recensione lastpass


LastPass è uno dei gestori di password più popolari e conosciuti in circolazione, ma è all'altezza del suo nome? In questa recensione di LastPass la inseriremo al microscopio per rispondere a questa domanda.

Inoltre, esamineremo il storia e sicurezza di LastPass, per includere precedenti violazioni della sicurezza che hanno inviato allarmi tramite la base utenti.

LastPass può ancora essere attendibile con i tuoi dati privati? È uno dei migliori gestori di password o è stato eclissato dai concorrenti?

Continua a leggere questa recensione di LastPass per scoprirlo.

+ Professionisti

  • Password crittografate localmente
  • Sincronizzazione automatica tra tutti i dispositivi
  • Procedure dettagliate integrate per i nuovi utenti
  • Dati crittografati in transito ea riposo
  • Account singolo e multiutente
  • Archiviazione file crittografata da 1 GB (account a pagamento)
  • Supporta 2FA
  • Conforme al GDPR
  • Audit di terze parti sui processi interni condotti

- Contro

  • Difficile contattare il personale di supporto
  • Risposte di scarsa qualità anche per il supporto prioritario
  • Grande aumento recente dei prezzi per il piano premium
  • Basato in e dati archiviati in, Stati Uniti
  • Raccoglie e condivide alcuni dati dell'utente
  • Può essere costretto a divulgare i dati dell'utente

Riepilogo delle funzionalità di LastPass

Ecco un breve riepilogo del set completo di funzionalità LastPass, alcune delle quali sono disponibili solo sulle versioni a pagamento del prodotto:

  • Le piattaforme supportate includono macOS, Android, iOS e i principali browser
  • Dati crittografati in transito ea riposo
  • Generatore di password sicure
  • Condivisione sicura delle password
  • Rapporti & Analisi
  • Riempimento modulo
  • 2FA e supporto per l'autenticazione a più fattori
  • Importa / Esporta password
  • Crittografia AES-256 e PBKDF2
  • Archiviazione file crittografata
  • Sincronizza su tutti i tuoi dispositivi e browser
  • Accesso di emergenza
  • Autenticatore LastPass
  • LastPass per applicazioni

Funzionalità principali di LastPass (disponibili per utenti gratuiti)

Ecco le funzionalità principali di LastPass, quelle a cui hai accesso nelle versioni gratuite del prodotto. Hai la possibilità di:

  • Memorizza password, note sicure, indirizzi, informazioni sulla carta di credito, conti bancari
  • Sincronizza in modo sicuro le password tra tutti i tuoi dispositivi
  • Salva & riempire le password
  • Generatore di password sicure
  • Note sicure
  • Autenticazione a due fattori
  • Sfida di sicurezza
  • Condivisione individuale di dati
  • Autenticatore LastPass

Nota: Tratterò le altre versioni di LastPass e le loro funzioni aggiuntive più avanti in questa recensione. Ma prima, parliamo di alcune informazioni di base che ti aiuteranno a decidere se è necessario leggere ulteriormente.

Informazioni sull'azienda (chi possiede LastPass?)

LastPass memorizza le password per il mondo dall'agosto 2008. Nell'ottobre 2015, LastPass è stata acquisita da LogMeIn, Inc.

LogMeIn è una società pubblica con sede negli Stati Uniti, quotata alla borsa NASDAQ, con un fatturato annuo di oltre $ 1 miliardo. Se sei preoccupato di affidare i tuoi dati a una piccola azienda con poche entrate e solo pochi dipendenti, qui non sarà un problema.

Quindi, a dicembre 2019, LogMeIn ha annunciato ufficialmente che era stata acquisita da società di private equity statunitensi. Dal loro comunicato stampa:

LogMeIn, Inc., un fornitore leader di connettività basata su cloud, ha annunciato oggi di aver stipulato un accordo definitivo (o "Accordo") da acquisire in una transazione guidata da affiliate di Francisco Partners, un leader globale focalizzato sulla tecnologia società di private equity, inclusa Evergreen Coast Capital Corporation ("Evergreen"), la società di private equity di Elliott Management Corporation ("Elliott"), per $ 86,05 per azione in contanti. La transazione interamente in contanti valorizza LogMeIn con una valutazione azionaria aggregata di circa $ 4,3 miliardi.

È positivo che LogMeIn sia stata acquisita da società statunitensi di capitali di rischio? Il tempo lo dirà, ma questo corrisponde alla tendenza che abbiamo assistito alla vendita di servizi per la privacy a varie entità:

  • L'accesso privato a Internet è stato acquisito da Kape Technologies
  • Startpage ha accettato un grande investimento da System1 (una società di tecnologia pubblicitaria)

Ma ciò non sorprende, date le crescenti preoccupazioni per la protezione dei dati, il furto di identità e le frodi e altre allarmanti statistiche sulla sicurezza informatica. Le persone stanno spendendo più soldi per questi servizi, quindi la crescita, ma tornano alla recensione di LastPass.

Termini di servizio di LastPass

Poiché LastPass è stato acquistato da LogMeIn, i Termini di servizio (TOS) applicabili sono il documento LogMeIn. È generale in quanto copre tutti i numerosi servizi che offrono. È anche abbastanza denso legalese. Ecco cosa ne ho ricavato (ma non sono un avvocato).

I Termini di servizio sembrano piuttosto standard. C'è un punto su cui alcune persone potrebbero essere diffidenti. La compagnia lo afferma,

Se necessario e in conformità con la legge applicabile, collaboreremo con le autorità governative locali, statali, federali e internazionali in relazione ai Servizi.

Poiché la società ha sede negli Stati Uniti, che è un paese di sorveglianza di Five Eyes, ciò significa che i tuoi dati potrebbero essere accessibili a varie agenzie statunitensi, in conformità con le leggi statunitensi. Poiché i tuoi dati sono crittografati e LogMeIn non ha la possibilità di decrittografarli, non c'è molto che possano consegnare.

Questo non è niente di straordinario, tuttavia, poiché influisce anche sui servizi di posta elettronica sicuri. Ad esempio, anche ProtonMail è stato costretto a soddisfare richieste di dati lecite, ma poiché le email sono archiviate crittografate inattive, non c'è molto che si possa ottenere comunque.

Detto questo, poiché il codice LastPass non è open source, a differenza di Bitwarden, ad esempio. Pertanto, è necessario ritenere che la società non sia in grado di leggere i dati dell'utente e che non vi sia nulla da fare con backdoor o exploit.

Informativa sulla privacy di LastPass

La politica sulla privacy di LastPass (LogMeIn) afferma che la società raccoglie vari tipi di informazioni personali quando si utilizzano i propri servizi. Questo può includere:

  • Il tuo tipo di dispositivo
  • Sistema operativo e versione
  • UDID del dispositivo (ID dispositivo identificativo univoco)
  • L'indirizzo IP da cui ti connetti
  • Informazioni sulla posizione
  • Impostazioni della lingua
  • Altri dati diagnostici

Usano questi dati per eseguire i loro servizi e possono condividerli con terzi o come richiesto dalla legge. Se questa raccolta di dati è fonte di preoccupazione, ti suggerisco di visitare la nostra pagina Strumenti sulla privacy per imparare a proteggere meglio i tuoi dati. Inoltre, le nostre guide su browser sicuri e i migliori servizi VPN sono utili anche a questo proposito.

Audit LastPass

LastPass e altri servizi LogMeIn sono stati sottoposti a un tipo di audit di terze parti. L'audit LastPass è stato condotto nel 2018 da Tevora Business Solutions.

Questo audit, intitolato "SOC 3® - Reporting on Controls at a Service Organization", è stato progettato per esaminare se i controlli interni dell'azienda soddisfano determinati Principi di servizio fiduciari definiti dall'AICPA (American Institute of Certified Public Accountants). Il rapporto intende dimostrare che i controlli di sicurezza, disponibilità, integrità dell'elaborazione, riservatezza e privacy di LogMeIn soddisfano tali principi. I risultati dell'audit sono stati che, secondo l'opinione dei revisori, i controlli all'interno del sistema di gestione dell'identità e degli accessi di LogMeIn erano,

... efficace per tutto il periodo dal 1 ° settembre 2017 al 31 agosto 2018, per fornire ragionevoli garanzie che gli impegni di servizio e i requisiti di sistema di LogMeIn IAM sono stati raggiunti sulla base dei criteri applicabili dei servizi fiduciari sono equamente dichiarati, sotto tutti gli aspetti rilevanti.

Questa è una buona informazione, in quanto ci dice che un revisore di terze parti ritiene che LogMeIn abbia buone procedure interne. Tuttavia, è importante rendersi conto che questo è un tipo di audit molto diverso rispetto al tipo condotto per prodotti come Bitwarden.

L'audit di Bitwarden, condotto dalla società di sicurezza Cure53, ha comportato test di penetrazione della scatola bianca, controllo del codice sorgente e un'analisi crittografica del codice di Bitwarden e della sicurezza contro gli attacchi. Questo tipo di audit di sicurezza è davvero il gold standard, in quanto Cure53 ha anche verificato servizi VPN, come ExpressVPN.

Idealmente, un'azienda dovrebbe condurre controlli regolari contro le minacce interne ed esterne. Realisticamente, tuttavia, qualsiasi audit è meglio di niente, anche se sarebbe meglio vedere la barra sollevata in questo settore.

App LastPass

LastPass offre una gamma completa di app (client) ed estensioni da utilizzare. Questi includono app ed estensioni per:

  • App desktop per Windows, Mac OS e Linux
  • App mobili per Android e iOS (iPhone e iPad)
  • Estensioni del browser per browser Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge e Chromium (incluso Brave)

app lastpass

Puoi vedere tutte le diverse app ed estensioni per LastPass qui.

Test e revisione pratici di LastPass

Per questa recensione di LastPass, mi sto concentrando sul piano gratuito (personale). Questo piano dovrebbe essere sufficiente per la maggior parte delle persone. Vedremo l'installazione e l'utilizzo dell'estensione LastPass sul browser Brave.

Installazione dell'estensione LastPass e creazione di un account

Installa LastPass come qualsiasi normale estensione del browser, attraverso il web store. Una volta installata l'estensione LastPass, facendo clic su di essa si apre una finestra come quella qui sotto in modo da poter creare un account.

Estensione del browser LastPass

Clicca il Crea un account link nella parte inferiore della finestra e LastPass ti guiderà attraverso il processo di registrazione. Dovrai inserire un indirizzo email valido per completare il processo di creazione dell'account. LastPass invierà un messaggio di conferma a quell'indirizzo e, una volta risposto, sarai pronto per partire.

Aggiunta di credenziali di accesso a LastPass

Una delle belle funzionalità di LastPass sono le procedure dettagliate che offre ai nuovi utenti. Ne incontrerai uno subito dopo aver configurato LastPass. Offre la possibilità di aiutarti a memorizzare il tuo primo set di credenziali di accesso e ti consente anche di accedere tramite un account di terze parti. Ci vuole solo un momento e, al termine, sarai pronto per inserire le password tu stesso.

Con l'estensione LastPass installata e attiva, accedi semplicemente ai siti normalmente. Se le credenziali del sito non sono già archiviate in LastPass, verrà visualizzata una finestra simile a quella seguente, che consente di aggiungere le credenziali del sito al deposito con un clic.

Gestione password lastpass add

Che cosa succede se si passa da un gestore di password diverso e non si è entusiasti dell'idea di inserire nuovamente tutte le password memorizzate manualmente in un altro prodotto?

Fortunatamente, LastPass può farlo importare dati da molti altri gestori di password. Tuttavia, il processo può essere un po 'complicato. Se stai pensando di passare a LastPass da un altro gestore di password, puoi visitare questa pagina e vedere cosa è coinvolto nel tuo caso particolare.

Lavorare con le tue password

Dopo aver aggiunto alcune credenziali di accesso, il tuo archivio LastPass avrà un aspetto simile al seguente:

cavalcavia lastpass

Passando il mouse su uno di questi elementi, LastPass visualizza le opzioni per quell'elemento. Ciò consente una visione chiara e accattivante dei contenuti del tuo caveau.

Mentre LastPass viene utilizzato principalmente per le password, può gestire molto più di semplici credenziali di accesso. Supporta questi tipi di dati:

  • Le password
  • Appunti
  • indirizzi
  • Carte di pagamento
  • conto in banca
  • Password Wi-Fi

La voce del vault per ciascun tipo è strutturata in modo da avere campi per tutti i dati rilevanti. Ad esempio, ecco cosa significa "Aggiungi conto bancario"La forma è simile a:

forme lastpass

Ora vediamo come modificare i dati archiviati nel Vault.

Modifica i tuoi dati

LastPass archivia una copia crittografata del vault su ciascuno dei tuoi dispositivi, oltre alla copia archiviata sui loro server. Ciò ti consente di visualizzare il tuo vault sia che tu sia online o meno. Tuttavia, quando lo sei non online, è possibile visualizzare solo la copia locale del vault; non puoi modificarlo.

Se vuoi modificare i dati nel tuo vault (e sei online), puoi semplicemente fare clic Apri My Vault nell'estensione LastPass. Questo apre il tuo vault in una nuova scheda del tuo browser.

Gestore password LastPass in azione

LastPass cerca di semplificare l'utilizzo delle password memorizzate. Una volta arrivato alla pagina di accesso di un sito che LastPass conosce, si inserisce nei campi pertinenti, in questo modo:

lastpass è sicuro

Facendo clic su quell'icona, LastPass visualizza una casella con le credenziali che ha per questa pagina. Fai clic su per dire a LastPass di inserire quei dati nei campi per i quali è a conoscenza dei dati.

Vedi il piccolo numero nell'angolo in basso a destra dell'icona di LastPass? Ciò indica il numero di voci di LastPass per questa pagina. Se un numero maggiore di uno appare qui, LastPass mostrerà un elenco di tutti gli accessi rilevanti tra cui puoi scegliere.

Genera password sicure con LastPass

Una volta che hai un gestore di password per ricordare le cose per te, puoi usare password lunghe e complesse per tutto. LastPass include un generatore di password sicuro che può creare password lunghe e complesse per te. Per usarlo, fai clic sull'estensione, quindi seleziona Genera password sicura opzione.

Il generatore di password è simile al seguente:

generatore password lastpass

È impostato per creare password complesse per impostazione predefinita, anche se suggerirei di modificare la lunghezza della password di almeno 16 caratteri per una maggiore sicurezza.

Aumentare la sicurezza di LastPass

A proposito di aumentare la sicurezza dei tuoi dati, ci sono altre due opzioni disponibili nella versione gratuita di LastPass.

Il primo è Autenticazione a più fattori. LastPass supporta una gamma di diversi autenticatori basati su hardware e software. Puoi trovare tutte le opzioni in questa pagina.

L'altro strumento offerto da LastPass è il loro Sfida di sicurezza. Questa è un'analisi automatica dei dati nel tuo deposito. Fa cose come verificare se uno qualsiasi degli indirizzi e-mail nel Vault è associato a un sito Web che potrebbe essere stato violato. Rileva anche e ti aiuta ad aggiornare:

  • Password deboli
  • Password riutilizzate
  • Vecchie password

Questo è sicuramente uno strumento utile che puoi raggiungere attraverso il sottomenu Opzioni account nell'estensione del browser.

Condivisione di password e altri dati

LastPass ti consente di condividere i dati in modo sicuro con altre persone. Il Versione gratuita supporta la condivisione con uno altra persona. Il Centro di condivisione LastPass è dove puoi gestire gli elementi condivisi. Puoi scoprire come funziona qui.

Funzionalità LastPass aggiuntive

Finora ci siamo concentrati sulle funzionalità principali (quelle incluse nella versione gratuita) di LastPass. Ma a seconda della situazione, potresti scoprire che hai bisogno di una o più delle funzionalità disponibili solo nelle versioni a pagamento.

Per aiutarti a decidere se hai bisogno di qualcosa di più delle basi, ho compilato brevi descrizioni delle funzioni più interessanti di seguito.

Accesso di emergenza

Esiste un accesso di emergenza per fornire a un altro utente l'accesso completo ai dati di LastPass, se dovesse succedere qualcosa.

LastPass per applicazioni

LastPass for Applications (LastApp) è un'app desktop di Windows che ha accesso a LastPass Vault. Può inserire le tue password nelle app desktop per te.

1 GB di spazio di archiviazione crittografato

Ciò aumenta lo spazio del vault disponibile per le note sicure da 50 MB a 1 GB.

Dashboard del gestore familiare

Il piano Famiglie LastPass ti consente di avere fino a sei utenti per un account. Il Dashboard di Family Manager è il centro di controllo per questo.

Funzionalità del team

LastPass Teams ti consente di gestire fino a 50 utenti con un account. Ciò include politiche di gruppo e rapporti semplici.

Funzionalità aziendali

Gestione delle password per l'intera azienda, dall'onboarding al reporting automatizzato, ai controlli amministrativi e altro ancora. La ripartizione completa è qui.

Supporto LastPass

Le pagine dell'assistenza clienti LastPass contengono molte informazioni che consentono di risolvere molti problemi senza contattare il team dell'assistenza. Questo è positivo poiché è abbastanza difficile contattare una persona di supporto dal vivo. Il sistema di chat è un bot che non è bravo a rispondere alle domande e, a meno che tu non abbia un piano con il Supporto prioritario, dovrai passare attraverso alcune possibili soluzioni prima che il sito ti offra la possibilità di inviare un'email a un tecnico.

Non ho avuto problemi con il supporto LastPass. Tuttavia, la maggior parte dei commenti sulla società su siti come ConsumerAffairs.com si lamenta della difficoltà di trovare un modo per contattare il Supporto, insieme a risposte lente e / o non molto utili anche per le persone con Supporto Premium.

Sicurezza LastPass (ancora affidabile dopo più hack?)

Mentre LastPass crittografa i tuoi dati sul tuo dispositivo utilizzando la crittografia AES-256 bit con PBKDF2 SHA-256 e hash salati, sono ancora stati hackerati.

Nel giugno 2015, LastPass ha ammesso che gli hacker sono stati in grado di rubare indirizzi e-mail, promemoria password, sali server per utente e hash di autenticazione. La società non ha trovato prove del fatto che siano stati acquisiti i dati del vault (inclusi i profili di compilazione dei moduli, le note sicure, i nomi utente dei siti e le password). La società ha preso provvedimenti immediati per migliorare la propria sicurezza.

Secondo questa storia di HackRead, anche LastPass lo era violato almeno altre due volte nel 2016. In entrambi i casi, gli aggressori erano hacker con cappello bianco che hanno segnalato i problemi a LastPass.

Nel 2017, Darknet.org.uk ha riferito che le estensioni Firefox e Chrome di LastPass sono state entrambe create per far trapelare tutte le passphrase di LastPass semplicemente navigando su un sito Web dannoso. Secondo quanto riferito, il problema potrebbe anche consentire a un sito dannoso di eseguire comandi sul computer dell'utente. Ancora una volta, gli ingegneri di LastPass sono andati a lavorare per risolvere i problemi.

Mentre vedere hack e perdite non è piacevole, ci sono alcuni modi per vederlo.

  1. L'approccio critico. Cerca LastPass per il numero di problemi che si sono verificati e forse passa a un gestore password diverso.
  2. L'approccio filosofico. Con così tanti utenti e così tanta notorietà, è probabile che LastPass sia attaccato più di altri gestori di password. Allo stesso tempo, ci sono probabilmente più hacker di cappelli bianchi e altri "bravi ragazzi" che cercano problemi con LastPass di quanti ce ne siano per prodotti meno popolari.
  3. L'approccio ottimistico. Potresti anche vederlo come un aspetto positivo. Realisticamente, qualsiasi software moderatamente complesso presenta bug e vulnerabilità. Le persone stanno trovando e risolvendo i problemi in LastPass. Nel tempo, ciò rende il prodotto più sicuro e più sicuro (almeno in teoria).

Lascerò a te decidere come vuoi rispondere al numero di hack e perdite che sono stati scoperti nel codice LastPass.

Privacy di LastPass

Come discusso durante la consultazione della loro Informativa sulla privacy, LastPass raccoglie alcune informazioni personali e può condividerle con partner e forze dell'ordine. Raccolgono più informazioni di quelle che vorrei, ma almeno i dati archiviati nel Vault sono al sicuro - o lo è?

Questo post del 2017 su Hackernoon.com suggerisce che alcuni dei tuoi dati privati ​​potrebbero essere esposti da LastPass. L'autore ha dimostrato che gli URL dei siti archiviati in LastPass non sono crittografati. Se lo fossero, non ci sarebbe modo per LastPass di visualizzare i loghi dei siti nel LastPass Vault.

Invece di crittografare gli URL come il resto dei dati, LastPass li archivia semplicemente come stringhe esadecimali che possono essere facilmente decodificati. Ancora peggio, a volte gli URL contengono informazioni riservate.

Ad esempio, ci sono modi per incorporare le credenziali di accesso in un URL. In scenari come questo, potresti inviare informazioni private a LastPass in una forma non crittografata, ma la maggior parte dei siti Web NON dovrebbe farlo.

Questo è potenzialmente un grosso problema di privacy, ma solo nelle giuste circostanze. Sembra che l'unico modo in cui qualcuno possa sfruttare questo problema è se hanno accesso ai dati del Vault. Ciò significherebbe hackerare il tuo computer o ottenere l'accesso ai tuoi dati sui server LogMeIn.

E come abbiamo visto in precedenza, il revisore di terze parti afferma che LogMeIn ha sistemi in atto per impedire l'accesso non autorizzato ai dati. Quindi, ancora una volta dipende dal fatto che ritieni che questa situazione sia un rischio inaccettabile nelle tue circostanze particolari.

Prezzi LastPass e piani di abbonamento

Quanto ti costa LastPass dipende dalle tue esigenze. Per la maggior parte degli utenti, il piano gratuito dovrebbe essere tutto ciò di cui hai bisogno. Tuttavia, come puoi vedere nell'immagine qui sotto, i piani Premium e Famiglie offrono ulteriori vantaggi per gli utenti pagati.

prezzo lastpass

Mentre alcuni gestori di password si concentrano su singoli utenti o piccoli gruppi, LastPass ha un piano completo di piani aziendali, con le funzionalità per adattarsi a molti tipi di organizzazioni.

Alternative LastPass

Se sei un singolo utente o gestisci un piccolo team, dovresti indagare su Bitwarden. Offrono un piano gratuito e account organizzativi che potrebbero soddisfare le tue esigenze. Il loro codice è open source ed è stato verificato da un'azienda di sicurezza rispettata. E non ho visto alcuna segnalazione di hacker o perdita di dati.

Se hai bisogno di un gestore di password per un ambiente aziendale, potresti voler controllare 1Password o forse Dashlane. Entrambi offrono una gamma completa di funzionalità aziendali e solide politiche di sicurezza.

Conclusione della recensione di LastPass

Quindi LastPass fa al caso tuo?

Questo dipende da vari fattori e dalle tue esigenze. Il piano gratuito ha molto senso se vuoi solo aiutare a ricordare le tue password. Se stai cercando di gestire le password per una famiglia, un team o un'intera impresa, LastPass ha piani che possono fare il lavoro per te.

Tuttavia, se sei più concentrato sulla sicurezza e sulla privacy, potresti prendere in considerazione una soluzione diversa, come Bitwarden. A seconda del modello di minaccia, i precedenti problemi di sicurezza e la base di codice sorgente chiusa potrebbero lasciarti in considerazione altre opzioni.

Consulta la nostra guida principale sui gestori di password per ulteriori alternative.

Altre recensioni di gestori di password che potresti voler controllare:

  • Bitwarden
  • Dashlane
Recensione di LastPass
  • Valutazione









    (2,5)

{
"@contesto": "http://schema.org",
"@genere": "Revisione",
"itemreviewed": {
"@genere": "Applicazione software",
"nome": "LastPass",
"descrizione": "LastPass è un gestore di password sicure molto popolare, ma presenta anche alcune vulnerabilità e svantaggi. ",
"Immagine": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"sistema operativo": "Windows, Mac OS, Linux Ubuntu, Android e IOS ",
"applicationCategory": "Gestione password"
},
"reviewRating": {
"@genere": "Valutazione",
"ratingValue": 2.5,
"BestRating": 5,
"worstRating": 0
},
"autore": {
"@genere": "Persona",
"nome": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me