LastPass评论-2023年更新

LastPass评论

LastPass可能是具有最佳免费计划的密码管理器,总体上提供了不错的体验。但是,对于那些想充分利用密码管理器的人来说,与其他人相比,LastPass付费计划令人失望。阅读我们的完整LastPass评论以获取详细信息.

lastpass-slider1

lastpass-slider2

lastpass-slider3

lastpass-slider4

lastpass-slider5

以前

下一个

LastPass是使您的Google密码更安全的首选方法之一。与我们最好的密码管理器一道,LastPass提供了前所未有的用户体验,它是我们见过的最好的免费计划之一(即使与KeePass相比也是如此)。但是,LastPass的2015年数据泄露事件应该引起您的注意. 

在此LastPass评论中,我们将讨论违规行为以及LastPass的所有其他方面。我们将介绍其流行的免费密码管理器的各个方面,从导入您的Google Chrome密码到深入了解有关安全性的技术细节。最后,我们将给您我们的裁决. 

对于简短的答案,很难不推荐LastPass。从设置到密码管理,它都很容易使用,并提供一系列令人印象深刻的免费功能。 2015年的安全漏洞引发了一些危险信号。但是,LastPass处理得很好,值得第二次机会.

长处 & 弱点

LastPass的替代品

特征

LastPass是周围功能最密集的密码管理器之一。 LastPass适用于浏览器和台式机的自动填充,彻底的安全挑战以及易于使用的两因素身份验证应用程序,在功能方面,LastPass超越了其他密码管理器. 

在Chrome和台式机上自动填充

LastPass通过其浏览器扩展支持自动填充,并且效果很好。但是,高级订户还可以利用自动填充应用程序的优势。我们将在下面的“易于使用”部分中介绍,LastPass没有本地应用程序,但是付费订阅者可以下载轻量级工具,将扩展程序带到您的桌面上. 

lastpass-review-autofill

例如,如果您要登录Adobe Creative Cloud,LastPass可以自动填写您的登录信息,只要您订阅了Premium。根据我们的测试,无论您是在浏览器中还是在台式机上使用自动填充功能,自动填充效果都很好。即使LastPass未检测到正确的字段,对于密码,表格和信用卡也是如此. 

通过浏览器扩展程序,您可以找到并填写项目,因此,如果LastPass没有选择信用卡字段,那么您仍然可以自动填写。它会尽力填写所有相关字段,并且在大多数情况下是对的。例如,如果您通过此过程填写信用卡信息,LastPass有时可能会错过安全码. 

接受LastPass安全挑战

像其他领先的密码管理器一样,LastPass在您的保管库中提供了一个安全仪表板(请阅读我们的“粘性密码”评论作为另一个示例)。不过,LastPass不仅可以显示出受到破坏的,弱的,可重复使用的和旧的密码。您的主密码和整体安全性已考虑在内. 

lastpass审查安全挑战

您会得到三项得分:一项是主密码,一项是您与其他LastPass用户相比的信誉,一项是整体安全性得分。此外,LastPass会自动将电子邮件发送到您的在线帐户中遭到破坏的任何地址.

在您的分数下方,您可以查看所有在线帐户,密码强度以及上次更改密码的时间。与Dashlane一样,LastPass提供了一个有限的密码更改器,使您可以单击一次更新较旧的弱密码。受支持的网站列表虽然不太长,但仍支持eBay,Facebook和Twitter. 

密码更改器应该至少可以正常工作。当我们在两个eBay帐户和Twitter上对其进行测试时,LastPass始终超时。仅需手动更新密码即可花费更少的时间. 

值得庆幸的是,LastPass还可以检测到您何时更改密码,并询问您是否要更新您的输入。与自动密码更改器不同,此功能有效. 

LastPass身份验证器

尽管本身不是密码管理器的功能,但LastPass提供了周围最好的2FA应用程序之一。 LastPass Authenticator可让您轻松在主要网站上启用两因素身份验证,包括Dropbox,Facebook,Google,Evernote和Amazon(请阅读我们的Dropbox评论和Evernote评论). 

除了基于时间的标准代码外,LastPass Authenticator还支持SMS代码,最重要的是还支持推送通知。只需在按钮上确认移动设备上的内容,即可轻松在常用网站上启用2FA. 

LastPass功能概述

LastPass徽标www.lastpass.com

每月300美元起

安全

2FA

加密
AES-256

零知识

2FA键

安全分析

多设备同步

备份与还原

行动应用程式

密码修改器

密码产生器

浏览器扩展

自动填充

表格自动填充

浏览器用户界面

桌面用户界面

电子邮件

在线聊天

电话

帮助中心

论坛

24/7支持

更多

免费计划

价钱

LastPass是最便宜的密码管理器之一,但更重要的是,它是最好的免费密码管理器。借助多设备同步,单用户无限制存储和自动填充支持,免费计划在许多方面都超越了Premium。也就是说,Premium订阅的价格不太高. 

在使用LastPass Free之前,让我们谈谈Premium。每月只需​​支付3美元(是LastPass原始价格的三倍),您就能获得普通密码管理器的所有功能。其中包括同步,安全挑战,多因素身份验证和无限存储. 

不过,高级版计划比免费版计划具有更多功能。最值得注意的是,您可以与多个用户共享项目(称为“一对多”共享),并在本地应用程序上自动填充密码。高级订户还可以使用更多的多因素选项和紧急访问权限(请阅读我们的Keeper评论以了解最后一个). 

LastPass免费和家庭价格

LastPass Free是该节目的主角,原因之一是:多设备同步。其他免费计划,甚至像Dashlane这样的好计划,都在努力跟上LastPass(阅读我们的Dashlane评论以及Dashlane与LastPass的比较)。无需花费一分钱,您就可以为单个用户提供全面保护,一对一共享,自动填充以及最重要的是多设备同步. 

跨设备同步通常是一项付费功能,正如我们已经使用多个免费密码管理器(包括NordPass)所看到的(请阅读我们的NordPass评论)。 LastPass仍为其付费计划保留一些功能,包括一对多共享和紧急访问,但是您可以在所有设备上保持受保护而无需花一分钱. 

家庭计划的价格也非常便宜。每年按每月4美元计费,您可以获得六个用户帐户和一个家庭信息中心,这甚至比1Password还要高(请阅读我们的Dashlane与1Password比较)。也就是说,您仅限于这六个用户.

任一计划都没有退款政策,或者至少没有一成不变的政策。用户报告建议,如果您对LastPass进行足够的错误操作,则可以获得部分退款,但是没有具体政策。免费计划随附30天的Premium试用期,似乎可以达到退款保证的目的。. 

LastPass商业定价

LastPass提供了一系列针对企业的计划。根据用户数量,所需的多因素选项的类型以及所需的报告选项,共有四个选项,每用户从$ 3到$ 8不等。在团队计划之外,所有其他业务计划只能通过联系方式购买.

lastpass-review-business-pricing

尽管LastPass缺乏Zoho Vault等服务的功能和集成,但业务定价还不错。我们喜欢带有LastPass Authenticator的多因素选项,SSO选项和报告。但是,在与第三方应用程序集成方面,Zoho仍然是赢家。.

用户友好度

从浏览器到您的移动设备,LastPass都能了解可带来出色用户体验的要素。 LastPass易于在您的设备上使用,并具有多个组织选项和快速设置。但是,没有本地应用程序,在尝试离线访问密码时可能会导致一些问题. 

LastPass是仅限浏览器的体验。从某种意义上说,这是一个优点,您可以轻松访问电子仓库,而与计算机使用的操作系统无关。但是,也有缺点。除非导出,否则不能脱机访问密码,并且需要打开浏览器窗口才能访问条目.

lastpass-review-Vault

尽管除了浏览器界面外,我们还希望使用本地应用程序,但LastPass的功能令人惊奇。默认情况下,条目可以在平铺界面中进行布局,尽管您可以将其更改为列表。除了为每个条目显示大图标之外,LastPass还提供了多个过滤和组织选项. 

LastPass根据您的输入自动生成一些文件夹。例如,我们的300多个密码收到了“企业”,“购物”和“社交”标签. 

但是,文件夹是组织条目的唯一方法。 LastPass没有标签系统(如1Password)或文件夹层次结构(如RoboForm)(请阅读我们的RoboForm评论)。不过,该组织仍在运作。阅读我们的1Password与LastPass比较.

导入密码并将密码添加到LastPass

如果您来自其他密码管理器,LastPass使设置变得容易。与许多其他密码管理器不同,我们的导入过程没有任何问题。 LastPass支持几乎所有的密码管理器以及通用CSV文件。也就是说,没有自动导入过程. 

lastpass-review-import

手动添加条目也不难。单击屏幕底部的大“加号”按钮将显示类别列表。类别对应于左侧菜单,包括密码,便笺,地址,信用卡和银行帐户。但是,您可以添加许多其他类别. 

lastpass审查类别

其中包括软件许可证,WiFi密码等(您可以在上方看到完整列表)。此外,您可以创建自定义类别。模板可以具有任意多个字段,每个字段都有自己的名称。也就是说,您无法编辑现有条目。如果要自定义某些内容,则必须从头开始.

lastpass-review-custom-category

无论您使用现有模板之一还是创建自己的模板,新类别都将显示在左侧菜单中。不过,请务必注意,自定义模板会集中在“自定义项目”标签下. 

使用LastPass Chrome扩展程序 

您使用LastPass的大部分时间都将花在Chrome扩展程序上,值得庆幸的是,这是一件好事。 LastPass清楚地了解浏览器体验的重要性,并且它已成为最好的密码管理器扩展之一。该扩展并非试图成为一个充满屏幕的浏览器用户界面,而是将其设计为自己的东西. 

lastpass-chrome-extension-review

这并不意味着您就错过了关键功能。该扩展程序使您可以快速搜索保管库,查看最新条目,生成强密码等。如“功能”部分所述,自动填充功能也完美无缺。 Chrome的LastPass扩展程序在各个方面都胜出. 

Android和iOS上的LastPass

浏览器和扩展程序的体验反映在移动设备上。 LastPass在我们的iOS最佳密码管理器指南中获得了认可,在Android上也是如此。您可以查看和编辑您的条目,接受安全挑战,当然还可以自动填写密码. 

LastPass-iOS

无论您是使用iOS还是Android,都可以在移动设备上自动填充。您可以使用生物特征认证设置LastPass,从而轻松登录和填写密码。默认情况下,LastPass将使您退出移动帐户。但是,它可以快速进行身份验证并跳回到您尝试登录的应用程序.

安全

LastPass在2015年遭到破坏,随着网络安全社区讨论密码管理器是否真正安全,该漏洞成为人们关注的焦点。尽管令人恐惧,但实际上并没有破坏任何用户数据。 LastPass使用了安全的体系结构,甚至可以经受最严格的审查. 

该模型是围绕零知识构建的。您有一个主密码,该主密码是解锁帐户和库内容的关键。但是,LastPass永远不会看到或存储它. 

相反,您的主密码是通过100,000多轮PBKDF2哈希发送的,以便生成加密密钥和身份验证哈希(请阅读我们的加密说明,以了解有关哈希的更多信息). 

散列后,您的主密码看起来像一堆乱码。 LastPass使用该乱码以及其他哈希来生成身份验证密钥。该密钥与服务器匹配,如果排队,您的帐户将解锁. 

这是一个漫长的过程,但是重要的是,LastPass从未看到您的主密码。实际上,它永远不会离开您的计算机. 

同时,您的主密码用于生成加密密钥,该密钥将为您的保管库解锁。您的保管库内容由AES-256保护,这是最难的东西。黑客需要数十亿年才能破解一个密码.  

当LastPass被黑客入侵时

2015年,LastPass被黑客入侵。值得庆幸的是,与NordVPN不同,LastPass即将发布有关该黑客的信息,让其用户立即知道(请阅读我们的NordVPN评论)。攻击者可以访问和窃取LastPass云中的数据,但是他们没有访问任何敏感信息。由于采用了零知识模型,因此不会损坏任何保管库. 

不过,距离舒适度还有点距离。在2023年,谷歌也开始警告用户有关LastPass网络钓鱼计划。 Google的安全分析团队零计划(Project Zero)发现了一个漏洞,LastPass可能会通过过期的缓存泄漏用户密码。幸运的是,此漏洞已由LastPass迅速修复。. 

这里重要的不是LastPass被黑了,而是它如何应对安全漏洞。根据搜索量,LastPass是最受欢迎的密码管理器。这意味着它的目标很大。鉴于用户数量众多,这种骇客不足为奇.

请务必牢记LastPass在评估其安全架构时的受欢迎程度。 LastPass无法完全阻止对其服务器的攻击。也就是说,已经采取了所有适当的措施来确保如果发生攻击,则不会释放敏感数据。我们在2015年的违规事件中看到了这一点. 

LastPass安全吗?

LastPass具有安全的体系结构,可确保您的密码安全。尽管2015年遭到破坏,但只有加密数据被盗。没有发现明文密码或用户数据。谈到安全性,LastPass可以与任何其他商业密码管理器从头到尾,以确保安全使用.

支持

LastPass背后的公司LogMeOnce将其技术支持与其他产品结合在一起。不过,很容易找到答案。知识库中主要包含有关建立LastPass的文章。有一些疑难解答文章,如果可以将其称为,则它们主要针对LastPass鲜为人知的功能. 

lastpass-review-knowledgebase

商业订户获得更深入的支持,并详细介绍了高级主题。尽管不太密集,但知识库令人印象深刻。 LastPass提供了详细的文章以及视频教程。如果您需要其他答案,则可以在LastPass论坛上发帖,尽管您可能不会立即收到回复. 

lastpass-review-forums

但是,自助选项不是补充支持资源。您需要先找到一篇文章,然后才能选择与支持人员联系。无需支持页面,而是在每篇文章底部仅提供一个联系表格的链接。.  

lastpass-review-contact-support

不论您是否付款,都可以与支持小组联系,尽管付费用户会获得优先支持。即便如此,该过程也不应如此复杂。我们了解在文章底部添加联系人按钮,但这不应代替专用的联系人页面.

判决

LastPass几乎很难推荐。它的免费计划可在您所有设备上提供无限的密码存储,而高级订户则可以获得一些额外的好处。但是,并不是所有闪闪发光的都是黄金。 LastPass存在一些问题,主要是在支持方面。不过,如果您能克服这一点,那是一个很棒的密码管理器. 

您如何看待LastPass?您要注册免费计划吗?在下面的评论中让我们知道,并查看我们的Bitwarden与LastPass比较。一如既往,感谢您的阅读.