリリースから:

クラウドベースのコネクティビティの大手プロバイダーであるLogMeIn、Inc.は本日、技術に焦点を当てた世界的なリーディングカンパニーであるFrancisco Partnersの関連会社が主導するトランザクションで買収される最終契約(または「契約」)を締結したと発表エリオット・マネジメント・コーポレーション(「エリオット」)のプライベート・エクイティ関連会社であるエバーグリーン・コースト・キャピタル・コーポレーション(「エバーグリーン」)を含むプライベート・エクイティ会社。1株当たり現金86.05ドル。約43億ドルの総資本評価での全現金取引の価値LogMeIn.

LogMeInが米国のベンチャーキャピタル企業に買収されたことは良いことですか?時間が経てばわかりますが、これは、プライバシーサービスがさまざまなエンティティに売り切れるという傾向と一致しています。

  • Kape Technologiesがプライベートインターネットアクセスを取得しました
  • StartpageはSystem1(広告技術会社)からの大規模な投資を受け入れました

しかし、データ保護、個人情報の盗難と詐欺、その他の警戒すべきサイバーセキュリティ統計に関する懸念が高まっていることを考えると、これは驚くことではありません。人々はこれらのサービスにより多くのお金を費やしているため、成長していますが、LastPassレビューに戻ります.

LastPass利用規約

LastPassはLogMeInによって購入されたため、該当する利用規約(TOS)はLogMeInドキュメントです。それが提供する多くのすべてのサービスをカバーするという点で一般的です。また、かなり密集した法律用語です。これが私が得たものです(しかし、私は弁護士ではありません).

利用規約はかなり標準的なようです。一部の人々は気が進まないかもしれない1つのポイントがあります。会社は,

必要に応じて、適用法に従って、サービスに関して、地方、州、連邦、および国際政府当局と協力します.

会社はファイブアイズの監視国である米国に拠点を置いているため、これは、米国の法律に従って、さまざまな米国の機関がデータにアクセスできることを意味します。データは暗号化されており、LogMeInには暗号化を解除する機能がないため、引き渡すことができるものはあまりありません.

ただし、安全なメールサービスにも影響するため、これは異常なことではありません。たとえば、ProtonMailは合法的なデータリクエストへの準拠も強制されましたが、メールは保存された状態で暗号化されて保存されるため、とにかく得ることはあまりありません.

とはいえ、LastPassコードは、たとえばBitwardenとは異なり、オープンソースではないためです。したがって、あなたは会社があなたのデータを読むことができず、バックドアやエクスプロイトで釣りが行われていないという会社の言葉を取る必要があります.

LastPassプライバシーポリシー

LastPass(LogMeIn)プライバシーポリシーでは、サービスを利用する際に会社がさまざまな種類の個人情報を収集することを定めています。これには次のものが含まれます。

  • デバイスの種類
  • オペレーティングシステムとバージョン
  • デバイスUDID(一意のデバイスID識別子)
  • 接続元のIPアドレス
  • 位置情報
  • 言語設定
  • その他の診断データ

彼らは、このデータを使用してサービスを実行し、第三者と、または法律で必要とされる場合に、それを共有することがあります。このデータ収集が懸念される場合は、プライバシーツールページにアクセスして、データをより安全に保護する方法を学ぶことをお勧めします。さらに、安全なブラウザと最高のVPNサービスに関するガイドもこの点で役立ちます。.

LastPass監査

LastPassおよびその他のLogMeInサービスは、ある種のサードパーティ監査の対象となっています。 LastPass監査は、Tevora Business Solutionsによって2018年に実施されました.

「SOC3®-サービス組織の統制に関する報告」というタイトルのこの監査は、会社の内部統制がAICPA(米国公認会計士協会)によって定義された特定のトラストサービス原則を満たしているかどうかを調べるために設計されました。このレポートは、LogMeInのセキュリティ、可用性、処理の整合性、機密性、プライバシーの制御がこれらの原則を満たしていることを示すことを目的としています。監査の結果、監査人の意見では、LogMeInのIDおよびアクセス管理システム内のコントロールは,

…2017年9月1日から2018年8月31日まで有効で、LogMeIn IAMのサービスのコミットメントとシステム要件が、適用されるトラストサービスの基準に基づいて達成されたという合理的な保証を提供します。.

これは、サードパーティの監査人がLogMeInに適切な内部手順があると感じていることを伝えるという点で、良い情報です。ただし、これはBitwardenのような製品に対して実施されるタイプとは非常に異なるタイプの監査であることを認識することが重要です.

セキュリティ会社Cure53が実施したBitwarden監査には、ホワイトボックス侵入テスト、ソースコード監査、およびBitwardenのコードと攻撃に対するセキュリティの暗号分析が含まれていました。 Cure53はExpressVPNなどのVPNサービスも監査しているため、このタイプのセキュリティ監査は実際にゴールドスタンダードです。.

理想的には、企業は内部および外部の両方の脅威に対して定期的な監査を実施します。ただし、実際には、監査は何もないよりも優れていますが、この領域でバーが引き上げられるのを見る方が良いでしょう.

LastPassアプリ

LastPassは、使用するアプリ(クライアント)と拡張機能の完全な範囲を提供します。これらには、次のアプリと拡張機能が含まれます。

  • Windows、Mac OS、およびLinux用のデスクトップアプリ
  • AndroidおよびiOS用のモバイルアプリ(iPhoneおよびiPad)
  • Chrome、Firefox、Safari、Internet Explorer、Opera、Microsoft Edge、Chromiumブラウザー(Braveを含む)のブラウザー拡張機能

ラストパスアプリ

LastPassのさまざまなアプリと拡張機能はすべてこちらでご覧いただけます.

LastPassハンズオンテストとレビュー

このLastPassレビューでは、無料(個人用)プランに集中しています。この計画はほとんどの人にとって十分なはずです。 BraveブラウザーでのLastPass拡張機能のインストールと使用について見ていきます。.

LastPass拡張機能のインストールとアカウントの作成

LastPassは、Webストアを通じて、通常のブラウザー拡張機能と同様にインストールします。 LastPass拡張機能をインストールしたら、それをクリックすると、次のようなウィンドウが開き、アカウントを作成できます.

LastPassブラウザー拡張機能

クリック アカウントを作成する ウィンドウの下部にあるリンクをクリックすると、LastPassがサインアッププロセスをガイドします。アカウント作成プロセスを完了するには、有効なメールアドレスを入力する必要があります。 LastPassはそのアドレスに確認メッセージを送信し、それに返信すると準備が整います。.

LastPassへのログイン認証情報の追加

LastPassの優れた機能の1つは、新規ユーザーに提供するウォークスルーです。 LastPassをセットアップするとすぐに遭遇します。ログイン資格情報の最初のセットを保存するのに役立ち、サードパーティのアカウントを使用してログインすることもできます。少し時間がかかります。完了するまでに、自分でパスワードを入力する準備が整います。.

LastPass拡張機能をインストールしてアクティブにした状態で、通常どおりサイトにログインします。サイトの資格情報がまだLastPassに保存されていない場合は、下のようなボックスが表示され、ワンクリックでサイトの資格情報をボールトに追加できます.

ラストパスパスワードマネージャーの追加

別のパスワードマネージャーから切り替えて、別の製品に保存したすべてのパスワードを手動で再入力するというアイデアに興奮していない場合?

幸いなことに、LastPassは次のことができます 他の多くのパスワードマネージャーからデータをインポートする. ただし、プロセスは少し複雑になる可能性があります。別のパスワードマネージャーからLastPassへの切り替えを検討している場合は、このページにアクセスして、特定のケースに関係することを確認できます.

パスワードを操作する

ログイン資格情報を追加すると、LastPassボールトは次のようになります。

ラストパスボールト

これらのアイテムの1つにマウスを合わせると、LastPassはそのアイテムのオプションを表示します。これにより、ボールトの内容をきれいで魅力的に表示できます.

LastPassは主にパスワードに使用されますが、単なるログイン資格情報よりもはるかに多くを処理できます。次のデータ型をサポートしています。

  • パスワード
  • ノート
  • 住所
  • 支払いカード
  • 銀行口座
  • Wi-Fiパスワード

各タイプのボールトエントリは、すべての関連データのフィールドを持つように構造化されています。たとえば、「銀行口座を追加」フォームは次のようになります。

ラストパスフォーム

それでは、ボールトに保存したデータを変更する方法を見てみましょう.

データを編集する

LastPassは、サーバーに保存されているコピーに加えて、暗号化されたボールトのコピーを各デバイスに保存します。これにより、オンラインかどうかに関係なく、ボールトを表示できます。しかし、あなたがいるとき じゃない オンラインでは、ボールトのローカルコピーのみを表示できます。編集できません.

ボールト内のデータを編集したい(そしてオンラインになっている)場合は、クリックするだけです My Vaultを開く LastPass拡張機能。これにより、ブラウザの新しいタブでボールトが開きます.

動作中のLastPassパスワードマネージャー

LastPassは、保存されたパスワードを簡単に使用できるようにします。 LastPassが知っているサイトのログインページに到達すると、次のように、関連するフィールドに自分自身を挿入します。

ラストパスは安全です

そのアイコンをクリックすると、LastPassはこのページの資格情報を含むボックスを表示します。クリックしてLastPassにデータがあることがわかっているフィールドにそのデータを入力するように指示します.

LastPassアイコンの右下に小さな数字が表示されていますか?これは、LastPassがこのページに持っているエントリの数を示しています。ここに1より大きい数が表示される場合、LastPassは、選択可能なすべての関連ログインのリストを表示します.

LastPassで安全なパスワードを生成する

物事を覚えておくためのパスワードマネージャーを作成したら、すべてに長い複雑なパスワードを使用できます。 LastPassには、これらの長く複雑なパスワードを作成できる安全なパスワードジェネレーターが含まれています。使用するには、拡張機能をクリックしてから、 安全なパスワードを生成する オプション.

パスワードジェネレータは次のようになります。

ラストパスパスワードジェネレーター

デフォルトで強力なパスワードを作成するように設定されていますが、セキュリティを強化するためにパスワードの長さを少なくとも16文字に変更することをお勧めします.

LastPassセキュリティの強化

データのセキュリティを強化することに関して言えば、LastPassの無料版には他に2つのオプションがあります.

最初は 多要素認証. LastPassは、さまざまなハードウェアおよびソフトウェアベースの認証システムをサポートしています。このページにはすべてのオプションがあります.

LastPassが提供する他のツールは セキュリティチャレンジ. これは、ボールト内のデータの自動分析です。ボールト内の電子メールアドレスのいずれかが、ハッキングされた可能性のあるWebサイトに関連付けられているかどうかを確認するなどの処理を行います。また、更新を検出して支援します。

  • 弱いパスワード
  • 再利用されたパスワード
  • 古いパスワード

これは間違いなく便利なツールで、ブラウザ拡張機能の[アカウントオプション]サブメニューからアクセスできます。.

パスワードやその他のデータを共有する

LastPassを使用すると、他のユーザーと安全にデータを共有できます。の 無料版 との共有をサポート 1 他の人。の LastPass共有センター 共有アイテムを管理できる場所です。ここでその仕組みを確認できます.

追加のLastPass機能

これまで、LastPassのコア機能(無料版に含まれる機能)に集中してきました。ただし、状況によっては、有料版でのみ使用可能な機能が1つ以上必要になる場合があります。.

基本以上のものが必要かどうかを判断できるように、以下で最も興味深い機能の簡単な説明をまとめました。.

緊急アクセス

緊急アクセスが存在する場合、他のユーザーがLastPassデータに完全にアクセスできるようにします。.

アプリケーション用のLastPass

LastPass for Applications(LastApp)は、LastPass VaultにアクセスできるWindowsデスクトップアプリです。パスワードをデスクトップアプリに入力できます.

1 GBの暗号化されたファイルストレージ

これにより、セキュリティで保護されたメモの利用可能な格納域が50 MBから1 GBに増加します。.

ファミリーマネージャーダッシュボード

LastPassファミリープランでは、最大で 1つのアカウントに6人のユーザー. ファミリーマネージャーダッシュボードは、このためのコントロールセンターです.

チームの特徴

LastPass Teamsでは、最大で 50ユーザー 1つのアカウントで。これには、チームポリシーと簡単なレポートが含まれます.

エンタープライズ機能

オンボーディングから自動レポート、管理制御など、企業全体のパスワード管理。完全な内訳はこちら.

LastPassサポート

LastPassカスタマーサポートページには、サポートチームに連絡することなく多くの問題を解決できる多くの情報があります。ライブサポート担当者に連絡するのはかなり難しいため、これは良いことです。チャットシステムは、質問への回答が得意ではないボットです。優先サポートの計画がない限り、サイトが技術者にメールを送信する機会を提供する前に、いくつかの可能な解決策を検討する必要があります。.

LastPassサポートに問題はありません。ただし、ConsumerAffairs.comなどのサイトでの会社に関するコメントの大半は、サポートに連絡する方法を見つけるのが困難であることに加えて、プレミアムサポートを持っている人でさえ、遅いおよび/またはあまり役に立たない応答を訴えています.

LastPassのセキュリティ(複数のハッキング後も信頼できる?)

LastPassは、PBKDF2 SHA-256とソルトハッシュを使用したAES-256ビット暗号化を使用してデバイス上のデータを暗号化しますが、まだハッキングされています.

2015年6月、LastPassは、ハッカーがアカウントの電子メールアドレス、パスワードリマインダー、ユーザーごとのソルト、認証ハッシュを盗むことができることを認めました。同社は、ボールトデータ(フォーム入力プロファイル、安全なメモ、サイトのユーザー名、パスワードを含む)が取得された証拠を見つけられませんでした。会社はセキュリティを改善するために即座に対策を講じました.

このHackReadストーリーによると、LastPassは 2016年に少なくとも2回以上ハッキングされた. どちらの場合も、攻撃者は問題をLastPassに報告したホワイトハットハッカーでした。.

2017年に、Darknet.org.ukは、悪意のあるWebサイトを閲覧するだけで、LastPass FirefoxおよびChrome拡張機能の両方が、すべてのLastPassパスフレーズを漏らすように作られたと報告しました。報告によると、この問題により、悪意のあるサイトがユーザーのコンピューターでコマンドを実行できる可能性もあります。もう一度、LastPassのエンジニアは問題を解決するために働きに行きました.

ハッキングやリークを見ることは快適ではありませんが、これを見る方法はいくつかあります.

  1. クリティカルアプローチ. 判明した問題の数についてはLastPassをたどり、おそらく別のパスワードマネージャーに移行してください.
  2. 哲学的アプローチ. ユーザーが非常に多く、悪名が高いため、LastPassは他のパスワードマネージャーよりも多く攻撃される可能性があります。同時に、LastPassの問題を探しているホワイトハットハッカーやその他の「善良な人」は、あまり人気のない製品よりもおそらく多いでしょう。.
  3. 楽観的アプローチ. また、これはポジティブだと見ることもできます。現実的には、中程度に複雑なソフトウェアにはバグと脆弱性があります。人々はLastPassの問題を見つけて修正しています。時間が経つにつれて、製品の安全性と安全性が高まります(少なくとも理論的には).

LastPassコードで発見されたハッキン​​グやリークの数にどのように対応するかを決めるのはあなた次第です.

LastPassプライバシー

プライバシーポリシーを確認したときに説明したように、LastPassは個人情報を収集し、パートナーや法執行機関と共有する場合があります。彼らは私が望んでいるよりも多くの情報を収集しますが、少なくともあなたが金庫に保管するデータは安全です-またはそれは?

Hackernoon.comのこの2017年の投稿は、個人データの一部がLastPassによって公開される可能性があることを示唆しています。著者は、LastPassに保存するサイトのURLは暗号化されていないことを示しました。もしそうなら、LastPassがLastPass Vaultにサイトのロゴを表示する方法はありません。.

LastPassは、残りのデータのようにURLを暗号化する代わりに、簡単にデコードできる16進文字列として保存します。さらに悪いことに、URLには機密情報が含まれることがあります.

たとえば、ログイン資格情報をURLに埋め込む方法があります。このようなシナリオでは、個人情報を暗号化されていない形式でLastPassに送信することができますが、ほとんどのWebサイトはこれを行うべきではありません.

これは潜在的に大きなプライバシー問題ですが、適切な状況下でのみです。誰かがこの問題を悪用できる唯一の方法は、彼らがあなたのボールトデータにアクセスできる場合だけです。つまり、コンピューターにハッキングするか、LogMeInサーバー上のデータにアクセスすることです。.

先ほど見たように、サードパーティの監査人は、LogMeInにはデータへの不正アクセスを防ぐためのシステムが整っていると言っています。ですから、この状況があなたの特定の状況で受け入れられないリスクであると感じるかどうかになります.

LastPassの価格とサブスクリプションプラン

LastPassの費用はニーズによって異なります。ほとんどのユーザーにとって、無料プランで十分です。ただし、下の画像でわかるように、プレミアムプランとファミリープランは有料ユーザーに追加の特典を提供します.

ラストパス価格

一部のパスワードマネージャーは個々のユーザーまたは小グループに焦点を当てていますが、LastPassにはビジネスプランの包括的な層があり、多くのタイプの組織に適合する機能があります.

LastPassの代替

あなたが単一のユーザーである場合、または小さなチームを管理している場合は、Bitwardenを調査する必要があります。彼らはあなたのニーズを満たすことができる組織のアカウントだけでなく、無料のプランを提供します。彼らのコードはオープンソースであり、尊敬されているセキュリティ会社によって監査されています。また、ハッキングされたり、データが漏えいしたという報告も見ていません。.

企業環境でパスワードマネージャーが必要な場合は、1PasswordまたはDashlaneをチェックアウトすることをお勧めします。これらは両方とも、幅広いビジネス機能と強力なセキュリティポリシーを提供します.

LastPassレビューの結論

LastPassはあなたにぴったりです?

これは、さまざまな要因とあなた自身のニーズに依存します。パスワードを思い出すのを手伝いたいだけなら、無料プランは非常に理にかなっています。家族、チーム、または企業全体のパスワードを管理しようとしている場合、LastPassはあなたのために仕事をすることができる計画を持っています.

ただし、セキュリティとプライバシーに重点を置いている場合は、Bitwardenなどの別のソリューションを検討することをお勧めします。脅威モデルによっては、以前のセキュリティ問題とクローズドソースコードベースにより、他のオプションを検討する必要がある場合があります。.

追加の代替手段については、パスワードマネージャーに関するメインガイドを参照してください。.

あなたがチェックアウトしたいかもしれない他のパスワードマネージャーのレビュー:

  • ビットワーデン
  • ダシュレーン
LastPassレビュー
  • 格付け









    (2.5)

{
"@環境": "http://schema.org",
"@タイプ": "レビュー",
"itemReviewed":{
"@タイプ": "ソフトウェアアプリケーション",
"名前": "ラストパス",
"説明": "LastPassは非常に人気のある安全なパスワードマネージャーですが、いくつかの脆弱性と欠点もあります. ",
"画像": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"オペレーティング・システム": "Windows、Mac OS、Linux Ubuntu、Android、およびIOS ",
"applicationCategory": "パスワードマネージャー"
},
"reviewRating":{
"@タイプ": "格付け",
"ratingValue":2.5,
"bestRating":5,
"最悪の評価":0
},
"著者":{
"@タイプ": "人",
"名前": "ハインリッヒ・ロング"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me