viimeinen tarkistus


LastPass on yksi suosituimmista ja tunnetuimmista salasanojen hallinnoijista - mutta eikö se vastaa nimeään? Tässä LastPass -katsauksessa aiomme laittaa sen mikroskoopin alle vastaamaan tähän kysymykseen.

Lisäksi aiomme tutkia historia ja turvallisuus LastPass-versiosta, mukaan lukien aiemmat tietoturvaloukkaukset, jotka lähettivät hälytyksen käyttäjäkannan kautta.

Voidaanko LastPassiin edelleen luottaa yksityisiin tietoihisi? Onko se yksi parhaista salasanahallinnoista - vai ovatko kilpailijat varjostaneet sen??

Lue tämä LastPass-arvostelu saadaksesi selville.

+ Plussat

  • Paikallisesti salatut salasanat
  • Automaattinen synkronointi kaikkien laitteiden välillä
  • Sisäänrakennetut esittelyt uusille käyttäjille
  • Tiedot salatut kuljetuksen aikana ja levossa
  • Yhden ja usean käyttäjän tilit
  • 1 Gt salattua tiedostovarastoa (maksetut tilit)
  • Tukee 2FA: ta
  • Vastaa GDPR: tä
  • Kolmannen osapuolen suorittama sisäisten prosessien tarkastus

- Haittoja

  • Vaikea ottaa yhteyttä tukihenkilöstöön
  • Heikkolaatuiset vastaukset jopa ensisijaiseen tukeen
  • Viimeaikainen suuri hinnankorotus premium-suunnitelmalle
  • Perustuu Yhdysvaltoihin ja niitä tallennetaan Yhdysvaltoihin
  • Kerää ja jakaa joitain käyttäjätietoja
  • Voidaan pakottaa paljastamaan käyttäjätiedot

LastPass-ominaisuuksien yhteenveto

Tässä on nopea yhteenveto kaikista LastPass-ominaisuuksista, joista osa on saatavana vain tuotteen maksullisissa versioissa:

  • Tuettuja alustoja ovat macOS, Android, iOS ja tärkeimmät selaimet
  • Tiedot salatut kuljetuksen aikana ja levossa
  • Suojattu salasanageneraattori
  • Suojattu salasananjako
  • raportit & analyysi
  • Lomakkeen täyttö
  • 2FA ja monitekijäinen todennustuki
  • Salasanan tuonti / vienti
  • AES-256- ja PBKDF2-salaus
  • Salattu tiedostojen tallennus
  • Synkronoi kaikkien laitteiden ja selainten välillä
  • Hätäpääsy
  • LastPass Authenticator
  • LastPass sovelluksille

LastPass-ydinominaisuudet (saatavana ilmaisille käyttäjille)

Tässä ovat LastPassin ydinominaisuudet, ne, joihin sinulla on pääsy tuotteen ilmaisissa versioissa. Sinulla on kyky:

  • Tallenna salasanat, suojatut muistiinpanot, osoitteet, luottokorttitiedot, pankkitilit
  • Synkronoi salasanat turvallisesti kaikkien laitteiden välillä
  • Tallentaa & täytä salasanat
  • Suojattu salasanageneraattori
  • Suojatut muistiinpanot
  • Kaksitekijäinen todennus
  • Turvallisuushaaste
  • Tietojen jakaminen henkilökohtaisesti
  • LastPass-todentaja

Huomautus: Käsittelen muita LastPass-versioita ja niiden lisäominaisuuksia hieman myöhemmin tässä katsauksessa. Mutta ensin puhutaan joistain taustatiedoista, jotka auttavat sinua päättämään, pitäisikö sinun lukea lisää.

Yritystiedot (kuka omistaa LastPassin?)

LastPass on varastoinut salasanoja maailmalle elokuusta 2008 lähtien. Lokakuussa 2015 LogMeIn, Inc osti LastPassin..

LogMeIn on Yhdysvalloissa toimiva julkinen yritys, joka on listattu NASDAQ-pörssissä. Yhtiön vuotuinen liikevaihto on yli miljardi dollaria. Jos olet huolissasi siitä, että luotat tietoihisi pienelle yritykselle, jolla ei ole paljon tuloja ja vain muutamalla työntekijällä, se ei ole tässä huolenaihe.

Sitten, joulukuussa 2019, LogMeIn ilmoitti virallisesti, että yhdysvaltalaiset pääomasijoitusyhtiöt hankkivat sen. Lehdistötiedotteestaan:

LogMeIn, Inc., johtava pilvipohjaisten yhteyksien tarjoaja, ilmoitti tänään tekevänsä lopullisen sopimuksen (tai ”sopimuksen”) hankkimiseksi kaupassa, jota johtavat Francisco Partnersin tytäryritykset, johtava teknologiakeskeinen globaali pääomasijoitusyhtiö, mukaan lukien Evergreen Coast Capital Corporation (”Evergreen”), Elliott Management Corporationin (”Elliott”) pääomasijoitusyhtiö, 86,05 dollaria osakkeelta käteisellä. Kaikkien käteisvarojen kauppa-arvot LogMeIn on yhteensä noin 4,3 miljardia dollaria.

Onko hyvä, että yhdysvaltalaiset pääomasijoitusyhtiöt ovat hankkineet LogMeIn: n? Aika näyttää, mutta tämä vastaa trendiä, jonka olemme nähneet tietosuojapalveluiden myynnissä eri yhteisöille:

  • Kape Technologies osti yksityisen Internet-yhteyden
  • Aloitussivu hyväksyi suuren investoinnin System1: ltä (mainosteknologiayritys)

Mutta tämä ei ole yllättävää, kun otetaan huomioon kasvavat huolet tietosuojaan, henkilöllisyysvarkauksiin ja petoksiin sekä muihin hälyttäviin verkkoturvallisuustilastoihin. Ihmiset käyttävät enemmän rahaa näihin palveluihin, siis kasvuun - mutta takaisin LastPass-katsaukseen.

LastPassin käyttöehdot

Koska LogMeIn osti LastPassin, sovellettavat käyttöehdot (TOS) ovat LogMeIn-asiakirja. Se on yleinen siinä mielessä, että se kattaa kaikki monet tarjoamansa palvelut. Se on myös melko tiheä legale. Tässä on mitä sain siitä (mutta en ole lakimies).

Palvelun ehdot näyttävät melko vakiomuodoilta. On yksi asia, josta jotkut ihmiset saattavat olla kauhistuneita. Yhtiö toteaa tämän,

Tarvittaessa ja sovellettavan lain mukaisesti teemme yhteistyötä palveluiden kanssa paikallisten, osavaltioiden, liittovaltion ja kansainvälisten viranomaisten kanssa.

Koska yritys sijaitsee Yhdysvalloissa, joka on Five Eyes -valvontamaa, tämä tarkoittaa, että tietosi voivat olla useiden Yhdysvaltain virastojen käytettävissä Yhdysvaltojen lakien mukaisesti. Koska tietosi ovat salattuja ja LogMeInillä ei ole kykyä salata niitä, he eivät voi paljoa luovuttaa niitä.

Tämä ei kuitenkaan ole mitään poikkeavaa, koska se vaikuttaa myös suojattuihin sähköpostipalveluihin. Esimerkiksi ProtonMail pakotettiin myös noudattamaan laillisia tietopyyntöjä, mutta koska sähköpostiviestit tallennetaan salattuina levossa, siellä ei paljoa ole saatavissa paljoa.

Toisin sanoen, koska LastPass-koodi ei ole avoin lähdekoodi, toisin kuin esimerkiksi Bitwarden. Siksi sinun on otettava yrityksen sanana, että yritys ei pysty lukemaan tietojasi eikä takaovissa tai hyväksikäytössä käy mitään kalastusta..

LastPass-tietosuojakäytäntö

LastPass (LogMeIn) -tietosuojakäytännössä todetaan, että yritys kerää erityyppisiä henkilökohtaisia ​​tietoja, kun käytät heidän palveluitaan. Tähän voi kuulua:

  • Laitetyyppi
  • Käyttöjärjestelmä ja versio
  • Laitteen UDID (Unique Device IDentifier)
  • IP-osoite, josta yhdistät
  • Paikkatieto
  • Kieliasetukset
  • Muut diagnoositiedot

He käyttävät näitä tietoja palveluidensa tarjoamiseen ja voivat jakaa niitä kolmansien osapuolten kanssa tai lain edellyttämällä tavalla. Jos tämä tiedonkeruu on huolestuttavaa, suosittelen, että vierailet Tietosuojatyökalut-sivullamme oppiaksesi, kuinka tietosi voidaan paremmin suojata. Lisäksi turvallisten selainten oppaat ja parhaat VPN-palvelut ovat hyödyllisiä tässä suhteessa.

LastPass-tarkastus

LastPassille ja muille LogMeIn-palveluille on suoritettu tietyn tyyppinen ulkopuolinen tarkastus. LastPass-auditoinnin suoritti vuonna 2018 Tevora Business Solutions.

Tämä auditointi, jonka otsikko on ”SOC 3® - Raportointi valvonnasta palveluorganisaatiossa”, oli suunniteltu tutkimaan, täyttävätkö yrityksen sisäiset valvontatoimet AICPA: n (American Institute of Certified Public Accountants) määrittelemät luottamuksen palvelun periaatteet. Raportin tarkoituksena on osoittaa, että LogMeIn-järjestelmän tietoturva-, saatavuus-, käsittely-eheys-, luottamuksellisuus- ja yksityisyyden hallinta täyttävät nämä periaatteet. Tarkastuksen tulokset olivat, että tilintarkastajien mielestä LogMeInin henkilöllisyyden ja käyttöoikeuksien hallintajärjestelmän valvonta oli,

… On voimassa koko 1. syyskuuta 2017 - 31. elokuuta 2018 välisenä aikana ja antaa kohtuullisen varmuuden siitä, että LogMeIn IAM: n palvelusitoumukset ja järjestelmävaatimukset saavutettiin sovellettavien luottamuspalveluperusteiden perusteella, kaikessa olennaisessa suhteessa.

Tämä on hyvä tieto, koska se kertoo meille, että ulkopuolinen tilintarkastaja tuntee, että LogMeInillä on hyvät sisäiset menettelyt. On kuitenkin tärkeää ymmärtää, että kyseessä on hyvin erilainen tarkastus kuin Bitwardenin kaltaisille tuotteille.

Turvallisuusyrityksen Cure53 suorittamassa Bitwarden-auditoinnissa käsiteltiin valkoisen laatikon levinneisyystestausta, lähdekooditarkastuksia ja salausanalyysi Bitwardenin koodista ja tietoturvasta hyökkäyksiä vastaan. Tämäntyyppinen tietoturvatarkastus on todella kultastandardi, koska Cure53 on myös tarkistanut VPN-palveluita, kuten ExpressVPN.

Ihannetapauksessa yritys suorittaisi säännölliset tarkastukset sekä sisäisiä että ulkoisia uhkia vastaan. Realistisesti tosin kaikki auditoinnit ovat parempia kuin ei mitään, vaikkakin olisi parempi nähdä tällä alueella nostettu palkki.

LastPass-sovellukset

LastPass tarjoaa täyden valikoiman sovelluksia (asiakkaita) ja laajennuksia, joita voit käyttää. Näitä ovat sovellukset ja laajennukset seuraaville:

  • Windows-, Mac OS- ja Linux-tietokoneiden työpöytäsovellukset
  • Mobiilisovellukset Androidille ja iOS: lle (iPhones ja iPad)
  • Chrome-, Firefox-, Safari-, Internet Explorer-, Opera-, Microsoft Edge- ja Chromium-selainten selainlaajennukset (mukaan lukien Brave)

viimeisimmät sovellukset

Näet kaikki LastPass-sovelluksen eri sovellukset ja laajennukset täältä.

LastPassin käytännön testaus ja katsaus

Tähän LastPass-arvosteluun keskityn ilmaiseen (henkilökohtaiseen) suunnitelmaan. Tämän suunnitelman tulisi olla riittävä useimmille ihmisille. Tarkastelemme LastPass-laajennuksen asentamista ja käyttöä Brave-selaimeen.

LastPass-laajennuksen asentaminen ja tilin luominen

Asennat LastPassin kuten kaikki tyypilliset selainlaajennukset verkkokaupan kautta. Kun olet asentanut LastPass-laajennuksen, napsauttamalla sitä avautuu alla olevan ikkunan, jotta voit luoda tilin.

LastPass -selaimen laajennus

Klikkaa Luo tili -linkkiä ikkunan alareunassa ja LastPass opastaa sinut kirjautumisprosessin läpi. Sinun on annettava kelvollinen sähköpostiosoite tilin luomisprosessin loppuun saattamiseksi. LastPass lähettää vahvistusviestin tähän osoitteeseen, ja kun vastaat siihen, olet valmis lähtemään.

Sisäänkirjautumistietojen lisääminen LastPassiin

Yksi LastPassin hienoista ominaisuuksista on uusien käyttäjien tarjoamat esittelyt. Löydät yhden heti, kun olet ottanut LastPassin käyttöön. Sen avulla voit tallentaa ensimmäiset kirjautumistiedot ja mahdollistaa myös kirjautumisen kolmannen osapuolen tilin kautta. Se vie vain hetken, ja siihen mennessä, kun olet valmis, olet valmis antamaan salasanoja itse.

Kun LastPass-laajennus on asennettu ja aktiivinen, kirjaudu sivustoihin normaalisti. Jos sivuston valtuustietoja ei ole vielä tallennettu LastPass -sovellukseen, se aukeaa alla olevan kaltainen ruutu, jonka avulla voit lisätä sivuston valtuudet holviin yhdellä napsautuksella.

viimeisen salasanan hallintaohjelma lisää

Entä jos vaihdat toisesta salasananhallinnasta etkä ole innostunut ajatuksesta palauttaa manuaalisesti kaikki toiseen tuotteeseen tallennetut salasanat?

Onneksi LastPass voi tuoda tietoja monilta muilta salasanan hallintaohjelmilta. Prosessi voi kuitenkin olla hieman monimutkainen. Jos harkitset siirtymistä LastPassiin toiselta salasananhallinnalta, voit käydä tällä sivulla ja nähdä, mikä on kyseessä sinun tapauksessasi.

Työskentely salasanojesi kanssa

Kun olet lisännyt kirjautumistiedot, LastPass-holvi näyttää noin:

viimeinen holvi

Kun siirrät hiiren jonkin näistä kohteista, LastPass näyttää vaihtoehdot kyseiselle kohteelle. Tämä antaa siistin ja houkuttelevan kuvan holvin sisällöstä.

Vaikka LastPassia käytetään ensisijaisesti salasanoihin, se pystyy käsittelemään paljon muutakin kuin vain kirjautumistietoja. Se tukee näitä tietotyyppejä:

  • salasanat
  • Huomautuksia
  • osoitteet
  • Maksukortit
  • pankkitilit
  • Wi-Fi-salasanat

Kunkin tyypin holvimerkintä on rakennettu siten, että siinä on kentät kaikille merkityksellisille tiedoille. Tässä on esimerkiksi mitä "Lisää pankkitili”Muoto näyttää seuraavalta:

viimeisen passin muodot

Katsotaan nyt, kuinka voit muuttaa holviin tallennettua tietoa.

Tietojen muokkaaminen

LastPass tallentaa salatun holvin kopion jokaiseen laitteeseesi niiden palvelimille tallennetun kopion lisäksi. Tämän avulla voit tarkastella holvia riippumatta siitä, oletko verkossa vai et. Kuitenkin kun olet ei verkossa voit tarkastella vain holvin paikallista kopiota; et voi muokata sitä.

Jos haluat muokata holvin tietoja (ja ovat online-tilassa), napsauta vain Avaa Oma holvi LastPass-laajennuksessa. Tämä avaa holvisi selaimesi uudessa välilehdessä.

LastPass-salasanahallinta toiminnassa

LastPass yrittää tehdä tallennettujen salasanojen käytöstä helppoa. Kun pääset LastPassin tunteman sivuston kirjautumissivulle, se lisää itsensä merkityksellisiin kenttiin, kuten tämä:

on viimeisen pass turvallinen

Kun napsautat tätä kuvaketta, LastPass näyttää ruudun, jolla on tällä sivulla olevat valtuustiedot. Napsauta kertoaksesi LastPassille, että kirjoitat tiedot kenttiin, joissa sillä on tietoja.

Näetkö pienen numeron LastPass-kuvakkeen oikeassa alakulmassa? Se osoittaa, kuinka paljon LastPass-sivulla on merkintöjä. Jos tässä näkyy useampi kuin yksi luku, LastPass näyttää luettelon kaikista mahdollisista kirjautumistiedoista, joista voit valita.

Luo turvallisia salasanoja LastPass -sovelluksella

Kun sinulla on salasanan hallinta, joka muistaa asiat puolestasi, voit käyttää kaikkea pitkiä, monimutkaisia ​​salasanoja. LastPass sisältää suojatun salasanageneraattorin, joka voi luoda sinulle nämä pitkät monimutkaiset salasanat. Voit käyttää sitä napsauttamalla laajennusta ja valitsemalla sitten Luo turvallinen salasana vaihtoehto.

Salasanageneraattori näyttää tältä:

viimeisen salasanan generaattori

Se on asetettu luomaan vahvoja salasanoja oletuksena, vaikka ehdottaisin salasanan pituuden muuttamista vähintään 16 merkiksi turvallisuuden lisäämiseksi.

Parannetaan LastPass-tietoturvaa

Tietosi turvallisuuden lisäämisestä on LastPassin ilmaisessa versiossa kaksi muuta vaihtoehtoa.

Ensimmäinen on Monitekijäinen todennus. LastPass tukee useita erilaisia ​​laitteisto- ja ohjelmistopohjaisia ​​todentajia. Löydät kaikki vaihtoehdot tällä sivulla.

Toinen LastPassin tarjoama työkalu on heidän turvallisuushaaste. Tämä on automaattinen varastoinnin tietojen analysointi. Se tekee esimerkiksi tarkistaaksesi, onko holvissa olevista sähköpostiosoitteista liitetty verkkosivustoon, johon on mahdollisesti hakkeroitu. Se myös tunnistaa ja auttaa päivittämään:

  • Heikot salasanat
  • Uudelleenkäytetyt salasanat
  • Vanhat salasanat

Tämä on ehdottomasti hyödyllinen työkalu, johon pääset selainlaajennuksen Tilin asetukset-alivalikon kautta.

Salasanojen ja muiden tietojen jakaminen

LastPass antaa sinun jakaa turvallisesti tietoja muiden ihmisten kanssa. Ilmainen versio tukee jakamista yksi toinen henkilö. LastPass-jakamiskeskus voit hallita jaettuja kohteita. Täältä voit selvittää, miten se toimii.

Muita LastPass-ominaisuuksia

Olemme tähän mennessä keskittyneet LastPassin ydinominaisuuksiin (ne, jotka sisältyvät ilmaiseen versioon). Mutta tilanteestasi riippuen saatat huomata, että tarvitset yhden tai useamman ominaisuuden, joka on saatavana vain maksullisissa versioissa.

Jotta auttaisi sinua päättämään, tarvitsetko enemmän kuin perustiedot, olen koonnut lyhyet kuvaus mielenkiintoisimmista ominaisuuksista alla.

Hätäapu

Hätäapu on olemassa, jotta toinen käyttäjä voi saada täydellisen pääsyn LastPass-tietoihisi, jos sinulle tapahtuu jotain.

LastPass sovelluksille

LastPass for Applications (LastApp) on Windows-työpöytäsovellus, jolla on pääsy LastPass-holviin. Se voi kirjoittaa salasanasi työpöytäsovelluksiin puolestasi.

1 Gt salattua tiedostovarastoa

Tämä lisää turvallisten muistiinpanojen käytettävissä olevaa holvitilaa 50 Mt: sta 1 Gt: ksi.

Perheenjohtaja kojelauta

LastPass Families -suunnitelma antaa sinulle jopa kuusi käyttäjää yhdellä tilillä. Family Manager Dashboard on tämän hallintakeskus.

Joukkueen ominaisuudet

LastPass-joukkueiden avulla voit hallita jopa 50 käyttäjää yhdellä tilillä. Tämä sisältää ryhmäkäytännöt ja yksinkertaisen raportoinnin.

Yrityksen ominaisuudet

Salasanan hallinta koko yritykselle, ajoneuvoon ottamisesta, automatisoidusta raportoinnista, hallinnollisista ohjauksista ja muusta. Täydellinen erittely on täällä.

LastPass-tuki

LastPass-asiakastukisivuilla on paljon tietoa, jonka avulla voit ratkaista monia ongelmia ottamatta yhteyttä tukitiimiin. Tämä on hyvä, koska on melko vaikeaa ottaa yhteyttä elävään tukihenkilöön. Chat-järjestelmä on botti, joka ei ole hieno vastaamaan kysymyksiin, ja ellei sinulla ole prioriteettituen suunnitelmaa, sinun on kahlattava tietyt mahdolliset ratkaisut, ennen kuin sivusto tarjoaa sinulle mahdollisuuden lähettää sähköpostia teknikolle..

Minulla ei ole ollut ongelmia LastPass-tuen kanssa. Kuitenkin suurin osa yritystä koskevista kommentteista, joita käydään ConsumerAffairs.com-sivustoissa, valittavat vaikeudesta löytää tapa ottaa yhteyttä tukeen, hitaiden ja / tai ei-kovin hyödyllisten vastausten kanssa jopa Premium-tuen saaneille..

LastPass-tietoturva (edelleen luotettava usean hakkeroinnin jälkeen?)

Vaikka LastPass salaa laitteesi tietosi käyttämällä AES-256-bittistä salausta PBKDF2 SHA-256: lla ja suolaisilla tiivisteillä, niitä on silti hakkeroitu.

LastPass myönsi kesäkuussa 2015, että hakkerit pystyivät varastamaan tilien sähköpostiosoitteita, salasanamuistutuksia, palvelimia käyttäjäkohtaisia ​​suoloja ja autentikointihajautuksia. Yhtiö ei löytänyt todisteita holvitietojen (mukaan lukien lomakkeen täyttöprofiilit, turvalliset muistiinpanot, sivuston käyttäjänimet ja salasanat) ottamisesta. Yhtiö ryhtyi välittömiin toimiin parantaakseen heidän turvallisuuttaan.

Tämän HackRead-tarinan mukaan LastPass oli myös hakkeroitu vähintään kaksi kertaa enemmän vuonna 2016. Molemmissa tapauksissa hyökkääjät olivat valkoisten hattujen hakkereita, jotka ilmoittivat ongelmista LastPassille.

Vuonna 2017 Darknet.org.uk kertoi, että LastPass Firefox- ja Chrome-laajennukset on tehty niin, että ne vuotavat kaikki LastPass-salasanasi yksinkertaisesti selaamalla haitallista verkkosivustoa. Raportoidusti ongelma saattaa myös antaa haitalliselle sivustolle mahdollisuuden suorittaa komentoja käyttäjän tietokoneella. Jälleen kerran LastPass-insinöörit menivät töihin korjaamaan ongelmat.

Vaikka hakkeroinnin ja vuotojen näkeminen ei ole miellyttävää, tähän on muutamia tapoja.

  1. Kriittinen lähestymistapa. Siirry LastPass-ohjelmaan seuraamalla esiin tulleita ongelmia ja siirry ehkä toiseen salasananhallintaohjelmaan.
  2. Filosofinen lähestymistapa. Koska niin monta käyttäjää ja niin paljon tunnetta on, on todennäköistä, että LastPassia hyökätään enemmän kuin muita salasanan hallitsijoita. Samaan aikaan on todennäköisesti enemmän valkoisten hattujen hakkereita ja muita ”hyviä kavereita”, jotka etsivät ongelmia LastPassin kanssa, kuin vähemmän suosituille tuotteille.
  3. Optimistinen lähestymistapa. Voit nähdä tämän myös positiivisena. Realistisesti jokaisessa kohtalaisen monimutkaisessa ohjelmistossa on virheitä ja haavoittuvuuksia. Ihmiset etsivät ja korjaavat ongelmat LastPassissa. Ajan myötä se tekee tuotteesta turvallisemman ja turvallisemman (ainakin teoriassa).

Jätän sinun päättää, miten haluat vastata LastPass-koodissa havaittujen hakkerointien ja vuotojen määrään..

LastPass-tietosuoja

Kuten keskustelimme heidän tietosuojakäytäntönsä tutkiessaan, LastPass kerää joitain henkilökohtaisia ​​tietoja ja voi jakaa niitä kumppaneiden ja lainvalvontaviranomaisten kanssa. He keräävät enemmän tietoa kuin haluaisin, mutta ainakin holviin tallentamasi tiedot ovat turvallisia - vai onko se?

Tämä 2017-viesti Hackernoon.com-sivustossa ehdottaa, että LastPass saattaa paljastaa joitain henkilökohtaisista tietoistasi. Kirjoittaja osoitti, että LastPassissa tallentamasi sivustojen URL-osoitteita ei ole salattu. Jos ne olisivat, LastPass ei voi millään tavalla näyttää LastPass-holvissa olevien sivustojen logoja..

Sen sijaan, että salaa URL-osoitteita kuten muut tiedot, LastPass tallentaa ne vain heksadesimaalijonoiksi, jotka voidaan helposti dekoodata. Vielä pahempaa, joskus URL-osoitteet sisältävät arkaluontoisia tietoja.

Esimerkiksi on olemassa tapoja upottaa kirjautumistiedot URL-osoitteeseen. Tällaisissa tilanteissa saatat lähettää yksityisiä tietoja LastPassille salaamattomassa muodossa - mutta useimpien verkkosivustojen EI pidä tehdä tätä.

Tämä voi olla suuri tietosuojaongelma, mutta vain oikeissa olosuhteissa. Vaikuttaa siltä, ​​että ainoa tapa, jolla joku voi hyödyntää tätä ongelmaa, on, jos hänellä on pääsy holvitietoihisi. Se tarkoittaisi joko hakkerointia tietokoneellesi tai pääsy tietoihisi LogMeIn-palvelimilla.

Ja kuten aiemmin näimme, ulkopuolinen tilintarkastaja kertoo, että LogMeInillä on käytössä järjestelmät, jotka estävät luvattoman pääsyn tietoihisi. Joten jälleen kerran selvitetään, tunnetko tämän tilanteen olevan hyväksyttävä riski tietyissä olosuhteissa.

LastPass -hinnat ja tilaussuunnitelmat

Mikä LastPass maksaa sinulle, riippuu tarpeitasi. Useimmille käyttäjille ilmaisen suunnitelman tulisi olla kaikki mitä tarvitset. Kuten alla olevasta kuvasta voi nähdä, Premium- ja Families-suunnitelmat tarjoavat kuitenkin lisäetuja maksettuille käyttäjille.

viimeisen hinnan hinta

Vaikka jotkut salasanan hallitsijat keskittyvät yksittäisiin käyttäjiin tai pieniin ryhmiin, LastPassilla on kattava liiketoimintasuunnitelma, jonka ominaisuudet sopivat monenlaisiin organisaatioihin.

LastPass -vaihtoehdot

Jos olet yksi käyttäjä tai hallitset pientä ryhmää, sinun tulee tutkia Bitwarden. Ne tarjoavat ilmaisen suunnitelman sekä organisaatiotilit, jotka voisivat vastata tarpeisiisi. Heidän koodi on avoimen lähdekoodin ja arvostettu turvallisuusyritys on tarkastanut sen. En ole nähnyt yhtään ilmoitusta siitä, että heistä olisi hakkeroitu tai vuotaa tietoja.

Jos tarvitset salasanahallintaa yritysympäristössä, kannattaa ehkä tarkistaa 1Password tai ehkä Dashlane. Molemmat tarjoavat täyden valikoiman liiketoimintaominaisuuksia ja vahvoja suojauskäytäntöjä.

LastPass -katsauksen päätelmä

Joten on LastPass sopiva sinulle?

Tämä riippuu monista tekijöistä ja omista tarpeistasi. Ilmaisella suunnitelmalla on paljon järkeä, jos haluat vain apua salasanojesi muistamisessa. Jos haluat hallita perheen, ryhmän tai koko yrityksen salasanoja, LastPassilla on suunnitelmat, jotka voivat tehdä työn puolestasi.

Jos olet kuitenkin keskittynyt enemmän tietoturvaan ja yksityisyyteen, kannattaa ehkä harkita erilaista ratkaisua, kuten Bitwarden. Uhkamallista riippuen, aiemmat tietoturvaongelmat ja suljetun lähdekoodin perusta saattavat jättää sinut pohtimaan muita vaihtoehtoja.

Katso salasanahallinnan pääoppaasta lisävaihtoehtoja.

Muut salasanan hallinnan arvostelut, jotka haluat ehkä tarkistaa:

  • Bitwarden
  • Dashlane
LastPass-arvostelu
  • luokitus









    (2.5)

{
"@context": "http://schema.org",
"@tyyppi": "Arvostelu",
"itemReviewed": {
"@tyyppi": "Ohjelmistosovellus",
"nimi": "LastPass",
"kuvaus": "LastPass on turvallinen salasanojen hallinta, joka on erittäin suosittu, mutta siinä on myös joitain haavoittuvuuksia ja haittoja. ",
"kuva": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"käyttöjärjestelmä": "Windows, Mac OS, Linux Ubuntu, Android ja IOS ",
"applicationCategory": "Salasanan hallinta"
},
"reviewRating": {
"@tyyppi": "luokitus",
"ratingValue": 2,5,
"bestRating": 5,
"worstRating": 0
},
"kirjailija": {
"@tyyppi": "Henkilö",
"nimi": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me