lastpass anmeldelse


LastPass er en af ​​de mest populære og velkendte passwordadministratorer omkring - men lever den op til dets navn? I denne LastPass-gennemgang vil vi sætte den under mikroskopet for at besvare det spørgsmål.

Derudover vil vi undersøge historie og sikkerhed af LastPass, for at inkludere tidligere sikkerhedsovertrædelser, der sendte alarm gennem brugerbasen.

Kan LastPass stadig være tillid til dine private data? Er det en af ​​de bedste passwordadministratorer - eller er det blevet formørket af konkurrenter?

Fortsæt med at læse denne LastPass-anmeldelse.

+ Fordele

  • Adgangskoder krypteret lokalt
  • Automatisk synkronisering mellem alle enheder
  • Indbyggede walkthroughs for nye brugere
  • Data krypteret under transit og i hvile
  • Enkelt- og flerbrugerkonti
  • 1 GB krypteret fillagring (betalte konti)
  • Understøtter 2FA
  • Overholder GDPR
  • Tredjepartsrevision af interne processer udført

- Ulemper

  • Svært at kontakte supportpersonalet
  • Svar af dårlig kvalitet, selv for prioriteret support
  • Stor nylig prisstigning på præmieplan
  • Baseret i og data gemt i USA
  • Indsamler og deler nogle brugerdata
  • Kan tvinges til at afsløre brugerdata

LastPass funktioner resume

Her er en hurtig oversigt over det komplette sæt af LastPass-funktioner, hvoraf nogle kun er tilgængelige på betalte versioner af produktet:

  • Understøttede platforme inkluderer macOS, Android, iOS og større browsere
  • Data krypteret under transit og i hvile
  • Secure Password Generator
  • Sikker adgangskodedeling
  • Rapporter & Analyse
  • Formfyldning
  • 2FA og Multi-factor Autentificeringssupport
  • Import / eksport af adgangskode
  • AES-256 og PBKDF2-kryptering
  • Krypteret fillagring
  • Synkroniserer på tværs af alle dine enheder og browsere
  • Nødadgang
  • LastPass Authenticator
  • LastPass til applikationer

LastPass kernefunktioner (tilgængelig for gratis brugere)

Her er kernefunktionerne i LastPass, dem, du har adgang til i de gratis versioner af produktet. Du har evnen til at:

  • Opbevar adgangskoder, sikre noter, adresser, kreditkortinfo, bankkonti
  • Synkroniser sikkert adgangskoder mellem alle dine enheder
  • Gemme & udfyld adgangskoder
  • Sikker adgangskodegenerator
  • Sikker noter
  • To-faktor godkendelse
  • Sikkerhedsudfordring
  • En-til-en deling af data
  • LastPass autentificering

Bemærk: Jeg vil dække de andre versioner af LastPass og deres ekstra funktioner lidt senere i denne anmeldelse. Men først lad os tale om nogle baggrundsoplysninger, der hjælper dig med at beslutte, om du skal læse videre.

Firmainformation (Hvem ejer LastPass?)

LastPass har gemt adgangskoder for verden siden august 2008. I oktober 2015 blev LastPass erhvervet af LogMeIn, Inc.

LogMeIn er en offentlig virksomhed med base i USA og noteret på NASDAQ-børsen med en årlig omsætning på over 1 milliard dollar. Hvis du er bekymret for at have tillid til dine data til en lille virksomhed med ikke meget indtægter og kun et par ansatte, vil det ikke være et problem her.

I december 2019 annoncerede LogMeIn officielt, at det blev overtaget af amerikanske private equity-virksomheder. Fra deres pressemeddelelse:

LogMeIn, Inc., en førende leverandør af skybaseret forbindelse, annoncerede i dag, at den har indgået en endelig aftale (eller "aftalen"), der skal overtages i en transaktion ledet af datterselskaber til Francisco Partners, en førende teknologifokuseret global private equity-selskab og inklusive Evergreen Coast Capital Corporation (“Evergreen”), det private equity-associerede selskab i Elliott Management Corporation (“Elliott”), for $ 86,05 pr. aktie kontant. Den kontante transaktion værdier LogMeIn til en samlet værdiansættelse af cirka 4,3 mia. Dollars.

Er det godt, at LogMeIn er erhvervet af amerikanske venturekapitalfirmaer? Tiden vil vise, men dette stemmer overens med den tendens, vi har set for privatlivets tjenester, der sælger ud til forskellige enheder:

  • Privat internetadgang blev erhvervet af Kape Technologies
  • Startpage accepterede en stor investering fra System1 (en annonceteknologisk virksomhed)

Men dette er ikke overraskende i betragtning af den stigende bekymring over databeskyttelse, identitetstyveri og svig og andre alarmerende cybersikkerhedsstatistikker. Folk bruger flere penge på disse tjenester, deraf væksten - men tilbage til LastPass-gennemgangen.

Servicevilkår for LastPass

Da LastPass blev købt af LogMeIn, er de gældende servicevilkår (TOS) LogMeIn-dokumentet. Det er generelt, at det dækker alle de mange tjenester, de tilbyder. Det er også temmelig tæt legalese. Her er hvad jeg kom ud af det (men jeg er ikke advokat).

Servicevilkårene synes temmelig standard. Der er et punkt, som nogle mennesker kan være vild med. Selskabet siger det,

Om nødvendigt og i overensstemmelse med gældende lovgivning samarbejder vi med lokale, statslige, føderale og internationale regeringsmyndigheder med hensyn til Tjenesterne.

Da virksomheden er baseret i USA, som er et Five Eyes-overvågningsland, betyder det, at dine data kan være tilgængelige for forskellige amerikanske agenturer i overensstemmelse med amerikanske love. Da dine data er krypteret, og LogMeIn ikke har mulighed for at dekryptere dem, er der ikke meget, de kan udlevere.

Dette er dog ikke noget usædvanligt, da det også påvirker sikre e-mail-tjenester. For eksempel blev ProtonMail også tvunget til at imødekomme lovlige dataanmodninger, men fordi e-mails gemmes krypteret i hvile, er der ikke meget, der kan opnås alligevel.

Når det er sagt, da LastPass-koden ikke er open source, i modsætning til for eksempel Bitwarden. Derfor er du nødt til at tage virksomhedens ord for det, at de ikke kan læse dine data, og der ikke er noget fiskeri, der foregår med bagdøre eller udnyttelse.

LastPass privatlivspolitik

I LastPass (LogMeIn) privatlivspolitik hedder det, at virksomheden indsamler forskellige typer personlige oplysninger, når du bruger deres tjenester. Dette kan omfatte:

  • Din enhedstype
  • Operativsystem og version
  • Enhedens UDID (Unique Device IDentifier)
  • IP-adressen, du opretter forbindelse til
  • Placeringsoplysninger
  • Sprogindstillinger
  • Andre diagnostiske data

De bruger disse data til at køre deres tjenester og kan dele dem med tredjepart eller som krævet i loven. Hvis denne dataindsamling er bekymrende, foreslår jeg, at du besøger vores side om værktøjer til beskyttelse af personlige oplysninger for at lære, hvordan du sikrer dine data bedre. Derudover er vores guider på sikre browsere og de bedste VPN-tjenester også nyttige i denne henseende.

LastPass-revision

LastPass og andre LogMeIn-tjenester er blevet underkastet en type tredjepartsrevision. LastPass-revisionen blev foretaget i 2018 af Tevora Business Solutions.

Denne revision med titlen "SOC 3® - Rapportering om kontroller i en serviceorganisation" var designet til at undersøge, om virksomhedens interne kontrol opfylder specificerede Trust Service Principles som defineret af AICPA (American Institute of Certified Public Accountants). Rapporten er beregnet til at vise, at sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatlivskontrol på LogMeIn opfylder disse principper. Resultaterne af revisionen var, at efter revisors mening var kontrollerne inden for LogMeIns identitets- og adgangsstyringssystem,

… Gældende i perioden 1. september 2017 til 31. august 2018 for at give rimelig sikkerhed for, at LogMeIn IAMs serviceforpligtelser og systemkrav blev opfyldt baseret på de gældende tillidstjenestekriterier er ret anført i alle væsentlige henseender.

Dette er god information, idet det fortæller os, at en tredjepartsrevisor føler, at LogMeIn har gode interne procedurer. Det er dog vigtigt at indse, at dette er en meget anden type revision end den type, der udføres for produkter som Bitwarden.

Bitwarden-revisionen, der blev udført af sikkerhedsfirmaet Cure53, involverede test af penetration af hvid boks, kildekoderevision og en kryptografisk analyse af Bitwardens kode og sikkerhed mod angreb. Denne type sikkerhedsrevision er virkelig guldstandarden, da Cure53 også har revideret VPN-tjenester, såsom ExpressVPN.

Ideelt set ville et selskab foretage regelmæssige revisioner mod både interne og eksterne trusler. Realistisk er enhver revision imidlertid bedre end intet, selvom det ville være bedre at se søjlen hævet på dette område.

LastPass-apps

LastPass tilbyder et komplet udvalg af apps (klienter) og udvidelser, som du kan bruge. Disse inkluderer apps og udvidelser til:

  • Desktop-apps til Windows, Mac OS og Linux
  • Mobile apps til Android og iOS (iPhones og iPads)
  • Browserudvidelser til Chrome, Firefox, Safari, Internet Explorer, Opera, Microsoft Edge og Chromium browsere (inkl. Modige)

lastpass apps

Du kan se alle de forskellige apps og udvidelser til LastPass her.

LastPass praktisk test og gennemgang

Til denne LastPass-gennemgang koncentrerer jeg mig om den gratis (personlige) plan. Denne plan skulle være tilstrækkelig for de fleste mennesker. Vi ser på installation og brug af LastPass-udvidelsen i Brave-browseren.

Installation af LastPass-udvidelsen og oprettelse af en konto

Du installerer LastPass som enhver typisk browserudvidelse gennem webshoppen. Når du har installeret LastPass-udvidelsen, åbnes et vindue som det nedenfor, så du kan oprette en konto.

LastPass browserudvidelse

Klik på Opret en konto link nederst i vinduet, og LastPass vil guide dig gennem tilmeldingsprocessen. Du skal indtaste en gyldig e-mail-adresse for at afslutte oprettelsen af ​​kontoen. LastPass sender en bekræftelsesmeddelelse til denne adresse, og når du først har svaret på den, er du klar til at gå.

Tilføjelse af loginoplysninger til LastPass

En af de gode funktioner ved LastPass er de gennemgangssteder, det giver nye brugere. Du støder på en lige efter du har konfigureret LastPass. Det tilbyder at hjælpe dig med at gemme dit første sæt login-legitimationsoplysninger og giver dig også mulighed for at logge ind via en tredjepartskonto. Det tager bare et øjeblik, og når du er færdig, er du selv klar til at indtaste adgangskoder.

Når LastPass-udvidelsen er installeret og aktiv, skal du blot logge på sider normalt. Hvis webstedets legitimationsoplysninger ikke allerede er gemt i LastPass, vises det en boks, der ligner den nedenunder, så du kan tilføje webstedets legitimationsoplysninger til hvælvet med et enkelt klik.

lastpass password manager tilføj

Hvad nu hvis du skifter fra en anden adgangskodeadministrator og ikke er begejstret for tanken om manuelt at indtaste alle de adgangskoder, du har gemt i et andet produkt?

Heldigvis kan LastPass importer data fra mange andre passwordadministratorer. Imidlertid kan processen være lidt kompliceret. Hvis du overvejer at skifte til LastPass fra en anden adgangskodemanager, kan du besøge denne side og se, hvad der er involveret i netop dit tilfælde.

Arbejde med dine adgangskoder

Når du har tilføjet nogle loginoplysninger, vil din LastPass-hvælvelse se sådan ud:

lastpass hvelv

Når du holder musen hen over et af disse elementer, viser LastPass dine muligheder for det pågældende emne. Dette giver en ren og attraktiv oversigt over dit valves indhold.

Mens LastPass primært bruges til adgangskoder, kan den håndtere langt mere end bare loginoplysninger. Det understøtter disse datatyper:

  • Passwords
  • Noter
  • Adresser
  • Betalingskort
  • bankkonti
  • Wi-Fi-adgangskoder

Hovedposten for hver type er struktureret til at have felter til alle relevante data. For eksempel er her, hvad "Tilføj bankkonto”Form ser ud:

sidste passformer

Lad os nu se, hvordan du ændrer data, du har gemt i hvælvingen.

Redigering af dine data

LastPass gemmer en krypteret kopi af hvælvingen på hver af dine enheder ud over den kopi, der er gemt på deres servere. Dette giver dig mulighed for at se dit hvælv, uanset om du er online eller ikke. Men når du er ikke online kan du kun se den lokale kopi af hvælvet; du kan ikke redigere det.

Hvis du vil redigere dataene i dit hvælving (og er online), kan du blot klikke på Åbn My Vault i LastPass-udvidelsen. Dette åbner dit hvælv i en ny fane i din browser.

LastPass password manager i aktion

LastPass forsøger at gøre det nemt at bruge dine gemte adgangskoder. Når du først kommer til login-siden for et websted, som LastPass kender, indsætter det sig selv i de relevante felter som dette:

er lastpass sikker

Ved at klikke på dette ikon får LastPass en boks med de legitimationsoplysninger, den har til denne side. Klik for at fortælle LastPass at indtaste disse data i de felter, den kender har data til.

Ser du det lille antal i nederste højre hjørne af LastPass-ikonet? Det angiver antallet af poster, som LastPass har for denne side. Hvis der vises et større antal end et her, viser LastPass en liste over alle de relevante logins, som du kan vælge imellem.

Generer sikre adgangskoder med LastPass

Når du har en adgangskodeadministrator til at huske tingene for dig, kan du bruge lange, komplekse adgangskoder til alt. LastPass inkluderer en sikker adgangskodegenerator, der kan oprette disse lange komplekse adgangskoder til dig. For at bruge det skal du klikke på udvidelsen og derefter vælge Generer sikker adgangskode mulighed.

Adgangskodegeneratoren ser sådan ud:

lastpass adgangskodegenerator

Det er indstillet til at oprette stærke adgangskoder som standard, selvom jeg vil foreslå, at du ændrer adgangskodelængden til mindst 16 tegn for at få en mere sikkerhed.

Forøgelse af LastPass-sikkerhed

Når vi taler om at øge sikkerheden for dine data, er der to andre muligheder tilgængelige i den gratis version af LastPass.

Den første er Multi-faktor godkendelse. LastPass understøtter en række forskellige hardware- og softwarebaserede godkendere. Du kan finde alle mulighederne på denne side.

Det andet værktøj, LastPass tilbyder, er deres Sikkerhedsudfordring. Dette er en automatisk analyse af dataene i dit hvælv. Det gør ting som at tjekke for at se, om nogen af ​​e-mail-adresserne i hvælvingen er tilknyttet et websted, der muligvis er blevet hacket. Det registrerer og hjælper dig også med at opdatere:

  • Svage adgangskoder
  • Genbrugte adgangskoder
  • Gamle adgangskoder

Dette er bestemt et nyttigt værktøj, som du kan nå gennem undermenuen Kontoindstillinger i browserudvidelsen.

Deling af adgangskoder og andre data

LastPass giver dig mulighed for sikkert at dele data med andre mennesker. Det Gratis version understøtter deling med en anden person. Det LastPass-delingscenter er hvor du kan administrere delte elementer. Du kan finde ud af, hvordan det fungerer her.

Yderligere LastPass-funktioner

Vi har hidtil koncentreret os om kernefunktionerne (dem, der er inkluderet i den gratis version) af LastPass. Men afhængigt af din situation kan du opleve, at du har brug for en eller flere af de funktioner, der kun er tilgængelige i betalte versioner.

For at hjælpe dig med at beslutte, om du har brug for mere end det grundlæggende, har jeg samlet korte beskrivelser af de mest interessante funktioner nedenfor.

Adgang til nød

Der findes nødadgang for at give en anden bruger fuld adgang til dine LastPass-data, hvis der skulle ske noget med dig.

LastPass til applikationer

LastPass for Applications (LastApp) er en Windows-desktop-app, der har adgang til dit LastPass Vault. Det kan indtaste dine adgangskoder i desktop-apps til dig.

1 GB krypteret fillagring

Dette øger den tilgængelige hvælvingsplads til sikre noter fra 50 MB til 1 GB.

Familiedirektørens instrumentbræt

LastPass Families-plan giver dig mulighed for at have op til seks brugere til en konto. Family Manager Dashboard er kontrolcenteret for dette.

Holdfunktioner

LastPass Teams giver dig mulighed for at styre op til 50 brugere med en konto. Dette inkluderer teampolitikker og enkel rapportering.

Enterprise-funktioner

Adgangskodestyring for hele virksomheden, fra onboarding til automatisk rapportering, administrative kontroller med mere. Den komplette opdeling er her.

LastPass support

LastPass kundesupport-sider har masser af oplysninger, der giver dig mulighed for at løse mange problemer uden at kontakte supportteamet. Dette er godt, da det er ret svært at kontakte en live supportperson. Chat-systemet er en bot, der ikke er god til at besvare spørgsmål, og medmindre du har en plan med Priority Support, bliver du nødt til at vade dig igennem nogle mulige løsninger, før webstedet giver dig muligheden for at e-maile en tekniker.

Jeg har ikke haft nogen problemer med LastPass Support. De fleste kommentarer om virksomheden på websteder som ConsumerAffairs.com klager imidlertid over vanskeligheden ved at finde en måde at kontakte Support sammen med langsomme og / eller ikke-meget nyttige svar, selv for personer med Premium Support.

LastPass-sikkerhed (stadig troværdig efter flere hacks?)

Mens LastPass krypterer dine data på din enhed ved hjælp af AES-256 bit-kryptering med PBKDF2 SHA-256 og saltet hash, er de stadig hacket.

I juni 2015 indrømmede LastPass, at hackere var i stand til at stjæle e-mail-adresser på kontoen, påmindelser om adgangskode, server pr. Bruger salte og autentificering hash. Virksomheden fandt ingen beviser for, at der blev taget hvælvningsdata (herunder formularprofilprofiler, sikre noter, brugernavne til websteder og adgangskoder). Virksomheden tog øjeblikkeligt skridt for at forbedre deres sikkerhed.

I henhold til denne HackRead-historie var LastPass også hackede mindst to gange mere i 2016. I begge tilfælde var angribere hackere med hvid hat, der rapporterede problemerne til LastPass.

I 2017 rapporterede Darknet.org.uk, at LastPass Firefox- og Chrome-udvidelser begge var blevet lavet til at lække alle dine LastPass-adgangssætninger ganske enkelt ved at gennemse et ondsindet websted. Efter sigende kan problemet også tillade et ondsindet websted at køre kommandoer på brugerens computer. Endnu en gang gik LastPass-ingeniørerne på arbejde for at løse problemerne.

Selvom det ikke er behageligt at se hacks og lækager, er der nogle få måder at se på dette.

  1. Den kritiske tilgang. Gå efter LastPass for antallet af problemer, der er dukket op, og gå måske til en anden password manager.
  2. Den filosofiske tilgang. Med så mange brugere, og så meget berygtethed, er det sandsynligt, at LastPass bliver angrebet mere end andre adgangskodeadministratorer. På samme tid er der sandsynligvis flere hvide hat-hackere og andre "gode fyre" på udkig efter problemer med LastPass end der er for mindre populære produkter.
  3. Den optimistiske tilgang. Du kunne også se dette som et positivt. Realistisk set har ethvert moderat komplekst stykke software fejl og sårbarheder. Folk finder og løser problemerne i LastPass. Over tid gør det produktet mere sikkert og mere sikkert (i det mindste i teorien).

Jeg overlader det til dig at beslutte, hvordan du vil svare på antallet af hacks og lækager, der er opdaget i LastPass-kode.

LastPass privatliv

Som vi diskuterede, når vi kigger gennem deres privatlivspolitik, indsamler LastPass nogle personlige oplysninger og deler dem muligvis med partnere og retshåndhævelse. De indsamler mere information end jeg kunne ønske, men i det mindste er de data, du gemmer i hvælvet, sikre - eller er det?

Dette indlæg fra 2017 på Hackernoon.com antyder, at nogle af dine private data kan blive udsat af LastPass. Forfatteren viste, at webadresserne på de websteder, du gemmer i LastPass, ikke er krypteret. Hvis de var det, ville der ikke være nogen måde for LastPass at være i stand til at vise logoerne på webstederne i LastPass Vault.

I stedet for at kryptere URL’erne som resten af ​​dataene, gemmer LastPass dem simpelthen som hexadecimale strenge, der let kan dekodes. Endnu værre, nogle gange indeholder URL'er følsomme oplysninger.

Der er for eksempel måder at integrere loginoplysninger i en URL. I scenarier som dette kunne du muligvis sende private oplysninger til LastPass i en ikke-krypteret form - men de fleste websteder bør IKKE gøre dette.

Dette er potentielt et stort privatlivsproblem, men kun under de rigtige omstændigheder. Det ser ud til, at den eneste måde, nogen kan udnytte dette problem på, er, hvis de har adgang til dine hvælvningsdata. Det ville betyde enten at hacke ind på din computer eller at få adgang til dine data på LogMeIn-serverne.

Og som vi så tidligere, siger tredjepartsrevisor, at LogMeIn har systemer til at forhindre uautoriseret adgang til dine data. Så igen kommer det ned på, om du føler, at denne situation er en uacceptabel risiko under dine særlige omstændigheder.

LastPass-priser og abonnementsplaner

Hvad LastPass koster dig, afhænger af dine behov. For de fleste brugere bør den gratis plan være alt, hvad du har brug for. Som du kan se på billedet herunder tilbyder Premium og Families-planerne yderligere fordele for betalte brugere.

lastpass pris

Mens nogle adgangskodeadministratorer fokuserer på individuelle brugere eller små grupper, har LastPass en omfattende række forretningsplaner med funktionerne, der passer til mange typer organisationer.

LastPass-alternativer

Hvis du er en enkelt bruger eller administrerer et lille team, skal du undersøge Bitwarden. De tilbyder en gratis plan samt organisatoriske konti, der kan imødekomme dine behov. Deres kode er open source og er revideret af et respekteret sikkerhedsfirma. Og jeg har ikke set nogen rapporter om, at de blev hacket eller lækker data.

Hvis du har brug for en adgangskodemanager til et virksomhedsmiljø, kan du tjekke 1Password eller måske Dashlane. De tilbyder begge et komplet udvalg af forretningsfunktioner og stærke sikkerhedspolitikker.

Konklusion om LastPass-gennemgang

Så er LastPass en god pasform for dig?

Dette afhænger af forskellige faktorer og dine egne behov. Den gratis plan giver meget mening, hvis du bare vil have hjælp til at huske dine adgangskoder. Hvis du søger at administrere adgangskoder til en familie, et team eller en hel virksomhed, har LastPass planer, der kan gøre jobbet for dig.

Men hvis du er mere fokuseret på sikkerhed og privatliv, kan du overveje en anden løsning, såsom Bitwarden. Afhængig af din trusselmodel kan de tidligere sikkerhedsspørgsmål og den lukkede kildekodebase muligvis overveje andre muligheder.

Se vores hovedvejledning om adgangskodeadministratorer for yderligere alternativer.

Andre anmeldelser af passwordadministratorer, du muligvis vil tjekke ud:

  • Bitwarden
  • Dashlane
LastPass Review
  • Bedømmelse









    (2.5)

{
"@sammenhæng": "http://schema.org",
"@type": "Anmeldelse",
"itemreviewed": {
"@type": "SoftwareApplication",
"navn": "LastPass",
"beskrivelse": "LastPass er en sikker adgangskodemanager, der er meget populær, men den har også nogle sårbarheder og ulemper. ",
"billede": "https://restoreprivacy.com/wp-content/uploads/2020/01/lastpass-review-1.jpg",
"operativ system": "Windows, Mac OS, Linux Ubuntu, Android og IOS ",
"applicationCategory": "Password Manager"
},
"reviewRating": {
"@type": "Bedømmelse",
"ratingValue": 2,5,
"bestRating": 5,
"worstRating": 0
},
"forfatter": {
"@type": "Person",
"navn": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me