ластпасс преглед


ЛастПасс је један од најпопуларнијих и најпознатијих менаџера за лозинку у околини - али да ли то одговара његовом имену? У овом прегледу ЛастПасс-а ставићемо га под микроскоп да одговоримо на то питање.

Поред тога, ми ћемо испитати то историја и сигурност ЛастПасс-а, да укључује претходна кршења сигурности која су аларма послала кроз корисничку базу.

Да ли се ЛастПасс још увек може веровати вашим приватним подацима? Да ли је један од најбољих менаџера лозинки - или је такмичарима то помрачило?

Наставите читати ову ЛастПасс рецензију да бисте сазнали.

Contents

+ Прос

  • Лозинке су шифроване локално
  • Аутоматска синхронизација између свих уређаја
  • Уграђене упуте за нове кориснике
  • Подаци шифровани у транзиту и у мировању
  • Појединачни и вишекориснички налози
  • 1 ГБ шифриране меморије датотека (плаћени рачуни)
  • Подржава 2ФА
  • У складу са ГДПР-ом
  • Проведена је ревизија интерних процеса треће стране

- контра

  • Тешко је контактирати особље за подршку
  • Одговори лошег квалитета чак и за приоритетну подршку
  • Велики скорашњи раст цена премијум плана
  • Са седиштем у и подацима који се чувају у Сједињеним Државама
  • Прикупља и дели неке корисничке податке
  • Може се приморати на откривање корисничких података

ЛастПасс садржи резиме

Ево кратког прегледа целог низа ЛастПасс функција, од којих су неке доступне само на плаћеним верзијама производа:

  • Подржане платформе укључују мацОС, Андроид, иОС и главне прегледаче
  • Подаци шифровани у транзиту и у мировању
  • Сецуре Пассворд Генератор
  • Сигурно дељење лозинке
  • Извештаји & Анализа
  • Испуњавање обрасца
  • Подршка за 2ФА и мултифакторску провјеру аутентичности
  • Увоз / извоз лозинке
  • Шифрирање АЕС-256 и ПБКДФ2
  • Складиште шифрованих датотека
  • Синхронизује се на свим вашим уређајима и прегледачима
  • Хитни приступ
  • ЛастПасс Аутхентицатор
  • ЛастПасс за апликације

ЛастПасс основне функције (доступно бесплатним корисницима)

Ево основних карактеристика ЛастПасс-а, онима до којих имате приступ у бесплатним верзијама производа. Имате могућност:

  • Чувајте лозинке, сигурне белешке, адресе, податке о кредитној картици, банковне рачуне
  • Сигурно синхронизујте лозинке између свих уређаја
  • сачувати & попуните лозинку
  • Сигурни генератор лозинки
  • Сигурне белешке
  • Двофакторна аутентификација
  • Безбедносни изазов
  • Дељење података један на један
  • ЛастПасс провјеривач

Белешка: Остале верзије ЛастПасс-а и њихове додатне функције објавићу мало касније у овом прегледу. Али прво, разговарајмо о неким основним информацијама које ће вам помоћи да одлучите да ли бисте требали да прочитате даље.

Подаци о компанији (Ко је власник ЛастПасс-а?)

ЛастПасс чува лозинке за свет од августа 2008. У октобру 2015, ЛастПасс је преузео ЛогМеИн, Инц.

ЛогМеИн је јавно предузеће, са седиштем у Сједињеним Државама, а котира на НАСДАК берзи, са годишњим приходом већим од милијарду долара. Ако сте забринути због поверења својих података у малу компанију која нема много прихода и само неколико запослених, то овде неће представљати бригу..

Затим је у децембру 2019. године, ЛогМеИн званично објавио да га купују америчке приватне компаније. Из њиховог саопштења за штампу:

ЛогМеИн, Инц., водећи провајдер конекције засноване на облаку, данас је објавио да је склопио дефинитивни споразум (или „Споразум“) који ће бити стечен трансакцијом коју воде придружене компаније Францисцо Партнерс, водећег глобално оријентисаног на технологију. фирма приватног капитала, укључујући корпорацију Евергреен Цоаст Цапитал Цорпоратион („Евергреен“), удружено друштво за приватни капитал компаније Еллиотт Манагемент Цорпоратион („Еллиотт“), за 86,05 УСД по акцији у готовини. Вредност готовинске трансакције ЛогМеИн по збирној процени капитала од око 4,3 милијарде долара.

Да ли је добро што су ЛогМеИн преузеле америчке фирме за ризични капитал? Време ће показати, али ово се подудара са трендом који видимо како се услуге приватности распродају разним ентитетима:

  • Приватни приступ интернету стекао је компанија Капе Тецхнологиес
  • Почетна страница прихватила је велико улагање од Систем1 (компаније која се бави огласима)

Али то није изненађујуће, с обзиром на све веће забринутости у вези са заштитом података, крађом идентитета и преварама и другим алармантним подацима о кибернетичкој сигурности. Људи троше више новца на ове услуге, отуда и раст - али назад на ЛастПасс преглед.

Услови услуге ЛастПасс

Пошто је ЛастПасс купио ЛогМеИн, важећи Услови коришћења услуге (ТОС) су ЛогМеИн документ. Опћенито је по томе што покрива све бројне услуге које нуде. Такође је прилично густа легала. Ево шта сам извукао из тога (али нисам адвокат).

Услови услуге изгледају прилично стандардно. Постоји једна тачка за коју се неки људи могу смејати. Компанија то наводи,

Ако је потребно и у складу са важећим законом, сарађиваћемо са локалним, државним, савезним и међународним властима у погледу Услуга.

Будући да је компанија са седиштем у Сједињеним Државама, која је држава надзора петог ока, то значи да би ваши подаци могли бити доступни разним америчким агенцијама, у складу са америчким законима. Пошто су ваши подаци шифровани и ЛогМеИн нема могућност да их дешифрује, не постоји много тога што могу да предају..

Ово, међутим, није ништа необично, јер утиче и на сигурне услуге е-поште. На пример, ПротонМаил је такође био приморан да поштује законите захтеве за подацима, али пошто се адресе е-поште чувају шифроване у мировању, нема много тога што се свеједно може добити..

То је речено, будући да ЛастПасс код није отвореног кода, на пример, на пример Битварден. Због тога треба да узмете реч компаније да не може да чита ваше податке и да се не ради о риболову са позадином или експлоатацијама.

Политика приватности ЛастПасс

Политика приватности ЛастПасс (ЛогМеИн) каже да компанија прикупља различите врсте личних података када користите њихове услуге. Ово може да укључује:

  • Тип вашег уређаја
  • Оперативни систем и верзија
  • УДИД уређаја (јединствени идентификатор уређаја)
  • ИП адреса са које се повезујете
  • Информација о локацији
  • Подешавања језика
  • Остали дијагностички подаци

Они користе ове податке за покретање својих услуга и могу их делити са трећим странама или како то захтијева закон. Ако вас ово прикупљање података забрињава, предлажем вам да посјетите нашу страницу Алати за приватност да бисте сазнали како боље заштитити своје податке. Поред тога, у вези с тим су корисни и наши водичи о сигурним прегледачима и најбољим ВПН услугама.

ЛастПасс ревизија

ЛастПасс и друге ЛогМеИн услуге су подвргнуте врсти ревизије треће стране. Ревизију ЛастПасс-а у 2018. години провела је компанија Тевора Бусинесс Солутионс.

Ова ревизија, под називом „СОЦ 3® - Извештавање о контроли у сервисној организацији“, осмишљена је да испита да ли унутрашње контроле компаније испуњавају одређене принципе поверења у служби како је дефинисано у АИЦПА (Амерички институт сертификованих јавних рачуновођа). Овај извештај жели да покаже да безбедност, доступност, интегритет обраде, поверљивост и контрола приватности на ЛогМеИн-у испуњавају те принципе. Резултати ревизије су били да су по мишљењу ревизора контроле унутар система за управљање идентитетом и приступом ЛогМеИн-а биле,

… На снази током периода од 1. септембра 2017. до 31. августа 2018. године, како би се пружила разумна сигурност да су ЛогМеИн ИАМ-ове сервисне обавезе и системски захтеви постигнути на основу важећих критеријума за поверење услуга поштено исказани, у свим материјалним аспектима.

Ово је добра информација, јер нам говори да трећи ревизор сматра да ЛогМеИн има добре интерне процедуре. Међутим, важно је схватити да се ради о веома различитој врсти ревизије од оне која се води за производе попут Битвардена.

Ревизија Битвардена, коју је провела заштитарска фирма Цуре53, укључивала је тестирање продора бијеле кутије, ревизију изворног кода и криптографску анализу Битварденовог кода и сигурност од напада. Ова врста безбедносне ревизије је заиста златни стандард, јер је Цуре53 такође вршио ревизију ВПН услуга, попут ЕкпрессВПН.

У идеалном случају, компанија би вршила редовне ревизије против унутрашњих и спољних претњи. Реално, међутим, свака ревизија је боља него ништа, мада би било боље видјети траку подигнуту у овој области.

ЛастПасс апликације

ЛастПасс нуди читав спектар апликација (клијената) и проширења која можете користити. Укључују апликације и проширења за:

  • Апликације за радне површине за Виндовс, Мац ОС и Линук
  • Мобилне апликације за Андроид и иОС (иПхоне и иПад)
  • Проширења прегледача за прегледаче Цхроме, Фирефок, Сафари, Интернет Екплорер, Опера, Мицрософт Едге и Цхромиум (укључујући Браве)

ластпасс апликације

Све различите апликације и проширења за ЛастПасс можете видети овде.

ЛастПасс практично тестирање и преглед

За овај ЛастПасс преглед концентрирам се на Бесплатни (лични) план. Овај план би требало да буде довољан за већину људи. Погледаћемо инсталацију и коришћење проширења ЛастПасс у прегледачу Браве.

Инсталирање проширења ЛастПасс и креирање налога

ЛастПасс инсталирате као и свако типично проширење прегледача, путем веб продавнице. Једном када инсталирате ЛастПасс екстензију, кликом на тај отвара се прозор попут оног доле да бисте могли да креирате налог.

ЛастПасс проширење за прегледач

Кликните Направи налог везу на дну прозора и ЛастПасс ће вас водити кроз поступак пријаве. Морате да унесете важећу адресу е-поште да бисте довршили поступак отварања налога. ЛастПасс ће послати потврдну поруку на ту адресу, а када одговорите на то, бићете спремни за рад.

Додавање акредитива за пријаву на ЛастПасс

Једна од лепих карактеристика ЛастПасс-а су кораци који пружа новим корисницима. Једног ћете наићи на то након што поставите ЛастПасс. Нуди вам помоћ за складиштење првог скупа поверљивих података за пријаву, а такође вам омогућава и да се пријавите преко налога треће стране. Само вам треба тренутак, а кад завршите, бићете спремни и да сами унесете лозинку.

Са инсталираним и активним наставком ЛастПасс једноставно се нормално пријавите на локације. Ако вјеродајнице веб локације већ нису похрањене у ЛастПасс-у, искочиће оквир сличан ономе доље, који ће вам омогућити да једним кликом додате вјеродајнице веб локације у трезор..

додај менаџер лозинке ластпасс

Шта ако прелазите из другог управитеља лозинки и нисте узбуђени због идеје да ручно поново унесете све лозинке које сте сачували у другом производу?

Срећом, ЛастПасс може увезете податке са многих других менаџера лозинки. Међутим, поступак може бити мало компликован. Ако размишљате о преласку на ЛастПасс са другог менаџера лозинки, можете посетити ову страницу и видети шта је све укључено у ваш одређени случај.

Рад са вашим лозинкама

Једном када додате неке акредитиве за пријаву, ваш трезор ЛастПасс изгледаће овако:

трезор

Када миша задржите мишем изнад ове ставке, ЛастПасс приказује ваше могућности за тај предмет. То чини чист и атрактиван поглед на садржај вашег трезора.

Иако се ЛастПасс примарно користи за лозинке, он може обрадити пуно више од пуког регистра. Подржава ове типове података:

  • Лозинке
  • Напомене
  • Адресе
  • Картице за плаћање
  • банкарски рачуни
  • Ви-Фи лозинке

Улаз у трезор за сваку врсту структуриран је тако да садржи поља за све релевантне податке. На пример, ево шта „Додајте банковни рачун“Образац изгледа као:

последњи обрасци

Сада да видимо како да промените податке које сте сачували у трезору.

Уређивање података

ЛастПасс чува шифровану копију трезора на свим својим уређајима, поред копије која се чува на њиховим серверима. Ово вам омогућава да видите свој трезор без обзира да ли сте на мрежи или не. Међутим, кад јеси не на мрежи, можете видети само локалну копију трезора; не можете да га измените.

Ако желите да уредите податке у вашем трезору (и налазе се на мрежи), једноставно можете да кликнете Отвори мој трезор у додатку ЛастПасс. Ово отвара ваш трезор у новој картици вашег прегледача.

Управитељ лозинки ЛастПасс у акцији

ЛастПасс покушава да олакшава употребу ваших сачуваних лозинки. Једном када дођете на страницу за пријаву веб локације која ЛастПасс зна, он се убацује у релевантна поља, попут овог:

је безбедан

Кликом на ту икону ЛастПасс ће приказати оквир са акредитивима за ову страницу. Кликните да бисте рекли ЛастПасс-у да унесе те податке у поља за која зна да имају податке.

Да ли видите мали број у доњем десном углу иконе ЛастПасс? То указује на број уноса које ЛастПасс има за ову страницу. Ако се овде појави број већи од једног, ЛастПасс ће приказати листу свих релевантних података за пријаву које можете изабрати.

Стварање сигурних лозинки са ЛастПасс-ом

Једном када имате управитеља лозинки који ће вам запамтити ствари, можете користити дугачке, сложене лозинке за све. ЛастПасс укључује сигурни генератор лозинки који може створити те дуге сложене лозинке за вас. Да бисте га користили, кликните екстензију, а затим одаберите Генерисање сигурне лозинке опција.

Генератор лозинки изгледа овако:

генератор пасспасс лозинке

Подразумевано је постављено да ствара јаке лозинке, мада бих вам предложио да промените дужину лозинке на најмање 16 знакова за већу сигурност.

Повећање сигурности ЛастПасс

Када говоримо о повећању сигурности ваших података, у бесплатној верзији ЛастПасс-а постоје две друге опције.

Прво је Мултифакторна аутентификација. ЛастПасс подржава низ различитих аутентичара заснованих на хардверу и софтверу. На овој страници можете пронаћи све опције.

Други алат који ЛастПасс нуди је њихов безбедносни изазов. Ово је аутоматска анализа података у вашем трезору. То чини ствари попут провјере да ли је било која адреса е-поште у трезору повезана са веб страницом која је можда била хакована. Такође открива и помаже вам да ажурирате:

  • Слабе лозинке
  • Поновно употребљене лозинке
  • Старе лозинке

Ово је дефинитивно корисна алатка до које можете доћи преко подменија Аццоунт Оптионс у проширењу прегледача.

Дељење лозинки и других података

ЛастПасс вам омогућава да безбедно делите податке са другим људима. Тхе Бесплатна верзија подржава дељење са једно друга особа. Тхе ЛастПасс центар за дељење је место где можете да управљате дељеним ставкама. Овде можете сазнати како то функционише.

Додатне ЛастПасс функције

До сада смо се концентрисали на основне карактеристике (оне које су укључене у бесплатну верзију) ЛастПасс-а. Али у зависности од ваше ситуације, открит ћете да вам је потребна једна или више функција које су доступне само у плаћеним верзијама.

Да бих вам помогао да одлучите да ли вам треба више од основа, у наставку сам саставио кратке описе најзанимљивијих функција.

Приступ за хитне случајеве

Приступ за хитне случајеве постоји како бисте другом кориснику омогућили потпуни приступ вашим ЛастПасс подацима, ако вам се нешто догоди.

ЛастПасс за апликације

ЛастПасс фор Апплицатионс (ЛастАпп) је апликација за Виндовс радну површину која има приступ вашем ЛастПасс трезору. Може да унесе лозинке у апликације за радне површине за вас.

1 ГБ шифриране датотеке за похрану

То повећава расположиви простор за трезор за сигурне белешке са 50 МБ на 1 ГБ.

Контролна табла породичног менаџера

План ЛастПасс Фамилиес омогућава вам да их имате шест корисника за један налог. Контролна табла Фамили Манагер-а је контролни центар за то.

Значајке тима

ЛастПасс тимови вам омогућавају да управљате њима 50 корисника са једним налогом. Ово укључује тимске политике и једноставно извештавање.

Функције предузећа

Управљање лозинком за цело предузеће, од укрцавања до аутоматизованог извештавања, административне контроле и још много тога. Потпуни квар је овде.

ЛастПасс подршка

Странице корисничке подршке ЛастПасс имају пуно информација које вам омогућавају да решите многе проблеме без контактирања тима за подршку. То је добро јер је прилично тешко контактирати особу за подршку уживо. Систем за чет је робот који није сјајан у одговарању на питања, а уколико немате план са приоритетном подршком, мораћете да прођете кроз нека могућа решења пре него што веб локација пружи прилику да пошаљете поруку техничару.

Нисам имао проблема са ЛастПасс подршком. Међутим, већина коментара о компанији на сајтовима попут ЦонсумерАфети.цом жале се на потешкоће у проналажењу начина за контактирање подршке, заједно са спорим и / или не баш корисним одговорима чак и за људе са Премиум подршком..

Сигурност ЛастПасс-а (И даље поуздан након вишеструких хаковања?)

Иако ЛастПасс шифрира ваше податке на уређају користећи АЕС-256 битну енкрипцију са ПБКДФ2 СХА-256 и сланим хешевима, они су и даље хакирани.

У јуну 2015., ЛастПасс је признао да су хакери могли да украду адресе е-поште налога, подсетнике за лозинку, сервер по корисничким солима и хасхесе за аутентификацију. Компанија није пронашла доказе да су узети подаци о трезору (укључујући профиле попуњавања обрасца, сигурне белешке, корисничка имена и лозинке). Компанија је предузела тренутне кораке да побољша своју сигурност.

Према овој ХацкРеад причи, био је и ЛастПасс хаковао најмање дупло више током 2016. године. У оба случаја нападачи су били хакери са белим шеширом који су проблеме пријавили ЛастПасс-у.

У 2017. години Даркнет.орг.ук је известио да су направљена задња проширења ЛастПасс Фирефок-а и Цхроме-а да би процурили све ваше ПассПразе ЛастПасс-а једноставним прегледавањем злонамерне веб странице. Како се извештава, проблем би такође могао да дозволи злонамерној локацији да покреће команде на корисничком рачунару. Још једном, ЛастПассови инжењери су кренули на посао како би решили проблеме.

Иако гледање на хакове и пропуштања није пријатно, постоји неколико начина да се то погледа.

  1. Критични приступ. Изађите на ЛастПасс за број проблема који су се појавили и можда пређите на други управитељ лозинки.
  2. Филозофски приступ. Са толико корисника и толико познате вероватноће је да је ЛастПасс нападнут више од осталих менаџера лозинки. У исто време, вероватно има више хакера за бели шешир и других „добрих момака“ који траже проблеме са ЛастПасс-ом него што је то за мање популарне производе.
  3. Оптимистички приступ. То бисте такође могли видети као позитивно. Реално, сваки умерено сложен део софтвера има грешке и рањивости. Људи проналазе и поправљају проблеме у ЛастПасс-у. Временом, то чини производ сигурнијим и сигурнијим (барем теоретски).

Препустићу вам да одлучите како желите да одговорите на број хакова и пропуштања који су откривени у ЛастПасс коду.

Приватност ЛастПасс-а

Као што смо дискутовали приликом прегледа њихове Политике приватности, ЛастПасс прикупља неке личне податке и може их делити са партнерима и органима за спровођење закона. Прикупљају више информација него што бих желео, али барем су подаци које похрањујете у трезору сигурни - или јесу?

Овај пост из 2017. на Хацкерноон.цом сугерира да ЛастПасс може изложити неке ваше приватне податке. Аутор је показао да УРЛ-ови веб локација које чувате у ЛастПасс-у нису шифровани. Да постоје, не би било начина да ЛастПасс не може приказати логотипе веб локација у ЛастПасс трезору.

Уместо да шифрира УРЛ-ове као и остале податке, ЛастПасс их једноставно похрањује у шеснаесторицне низове које се лако могу декодирати. Још горе, понекад УРЛ-ови садрже осетљиве информације.

На пример, постоје начини за уметање акредитација за пријаву у УРЛ. У сценаријима као што је овај, можете да шаљете приватне податке ЛастПасс-у у нешифрованом облику - али већина веб локација НЕ би то требало да ради.

Ово је потенцијално велики проблем приватности, али само под правим околностима. Изгледа да једини начин на који неко може да искористи овај проблем је ако има приступ вашим подацима о трезору. То би значило или проваљивање у ваш рачунар или добијање приступа вашим подацима на ЛогМеИн серверима.

И као што смо видели раније, трећи ревизор каже да ЛогМеИн има системе који спречавају неовлашћени приступ вашим подацима. Дакле, још једном се своди на то да ли сматрате да је ова ситуација неприхватљива за ваше посебне околности.

Цене ЛастПасс и планови претплате

Колико ће вас ЛастПасс коштати, зависи од ваших потреба. За већину корисника бесплатни план требао би бити све што вам треба. Међутим, као што видите на слици доље, планови Премиум и Фамилиес нуде додатне погодности за плаћене кориснике.

задња цена

Док се неки менаџери лозинки фокусирају на поједине кориснике или мале групе, ЛастПасс има свеобухватан ниво пословних планова, са карактеристикама које одговарају многим врстама организација.

Алтернатива ЛастПасс

Ако сте појединачни корисник или управљате малим тимом, требало би да истражите Битварден. Они нуде бесплатан план, као и организационе рачуне који могу удовољити вашим потребама. Њихов код је отвореног кода и надгледала га је угледна компанија за обезбеђење. И нисам видео ниједан извештај о њима да хакују или пропуштају податке.

Ако вам је потребан менаџер лозинки за корпоративно окружење, можда ћете желети да проверите 1Пассворд или можда Дасхлане. Обоје нуде читав низ пословних карактеристика и снажне безбедносне политике.

Закључак рецензије ЛастПасс

Тако је и ЛастПасс добар погодност за вас?

То зависи од различитих фактора и ваших сопствених потреба. Бесплатни план има пуно смисла ако само желите помоћ при памћењу лозинки. Ако тражите управљање лозинкама за породицу, тим или читаво предузеће, ЛастПасс има планове који могу урадити посао за вас.

Међутим, ако сте више усредсређени на сигурност и приватност, можда бисте желели да размотрите другачије решење, попут Битвардена. У зависности од вашег модела претњи, претходни проблеми са безбедношћу и затворена база изворног кода могу вас оставити разматрањем других опција.

Погледајте наш главни водич о управљачима лозинкама за додатне алтернативе.

Остале рецензије менаџера лозинки које ћете можда желети да проверите:

  • Битварден
  • Дасхлане
ЛастПасс преглед
  • Оцена









    (2.5)

{
"@контекст": "хттп://сцхема.орг",
"@тип": "Преглед",
"итемРевиевед": {
"@тип": "Софтверска апликација",
"име": "ЛастПасс",
"Опис": "ЛастПасс је сигурни менаџер лозинки који је веома популаран, али има и неке рањивости и недостатке. ",
"слика": "хттпс://рестореприваци.цом/вп-цонтент/уплоадс/2020/01/ластпасс-ревиев-1.јпг",
"Оперативни систем": "Виндовс, Мац ОС, Линук Убунту, Андроид и ИОС ",
"апплицатионЦатегори": "Пассворд Манагер"
},
"ревиевЦатинг": {
"@тип": "Оцена",
"оценаВалуе": 2.5,
"бестЦатинг": 5,
"најгоре оцењивање": 0
},
"аутор": {
"@тип": "Особа",
"име": "Хеинрицх Лонг"
},
"ревиевБоди": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me