lastpass αναθεώρηση


Το LastPass είναι ένας από τους πιο δημοφιλείς και γνωστούς διαχειριστές κωδικών πρόσβασης - αλλά ζουν μέχρι το όνομα του; Σε αυτή την ανασκόπηση του LastPass θα το βάλουμε κάτω από το μικροσκόπιο για να απαντήσουμε σε αυτή την ερώτηση.

Επιπλέον, πρόκειται να εξετάσουμε το ιστορία και ασφάλεια του LastPass, για να συμπεριλάβει προηγούμενες παραβιάσεις ασφαλείας που έστειλαν συναγερμό μέσω της βάσης χρηστών.

Μπορεί το LastPass να εξακολουθήσει να εμπιστεύεται τα προσωπικά σας δεδομένα; Είναι ένας από τους καλύτερους διαχειριστές κωδικών πρόσβασης - ή έχει εκλείψει από ανταγωνιστές?

Συνεχίστε να διαβάζετε αυτήν την κριτική του LastPass για να μάθετε.

Contents

+ Πλεονεκτήματα

  • Κωδικοί κρυπτογραφημένοι τοπικά
  • Αυτόματος συγχρονισμός μεταξύ όλων των συσκευών
  • Ενσωματωμένες οδηγίες για νέους χρήστες
  • Δεδομένα κρυπτογραφημένα κατά τη μεταφορά και κατά το υπόλοιπο
  • Λογαριασμοί μονής και πολλαπλών χρηστών
  • 1 GB κρυπτογραφημένη αποθήκευση αρχείων (πληρωμένοι λογαριασμοί)
  • Υποστηρίζει 2FA
  • Συμμορφώνεται με το GDPR
  • Έλεγχος από τρίτους εσωτερικών διεργασιών

- Μειονεκτήματα

  • Δύσκολο να επικοινωνήσετε με το προσωπικό υποστήριξης
  • Κακές απαντήσεις ποιότητας ακόμη και για υποστήριξη προτεραιότητας
  • Μεγάλη πρόσφατη αύξηση τιμής για το σχέδιο πριμοδότησης
  • Με βάση και αποθηκευμένα δεδομένα στις Ηνωμένες Πολιτείες
  • Συλλέγει και μοιράζεται ορισμένα δεδομένα χρήστη
  • Μπορεί να υποχρεωθεί να αποκαλύψει δεδομένα χρήστη

Περίληψη χαρακτηριστικών LastPass

Ακολουθεί μια σύντομη περίληψη του πλήρους συνόλου των λειτουργιών LastPass, μερικά από τα οποία είναι διαθέσιμα μόνο σε πληρωμένες εκδόσεις του προϊόντος:

  • Οι υποστηριζόμενες πλατφόρμες περιλαμβάνουν macOS, Android, iOS και μεγάλα προγράμματα περιήγησης
  • Δεδομένα κρυπτογραφημένα κατά τη μεταφορά και κατά το υπόλοιπο
  • Ασφαλής δημιουργία κωδικού πρόσβασης
  • Ασφαλής κοινή χρήση κωδικού πρόσβασης
  • Αναφορές & Ανάλυση
  • Έντυπο πληρωμής
  • Υποστήριξη ελέγχου ταυτότητας 2FA και πολλαπλών παραγόντων
  • Εισαγωγή / Εξαγωγή κωδικού πρόσβασης
  • Κρυπτογράφηση AES-256 και PBKDF2
  • Κρυπτογραφημένη αποθήκευση αρχείων
  • Συγχρονίζεται σε όλες τις συσκευές και τα προγράμματα περιήγησης
  • Πρόσβαση έκτακτης ανάγκης
  • LastPass Authenticator
  • LastPass για εφαρμογές

Τελευταίες λειτουργίες του LastPass (διαθέσιμες για δωρεάν χρήστες)

Ακολουθούν τα βασικά χαρακτηριστικά του LastPass, εκείνα στα οποία έχετε πρόσβαση στις δωρεάν εκδόσεις του προϊόντος. Έχετε τη δυνατότητα:

  • Αποθηκεύστε κωδικούς πρόσβασης, ασφαλείς σημειώσεις, διευθύνσεις, πληροφορίες πιστωτικών καρτών, τραπεζικούς λογαριασμούς
  • Συγχρονίστε τους κωδικούς πρόσβασης με ασφάλεια μεταξύ όλων των συσκευών σας
  • Αποθηκεύσετε & συμπληρώστε τους κωδικούς πρόσβασης
  • Ασφαλής δημιουργία κωδικού πρόσβασης
  • Ασφαλείς σημειώσεις
  • Έλεγχος ταυτότητας δύο παραγόντων
  • Πρόκληση Ασφάλειας
  • Δυνατότητα ανταλλαγής δεδομένων ένα προς ένα
  • Έλεγχος ταυτότητας LastPass

Σημείωση: Θα καλύψω τις άλλες εκδόσεις του LastPass και τα πρόσθετα χαρακτηριστικά τους λίγο αργότερα σε αυτήν την κριτική. Αλλά πρώτα, ας μιλήσουμε για κάποιες βασικές πληροφορίες που θα σας βοηθήσουν να αποφασίσετε αν θα πρέπει να διαβάσετε περαιτέρω.

Στοιχεία εταιρείας (Ποιος διαθέτει το LastPass;)

Η LastPass έχει αποθηκεύσει κωδικούς πρόσβασης για τον κόσμο από τον Αύγουστο του 2008. Τον Οκτώβριο του 2015, η LastPass εξαγοράστηκε από την LogMeIn, Inc.

Η LogMeIn είναι μια δημόσια εταιρεία με έδρα τις Ηνωμένες Πολιτείες και εισηγμένη στο χρηματιστήριο της NASDAQ με ετήσια έσοδα άνω του 1 δισεκατομμυρίου δολαρίων. Εάν ανησυχείτε για την εμπιστοσύνη των δεδομένων σας σε μια μικρή εταιρεία που δεν έχει πολλά έσοδα και λίγους μόνο εργαζόμενους, αυτό δεν θα ανησυχεί εδώ.

Στη συνέχεια, τον Δεκέμβριο του 2019, η LogMeIn ανακοίνωσε επίσημα ότι εξαγοράστηκε από αμερικανικές εταιρείες ιδιωτικών μετοχών. Από το δελτίο τύπου τους:

Η LogMeIn, Inc., κορυφαίος πάροχος υπηρεσιών συνδεσιμότητας βάσει cloud, ανακοίνωσε σήμερα ότι έχει συνάψει μια οριστική συμφωνία (ή το "Συμφωνητικό") που θα αποκτηθεί σε μια συναλλαγή που θα πραγματοποιηθεί από θυγατρικές της Francisco Partners, μια κορυφαία εταιρεία με επίκεντρο την τεχνολογία (Evergreen), θυγατρική της Elliott Management Corporation ("Elliott"), για $ 86,05 ανά μετοχή σε μετρητά. Οι τιμές συναλλαγών σε μετρητά LogMeIn σε συνολική αποτίμηση αξίας περίπου 4,3 δισ. Δολαρίων.

Είναι καλό ότι η LogMeIn έχει αποκτηθεί από εταιρείες επιχειρηματικών κεφαλαίων των ΗΠΑ; Ο χρόνος θα δείξει, αλλά αυτό ταιριάζει με την τάση που βλέπουμε στις υπηρεσίες ιδιωτικού απορρήτου που πωλούν σε διάφορες οντότητες:

  • Η ιδιωτική πρόσβαση στο Internet αποκτήθηκε από την Kape Technologies
  • Η Startpage δέχτηκε μια μεγάλη επένδυση από το System1 (μια εταιρεία ad tech)

Ωστόσο, αυτό δεν προκαλεί έκπληξη, δεδομένης της αυξανόμενης ανησυχίας σχετικά με την προστασία δεδομένων, την κλοπή ταυτότητας και την απάτη και άλλες ανησυχητικές στατιστικές για την ασφάλεια στον κυβερνοχώρο. Οι άνθρωποι δαπανούν περισσότερα χρήματα για αυτές τις υπηρεσίες, εξ ου και η ανάπτυξη - αλλά πίσω στην κριτική του LastPass.

Όροι Παροχής Υπηρεσιών LastPass

Εφόσον το LastPass αγοράστηκε από το LogMeIn, οι ισχύοντες Όροι Παροχής Υπηρεσιών (TOS) είναι το έγγραφο LogMeIn. Γενικά, καλύπτει όλες τις πολλές υπηρεσίες που προσφέρουν. Είναι επίσης αρκετά πυκνό νομικό. Εδώ είναι τι πήρα από αυτό (αλλά δεν είμαι δικηγόρος).

Οι Όροι Παροχής Υπηρεσιών φαίνονται αρκετά συνηθισμένοι. Υπάρχει ένα σημείο που μερικοί άνθρωποι μπορεί να είναι κακό. Η εταιρεία δηλώνει ότι,

Εάν είναι απαραίτητο και σύμφωνα με την ισχύουσα νομοθεσία, θα συνεργαστούμε με τοπικές, κρατικές, ομοσπονδιακές και διεθνείς κυβερνητικές αρχές σε σχέση με τις Υπηρεσίες.

Δεδομένου ότι η εταιρεία εδρεύει στις Ηνωμένες Πολιτείες, η οποία είναι χώρα επιτήρησης Five Eyes, αυτό σημαίνει ότι τα δεδομένα σας ενδέχεται να είναι προσβάσιμα σε διάφορες υπηρεσίες των ΗΠΑ, σύμφωνα με τους νόμους των ΗΠΑ. Δεδομένου ότι τα δεδομένα σας είναι κρυπτογραφημένα και το LogMeIn δεν έχει τη δυνατότητα να το αποκρυπτογραφήσει, δεν υπάρχει τίποτα που μπορεί να παραδώσει.

Ωστόσο, αυτό δεν είναι καθόλου συνηθισμένο, καθώς επηρεάζει και τις ασφαλείς υπηρεσίες ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, το ProtonMail αναγκάστηκε επίσης να συμμορφωθεί με τα νόμιμα αιτήματα δεδομένων, αλλά επειδή τα ηλεκτρονικά ταχυδρομεία αποθηκεύονται κρυπτογραφημένα σε κατάσταση ηρεμίας, δεν υπάρχει τίποτα που μπορεί να κερδηθεί ούτως ή άλλως.

Τούτου λεχθέντος, δεδομένου ότι ο κώδικας LastPass δεν είναι ανοιχτός κώδικας, αντίθετα με τον Bitwarden, για παράδειγμα. Ως εκ τούτου, πρέπει να πάρετε τη λέξη της εταιρείας για το ότι δεν μπορούν να διαβάσουν τα δεδομένα σας και δεν υπάρχει τίποτα ψάρεμα συμβαίνει με backdoors ή εκμεταλλεύσεις.

Πολιτική απορρήτου LastPass

Η πολιτική απορρήτου LastPass (LogMeIn) δηλώνει ότι η εταιρεία συλλέγει διάφορα είδη προσωπικών πληροφοριών όταν χρησιμοποιείτε τις υπηρεσίες τους. Αυτό μπορεί να περιλαμβάνει:

  • Ο τύπος της συσκευής σας
  • Λειτουργικό σύστημα και έκδοση
  • Η συσκευή UDID (μοναδική συσκευή αναγνώρισης συσκευής)
  • Η διεύθυνση IP από την οποία συνδέεστε
  • Πληροφορίες Τοποθεσίας
  • ΡΥΘΜΙΣΕΙΣ ΓΛΩΣΣΑΣ
  • Άλλα διαγνωστικά δεδομένα

Χρησιμοποιούν αυτά τα δεδομένα για να διαχειρίζονται τις υπηρεσίες τους και μπορούν να τα μοιράζονται με τρίτους ή όπως απαιτείται από το νόμο. Αν αυτή η συλλογή δεδομένων προκαλεί ανησυχίες, προτείνω να επισκεφθείτε τη σελίδα Εργαλεία απορρήτου για να μάθετε πώς μπορείτε να εξασφαλίσετε καλύτερα τα δεδομένα σας. Επιπλέον, οι οδηγοί μας σχετικά με ασφαλή προγράμματα περιήγησης και τις καλύτερες υπηρεσίες VPN είναι επίσης χρήσιμοι από αυτή την άποψη.

Έλεγχος LastPass

Το LastPass και άλλες υπηρεσίες LogMeIn έχουν υποβληθεί σε έλεγχο τρίτου μέρους. Ο έλεγχος LastPass πραγματοποιήθηκε το 2018 από την Tevora Business Solutions.

Αυτός ο έλεγχος, με τίτλο "SOC 3® - Υποβολή εκθέσεων σχετικά με τους ελέγχους σε έναν οργανισμό εξυπηρέτησης", σχεδιάστηκε για να εξετάσει κατά πόσο οι εσωτερικοί έλεγχοι της εταιρείας πληρούν συγκεκριμένες αρχές εμπιστοσύνης όπως ορίζονται από το AICPA (American Institute of Certified Public Accountants). Η αναφορά έχει σκοπό να δείξει ότι η ασφάλεια, η διαθεσιμότητα, η ακεραιότητα επεξεργασίας, ο έλεγχος εμπιστευτικότητας και ο έλεγχος απορρήτου στο LogMeIn πληρούν αυτές τις αρχές. Τα αποτελέσματα του ελέγχου ήταν ότι, κατά τη γνώμη των ελεγκτών, οι έλεγχοι στο σύστημα διαχείρισης ταυτότητας και πρόσβασης της LogMeIn ήταν,

... οι οποίες ισχύουν καθ 'όλη την περίοδο από την 1η Σεπτεμβρίου 2017 έως τις 31 Αυγούστου 2018, για να παρέχουν εύλογη διαβεβαίωση ότι οι δεσμεύσεις εξυπηρέτησης και οι απαιτήσεις του συστήματος LogMeIn IAM έχουν επιτευχθεί με βάση τα ισχύοντα κριτήρια των υπηρεσιών εμπιστοσύνης,.

Αυτό είναι καλή πληροφορία, καθώς μας λέει ότι ένας ελεγκτής τρίτου θεωρεί ότι η LogMeIn έχει καλές εσωτερικές διαδικασίες. Ωστόσο, είναι σημαντικό να συνειδητοποιήσουμε ότι πρόκειται για ένα πολύ διαφορετικό είδος ελέγχου από τον τύπο που διεξάγεται για προϊόντα όπως το Bitwarden.

Ο έλεγχος Bitwarden, που διεξήχθη από την εταιρεία ασφαλείας Cure53, αφορούσε δοκιμές διείσδυσης σε λευκό κουτί, έλεγχο πηγαίου κώδικα και κρυπτογραφική ανάλυση του κώδικα Bitwarden και ασφάλεια από επιθέσεις. Αυτός ο τύπος ελέγχου ασφαλείας είναι πραγματικά το χρυσό πρότυπο, καθώς το Cure53 έχει επίσης ελέγξει τις υπηρεσίες VPN, όπως το ExpressVPN.

Στην ιδανική περίπτωση, μια εταιρεία θα διεξάγει τακτικούς ελέγχους κατά των εσωτερικών και εξωτερικών απειλών. Ωστόσο, ρεαλιστικά, οποιοσδήποτε έλεγχος είναι καλύτερος από τίποτα, παρόλο που θα ήταν καλύτερο να δούμε τον άξονα που ανατέθηκε σε αυτόν τον τομέα.

Εφαρμογές LastPass

Το LastPass προσφέρει μια πλήρη γκάμα εφαρμογών (πελατών) και επεκτάσεων για χρήση από εσάς. Αυτές περιλαμβάνουν εφαρμογές και επεκτάσεις για:

  • Εφαρμογές επιφάνειας εργασίας για Windows, Mac OS και Linux
  • Κινητές εφαρμογές για Android και iOS (iPhones και iPads)
  • Οι επεκτάσεις του προγράμματος περιήγησης για προγράμματα περιήγησης Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge και Chromium (συμπεριλαμβανομένου του Brave)

εφαρμογές lastpass

Μπορείτε να δείτε όλες τις διαφορετικές εφαρμογές και επεκτάσεις για το LastPass εδώ.

LastPass hands-on δοκιμές και αναθεώρηση

Για αυτή την ανασκόπηση του LastPass, επικεντρωθώ στο Σχέδιο Ελεύθερου (Προσωπικού). Αυτό το σχέδιο πρέπει να είναι αρκετό για τους περισσότερους ανθρώπους. Θα εξετάσουμε την εγκατάσταση και χρήση της επέκτασης LastPass στο πρόγραμμα περιήγησης Brave.

Εγκατάσταση της επέκτασης LastPass και δημιουργία λογαριασμού

Εγκαθιστάτε το LastPass όπως οποιαδήποτε τυπική επέκταση προγράμματος περιήγησης, μέσω του καταστήματος ιστού. Αφού εγκαταστήσετε την επέκταση LastPass, κάνοντας κλικ ανοίγει ένα παράθυρο όπως το παρακάτω για να δημιουργήσετε έναν λογαριασμό.

Επέκταση του προγράμματος περιήγησης LastPass

Κάντε κλικ στο Δημιουργία λογαριασμού σύνδεσμος στο κάτω μέρος του παραθύρου και το LastPass θα σας καθοδηγήσει στη διαδικασία εγγραφής. Θα πρέπει να εισαγάγετε μια έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου για να ολοκληρώσετε τη διαδικασία δημιουργίας λογαριασμού. Το LastPass θα στείλει ένα μήνυμα επιβεβαίωσης στη διεύθυνση αυτή και μόλις απαντήσετε σε αυτό θα είστε έτοιμοι να πάτε.

Προσθήκη πιστοποιήσεων σύνδεσης στο LastPass

Ένα από τα ωραία χαρακτηριστικά του LastPass είναι οι οδηγίες για τους νέους χρήστες. Θα συναντήσετε ένα δικαίωμα μετά την εγκατάσταση του LastPass. Προσφέρει να σας βοηθήσει να αποθηκεύσετε το πρώτο σας σύνολο διαπιστευτηρίων σύνδεσης και επίσης να σας επιτρέψει να συνδεθείτε μέσω λογαριασμού τρίτου μέρους. Χρειάζεται μόνο μια στιγμή, και από τη στιγμή που θα τελειώσετε, θα είστε έτοιμοι να εισάγετε τους κωδικούς σας μόνοι σας.

Με την επέκταση LastPass εγκατεστημένη και ενεργή, απλά συνδεθείτε στους ιστότοπους κανονικά. Εάν τα διαπιστευτήρια του ιστότοπου δεν είναι ήδη αποθηκευμένα στο LastPass, θα εμφανιστεί ένα πλαίσιο παρόμοιο με το παρακάτω, επιτρέποντάς σας να προσθέσετε τα διαπιστευτήρια του ιστοτόπου στο θησαυροφυλάκιο με ένα κλικ.

διαχειριστής κωδικού πρόσβασης lastpass προσθέστε

Τι γίνεται εάν μεταβαίνετε από διαφορετικό διαχειριστή κωδικών πρόσβασης και δεν είστε ενθουσιασμένοι με την ιδέα της επανάχρησης με μη αυτόματο τρόπο όλων των κωδικών πρόσβασης που έχετε αποθηκεύσει σε άλλο προϊόν?

Ευτυχώς, η LastPass μπορεί δεδομένα εισαγωγής από πολλούς άλλους διαχειριστές κωδικών πρόσβασης. Ωστόσο, η διαδικασία μπορεί να είναι λίγο περίπλοκη. Εάν σκέφτεστε να μεταβείτε στο LastPass από άλλο διαχειριστή κωδικών πρόσβασης, μπορείτε να επισκεφθείτε αυτήν τη σελίδα και να δείτε τι αφορά η συγκεκριμένη περίπτωση σας.

Εργασία με τους κωδικούς πρόσβασής σας

Αφού προσθέσετε ορισμένα διαπιστευτήρια σύνδεσης, το θησαυρό σας LastPass θα μοιάζει με αυτό:

lastpass θάλαμο

Όταν τοποθετείτε το ποντίκι πάνω από ένα από αυτά τα στοιχεία, το LastPass εμφανίζει τις επιλογές σας για αυτό το στοιχείο. Αυτό κάνει για μια καθαρή και ελκυστική θέα των περιεχομένων του θησαυρού σας.

Ενώ το LastPass χρησιμοποιείται κυρίως για κωδικούς πρόσβασης, μπορεί να χειριστεί πολύ περισσότερα από τα διαπιστευτήρια σύνδεσης. Υποστηρίζει αυτούς τους τύπους δεδομένων:

  • Κωδικοί πρόσβασης
  • Σημειώσεις
  • Διευθύνσεις
  • Κάρτες πληρωμών
  • τραπεζικοί λογαριασμοί
  • Κωδικοί πρόσβασης Wi-Fi

Η καταχώρηση θόλων για κάθε τύπο είναι δομημένη ώστε να έχει πεδία για όλα τα σχετικά δεδομένα. Για παράδειγμα, εδώ είναι αυτό που το "Προσθέστε τραπεζικό λογαριασμό"Η φόρμα μοιάζει με:

lastpass μορφές

Τώρα ας δούμε πώς να τροποποιήσετε τα δεδομένα που έχετε αποθηκεύσει στο θησαυροφυλάκιο.

Επεξεργασία των δεδομένων σας

Το LastPass αποθηκεύει ένα κρυπτογραφημένο αντίγραφο του θησαυρού σε κάθε συσκευή σας, εκτός από το αντίγραφο που είναι αποθηκευμένο στους διακομιστές του. Αυτό σας επιτρέπει να δείτε το θησαυρό σας είτε είστε συνδεδεμένοι είτε όχι. Ωστόσο, όταν είστε δεν online, μπορείτε να δείτε μόνο το τοπικό αντίγραφο του θησαυρού. δεν μπορείτε να την επεξεργαστείτε.

Εάν θέλετε να επεξεργαστείτε τα δεδομένα στο θησαυροφυλάκιο σας (και είναι online), μπορείτε απλά να κάνετε κλικ Ανοίξτε το θάλαμο μου στην επέκταση LastPass. Αυτό ανοίγει το σεμινάριό σας σε μια νέα καρτέλα του προγράμματος περιήγησης.

Διαχείριση κωδικού πρόσβασης LastPass σε δράση

Το LastPass προσπαθεί να κάνει εύκολη τη χρήση των αποθηκευμένων κωδικών πρόσβασης. Μόλις φτάσετε στη σελίδα σύνδεσης μιας τοποθεσίας που γνωρίζει το LastPass, εισάγεται στα σχετικά πεδία, όπως παρακάτω:

είναι ασφαλής

Κάνοντας κλικ σε αυτό το εικονίδιο, το LastPass εμφανίζει ένα πλαίσιο με τα διαπιστευτήρια που έχει για αυτήν τη σελίδα. Κάντε κλικ για να ενημερώσετε το LastPass για να καταχωρίσετε αυτά τα δεδομένα στα πεδία στα οποία γνωρίζει ότι έχει δεδομένα.

Βλέπετε τον μικρό αριθμό στην κάτω δεξιά γωνία του εικονιδίου LastPass; Αυτό υποδεικνύει τον αριθμό των καταχωρίσεων του LastPass για αυτή τη σελίδα. Εάν εμφανιστεί εδώ ένας αριθμός μεγαλύτερος από έναν, το LastPass θα εμφανίσει μια λίστα με όλες τις σχετικές συνδέσεις από τις οποίες μπορείτε να επιλέξετε.

Δημιουργήστε ασφαλή κωδικούς πρόσβασης με το LastPass

Μόλις έχετε έναν διαχειριστή κωδικών πρόσβασης για να θυμάστε τα πράγματα για εσάς, μπορείτε να χρησιμοποιήσετε μακρούς, σύνθετους κωδικούς πρόσβασης για τα πάντα. Το LastPass περιλαμβάνει μια ασφαλή γεννήτρια κωδικών πρόσβασης που μπορεί να δημιουργήσει αυτούς τους μακρόπλοους κωδικούς πρόσβασης για εσάς. Για να το χρησιμοποιήσετε, κάντε κλικ στην επέκταση και επιλέξτε το Δημιουργία ασφαλούς κωδικού πρόσβασης επιλογή.

Η γεννήτρια κωδικών μοιάζει με αυτό:

γεννήτρια κωδικού πρόσβασης lastpass

Είναι ρυθμισμένο να δημιουργεί από προεπιλογή ισχυρούς κωδικούς πρόσβασης, παρόλο που θα πρότεινα να αλλάξετε το μήκος του κωδικού πρόσβασης σε τουλάχιστον 16 χαρακτήρες για περισσότερη ασφάλεια.

Αύξηση της ασφάλειας του LastPass

Μιλώντας για την αύξηση της ασφάλειας των δεδομένων σας, υπάρχουν δύο άλλες επιλογές διαθέσιμες στην ελεύθερη έκδοση του LastPass.

Το πρώτο είναι Έλεγχος ταυτότητας πολλαπλών παραγόντων. Το LastPass υποστηρίζει μια σειρά διαφορετικών πιστοποιήσεων βάσει υλικού και λογισμικού. Μπορείτε να βρείτε όλες τις επιλογές σε αυτή τη σελίδα.

Το άλλο εργαλείο LastPass προσφέρει είναι το δικό τους Πρόκληση Ασφάλειας. Πρόκειται για μια αυτόματη ανάλυση των δεδομένων στο θησαυροφυλάκιο σας. Κάνει πράγματα όπως έλεγχος για να δει αν κάποια από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου στη θήκη σχετίζεται με έναν ιστότοπο που ενδέχεται να έχει παραβιαστεί. Ανιχνεύει επίσης και σας βοηθάει να ενημερώσετε:

  • Αδύναμοι κωδικοί πρόσβασης
  • Επαναχρησιμοποιήθηκαν κωδικοί πρόσβασης
  • Παλιούς κωδικούς πρόσβασης

Αυτό είναι σίγουρα ένα χρήσιμο εργαλείο που μπορείτε να προσεγγίσετε μέσω του υπομενού Επιλογές λογαριασμού στην επέκταση του προγράμματος περιήγησης.

Κοινή χρήση κωδικών πρόσβασης και άλλων δεδομένων

Το LastPass σάς επιτρέπει να μοιράζεστε με ασφάλεια δεδομένα με άλλους ανθρώπους. ο Δωρεάν έκδοση υποστηρίζει την κοινή χρήση με ένας άλλο πρόσωπο. ο Κέντρο κοινής χρήσης LastPass είναι όπου μπορείτε να διαχειριστείτε κοινόχρηστα αντικείμενα. Μπορείτε να μάθετε πώς λειτουργεί εδώ.

Πρόσθετες δυνατότητες LastPass

Έχουμε επικεντρωθεί στα βασικά χαρακτηριστικά (αυτά που περιλαμβάνονται στην δωρεάν έκδοση) του LastPass μέχρι στιγμής. Αλλά ανάλογα με την κατάστασή σας, μπορεί να διαπιστώσετε ότι χρειάζεστε μία ή περισσότερες από τις λειτουργίες που είναι διαθέσιμες μόνο σε πληρωμένες εκδόσεις.

Για να σας βοηθήσω να αποφασίσετε αν χρειάζεστε περισσότερα από τα βασικά, έχω συντάξει σύντομες περιγραφές των πιο ενδιαφέρουσες λειτουργίες παρακάτω.

Πρόσβαση σε κατάσταση έκτακτης ανάγκης

Υπάρχει πρόσβαση έκτακτης ανάγκης για να δοθεί σε άλλο χρήστη πλήρη πρόσβαση στα δεδομένα σας LastPass, αν κάτι πρέπει να συμβεί σε εσάς.

LastPass για εφαρμογές

Το LastPass for Applications (LastApp) είναι μια εφαρμογή επιφάνειας εργασίας των Windows που έχει πρόσβαση στο Vault σας LastPass. Μπορεί να εισαγάγει τους κωδικούς πρόσβασής σας σε εφαρμογές γραφείου για εσάς.

1 GB κρυπτογραφημένης αποθήκευσης αρχείων

Με αυτόν τον τρόπο αυξάνεται ο διαθέσιμος χώρος αποθήκευσης για ασφαλείς σημειώσεις από 50 MB έως 1 GB.

Ο πίνακας ελέγχου για τον οικογενειακό διευθυντή

Το σχέδιο LastPass Families σας επιτρέπει να έχετε μέχρι έξι χρήστες για έναν λογαριασμό. Ο πίνακας ελέγχου Family Manager είναι το κέντρο ελέγχου για αυτό.

Χαρακτηριστικά ομάδας

Οι ομάδες LastPass σας επιτρέπουν να διαχειριστείτε έως και 50 χρήστες με ένα λογαριασμό. Αυτό περιλαμβάνει τις πολιτικές ομάδας και την απλή αναφορά.

Επιχειρηματικές δυνατότητες

Διαχείριση κωδικού πρόσβασης για ολόκληρη την επιχείρηση, από την επιβίβαση σε αυτόματη αναφορά, διοικητικούς ελέγχους και άλλα. Η πλήρης κατανομή είναι εδώ.

Υποστήριξη LastPass

Οι σελίδες υποστήριξης πελατών LastPass διαθέτουν πολλές πληροφορίες που σας επιτρέπουν να επιλύσετε πολλά προβλήματα χωρίς να επικοινωνήσετε με την ομάδα υποστήριξης. Αυτό είναι καλό καθώς είναι αρκετά δύσκολο να επικοινωνήσετε με ένα ζωντανό άτομο υποστήριξης. Το σύστημα συνομιλίας είναι ένα bot που δεν είναι πολύ καλό για να απαντά σε ερωτήσεις και αν δεν έχετε σχέδιο υποστήριξης προτεραιότητας, θα χρειαστεί να περάσετε το δρόμο σας μέσα από κάποιες πιθανές λύσεις προτού η τοποθεσία σας δώσει την ευκαιρία να στείλετε μήνυμα ηλεκτρονικού ταχυδρομείου σε έναν τεχνικό.

Δεν είχα κανένα πρόβλημα με την υποστήριξη LastPass. Ωστόσο, η πλειοψηφία των σχολίων σχετικά με την εταιρεία σε τοποθεσίες όπως το ConsumerAffairs.com διαμαρτύρονται για τη δυσκολία εύρεσης ενός τρόπου επικοινωνίας με την Υποστήριξη, μαζί με αργές ή / και όχι πολύ χρήσιμες απαντήσεις ακόμη και για άτομα με Premium Support.

Ασφάλεια LastPass (Ακόμη αξιόπιστη μετά από πολλαπλές αδράξεις;)

Ενώ το LastPass κρυπτογραφεί τα δεδομένα σας στη συσκευή σας χρησιμοποιώντας κρυπτογράφηση bit AES-256 με PBKDF2 SHA-256 και αλατισμένα hashes, έχουν ακόμη πειραματιστεί.

Τον Ιούνιο του 2015, η LastPass αναγνώρισε ότι οι χάκερς ήταν σε θέση να κλέψουν διευθύνσεις ηλεκτρονικού ταχυδρομείου λογαριασμού, υπενθυμίσεις κωδικού πρόσβασης, εξυπηρετητή ανά άλατα χρήστη και χάρτες εξακρίβωσης γνησιότητας. Η εταιρεία δεν βρήκε στοιχεία που να αποδεικνύουν ότι τα δεδομένα θόλων (συμπεριλαμβανομένων των προφίλ πληρώσεως μορφής, των ασφαλών σημειώσεων, των ονομάτων χρηστών του δικτυακού τόπου και των κωδικών πρόσβασης) λήφθηκαν. Η εταιρεία έλαβε άμεσα μέτρα για να βελτιώσει την ασφάλειά τους.

Σύμφωνα με αυτή την ιστορία HackRead, το LastPass ήταν επίσης hacked τουλάχιστον δύο φορές το 2016. Και στις δύο περιπτώσεις, οι επιτιθέμενοι ήταν άσοι χάκερ καπέλων που ανέφεραν τα θέματα στο LastPass.

Το 2017, το Darknet.org.uk ανέφερε ότι οι επεκτάσεις του LastPass Firefox και του Chrome είχαν ως αποτέλεσμα τη διαρροή όλων των φράσεων πρόσβασης του LastPass απλά περιλαμβάνοντας μια κακόβουλη ιστοσελίδα. Αναφέρεται ότι το πρόβλημα θα μπορούσε επίσης να επιτρέψει σε έναν κακόβουλο ιστότοπο να εκτελεί εντολές στον υπολογιστή του χρήστη. Για άλλη μια φορά, οι μηχανικοί του LastPass πήγαν να δουλέψουν για να διορθώσουν τα προβλήματα.

Ενώ βλέπουμε αμυχές και διαρροές δεν είναι ευχάριστο, υπάρχουν μερικοί τρόποι για να το δούμε αυτό.

  1. Η κριτική προσέγγιση. Πηγαίνετε μετά από το LastPass για τον αριθμό των προβλημάτων που εμφανίστηκαν και ίσως μετακινηθείτε σε διαφορετικό διαχειριστή κωδικών πρόσβασης.
  2. Η φιλοσοφική προσέγγιση. Με τόσους πολλούς χρήστες και τόσο πολλή φήμη, είναι πιθανό το LastPass να προσβληθεί περισσότερο από άλλους διαχειριστές κωδικών πρόσβασης. Ταυτόχρονα, υπάρχουν πιθανότατα περισσότεροι χάκερ καπέλων και άλλοι "καλοί τύποι" που αναζητούν προβλήματα με το LastPass από ό, τι για λιγότερο δημοφιλή προϊόντα.
  3. Η αισιόδοξη προσέγγιση. Θα μπορούσατε επίσης να δείτε αυτό ως θετικό. Ρεαλιστικά, κάθε μέτρια περίπλοκο κομμάτι λογισμικού έχει σφάλματα και τρωτά σημεία. Οι άνθρωποι βρίσκουν και διορθώνουν τα προβλήματα στο LastPass. Με την πάροδο του χρόνου, αυτό κάνει το προϊόν ασφαλέστερο και ασφαλέστερο (τουλάχιστον θεωρητικά).

Θα σας αφήσω να αποφασίσετε πώς θέλετε να απαντήσετε στον αριθμό των hacks και των διαρροών που έχουν ανακαλυφθεί στον κώδικα LastPass.

LastPass απορρήτου

Όπως συζητήσαμε κατά την εξέταση της Πολιτικής Προστασίας Προσωπικών Δεδομένων, η LastPass συλλέγει ορισμένες προσωπικές πληροφορίες και μπορεί να την μοιράζεται με τους εταίρους και την επιβολή του νόμου. Συλλέγουν περισσότερες πληροφορίες από ό, τι θα ήθελα, αλλά τουλάχιστον τα δεδομένα που αποθηκεύετε στη θήκη είναι ασφαλή - ή είναι?

Αυτή η ανάρτηση 2017 στο Hackernoon.com υποδηλώνει ότι μερικά από τα προσωπικά σας δεδομένα ενδέχεται να εκτίθενται από το LastPass. Ο συντάκτης έδειξε ότι οι διευθύνσεις URL των ιστότοπων που αποθηκεύετε στο LastPass δεν είναι κρυπτογραφημένες. Εάν ήταν, δεν θα υπήρχε τρόπος για το LastPass να μπορεί να εμφανίζει τα λογότυπα των τοποθεσιών στο θάλαμο LastPass.

Αντί να κρυπτογραφούν τις διευθύνσεις URL όπως τα υπόλοιπα δεδομένα, το LastPass τα αποθηκεύει απλά ως δεκαεξαδικές συμβολοσειρές που μπορούν εύκολα να αποκωδικοποιηθούν. Ακόμη χειρότερα, ορισμένες φορές οι διευθύνσεις URL περιέχουν ευαίσθητες πληροφορίες.

Για παράδειγμα, υπάρχουν τρόποι ενσωμάτωσης των διαπιστευτηρίων σύνδεσης σε μια διεύθυνση URL. Σε σενάρια όπως αυτό, θα μπορούσατε να στέλνετε προσωπικές πληροφορίες στο LastPass σε μη κρυπτογραφημένη μορφή - αλλά οι περισσότεροι ιστότοποι δεν θα πρέπει να κάνουν αυτό.

Αυτό είναι ενδεχομένως ένα μεγάλο πρόβλημα ιδιωτικής ζωής, αλλά μόνο υπό τις κατάλληλες συνθήκες. Φαίνεται ότι ο μόνος τρόπος με τον οποίο κάποιος μπορεί να εκμεταλλευτεί αυτό το πρόβλημα είναι αν έχει πρόσβαση στα δεδομένα του θησαυρού σας. Αυτό θα σήμαινε είτε hacking στον υπολογιστή σας, ή να αποκτήσετε πρόσβαση στα δεδομένα σας στους διακομιστές LogMeIn.

Και όπως είδαμε νωρίτερα, ο ελεγκτής τρίτων αναφέρει ότι το LogMeIn διαθέτει συστήματα που να αποτρέπουν την μη εξουσιοδοτημένη πρόσβαση στα δεδομένα σας. Επομένως, για άλλη μια φορά, καταλήγουμε στο αν αισθάνεστε ότι αυτή η κατάσταση είναι ένας μη αποδεκτός κίνδυνος στις ιδιαίτερες συνθήκες σας.

LastPass τιμές και τα προγράμματα εγγραφής

Τι LastPass θα σας κοστίσει εξαρτάται από τις ανάγκες σας. Για τους περισσότερους χρήστες, το Ελεύθερο Σχέδιο πρέπει να είναι το μόνο που χρειάζεστε. Ωστόσο, όπως μπορείτε να δείτε στην παρακάτω εικόνα, τα σχέδια Premium και Families προσφέρουν επιπλέον πλεονεκτήματα για τους χρήστες που πληρώνονται.

lastpass τιμή

Παρόλο που ορισμένοι διαχειριστές κωδικών πρόσβασης επικεντρώνονται σε μεμονωμένους χρήστες ή μικρές ομάδες, το LastPass διαθέτει ένα ολοκληρωμένο επίπεδο επιχειρηματικών σχεδίων, με τις λειτουργίες που ταιριάζουν σε πολλούς τύπους οργανισμών.

LastPass εναλλακτικές λύσεις

Εάν είστε ένας μόνο χρήστης ή διαχειριστείτε μια μικρή ομάδα, θα πρέπει να διερευνήσετε το Bitwarden. Προσφέρουν ένα δωρεάν σχέδιο, καθώς και οργανωτικούς λογαριασμούς που θα μπορούσαν να καλύψουν τις ανάγκες σας. Ο κώδικας τους είναι ανοικτού κώδικα και έχει ελεγχθεί από μια αξιόπιστη εταιρεία ασφαλείας. Και δεν έχω δει κανενός είδους αναφορές από τους οποίους έχουν χάσει ή διαρροή δεδομένων.

Αν χρειάζεστε έναν διαχειριστή κωδικών πρόσβασης για ένα εταιρικό περιβάλλον, ίσως θελήσετε να ελέγξετε το 1Password ή ίσως το Dashlane. Και οι δύο προσφέρουν ένα πλήρες φάσμα επιχειρηματικών χαρακτηριστικών και ισχυρές πολιτικές ασφαλείας.

Το συμπέρασμα ανασκόπησης του LastPass

Έτσι το LastPass είναι κατάλληλο για εσάς?

Αυτό εξαρτάται από διάφορους παράγοντες και τις δικές σας ανάγκες. Το ελεύθερο σχέδιο έχει πολύ νόημα αν θέλετε απλά να θυμηθείτε τους κωδικούς πρόσβασής σας. Αν σκοπεύετε να διαχειριστείτε κωδικούς πρόσβασης για μια οικογένεια, μια ομάδα ή μια ολόκληρη επιχείρηση, το LastPass έχει σχέδια που μπορούν να κάνουν τη δουλειά για σας.

Ωστόσο, αν εστιάζετε περισσότερο στην ασφάλεια και την ιδιωτικότητα, ίσως θελήσετε να εξετάσετε μια διαφορετική λύση, όπως το Bitwarden. Ανάλογα με το μοντέλο απειλής σας, τα προηγούμενα θέματα ασφαλείας και η κλειστή βάση δεδομένων πηγαίου κώδικα ενδέχεται να σας αφήνουν να εξετάσετε άλλες επιλογές.

Δείτε τον κύριο οδηγό μας για τους διαχειριστές κωδικών πρόσβασης για πρόσθετες εναλλακτικές λύσεις.

Άλλες κριτικές για τους διαχειριστές κωδικών πρόσβασης που μπορεί να θέλετε να ελέγξετε:

  • Bitwarden
  • Dashlane
Ανασκόπηση του LastPass
  • Εκτίμηση









    (2.5)

{
"@συμφραζόμενα": "http://schema.org",
"@τύπος": "Ανασκόπηση",
"itemReviewed": {
"@τύπος": "Εφαρμογή λογισμικού",
"όνομα": "LastPass",
"περιγραφή": "Το LastPass είναι ένας ασφαλής διαχειριστής κωδικών πρόσβασης, ο οποίος είναι πολύ δημοφιλής, αλλά έχει επίσης ορισμένα τρωτά σημεία και μειονεκτήματα. ",
"εικόνα": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"λειτουργικό σύστημα": "Windows, Mac OS, Linux Ubuntu, Android και IOS ",
"applicationCategory": "Διαχείριση κωδικών πρόσβασης"
}},
"reviewRating": {
"@τύπος": "Εκτίμηση",
"ratingValue": 2.5,
"bestRating": 5,
"χειρότερα": 0
}},
"συντάκτης": {
"@τύπος": "Πρόσωπο",
"όνομα": "Heinrich Long"
}},
"reviewBody": ""
}}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me