lastpass gjennomgang


LastPass er en av de mest populære og kjente passordbehandlerne rundt - men lever den opp til navnet? I denne LastPass-gjennomgangen skal vi legge den under mikroskop for å svare på det spørsmålet.

I tillegg skal vi undersøke historie og sikkerhet av LastPass, for å inkludere tidligere sikkerhetsbrudd som sendte alarm gjennom brukerbasen.

Kan du fortsatt stole på LastPass med dine private data? Er det en av de beste passordbehandlerne - eller er det blitt formørket av konkurrenter?

Fortsett å lese denne LastPass-anmeldelsen.

+ Pros

  • Passord kryptert lokalt
  • Automatisk synkronisering mellom alle enheter
  • Innebygde gjennomganger for nye brukere
  • Data kryptert under transport og i ro
  • Enkelt- og flerbrukerkontoer
  • 1 GB kryptert fillagring (betalte kontoer)
  • Støtter 2FA
  • Oppfyller GDPR
  • Tredjepartsrevisjon av interne prosesser utført

- Ulemper

  • Vanskelig å kontakte støttepersonell
  • Svak kvalitet svar selv for prioritert støtte
  • Stor nylig prisøkning for premiumplan
  • Basert i og data lagret i, USA
  • Samler og deler noen brukerdata
  • Kan tvinges til å avsløre brukerdata

LastPass inneholder sammendrag

Her er en rask oversikt over hele settet med LastPass-funksjoner, hvorav noen bare er tilgjengelige på betalte versjoner av produktet:

  • Støttede plattformer inkluderer macOS, Android, iOS og store nettlesere
  • Data kryptert under transport og i ro
  • Sikker passordgenerator
  • Sikker passorddeling
  • rapporter & Analyse
  • Skjemautfylling
  • Støtte for 2FA og multifaktorautentisering
  • Passordimport / eksport
  • AES-256 og PBKDF2-kryptering
  • Kryptert fillagring
  • Synkroniserer alle enheter og nettlesere
  • Nødstilgang
  • LastPass Authenticator
  • LastPass for applikasjoner

LastPass kjernefunksjoner (tilgjengelig for gratis brukere)

Her er kjernefunksjonene til LastPass, de du har tilgang til i gratisversjonene av produktet. Du har muligheten til å:

  • Lagre passord, sikre notater, adresser, kredittkortinfo, bankkontoer
  • Synkroniser passord mellom alle enhetene dine på en sikker måte
  • Lagre & fyll passord
  • Sikker passordgenerator
  • Sikre notater
  • To-faktor autentisering
  • Sikkerhetsutfordring
  • En-til-en deling av data
  • LastPass autentisator

Merk: Jeg vil dekke de andre versjonene av LastPass og tilleggsfunksjonene deres litt senere i denne anmeldelsen. Men først, la oss snakke om litt bakgrunnsinformasjon som vil hjelpe deg å bestemme om du bør lese videre.

Firmainformasjon (Hvem eier LastPass?)

LastPass har lagret passord for verden siden august 2008. I oktober 2015 ble LastPass kjøpt opp av LogMeIn, Inc.

LogMeIn er et offentlig selskap med base i USA og notert på NASDAQ-børsen, med en årlig omsetning på over 1 milliard dollar. Hvis du er opptatt av å stole på dataene dine til et lite selskap med ikke mye inntekter og bare noen få ansatte, vil det ikke være noe bekymring her.

I desember 2019 kunngjorde LogMeIn offisielt at det ble kjøpt opp av amerikanske private equity-selskaper. Fra deres pressemelding:

LogMeIn, Inc., en ledende leverandør av skybasert tilkobling, kunngjorde i dag at den har inngått en endelig avtale (eller "avtalen") som skal kjøpes i en transaksjon ledet av tilknyttede selskaper til Francisco Partners, en ledende teknologifokusert global private equity-selskap, og inkludert Evergreen Coast Capital Corporation (“Evergreen”), private equity-tilknyttet Elliott Management Corporation (“Elliott”), for $ 86,05 per aksje i kontanter. Kontanttransaksjonen verdsetter LogMeIn til en samlet egenkapitalverdi på cirka 4,3 milliarder dollar.

Er det bra at LogMeIn er kjøpt opp av amerikanske venturekapitalfirmaer? Tiden vil vise seg, men dette stemmer overens med trenden vi har sett for personverntjenester som selger ut til forskjellige enheter:

  • Privat internettilgang ble kjøpt opp av Kape Technologies
  • Startpage godtok en stor investering fra System1 (et annonseteknisk selskap)

Men dette er ikke overraskende, gitt de økende bekymringene for databeskyttelse, identitetstyveri og svindel og annen alarmerende nettstatistikk. Folk bruker mer penger på disse tjenestene, derav veksten - men tilbake til LastPass-gjennomgangen.

LastPass vilkår for bruk

Siden LastPass ble kjøpt av LogMeIn, er gjeldende servicevilkår (TOS) LogMeIn-dokumentet. Det er generelt sett at det dekker alle de mange tjenestene de tilbyr. Det er også ganske tett legalese. Dette er hva jeg kom ut av (men jeg er ikke advokat).

Vilkårene for tjeneste virker ganske standard. Det er ett poeng som noen mennesker kan være lei av. Selskapet uttaler det,

Om nødvendig og i samsvar med gjeldende lov, vil vi samarbeide med lokale, statlige, føderale og internasjonale myndigheter med hensyn til tjenestene.

Siden selskapet er basert i USA, som er et overvåkningsland for Five Eyes, betyr dette at dataene dine kan være tilgjengelige for forskjellige amerikanske byråer, i samsvar med amerikanske lover. Siden dataene dine er kryptert og LogMeIn ikke har muligheten til å dekryptere dem, er det ikke mye de kan utlevere.

Dette er imidlertid ikke noe utenom det vanlige, da det også påvirker sikre e-posttjenester. ProtonMail ble for eksempel også tvunget til å etterkomme lovlige dataforespørsler, men fordi e-post lagres kryptert i ro, er det ikke mye som kan oppnås uansett.

Når det er sagt, siden LastPass-koden ikke er åpen kildekode, i motsetning til for eksempel Bitwarden. Derfor må du ta selskapets ord for at de ikke kan lese dataene dine, og at det ikke er noe fiske som skjer med bakdører eller utnyttelse.

LastPass personvernregler

LastPass (LogMeIn) personvernregler oppgir at selskapet samler inn ulike typer personlig informasjon når du bruker tjenestene deres. Dette kan omfatte:

  • Enhetstypen din
  • Operativsystem og versjon
  • Enhetens UDID (Unique Device IDentifier)
  • IP-adressen du kobler fra
  • Stedsinformasjon
  • Språkinnstillinger
  • Andre diagnostiske data

De bruker disse dataene for å drive tjenestene sine, og kan dele dem med tredjepart eller som loven krever. Hvis denne datainnsamlingen er bekymringsfull, foreslår jeg at du går til siden for personvernverktøy for å lære hvordan du sikrer dine data bedre. I tillegg er våre guider for sikre nettlesere og de beste VPN-tjenestene også nyttige i denne forbindelse.

LastPass-tilsyn

LastPass og andre LogMeIn-tjenester har blitt utsatt for en type tredjepartsrevisjon. LastPass-tilsynet ble utført i 2018 av Tevora Business Solutions.

Denne tilsynet, med tittelen “SOC 3® - Reporting on Controls at a Service Organization,” ble designet for å undersøke om selskapets interne kontroller oppfyller spesifiserte Trust Service Principles som definert av AICPA (American Institute of Certified Public Accountants). Rapporten er ment å vise at sikkerhet, tilgjengelighet, behandlingsintegritet, konfidensialitet og personvernkontroller på LogMeIn oppfyller disse prinsippene. Resultatene fra tilsynet var at etter revisors mening var kontrollene innen LogMeIns identitets- og tilgangsstyringssystem,

... effektiv i perioden 1. september 2017 til 31. august 2018, for å gi rimelig sikkerhet for at LogMeIn IAMs tjenesteforpliktelser og systemkrav ble oppnådd basert på gjeldende tillitstjenestekriterier er ganske uttalt, i alle vesentlige henseender.

Dette er god informasjon, ved at den forteller oss at en tredjepartsrevisor føler at LogMeIn har gode interne prosedyrer. Det er imidlertid viktig å innse at dette er en veldig annen type revisjon enn den typen som er utført for produkter som Bitwarden.

Bitwarden-tilsynet, utført av sikkerhetsselskapet Cure53, innebar testing av penetrering av hvite bokser, revisjon av kildekoder og en kryptografisk analyse av Bitwardens kode og sikkerhet mot angrep. Denne typen sikkerhetsrevisjoner er virkelig gullstandarden, da Cure53 også har revidert VPN-tjenester, for eksempel ExpressVPN.

Ideelt sett vil et selskap foreta regelmessige revisjoner mot både interne og eksterne trusler. Realistisk er all revisjon imidlertid bedre enn ingenting, selv om det ville være bedre å se baren hevet i dette området.

LastPass-apper

LastPass tilbyr et komplett utvalg av apper (klienter) og utvidelser du kan bruke. Disse inkluderer apper og utvidelser for:

  • Desktop-apper for Windows, Mac OS og Linux
  • Mobilapper for Android og iOS (iPhones og iPads)
  • Nettleserutvidelser for nettlesere Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge og Chromium (inkludert modige)

lastpass-apper

Du kan se alle de forskjellige appene og utvidelsene for LastPass her.

LastPass praktisk testing og gjennomgang

For denne LastPass-vurderingen konsentrerer jeg meg om den gratis (personlige) planen. Denne planen skal være tilstrekkelig for folk flest. Vi ser på å installere og bruke LastPass-utvidelsen i den modige nettleseren.

Installere LastPass-utvidelsen og opprette en konto

Du installerer LastPass som en hvilken som helst typisk nettleserutvidelse, gjennom nettbutikken. Når du har installert LastPass-utvidelsen, klikker du på det, åpnes et vindu som det nedenfor, slik at du kan opprette en konto.

LastPass nettleserutvidelse

Klikk på Opprett en konto lenke nederst i vinduet og LastPass vil guide deg gjennom registreringsprosessen. Du må angi en gyldig e-postadresse for å fullføre prosessen med å opprette kontoer. LastPass vil sende en bekreftelsesmelding til den adressen, og når du svarer på den, vil du være klar til å gå.

Legger inn påloggingsinformasjon på LastPass

En av de fine funksjonene i LastPass er gjennomgangene som den gir for nye brukere. Du vil møte en rett etter at du har satt LastPass opp. Den tilbyr å hjelpe deg med å lagre ditt første sett med påloggingsinformasjon, og lar deg også logge deg inn via en tredjepartskonto. Det tar bare et øyeblikk, og når du er ferdig, vil du være klar til å oppgi passord selv.

Når LastPass-utvidelsen er installert og aktiv, logger du ganske enkelt på nettsteder normalt. Hvis nettstedets legitimasjon ikke allerede er lagret i LastPass, vises det en boks som ligner den nedenfor, slik at du kan legge til nettstedets legitimasjonsbeskrivelser til hvelvet med ett klikk.

lastpass passord manager legge til

Hva om du bytter fra en annen passordbehandling, og ikke er spent på ideen om å legge inn alle passordene du har lagret i et annet produkt manuelt?

Heldigvis kan LastPass importer data fra mange andre passordbehandlere. Prosessen kan imidlertid være litt komplisert. Hvis du vurderer å bytte til LastPass fra en annen passordbehandler, kan du gå til denne siden og se hva som er involvert for din spesielle sak.

Arbeider med passordene dine

Når du har lagt til noen påloggingsinformasjon, vil LastPass-hvelvet se slik ut:

lastpass hvelv

Når du holder musen over et av disse elementene, viser LastPass alternativene for det elementet. Dette gir en ren og attraktiv oversikt over hvelvets innhold.

Selv om LastPass først og fremst brukes til passord, kan den takle mye mer enn bare påloggingsinformasjon. Den støtter disse datatypene:

  • passord
  • Merknader
  • Adresser
  • Betalingskort
  • bankkontoer
  • Wi-Fi-passord

Hvelvoppføringen for hver type er strukturert for å ha felt for alle relevante data. Her er for eksempel hva “Legg til bankkonto”Skjemaet ser ut som:

siste passformer

La oss se hvordan du endrer data du har lagret i hvelvet.

Redigering av dataene dine

LastPass lagrer en kryptert kopi av hvelvet på hver av enhetene dine, i tillegg til kopien som er lagret på serverne deres. Dette lar deg se hvelvet om du er online eller ikke. Men når du er ikke online, kan du bare se den lokale kopien av hvelvet; du kan ikke redigere den.

Hvis du vil redigere dataene i hvelvet ditt (og er online), kan du bare klikke på Åpne Min hvelv i LastPass-utvidelsen. Dette åpner hvelvet i en ny fane i nettleseren din.

LastPass passordbehandling i aksjon

LastPass prøver å gjøre det enkelt å bruke lagrede passord. Når du kommer til innloggingssiden til et nettsted som LastPass kjenner, setter den seg inn i de relevante feltene, som dette:

er lastpass sikker

Ved å klikke på det ikonet får LastPass en boks med legitimasjonsbeskrivelsen for denne siden. Klikk for å be LastPass om å legge inn dataene i feltene den vet har data for.

Ser du det lille tallet i nederste høyre hjørne av LastPass-ikonet? Det indikerer antall oppføringer LastPass har for denne siden. Hvis et tall større enn ett vises her, vil LastPass vise en liste over alle relevante pålogginger du kan velge mellom.

Generer sikre passord med LastPass

Når du har en passordbehandler for å huske ting for deg, kan du bruke lange, sammensatte passord for alt. LastPass inkluderer en sikker passordgenerator som kan lage de lange komplekse passordene for deg. For å bruke det, klikk på utvidelsen og velg deretter Generer sikkert passord alternativ.

Passordgeneratoren ser slik ut:

lastpass passordgenerator

Det er satt til å lage sterke passord som standard, selv om jeg vil foreslå at du endrer passordlengden til minst 16 tegn for en mer sikkerhet.

Øker LastPass sikkerhet

Når vi snakker om å øke sikkerheten til dataene dine, er det to andre alternativer tilgjengelig i gratisversjonen av LastPass.

Den første er Flerfaktorautentisering. LastPass støtter en rekke forskjellige maskinvare- og programvarebaserte autentisatorer. Du kan finne alle alternativene på denne siden.

Det andre verktøyet LastPass tilbyr er deres Sikkerhetsutfordring. Dette er en automatisk analyse av dataene i hvelvet ditt. Det gjør ting som å sjekke for å se om noen av e-postadressene i hvelvet er tilknyttet et nettsted som kan ha blitt hacket. Den oppdager og hjelper deg også med å oppdatere:

  • Svake passord
  • Gjenbrukte passord
  • Gamle passord

Dette er definitivt et nyttig verktøy som du kan nå gjennom undermenyen Kontoalternativer i nettleserutvidelsen.

Deling av passord og andre data

LastPass lar deg dele data sikkert med andre mennesker. De Gratis versjon støtter deling med en annen person. De LastPass Sharing Center er der du kan administrere delte elementer. Du kan finne ut hvordan det fungerer her.

Ekstra LastPass-funksjoner

Vi har konsentrert oss om kjernefunksjonene (de som er inkludert i gratisversjonen) av LastPass så langt. Men avhengig av situasjonen din, kan du oppleve at du trenger en eller flere av funksjonene som bare er tilgjengelige i betalte versjoner.

For å hjelpe deg med å bestemme om du trenger mer enn det grunnleggende, har jeg samlet korte beskrivelser av de mest interessante funksjonene nedenfor.

Nødstilgang

Nødtilgang eksisterer for å gi en annen bruker full tilgang til LastPass-dataene dine, hvis noe skulle skje med deg.

LastPass for applikasjoner

LastPass for Applications (LastApp) er en Windows desktop app som har tilgang til LastPass Vault. Den kan legge inn passordene dine i desktop-apper for deg.

1 GB kryptert fillagring

Dette øker den tilgjengelige hvelvplassen for sikre notater fra 50 MB til 1 GB.

Familieansvarlig dashbord

LastPass Families-planen lar deg ha opptil seks brukere for en konto. Family Manager Dashboard er kontrollsenteret for dette.

Teamfunksjoner

LastPass Teams lar deg administrere opp til 50 brukere med en konto. Dette inkluderer teamretningslinjer og enkel rapportering.

Enterprise-funksjoner

Passordhåndtering for hele bedriften, fra onboarding til automatisk rapportering, administrative kontroller og mer. Fullstendig sammenbrudd er her.

LastPass-støtte

LastPass kundesupport-sider har mye informasjon som lar deg løse mange problemer uten å kontakte supportteamet. Dette er bra, siden det er ganske vanskelig å kontakte en live supportperson. Chattesystemet er en bot som ikke er flink til å svare på spørsmål, og med mindre du har en plan med Prioritetsstøtte, må du vandre deg gjennom noen mulige løsninger før nettstedet vil gi deg muligheten til å sende e-post til en tekniker.

Jeg har ikke hatt noen problemer med LastPass Support. Imidlertid klager flertallet av kommentarene om selskapet på nettsteder som ConsumerAffairs.com over vanskeligheten med å finne en måte å kontakte Support, sammen med langsomme og / eller ikke-veldig nyttige svar, selv for personer med Premium Support..

LastPass-sikkerhet (Fortsatt pålitelig etter flere hacks?)

Mens LastPass krypterer dataene dine på enheten din ved hjelp av AES-256 bit-kryptering med PBKDF2 SHA-256 og saltet hasj, har de fortsatt blitt hacket.

I juni 2015 innrømmet LastPass at hackere var i stand til å stjele e-postadresser for kontoer, passordpåminnelser, server per bruker salte og autentiserings hash. Selskapet fant ingen bevis for at det ble tatt data om hvelv (inkludert skjemautfyllingsprofiler, sikre notater, brukernavn og passord på nettstedet). Selskapet tok umiddelbare skritt for å forbedre sikkerheten.

I følge denne HackRead-historien var LastPass det også hacket minst to ganger mer i 2016. I begge tilfeller var angriperne hvite hathakkere som rapporterte problemene til LastPass.

I 2017 rapporterte Darknet.org.uk at utvidelsene LastPass Firefox og Chrome begge hadde blitt laget for å lekke alle passordene dine fra LastPass ganske enkelt ved å bla gjennom et ondsinnet nettsted. Etter sigende kan problemet også tillate et ondsinnet nettsted å kjøre kommandoer på brukerens datamaskin. Nok en gang dro LastPass-ingeniørene på jobb for å fikse problemene.

Selv om det ikke er hyggelig å se hacks og lekkasjer, er det noen måter å se på dette.

  1. Den kritiske tilnærmingen. Gå etter LastPass for antall problemer som har dukket opp, og kanskje flytt til en annen passordbehandler.
  2. Den filosofiske tilnærmingen. Med så mange brukere, og så mye beryktethet, er det sannsynlig at LastPass blir angrepet mer enn andre passordbehandlere. Samtidig er det sannsynligvis flere hvite hathakkere og andre "gode gutter" som leter etter problemer med LastPass enn det er for mindre populære produkter.
  3. Den optimistiske tilnærmingen. Du kan også se dette som et positivt. Realistisk sett har ethvert moderat sammensatt programvare feil og sårbarheter. Folk finner og fikser problemene i LastPass. Over tid gjør det produktet tryggere og sikrere (i det minste i teorien).

Jeg overlater det til deg å bestemme hvordan du vil svare på antall hacks og lekkasjer som er oppdaget i LastPass-koden..

LastPass personvern

Som vi diskuterte når vi ser gjennom personvernreglene deres, samler LastPass inn litt personlig informasjon, og kan dele den med partnere og rettshåndhevelse. De samler inn mer informasjon enn jeg ønsker, men i det minste er dataene du lagrer i hvelvet trygge - eller er det det?

Dette innlegget fra 2017 på Hackernoon.com antyder at noen av dine private data kan bli utsatt av LastPass. Forfatteren viste at nettadressene til nettstedene du lagrer i LastPass ikke er kryptert. Hvis de var det, ville det ikke være noen måte for LastPass å kunne vise logoene til nettstedene i LastPass Vault.

I stedet for å kryptere URL-ene som resten av dataene, lagrer LastPass dem ganske enkelt som heksadesimale strenger som lett kan dekodes. Enda verre, noen ganger inneholder nettadresser sensitiv informasjon.

For eksempel er det måter å legge inn påloggingsinformasjon i en URL. I scenarier som dette kan du sende privat informasjon til LastPass i en ukryptert form - men de fleste nettsteder bør IKKE gjøre dette.

Dette er potensielt et stort personvernproblem, men bare under de rette omstendighetene. Det ser ut til at den eneste måten noen kan utnytte dette problemet er hvis de har tilgang til hvelvdataene dine. Det vil bety enten hacking i datamaskinen din, eller få tilgang til dataene dine på LogMeIn-serverne.

Og som vi så tidligere, sier tredjepartsrevisor at LogMeIn har systemer for å forhindre uautorisert tilgang til dataene dine. Så igjen kommer det ned på om du føler at denne situasjonen er en uakseptabel risiko under dine spesielle omstendigheter.

LastPass-priser og abonnementsplaner

Hva LastPass vil koste deg avhenger av dine behov. For de fleste brukere skal gratisplanen være alt du trenger. Som du ser på bildet nedenfor, tilbyr imidlertid Premium og Families-planene ytterligere fordeler for betalte brukere.

lastpass-pris

Mens noen passordledere fokuserer på enkeltbrukere eller små grupper, har LastPass et omfattende forretningsplan, med funksjonene som passer til mange typer organisasjoner.

LastPass-alternativer

Hvis du er en enkelt bruker, eller leder et lite team, bør du undersøke Bitwarden. De tilbyr en gratis plan, så vel som organisasjonskontoer som kan dekke dine behov. Koden deres er åpen kildekode og er revidert av et respektert sikkerhetsfirma. Og jeg har ikke sett noen rapporter om at de ble hacket eller lekker data.

Hvis du trenger en passordbehandler for et bedriftsmiljø, kan det være lurt å sjekke ut 1Password eller kanskje Dashlane. De tilbyr begge et komplett utvalg av forretningsfunksjoner og sterke sikkerhetspolitikker.

Konklusjon av LastPass-gjennomgang

Så er LastPass en god passform for deg?

Dette avhenger av ulike faktorer og dine egne behov. Gratisplanen gir mye mening hvis du bare vil ha hjelp til å huske passordene dine. Hvis du ønsker å administrere passord for en familie, et team eller en hel bedrift, har LastPass planer som kan gjøre jobben for deg.

Imidlertid, hvis du er mer fokusert på sikkerhet og personvern, kan det være lurt å vurdere en annen løsning, for eksempel Bitwarden. Avhengig av trusselmodellen din, kan de tidligere sikkerhetsproblemene og den lukkede kildekodebasen etterlate deg å vurdere andre alternativer.

Se vår hovedguide for passordbehandlere for flere alternativer.

Andre passordbehandlereomtaler du kanskje vil sjekke ut:

  • Bitwarden
  • Dashlane
LastPass gjennomgang
  • Vurdering









    (2,5)

{
"@kontekst": "http://schema.org",
"@type": "Anmeldelse",
"itemReviewed": {
"@type": "Softwareapplication",
"Navn": "Lastpass",
"beskrivelse": "LastPass er en sikker passordbehandling som er veldig populær, men den har også noen sårbarheter og ulemper. ",
"bilde": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"operativsystem": "Windows, Mac OS, Linux Ubuntu, Android og IOS ",
"applicationCategory": "Passordbehandling"
},
"reviewRating": {
"@type": "Vurdering",
"ratingValue": 2,5,
"Bestrating": 5,
"worstRating": 0
},
"forfatter": {
"@type": "Person",
"Navn": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me