lastpass pārskats


LastPass ir viens no vispopulārākajiem un pazīstamākajiem paroļu pārvaldītājiem, taču vai tas atbilst tā nosaukumam? Šajā LastPass pārskatā mēs to ievietosim mikroskopā, lai atbildētu uz šo jautājumu.

Turklāt mēs izskatīsim vēsture un drošība no LastPass, lai iekļautu iepriekšējos drošības pārkāpumus, kas nosūtīja trauksmi caur lietotāju bāzi.

Vai LastPass joprojām var uzticēties jūsu privātajiem datiem? Vai tas ir viens no labākajiem paroļu pārvaldītājiem - vai arī to ir aizēnojuši konkurenti?

Lasiet šo LastPass pārskatu, lai uzzinātu.

+ Plusi

  • Lokāli šifrētas paroles
  • Automātiska visu ierīču sinhronizācija
  • Iebūvēti jaunie lietotāji
  • Dati tiek šifrēti tranzītā un miera stāvoklī
  • Viena un vairāku lietotāju konti
  • 1 GB šifrētu failu krātuve (maksas konti)
  • Atbalsta 2FA
  • Atbilst GDPR
  • Trešo personu veiktais iekšējo procesu audits

- Mīnusi

  • Grūti sazināties ar atbalsta personālu
  • Nekvalitatīvas atbildes pat par prioritāru atbalstu
  • Nesen liels piemaksu plāna cenu pieaugums
  • Atrodas Amerikas Savienotajās Valstīs un tiek glabāti dati
  • Apkopo un koplieto dažus lietotāja datus
  • Var piespiest atklāt lietotāju datus

LastPass funkciju kopsavilkums

Šeit ir īss kopsavilkums par visu LastPass funkciju komplektu, no kuriem daži ir pieejami tikai maksas produkta versijās:

  • Atbalstītajās platformās ietilpst macOS, Android, iOS un galvenās pārlūkprogrammas
  • Dati tiek šifrēti tranzītā un miera stāvoklī
  • Drošs paroļu ģenerators
  • Droša paroles koplietošana
  • Ziņojumi & Analīze
  • Veidlapu aizpildīšana
  • 2FA un daudzfaktoru autentifikācijas atbalsts
  • Paroles importēšana / eksportēšana
  • AES-256 un PBKDF2 šifrēšana
  • Šifrēta failu glabāšana
  • Sinhronizē visās jūsu ierīcēs un pārlūkprogrammās
  • Piekļuve ārkārtas situācijām
  • LastPass autentifikators
  • LastPass lietojumprogrammām

LastPass pamatfunkcijas (pieejamas lietotājiem bez maksas)

Šeit ir norādītas LastPass galvenās iezīmes, kuras jums ir pieejamas produkta bezmaksas versijās. Jums ir iespēja:

  • Saglabājiet paroles, drošas piezīmes, adreses, kredītkartes informāciju, bankas kontus
  • Droši sinhronizējiet paroles starp visām ierīcēm
  • Saglabāt & aizpildiet paroles
  • Drošs paroļu ģenerators
  • Drošas piezīmes
  • Divfaktoru autentifikācija
  • Drošības izaicinājums
  • Datu apmaiņa viena pret otru
  • LastPass autentifikators

Piezīme: Mazliet vēlāk šajā pārskatā es apskatīšu citas LastPass versijas un to papildu funkcijas. Bet vispirms runāsim par pamatinformāciju, kas palīdzēs jums izlemt, vai lasīt tālāk.

Informācija par uzņēmumu (kam pieder LastPass?)

LastPass pasaules paroles glabā kopš 2008. gada augusta. 2015. gada oktobrī LastPass iegādājās uzņēmums LogMeIn, Inc..

LogMeIn ir valsts uzņēmums, kas atrodas Amerikas Savienotajās Valstīs un ir iekļauts NASDAQ biržā, un tā gada ienākumi pārsniedz USD 1 miljardu. Ja jūs uztrauc tas, ka uzticaties saviem datiem mazam uzņēmumam, kuram nav daudz ieņēmumu un tikai daži darbinieki, šeit tas neuztrauksies.

Tad 2019. gada decembrī LogMeIn oficiāli paziņoja, ka to iegādājas ASV privātā kapitāla firmas. No viņu paziņojuma presei:

LogMeIn, Inc., vadošais mākoņdatošanas savienojamības nodrošinātājs, šodien paziņoja, ka ir noslēdzis galīgu vienošanos (vai “līgumu”), kas tiks iegūts darījumā, kuru vadīja Francisco Partners filiāles, kas ir vadošā uz tehnoloģijām orientētā globālā privātā kapitāla uzņēmums, un tajā skaitā Evergreen Coast Capital Corporation (“Evergreen”), Elliott Management Corporation (“Elliott”) privātā kapitāla filiāle, par USD 86,05 par akciju skaidrā naudā. Visas naudas darījuma vērtības LogMeIn kopējais kapitāla novērtējums ir aptuveni 4,3 miljardi USD.

Vai ir labi, ka LogMeIn ir iegādājušās ASV riska kapitāla firmas? Laiks rādīs, bet tas saskan ar tendenci, kādu mēs redzējām, kā privātuma pakalpojumus izpārdot dažādām organizācijām:

  • Privāto piekļuvi internetam iegādājās uzņēmums Kape Technologies
  • Sākumlapa pieņēma lielus ieguldījumus no System1 (reklāmas tehnoloģiju uzņēmuma)

Bet tas nav pārsteidzoši, ņemot vērā pieaugošās bažas par datu aizsardzību, identitātes zādzībām un krāpšanu, kā arī citu satraucošo kiberdrošības statistiku. Cilvēki tērē vairāk naudas šiem pakalpojumiem, līdz ar to arī pieaugumu, bet atpakaļ uz LastPass pārskatu.

LastPass pakalpojumu sniegšanas noteikumi

Tā kā LastPass iegādājās LogMeIn, piemērojamie pakalpojumu sniegšanas noteikumi (TOS) ir LogMeIn dokuments. Tas ir vispārīgs ar to, ka tas aptver visus daudzos pakalpojumus, ko viņi piedāvā. Tas ir arī diezgan blīvs legalese. Lūk, ko es no tā ieguvu (bet es neesmu jurists).

Pakalpojuma nosacījumi šķiet diezgan standarta. Ir viens punkts, no kura daži cilvēki var justies nožēlojami. Uzņēmums paziņo, ka,

Vajadzības gadījumā un saskaņā ar piemērojamajiem likumiem mēs sadarbosimies ar vietējām, valsts, federālajām un starptautiskajām valdības institūcijām attiecībā uz Pakalpojumiem.

Tā kā uzņēmums atrodas Amerikas Savienotajās Valstīs, kas ir piecu acu uzraudzības valsts, tas nozīmē, ka jūsu dati var būt pieejami dažādām ASV aģentūrām saskaņā ar ASV likumiem. Tā kā jūsu dati ir šifrēti un LogMeIn nespēj tos atšifrēt, to nav daudz, ko viņi varētu nodot.

Tomēr tas nav nekas neparasts, jo tas ietekmē arī drošus e-pasta pakalpojumus. Piemēram, ProtonMail bija spiests arī izpildīt likumīgos datu pieprasījumus, taču, tā kā e-pasti mierīgā stāvoklī tiek glabāti šifrēti, to nav daudz, ko vienalga var iegūt.

Tā kā LastPass kods nav atvērts avots, atšķirībā, piemēram, no Bitwarden. Tāpēc jums ir jāņem vērā uzņēmuma teiktais, ka tas nevar nolasīt jūsu datus un nekas nenotiek makšķerējot ar aizmugurējām durvīm vai.

LastPass privātuma politika

LastPass (LogMeIn) konfidencialitātes politikā teikts, ka uzņēmums apkopo dažāda veida personisko informāciju, kad jūs izmantojat viņu pakalpojumus. Tas var ietvert:

  • Jūsu ierīces tips
  • Operētājsistēma un versija
  • Ierīces UDID (unikālais ierīces identifikators)
  • IP adrese, no kuras izveidojat savienojumu
  • Informācija par atrašanās vietu
  • Valodas iestatījumi
  • Citi diagnostikas dati

Viņi izmanto šos datus, lai vadītu savus pakalpojumus, un var tos koplietot ar trešajām personām vai likumos noteiktajā kārtībā. Ja šī datu vākšana rada bažas, es iesaku apmeklēt mūsu privātuma rīku lapu, lai uzzinātu, kā labāk nodrošināt savus datus. Turklāt šajā sakarā ir noderīgi arī mūsu ceļveži par drošām pārlūkprogrammām un labākajiem VPN pakalpojumiem.

LastPass audits

LastPass un citi LogMeIn pakalpojumi ir pakļauti trešās puses revīzijai. LastPass auditu 2018. gadā veica Tevora Business Solutions.

Šī revīzija ar nosaukumu “SOC 3® - pārskatu sniegšana par kontrolēm apkalpojošā organizācijā” tika izstrādāta, lai pārbaudītu, vai uzņēmuma iekšējā kontrole atbilst noteiktajiem uzticamības pakalpojumu principiem, kā tos nosaka AICPA (Amerikas sertificēto valsts grāmatvežu institūts). Ziņojuma mērķis ir parādīt, ka drošības, pieejamības, apstrādes integritātes, konfidencialitātes un privātuma kontrole uzņēmumā LogMeIn atbilst šiem principiem. Revīzijas rezultāti bija tādi, ka pēc auditoru domām, LogMeIn identitātes un piekļuves pārvaldības sistēmā veiktās kontroles tika,

… Ir spēkā visā laikposmā no 2017. gada 1. septembra līdz 2018. gada 31. augustam, lai sniegtu pamatotu pārliecību, ka LogMeIn IAM pakalpojumu saistības un sistēmas prasības ir izpildītas, pamatojoties uz piemērojamajiem uzticamības pakalpojumu kritērijiem, visos būtiskajos aspektos ir pietiekami pateikts..

Šī ir laba informācija, jo tā mums saka, ka trešās puses revidents uzskata, ka LogMeIn ir labas iekšējās procedūras. Tomēr ir svarīgi saprast, ka tas ir pavisam cits audita veids nekā tas, ko veic tādiem produktiem kā Bitwarden.

Bitwarden audits, ko veica drošības firma Cure53, ietvēra balto kastu iespiešanās pārbaudi, avota koda auditu un Bitwarden koda kriptogrāfijas analīzi un drošību pret uzbrukumiem. Šis drošības audita veids patiešām ir zelta standarts, jo Cure53 ir arī revidējis VPN pakalpojumus, piemēram, ExpressVPN.

Ideālā gadījumā uzņēmums veiktu regulāras revīzijas gan pret iekšējiem, gan ārējiem draudiem. Reāli tomēr jebkurš audits ir labāks nekā nekas, lai gan labāk būtu redzēt šajā jomā izvirzīto joslu.

LastPass lietotnes

LastPass piedāvā pilnu lietotņu (klientu) un paplašinājumu klāstu, lai jūs varētu tos izmantot. Tajos ietilpst lietotnes un paplašinājumi:

  • Darbvirsmas lietotnes operētājsistēmai Windows, Mac OS un Linux
  • Mobilās lietotnes Android un iOS (iPhone un iPad)
  • Pārlūkprogrammu paplašinājumi pārlūkprogrammām Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge un Chromium (ieskaitot Brave).

lastpass progr

Šeit varat redzēt visas dažādās LastPass lietotnes un paplašinājumus.

LastPass praktiskā pārbaude un pārskatīšana

Šajā LastPass pārskatā es koncentrējos uz bezmaksas (personīgo) plānu. Šim plānam vajadzētu būt pietiekamam lielākajai daļai cilvēku. Mēs apskatīsim LastPass paplašinājuma instalēšanu un izmantošanu Brave pārlūkā.

LastPass paplašinājuma instalēšana un konta izveidošana

Izmantojot Web veikalu, jūs instalējat LastPass tāpat kā jebkuru tipisku pārlūka paplašinājumu. Kad esat instalējis LastPass paplašinājumu, noklikšķinot uz tā, tiek atvērts logs, piemēram, zemāk, lai jūs varētu izveidot kontu.

LastPass pārlūka paplašinājums

Noklikšķiniet uz Izveidot kontu saite loga apakšā, un LastPass palīdzēs jums reģistrēšanās procesā. Lai pabeigtu konta izveides procesu, jums būs jāievada derīga e-pasta adrese. LastPass uz šo adresi nosūtīs apstiprinājuma ziņojumu, un, kad jūs uz to atbildēsit, jūs būsit gatavs doties.

Pieteikšanās akreditācijas datu pievienošana LastPass

Viena no jaukām LastPass īpašībām ir pārskati, ko tā nodrošina jauniem lietotājiem. Jūs to redzēsit tūlīt pēc tam, kad būsit iestatījis LastPass. Tas piedāvā jums palīdzēt saglabāt pirmo pieteikšanās akreditācijas datu komplektu, kā arī ļauj pieteikties, izmantojot trešās puses kontu. Tas prasa tikai brīdi, un līdz brīdim, kad tas būs izdarīts, jūs būsit gatavs pats ievadīt paroles.

Kad ir instalēts un aktīvs LastPass paplašinājums, vienkārši ieejiet vietnēs parasti. Ja vietnes akreditācijas dati vēl nav saglabāti LastPass, tas uznirs lodziņu, kas līdzīgs zemāk redzamajam, ļaujot ar vienu klikšķi pievienot vietnes akreditācijas datus glabātuvē..

pēdējās paroles pārvaldnieka pievienošana

Ko darīt, ja pārslēdzaties no cita paroļu pārvaldnieka un neesat satraukti par ideju manuāli ievadīt visas paroles, kuras esat saglabājis citā produktā?

Par laimi, LastPass to var importēt datus no daudziem citiem paroļu pārvaldniekiem. Tomēr process var būt nedaudz sarežģīts. Ja apsverat pāreju uz LastPass no cita paroļu pārvaldnieka, varat apmeklēt šo lapu un redzēt, kas ir iesaistīts jūsu konkrētajā gadījumā.

Darbs ar savām parolēm

Kad esat pievienojis dažus pieteikšanās akreditācijas datus, jūsu LastPass glabātuve izskatīsies apmēram šādi:

pēdējā ceļa velve

Novietojot peles kursoru virs viena no šiem vienumiem, LastPass parāda jūsu opcijas šim vienumam. Tas nodrošina tīru un pievilcīgu jūsu velves saturu.

Lai gan LastPass galvenokārt tiek izmantots parolēm, tas var rīkoties daudz vairāk nekā tikai pieteikšanās akreditācijas dati. Tas atbalsta šādus datu tipus:

  • Paroles
  • Piezīmes
  • Adreses
  • Maksājumu kartes
  • Bankas konti
  • Wi-Fi paroles

Katra veida glabātuves ieraksts ir strukturēts tā, lai tajā būtu lauki visiem attiecīgajiem datiem. Piemēram, šeit ir tas, ko “Pievienojiet bankas kontuForma izskatās šādi:

pēdējās caurlaides formas

Tagad redzēsim, kā modificēt glabātavā saglabātos datus.

Jūsu datu rediģēšana

LastPass glabā šifrētu velvju kopiju katrā jūsu ierīcē papildus kopijai, kas tiek glabāta uz viņu serveriem. Tas ļauj jums apskatīt glabātuvi neatkarīgi no tā, vai esat tiešsaistē vai ne. Tomēr, kad jūs esat tiešsaistē varat apskatīt tikai lokālo velves kopiju; to nevar rediģēt.

Ja vēlaties rediģēt glabātuves datus (un ir tiešsaistē), varat vienkārši noklikšķināt Atveriet manu glabātuvi paplašinājumā LastPass. Tas atver jūsu glabātuvi jaunā pārlūka cilnē.

LastPass paroļu pārvaldnieks darbībā

LastPass mēģina ērti izmantot jūsu saglabātās paroles. Kad esat nokļuvis tādas vietnes pieteikšanās lapā, kuru zina LastPass, tā ievieto sevi attiecīgajos laukos, piemēram:

ir pēdējais drošs

Noklikšķinot uz šīs ikonas, LastPass tiek parādīts lodziņš ar akreditācijas datiem, kas tai ir šajā lapā. Noklikšķiniet, lai pastāstītu LastPass, lai ievadītu šos datus laukos, par kuriem ir zināms, ka ir dati.

Vai jūs redzat mazo numuru LastPass ikonas labajā apakšējā stūrī? Tas norāda LastPass ierakstu skaitu šajā lapā. Ja šeit parādās vairāk nekā viens skaitlis, LastPass parādīs sarakstu ar visiem attiecīgajiem pieteikšanās ierakstiem, kurus varat izvēlēties.

Ģenerējiet drošas paroles, izmantojot LastPass

Kad jums ir paroļu pārvaldnieks, lai atcerētos lietas par jums, varat visam izmantot garas, sarežģītas paroles. LastPass ietver drošu paroļu ģeneratoru, kas var jums izveidot šīs garās un sarežģītās paroles. Lai to izmantotu, noklikšķiniet uz paplašinājuma un pēc tam atlasiet Ģenerējiet drošu paroli opcija.

Paroļu ģenerators izskatās šādi:

pēdējās paroles ģenerators

Pēc noklusējuma tas ir iestatīts, lai izveidotu spēcīgas paroles, lai gan, lai nodrošinātu lielāku drošību, es iesaku mainīt paroles garumu vismaz uz 16 rakstzīmēm..

LastPass drošības palielināšana

Runājot par jūsu datu drošības palielināšanu, LastPass bezmaksas versijā ir pieejamas vēl divas iespējas.

Pirmais ir Vairāku faktoru autentifikācija. LastPass atbalsta virkni dažādu aparatūras un programmatūras autentifikatoru. Šajā lapā varat atrast visas iespējas.

Otrs LastPass piedāvātais rīks ir viņu Drošības izaicinājums. Šī ir automātiska jūsu glabātuves datu analīze. Tā veic tādas lietas kā pārbaude, lai noskaidrotu, vai kāda no velvē esošajām e-pasta adresēm ir saistīta ar vietni, kurā, iespējams, ir uzlauzta. Tas arī atrod un palīdz atjaunināt:

  • Vājās paroles
  • Atkārtoti izmantotas paroles
  • Vecās paroles

Tas noteikti ir noderīgs rīks, kuru var sasniegt, izmantojot apakšizvēlni Konta opcijas pārlūka paplašinājumā.

Paroļu un citu datu koplietošana

LastPass ļauj droši koplietot datus ar citiem cilvēkiem. Bezmaksas versija atbalsta kopīgošanu ar viens cita persona. Koplietošanas centrs LastPass ir vieta, kur varat pārvaldīt koplietotos vienumus. Šeit varat uzzināt, kā tas darbojas.

Papildu LastPass funkcijas

Līdz šim esam koncentrējušies uz LastPass galvenajām funkcijām (tām, kas iekļautas bezmaksas versijā). Bet atkarībā no jūsu situācijas var šķist, ka jums ir nepieciešama viena vai vairākas funkcijas, kas ir pieejamas tikai maksas versijās.

Lai palīdzētu jums izlemt, vai jums ir vajadzīgs vairāk nekā tikai pamati, tālāk esmu apkopojis īsākos interesantāko funkciju aprakstus.

Piekļuve ārkārtas situācijām

Avārijas piekļuve pastāv, lai citam lietotājam nodrošinātu pilnīgu piekļuvi jūsu LastPass datiem, ja kaut kas ar jums notiek.

LastPass lietojumprogrammām

LastPass for Applications (LastApp) ir Windows darbvirsmas lietotne, kurai ir pieeja jūsu LastPass glabātuvei. Tas var ievadīt jūsu paroles darbvirsmas lietotnēs.

1 GB šifrētu failu krātuve

Tas palielina pieejamo glabātuvju vietu drošām piezīmēm no 50 MB līdz 1 GB.

Ģimenes vadītāja informācijas panelis

LastPass Families plāns ļauj jums izmantot līdz seši lietotāji vienam kontam. Ģimenes pārvaldnieka informācijas panelis ir tā vadības centrs.

Komandas funkcijas

LastPass komandas ļauj pārvaldīt līdz 50 lietotāji ar vienu kontu. Tas ietver komandas politikas un vienkāršu ziņošanu.

Uzņēmuma funkcijas

Paroļu pārvaldība visam uzņēmumam, sākot no iekāpšanas līdz automatizētai atskaišu sagatavošanai, administratīvajai kontrolei un citur. Pilns sadalījums ir šeit.

LastPass atbalsts

LastPass klientu atbalsta lapās ir daudz informācijas, kas ļauj atrisināt daudzas problēmas, nesazinoties ar atbalsta komandu. Tas ir labi, jo ir diezgan grūti sazināties ar dzīvu atbalsta personu. Tērzēšanas sistēma ir robotprogrammatūra, kas nav lieliski piemērota, lai atbildētu uz jautājumiem, un, ja vien jums nav plāna ar Prioritāro atbalstu, jums būs jānovirza daži iespējamie risinājumi, pirms vietne jums piedāvās iespēju nosūtīt e-pastu tehniķim..

Man nav bijis problēmu ar LastPass atbalstu. Tomēr lielākajā daļā komentāru par uzņēmumu tādās vietnēs kā ConsumerAffairs.com sūdzas par grūtībām atrast veidu, kā sazināties ar atbalsta dienestu, kā arī ar lēnām un / vai ne visai noderīgām atbildēm pat cilvēkiem ar Premium atbalstu.

LastPass drošība (vai joprojām ir uzticams pēc vairākiem hakeriem?)

Lai gan LastPass šifrē jūsu datus ierīcē, izmantojot AES-256 bitu šifrēšanu ar PBKDF2 SHA-256 un sālītām jaucieniem, tie joprojām ir uzlauzti.

2015. gada jūnijā LastPass atzina, ka hakeri varēja nozagt konta e-pasta adreses, paroles atgādinājumus, servera katram lietotājam sāļus un autentifikācijas jaucējus. Uzņēmums neatrada pierādījumus tam, ka glabātuves dati (tostarp veidlapu aizpildīšanas profili, drošas piezīmes, vietņu lietotājvārdi un paroles) tiktu ņemti. Uzņēmums nekavējoties veica pasākumus, lai uzlabotu viņu drošību.

Saskaņā ar šo HackRead stāstu bija arī LastPass uzlauzts vismaz vēl divas reizes 2016. gadā. Abos gadījumos uzbrucēji bija baltās cepures hakeri, kuri par problēmām ziņoja LastPass.

2017. gadā Darknet.org.uk ziņoja, ka gan LastPass Firefox, gan Chrome paplašinājumi ir izveidoti tā, lai noplūst visas jūsu LastPass ieejas frāzes, vienkārši pārlūkojot ļaunprātīgu vietni. Tiek ziņots, ka šī problēma varētu ļaut ļaunprātīgai vietnei izpildīt komandas lietotāja datorā. Atkal LastPass inženieri devās strādāt, lai labotu problēmas.

Lai gan hacku un noplūžu redzēšana nav patīkama, ir daži veidi, kā to aplūkot.

  1. Kritiskā pieeja. Dodieties pēc LastPass, lai uzzinātu vairākas parādītās problēmas, un, iespējams, pārejiet uz citu paroļu pārvaldnieku.
  2. Filozofiskā pieeja. Izmantojot tik daudz lietotāju un tik daudz slavenības, visticamāk, ka LastPass tiek uzbrukts vairāk nekā citiem paroļu pārvaldniekiem. Tajā pašā laikā, iespējams, ir vairāk balto cepuru hakeru un citu “labu puišu”, kas meklē problēmas ar LastPass, nekā ir mazāk populāriem produktiem.
  3. Optimistiskā pieeja. Jūs to varētu redzēt arī kā pozitīvu. Reāli ikvienā vidēji sarežģītā programmatūrā ir kļūdas un ievainojamības. Cilvēki atrod un novērš LastPass problēmas. Laika gaitā tas padara produktu drošāku (vismaz teorētiski).

Es atstāšu jūsu ziņā, lai jūs izlemtu, kā jūs vēlaties reaģēt uz pēdējā laikā ieviesto uzlaušanas un noplūžu skaitu.

LastPass privātums

Kā mēs apspriedām, apskatot viņu konfidencialitātes politiku, LastPass vāc personisko informāciju un var to koplietot ar partneriem un tiesībaizsardzības iestādēm. Viņi vāc vairāk informācijas, nekā es gribētu, bet vismaz dati, kurus jūs glabājat velvē, ir droši - vai tas tā ir?

Šī 2017. gada ziņa vietnē Hackernoon.com liek domāt, ka LastPass var atklāt dažus no jūsu privātajiem datiem. Autore parādīja, ka LastPass saglabāto vietņu vietrāži URL nav šifrēti. Ja tie būtu, tad LastPass nevarētu parādīt LastPass glabātuvē esošo vietņu logotipus..

Tā vietā, lai šifrētu vietrāžus URL, tāpat kā pārējos datus, LastPass tos vienkārši glabā kā heksadecimālas virknes, kuras var viegli atkodēt. Vēl sliktāk, dažkārt vietrāžos URL ir ietverta sensitīva informācija.

Piemēram, ir veidi, kā iegult pieteikšanās akreditācijas datus vietrāžos URL. Šādos scenārijos jūs varētu sūtīt privātu informāciju LastPass nešifrētā formā - taču lielākajai daļai vietņu to nevajadzētu darīt.

Iespējams, ka tā ir liela privātuma problēma, bet tikai pareizajos apstākļos. Šķiet, ka vienīgais veids, kā kāds var izmantot šo problēmu, ir tas, ja viņam ir piekļuve jūsu velvju datiem. Tas nozīmētu vai nu uzlauzšanu datorā, vai piekļuves iegūšanu saviem datiem LogMeIn serveros.

Un kā mēs redzējām iepriekš, trešās puses revidents saka, ka LogMeIn ir izveidotas sistēmas, lai novērstu neatļautu piekļuvi jūsu datiem. Tāpēc atkal ir jānosaka, vai jums šķiet, ka šī situācija ir nepieņemams risks jūsu īpašajos apstākļos.

LastPass cenas un abonēšanas plāni

Cik maksās LastPass, ir atkarīgs no jūsu vajadzībām. Lielākajai daļai lietotāju bezmaksas plānam vajadzētu būt visam, kas jums nepieciešams. Tomēr, kā redzat attēlā zemāk, Premium un Families plāni piedāvā papildu priekšrocības maksas lietotājiem.

pēdējā ceļa cena

Lai gan daži paroļu pārvaldnieki koncentrējas uz atsevišķiem lietotājiem vai nelielām grupām, LastPass ir visaptverošs biznesa plānu līmenis ar funkcijām, kas piemērotas dažāda veida organizācijām.

LastPass alternatīvas

Ja esat viens lietotājs vai pārvaldāt nelielu komandu, jums vajadzētu izpētīt Bitwarden. Viņi piedāvā bezmaksas plānu, kā arī organizatoriskos kontus, kas varētu atbilst jūsu vajadzībām. Viņu kods ir atvērts avots, un to ir pārbaudījusi ievērojama drošības firma. Un es neesmu redzējis nevienu ziņojumu par viņu uzlauzšanu vai datu noplūdi.

Ja jums ir nepieciešams paroles pārvaldnieks korporatīvajai videi, iespējams, vēlēsities izpētīt 1Password vai varbūt Dashlane. Viņi abi piedāvā pilnu biznesa iespēju klāstu un stingru drošības politiku.

LastPass pārskata secinājums

Tāpat arī LastPass ir piemērots jums?

Tas ir atkarīgs no dažādiem faktoriem un jūsu paša vajadzībām. Bezmaksas plānam ir liela jēga, ja vēlaties tikai atcerēties paroles. Ja jūs vēlaties pārvaldīt ģimenes, komandas vai visa uzņēmuma paroles, LastPass ir plāni, kas var paveikt darbu jūsu vietā.

Tomēr, ja jūs vairāk koncentrējaties uz drošību un privātumu, iespējams, vēlēsities apsvērt citu risinājumu, piemēram, Bitwarden. Atkarībā no jūsu draudu modeļa, ņemot vērā citas iespējas, iepriekšējās drošības problēmas un slēgtā pirmkoda bāze var atstāt jūs.

Papildu alternatīvas skatiet mūsu galvenajā rokasgrāmatā par paroļu pārvaldniekiem.

Citas paroļu pārvaldnieku atsauksmes, kuras jūs varētu vēlēties apskatīt:

  • Bitwarden
  • Dašlāns
LastPass apskats
  • Vērtējums









    (2.5)

{
"@konteksts": "http://schema.org",
"@ tips": "Pārskats",
"itemReviewed": {
"@ tips": "Programmatūras lietojumprogramma",
"vārds": "LastPass",
"apraksts": "LastPass ir droša paroļu pārvaldniece, kas ir ļoti populāra, taču tai ir arī dažas ievainojamības un trūkumi. ",
"attēls": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"operētājsistēma": "Windows, Mac OS, Linux Ubuntu, Android un IOS ",
"applicationCategory": "Paroļu pārvaldnieks"
},
"pārskatīšanaNovērtēšana": {
"@ tips": "Vērtējums",
"ratingValue": 2.5,
"labākais vērtējums": 5,
"sliktākais vērtējums": 0
},
"autore": {
"@ tips": "Persona",
"vārds": "Heinrihs Longs"
},
"pārskatsĶermenis": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me