Преглед на LastPass – актуализиран 2020 г.

Преглед на LastPass

Вероятно мениджърът на пароли с най-добрия безплатен план, LastPass предлага като цяло прилично изживяване. Въпреки това, за тези, които искат да извлекат максимума от своя мениджър на пароли, платеният план LastPass разочарова в сравнение с други. Прочетете пълния ни преглед на LastPass за подробности.


LastPass-Slider1

LastPass-slider2

LastPass-slider3

LastPass-slider4

LastPass-slider5

предишен

Следващия

LastPass е един от най-премиерните начини да изведете паролите си в Google на по-сигурно място. Седнал до нашите най-добри мениджъри на пароли, LastPass предлага потребителско изживяване, което е второ за никой, с един от най-добрите безплатни планове, които сме виждали (дори в сравнение с KeePass). Въпреки това, нарушението на данните на LastPass за 2015 г. трябва да бъде на вашия радар. 

В този преглед на LastPass ще говорим за нарушението, както и за всички други аспекти на LastPass. Ще покрием всеки ъгъл на популярния му безплатен мениджър на пароли – от импортиране на вашите пароли за Google Chrome до навлизане в техническите подробности за сигурността. В края ще ви дадем присъдата си. 

За краткия отговор е трудно да не препоръчаме LastPass. Той е лесен за използване от настройка до управление на пароли и предлага впечатляващ набор от безплатни функции. Нарушаването на сигурността през 2015 г. повдига някои червени знамена. LastPass обаче се справи достатъчно добре, за да бъде достоен за втори шанс.

Силни & Слабости

Алтернативи за LastPass

Характеристика

LastPass е един от най-плътните мениджъри на пароли наоколо. Подходящ за автоматично попълване на вашия браузър и десктоп, задълбочено предизвикателство за защита и лесно за използване приложение за удостоверяване с две фактори, LastPass надхвърля други мениджъри на пароли по отношение на функциите. 

Автоматично попълване в Chrome и Desktop

LastPass поддържа автоматично попълване чрез разширенията на браузъра си и работи добре. Абонатите на Premium обаче също могат да се възползват от автоматично попълване на приложения. Както ще стигнем в раздела „лекота на използване“ по-долу, LastPass няма локално приложение, но абонатите, които плащат, могат да изтеглят лек инструмент, за да пренесат разширението на вашия работен плот. 

LastPass преглед-автоматично попълване

Ако речем, влизате в Adobe Creative Cloud, LastPass може автоматично да попълни данните ви за вход, стига да сте абонирани за Premium. Въз основа на нашето тестване автоматичното попълване работи добре, без значение дали го използвате в браузъра или на работния плот. Това важи за паролите, но също така и за формулярите и кредитните карти, дори ако LastPass не открива правилното поле. 

Чрез разширението на браузъра можете да намерите и попълните елементи, така че ако LastPass не вземе, че има, например, поле за кредитна карта, пак можете да попълвате автоматично. Ще направим всичко възможно, за да попълните всички подходящи полета, и това е правилно през повечето време. Например, ако попълвате информацията за кредитната си карта през този процес, LastPass понякога може да пропусне кода за защита. 

Предприемане на защитата на LastPass

Подобно на други водещи мениджъри на пароли, LastPass предлага табло за сигурност във вашия трезор (прочетете нашия преглед на Sticky Password за друг пример). LastPass обаче надхвърля показването на компрометирани, слаби, многократно използвани и стари пароли. Вашата главна парола и цялостната сигурност се вземат предвид. 

LastPass преглед със сигурността предизвикателство

Дават ви три резултата: един за основната ви парола, един за вашата позиция в сравнение с други потребители на LastPass и един за вашия общ резултат за сигурност. Освен това LastPass автоматично ще изпраща имейли до всички адреси във вашите онлайн акаунти, които са компрометирани.

Под вашите резултати можете да видите всичките си онлайн акаунти, както и силата на паролата им и кога последната промяна на паролата. Подобно на Dashlane, LastPass предлага ограничен смяна на пароли, който ви позволява да актуализирате стари, слаби пароли с едно щракване. Списъкът на поддържаните сайтове не е твърде дълъг, но все пак поддържа eBay, Facebook и Twitter. 

Промяната на паролата трябваше да работи поне. Когато го тествахме на два eBay акаунта и Twitter, LastPass последователно изтичаше. Ще отнеме по-малко време, за да актуализирате ръчно паролата си. 

За щастие, LastPass също така открива, когато промените парола, и ви пита дали искате да актуализирате вашия запис. За разлика от автоматичната смяна на пароли, тази функция работи. 

LastPass Authenticator

Въпреки че не е функция на мениджъра на пароли, LastPass предлага едно от най-добрите 2FA приложения наоколо. LastPass Authenticator ви позволява лесно да активирате двуфакторна автентификация на основните уебсайтове, включително Dropbox, Facebook, Google, Evernote и Amazon (прочетете нашия Dropbox преглед и преглед Evernote). 

В допълнение към стандартните кодове, базирани на време, LastPass Authenticator поддържа и SMS кодове и най-доброто от тях, push push известия. Това улеснява активирането на 2FA на често достъпни сайтове, когато трябва само да натиснете бутон за потвърждение на мобилното си устройство. 

Преглед на функциите на LastPass

LastPass логоwww.lastpass.com

Започва от $ 300 на месецВсички планове

Сигурност

2FA

Encryption
AES-256

Нулево знания

2FA ключове

Анализ на сигурността

Синхронизация на много устройства

Архивиране и възстановяване

Мобилни приложения

Промяна на парола

Генератор на пароли

Разширение за браузър

Функцията за автоматично попълване

Формулирайте автоматично попълване

Потребителски интерфейс на браузъра

Потребителски интерфейс на работния плот

електронна поща

Чат на живо

телефон

Помощен център

Форуми

24/7 поддръжка

| Повече ▼

Безплатен план

Ценообразуване

LastPass е един от най-евтините мениджъри на пароли наоколо, но освен това е най-добрият безплатен мениджър на пароли. С синхронизирането на няколко устройства, неограниченото съхранение за един потребител и поддръжката за автоматично попълване, Безплатният план изтласква Premium по много начини. Това каза, че цената на Premium абонамент не е твърде висока. 

Преди да стигнете до LastPass Free, нека поговорим за Premium. За 3 долара на месец – тройна цена на първоначалната цена на LastPass – получавате всички функции на нормален мениджър на пароли. Това включва синхронизиране, предизвикателство за защита, многофакторно удостоверяване и неограничено съхранение. 

Премиум планът идва с още няколко функции от безплатния план. Най-важното е, че можете да споделяте елементи с множество потребители – наречени „споделяне на един към много“ – и да попълвате автоматично паролите си в локални приложения. Абонатите на Premium също имат достъп до повече многофакторни опции и спешен достъп (прочетете нашия преглед на Keeper, за да научите за последния). 

Безплатна и семейна цена на LastPass

LastPass Free е звездата на шоуто по една причина: синхронизация на много устройства. Други безплатни планове, дори добри като Dashlane, се борят да бъдат в крак с LastPass (прочетете нашия ревю за Dashlane и нашето сравнение на Dashlane с LastPass). Без да харчите нито стотинка, получавате пълна защита за един потребител, споделяне едно към едно, автоматично попълване и най-важното – синхронизиране на няколко устройства. 

Синхронизирането между устройства обикновено е платена функция, както видяхме с множество безплатни мениджъри на пароли, включително NordPass (прочетете нашия преглед на NordPass). LastPass все още запазва някои функции за своя платен план, включително споделяне на един до много и спешен достъп, но можете да останете защитени на всичките си устройства, без да харчите нито стотинка. 

Цената на Семейния план също е много евтина. За $ 4 на месец, таксувани годишно, можете да получите шест потребителски акаунта и фамилно табло за управление, което е по-добра цена от дори 1Password (прочетете нашето сравнение Dashlane vs. 1Password). Това каза, че сте ограничени до тези шест потребители.

В нито един план няма политика за възстановяване или поне не е поставена в камък. Отчетите на потребителите предполагат, че бихте могли да получите частично възстановяване на суми, ако дърпате LastPass достатъчно, но няма конкретна политика. Безплатният план идва с 30-дневен пробен период на Premium и изглежда служи за целта, която би гарантирала връщане на пари. 

Бизнес цени за LastPass

LastPass предлага набор от планове, насочени към бизнеса. Има четири опции, вариращи от $ 3 до $ 8 на потребител, в зависимост от броя на потребителите, вида на многофакторните опции, от които се нуждаете, и опциите за отчитане, които желаете. Извън плана на екипите, всички други бизнес планове се закупуват само чрез контакт.

LastPass преглед бизнес-ценообразуване

Цените за бизнеса не са лоши, въпреки че на LastPass липсват функции и интеграции на услуги като Zoho Vault. Харесваме многофакторните опции с LastPass Authenticator, SSO опции и отчитане. Въпреки това, Zoho все още печели, когато става въпрос за интеграция с приложения на трети страни.

Удобство за потребителя

От браузъра до вашето мобилно устройство, LastPass разбира елементите, които създават страхотно потребителско изживяване. LastPass е лесен за използване на вашите устройства, отговаря на множество опции за организация и бърза настройка. Въпреки това няма локално приложение, което може да причини някои проблеми при опит за достъп до паролите ви офлайн. 

LastPass е само браузър. Това е професионалист в смисъл, че можете лесно да получите достъп до трезора си, независимо от операционната система, която компютърът ви използва. Има обаче и недостатъци. Не можете да получите достъп до паролите си офлайн, освен ако не експортирате и е необходимо да имате отворен прозорец на браузъра само за достъп до вашите записи.

LastPass преглед скок

Въпреки че предпочитаме локално приложение в допълнение към интерфейса на браузъра, LastPass работи чудеса с това, което предлага. По подразбиране записите са изложени в керемиден интерфейс, въпреки че можете да ги промените в списък. Освен че показва големи икони за всеки от вашите записи, LastPass дава множество опции за филтриране и организация. 

LastPass автоматично генерира няколко папки въз основа на вашите записи. Например, нашите 300 или повече пароли получиха етикети „бизнес“, „пазаруване“ и „социални“. 

Папките са единственият начин да организирате своите записи. LastPass няма система за маркиране като 1Password или йерархия на папки като RoboForm (прочетете нашия преглед на RoboForm). Все пак организацията работи. Прочетете нашето сравнение 1Password срещу LastPass.

Импортиране и добавяне на пароли към LastPass

LastPass улеснява настройката, ако идвате от друг мениджър на пароли. За разлика от много други мениджъри на пароли, в процеса на импортиране нямаше нищо лошо. LastPass поддържа почти всеки мениджър на пароли наоколо, както и общи CSV файлове. Това каза, че няма автоматичен процес на импортиране. 

LastPass преглед-внос

Ръчно добавяне на записи също не е трудно. Щракването на големия бутон „плюс“ в долната част на екрана ще изведе списък с категории. Категориите съответстват на менюто отляво, включително пароли, бележки, адреси, кредитни карти и банкови сметки. Има обаче много други категории, които можете да добавите. 

LastPass-преглед-категории

Те включват лицензи за софтуер, пароли за WiFi и други (можете да видите пълния списък по-горе). Освен това можете да създадете персонализирани категории. Шаблонът може да има толкова полета, колкото искате, всички със собствени имена. Това каза, че не можете да редактирате съществуващи записи. Ако искате нещо по поръчка, трябва да започнете от нулата.

LastPass преглед-поръчка категория

Без значение дали използвате някой от съществуващите шаблони или създавате свой собствен, новите категории ще се показват в менюто отляво. Важно е да се отбележи обаче, че персонализираните шаблони са събрани заедно под етикет „персонализирани елементи“. 

Използване на последното разширение за Chrome 

По-голямата част от времето ви с LastPass ще бъде прекарано с разширението на Chrome и за щастие, това е добро нещо. LastPass ясно разбира колко е важно преживяването на браузъра и направи едно от най-добрите разширения на мениджъра на пароли. Вместо да се опитва да бъде запълващ екрана потребителски интерфейс на браузъра, разширението е проектирано да бъде свое нещо. 

LastPass-хром-разширение преглед

Това не означава, че пропускате критични функции. Разширението ви позволява бързо да търсите свод, да преглеждате скорошни записи, да генерирате силни пароли и др. Както бе споменато в секцията „функции“, автоматичното попълване също работи безотказно. Разширението LastPass Chrome печели от всяка страна. 

LastPass на Android и iOS

Опитът на браузъра и разширенията се отразява на мобилни устройства. LastPass спечели ким в нашия най-добър мениджър на пароли за iOS ръководство и е също толкова добър в Android. Можете да преглеждате и редактирате своите записи, да предприемате предизвикателство за сигурност и, разбира се, да попълвате автоматично паролите си. 

LastPass-IOS

Автоматичното попълване на мобилни устройства просто работи, без значение дали сте на iOS или Android. Можете да настроите LastPass с биометрично удостоверяване, което улеснява влизането и попълването на пароли. По подразбиране LastPass ще ви излезе от акаунта си на мобилни устройства. Той обаче бързо се удостоверява и връща обратно към приложението, в което се опитвате да влезете.

Сигурност

LastPass претърпя нарушение през 2015 г., което го натисна в светлината на прожекторите, тъй като общността на киберсигурността обсъжда дали мениджърите на пароли са наистина сигурни или не. Въпреки че е страшно, нарушението всъщност не компрометира никакви потребителски данни. LastPass използва защитена архитектура, която може да издържа дори на най-строгия контрол. 

Моделът е изграден на базата на нулево познание. Имате главна парола и тази главна парола е ключът към отключване на акаунта и съдържанието на трезор. LastPass обаче никога не го вижда, нито го съхранява. 

Вместо това основната ви парола се изпраща през повече от 100 000 кръга хеширане на PBKDF2, за да генерира ключ за криптиране и хеш за автентификация (прочетете нашето описание на криптирането, за да научите повече за хеширането). 

След хеширане, вашата главна парола ще изглежда като куп глупости. LastPass използва тази гъвкавост, заедно с допълнително хеширане, за да генерира ключ за удостоверяване. Този ключ е съпоставен със сървъра и ако той се подрежда, акаунтът ви се отключва. 

Това е дълъг процес, но важната забележка тук е, че LastPass никога не вижда главната ви парола. Всъщност тя никога не напуска вашия компютър. 

Същевременно основната парола се използва за генериране на ключ за криптиране, който отключва трезора ви. Съдържанието на трезора ви е защитено с AES-256, което е някои от най-трудните неща наоколо. На хакер ще са необходими няколко милиарда години, за да се пробие една-единствена парола.  

Когато LastPass беше хакнат

През 2015 г. LastPass беше хакнат. За щастие, LastPass беше много предстоящ за хакането, уведомявайки потребителите му веднага, за разлика от NordVPN (прочетете нашия преглед на NordVPN). Нападателите са имали достъп до кражба на данни в облака LastPass, но не са имали достъп до чувствителна информация. Поради модела на нулевото знание не бяха компрометирани никакви трезори. 

Все пак е малко твърде близо за комфорт. През 2019 г. Google започна да предупреждава потребителите и за фишинг схема LastPass. Project Zero, екипът на Google за анализ на сигурността, откри уязвимост, при която LastPass може да изтече паролата на потребителя чрез остарял кеш. Тази уязвимост беше коригирана бързо от LastPass. 

Важното тук е не това, че LastPass беше хакнат, а как реагира на нарушаването на сигурността. Според обема на търсене, LastPass е най-търсеният мениджър на пароли наоколо. Това означава, че има голяма цел на гърба си. Хакът, като се има предвид обема на потребителите, идва с малка изненада.

Важно е да запомните колко популярен е LastPass, когато преценявате неговата архитектура на сигурност. LastPass не може напълно да предотврати атака на сървърите си. Въпреки това, тя е предприела всички подходящи мерки, за да гарантира, че ако има атака, няма да бъдат издавани чувствителни данни. Това видяхме при нарушение през 2015 година. 

Защитен ли е LastPass?

LastPass има защитена архитектура, която ще запази вашите пароли. Въпреки че беше нарушен през 2015 г., бяха откраднати само криптирани данни. Няма разкрити пароли или потребителски данни. LastPass може да ходи с пръст до всеки друг мениджър на търговски пароли, когато става въпрос за сигурност, което го прави безопасен за използване.

поддържа

LogMeOnce, компанията зад LastPass, предлага технологична поддръжка с други продукти. Но все пак е лесно да намерите отговори. Базата знания е пълна главно с статии за настройване на LastPass. Има няколко статии за отстраняване на проблеми, ако можете да ги наречете така, но те са фокусирани главно върху по-малко известните функции на LastPass. 

LastPass преглед-база от знания

Бизнес абонатите получават много по-задълбочена поддръжка, като подробните теми са разгледани подробно. Въпреки че не е твърде гъста, базата от знания е впечатляваща. LastPass предоставя подробни статии, както и видео уроци. Ако търсите допълнителни отговори, можете да публикувате на форумите на LastPass, въпреки че може да не получите отговор веднага. 

LastPass-преглед-форуми

Опциите за самопомощ обаче не са допълнителен ресурс за поддръжка. Ще трябва да намерите статия, преди да получите опцията да се свържете с поддръжката. Вместо да има страница за поддръжка, има просто връзка към контактна форма в долната част на всяка статия.  

LastPass преглед-контакт-подкрепа

Без значение дали плащате или не, можете да се свържете с поддръжката, въпреки че потребителите, които плащат, получават приоритетна поддръжка. Въпреки това, процесът не трябва да бъде толкова заблуден, колкото е. Разбираме, че добавяме бутон за контакт в края на статиите, но това не трябва да заема мястото на специална страница за контакти.

Присъдата

LastPass е почти твърде лесен за препоръчване. Безплатният му план осигурява неограничено съхранение на парола на всичките ви устройства, докато абонатите на Premium получават няколко допълнителни вкусотии. Обаче не всичко, което блести, е злато. LastPass има няколко проблема, главно когато става въпрос за поддръжка. Ако обаче можете да погледнете миналото, това е прекрасен мениджър на пароли. 

Какво мислите за LastPass? Ще се регистрирате за безплатен план? Уведомете ни в коментарите по-долу и проверете и нашето сравнение на Bitwarden срещу LastPass. Както винаги, благодаря за четенето. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me