LastPass Review – Aktualizováno 2020

LastPass Review

Pravděpodobně správce hesel s nejlepším plánem zdarma, LastPass nabízí celkově slušný zážitek. Pro ty, kteří chtějí získat maximum ze svého správce hesel, však LastPass ve srovnání s ostatními zaplatil zklamání za plán. Přečtěte si naši podrobnou recenzi LastPass.


lastpass-slider1

lastpass-slider2

lastpass-slider3

lastpass-slider4

lastpass-slider5

Předchozí

další

LastPass je jedním z premiérových způsobů, jak dostat svá hesla Google na bezpečnější místo. LastPass, který sedí vedle našich nejlepších správců hesel, nabízí uživatelský zážitek, který je na špičkové úrovni, s jedním z nejlepších bezplatných plánů, jaké jsme kdy viděli (i když ve srovnání s KeePass). Porušení dat LastPass 2015 by však mělo být na vašem radaru. 

V této recenzi LastPassu budeme hovořit o porušení i o všech dalších aspektech LastPass. Pokryjeme všechny úhly jeho oblíbeného bezplatného správce hesel, od importu hesel Google Chrome po získání technických podrobností o zabezpečení. Nakonec vám dáme verdikt. 

Pro krátkou odpověď je těžké nedoporučit LastPass. Snadno se používá, od nastavení až po správu hesel, a přichází s působivou řadou bezplatných funkcí. Porušení zabezpečení v roce 2015 vyvolává některé červené vlajky. LastPass to však zvládl natolik dobře, aby si zasloužil druhou šanci.

Silné stránky & Slabé stránky

Alternativy pro LastPass

Funkce

LastPass je jedním z nejfrekventovanějších správců hesel v okolí. Díky funkci automatického vyplňování pro prohlížeč a stolní počítač, důkladné bezpečnostní výzvě a snadno použitelné dvoufaktorové ověřovací aplikaci, LastPass jde z hlediska funkcí nad rámec ostatních správců hesel. 

Automatické vyplňování v Chromu a ploše

LastPass podporuje automatické doplňování prostřednictvím rozšíření prohlížeče a funguje dobře. Odběratelé Premium však mohou využít automatické vyplňování pro aplikace. Jak se dostaneme v části „snadné použití“ níže, LastPass nemá lokální aplikaci, ale platící odběratelé si mohou stáhnout lehký nástroj, který rozšíření přinese na plochu. 

lastpass-review-autofill

Pokud se například přihlásíte do Adobe Creative Cloud, LastPass může automaticky vyplnit vaše přihlašovací údaje, pokud jste přihlášeni k odběru Premium. Na základě našeho testování funguje automatické vyplňování dobře, bez ohledu na to, zda jej používáte v prohlížeči nebo na počítači. To platí pro hesla, ale také pro formuláře a kreditní karty, i když LastPass nezjistí správné pole. 

Prostřednictvím rozšíření prohlížeče můžete vyhledávat a vyplňovat položky, takže pokud LastPass nezjistí, že existuje, řekněme, pole kreditní karty, můžete stále automaticky doplňovat. Bude se snažit vyplnit všechna relevantní pole a většinu času je to pravé. Pokud například vyplňujete informace o své kreditní kartě prostřednictvím tohoto procesu, může LastPass občas chybět bezpečnostní kód. 

Převzetí bezpečnostní výzvy LastPass

Stejně jako ostatní vedoucí správci hesel, LastPass nabízí bezpečnostní panel ve vašem trezoru (další příklad si přečtěte v naší recenzi Sticky Password). LastPass však jde dál, než aby ukazoval ohrožená, slabá, znovu použitá a stará hesla. Vaše hlavní heslo a celková bezpečnost jsou brány v úvahu. 

lastpass-review-security-challenge

Dostáváte tři skóre: jedno pro hlavní heslo, jedno pro vaše postavení ve srovnání s ostatními uživateli LastPass a druhé pro vaše celkové skóre bezpečnosti. LastPass dále automaticky odesílá e-maily na všechny adresy ve vašich online účtech, které byly ohroženy.

Pod svými skóre můžete vidět všechny své online účty, jejich sílu hesla a datum, kdy bylo heslo naposledy změněno. Stejně jako Dashlane nabízí LastPass omezený program na změnu hesla, který vám umožňuje aktualizovat stará slabá hesla jediným kliknutím. Seznam podporovaných webů není příliš dlouhý, ale stále podporuje eBay, Facebook a Twitter. 

Měnič hesel měl fungovat alespoň. Když jsme to testovali na dvou eBay účtech a Twitteru, LastPass neustále vypršel. Manuální aktualizace hesla by zabrala méně času. 

Naštěstí LastPass také zjistí, když změníte heslo, a zeptá se, zda chcete aktualizovat svůj záznam. Na rozdíl od automatického měniče hesel tato funkce funguje. 

LastPass Authenticator

Přestože to není funkce správce hesel, LastPass nabízí jednu z nejlepších aplikací 2FA v okolí. LastPass Authenticator umožňuje snadno povolit dvoufaktorové ověření na hlavních webech, včetně Dropbox, Facebook, Google, Evernote a Amazon (přečtěte si naši recenzi Dropbox a Evernote recenzi). 

LastPass Authenticator kromě standardních časových kódů podporuje také kódy SMS a, nejlépe ze všech, oznámení push. Díky tomu je snadné aktivovat 2FA na běžně přístupných webech, když vše, co musíte udělat, je stisknout tlačítko pro potvrzení na vašem mobilním zařízení. 

Přehled funkcí LastPass

Logo LastPasswww.lastpass.com

Začíná od 300 $ za měsícVšechny plány

Bezpečnostní

2FA

Šifrování
AES-256

Nulové znalosti

2FA klíče

Bezpečnostní analýza

Synchronizace více zařízení

Zálohování a obnova

Mobilní aplikace

Měnič hesel

Generátor hesel

Rozšíření prohlížeče

Automatické plnění

Automatické vyplňování formuláře

Uživatelské rozhraní prohlížeče

Desktopové uživatelské rozhraní

E-mailem

Živý chat

Telefon

Centrum nápovědy

Fóra

24/7 podpora

Více

Zdarma plán

Ceny

LastPass je jedním z nejlevnějších správců hesel v okolí, ale navíc je to nejlepší bezplatný správce hesel. Díky synchronizaci mezi více zařízeními, neomezenému úložišti pro jednoho uživatele a podpoře automatického vyplňování předčí plán zdarma řadu možností. Cena předplatného Premium však není příliš vysoká. 

Než se dostaneme na LastPass Free, pojďme mluvit o Premium. Za 3 $ měsíčně – trojnásobek původní ceny LastPass – získáte všechny funkce běžného správce hesel. To zahrnuje synchronizaci, bezpečnostní výzvu, vícefaktorovou autentizaci a neomezené úložiště. 

Prémiový plán je však vybaven několika dalšími funkcemi než plánem zdarma. Nejzajímavější je, že můžete sdílet položky s více uživateli – zvané „one-to-many“ sdílení – a automaticky doplňovat svá hesla v místních aplikacích. Předplatitelé Premium mají také přístup k více multifaktorovým možnostem a nouzovému přístupu (přečtěte si naši Keeperovu recenzi, kde se dozvíte o tom posledním). 

LastPass zdarma a rodinná cena

LastPass Free je hvězdou show z jednoho důvodu: synchronizace mezi více zařízeními. Další bezplatné plány, i ty dobré, jako je Dashlane, se snaží udržet krok s LastPassem (přečtěte si naši recenzi Dashlane a srovnání Dashlane vs. LastPass). Aniž byste utratili desetník, získáte plnou ochranu pro jednoho uživatele, sdílení jeden na jednoho, automatické vyplňování a hlavně synchronizaci více zařízení. 

Synchronizace napříč zařízeními je obvykle placená funkce, jak jsme viděli u několika bezplatných správců hesel, včetně programu NordPass (přečtěte si naši recenzi NordPass). LastPass si stále vyhrazuje některé funkce pro svůj placený plán, včetně sdílení jednoho k mnoha a nouzového přístupu, ale můžete zůstat chráněni na všech svých zařízeních, aniž byste utratili desetník. 

Ceny rodinného plánu jsou také velmi levné. Za 4 $ měsíčně účtované ročně můžete získat šest uživatelských účtů a rodinný dashboard, což je lepší sazba než u 1 hesla (přečtěte si naše srovnání Dashlane vs. 1 hesla). To znamená, že jste omezeni na těchto šest uživatelů.

Na program se nevztahují žádné zásady pro vrácení peněz, nebo alespoň žádný z nich není nastaven. Uživatelské zprávy naznačují, že pokud dostáváte chybu LastPass, můžete získat částečnou refundaci, ale neexistují konkrétní zásady. Plán zdarma přichází s 30denní zkušební verzí Premium a zdá se, že slouží účelu, který by záruka vrácení peněz poskytla. 

LastPass Business Pricing

LastPass nabízí řadu plánů zaměřených na podniky. Existují čtyři možnosti v rozmezí od 3 do 8 $ na uživatele, v závislosti na počtu uživatelů, typu vícefaktorových možností, které potřebujete, a požadovaných možnostech reportování. Mimo plán týmů jsou všechny ostatní obchodní plány nakupovány pouze kontaktem.

lastpass-review-business-price

Obchodní ceny nejsou špatné, i když LastPass postrádá funkce a integrace služeb, jako je Zoho Vault. Máme rádi vícefaktorové možnosti s LastPass Authenticator, možnosti SSO a reporting. Zoho však stále vyhrává, pokud jde o integraci s aplikacemi třetích stran.

Uživatelská přívětivost

Od prohlížeče k mobilnímu zařízení LastPass rozumí prvkům, které vytvářejí skvělý uživatelský dojem. LastPass se snadno používá na všech vašich zařízeních, je vybaven několika organizačními možnostmi a rychlým nastavením. Neexistuje však místní aplikace, která by při pokusu o přístup k heslům offline mohla způsobit některé problémy. 

LastPass je zážitek pouze z prohlížeče. Jedná se o profesionál v tom smyslu, že k vašemu trezoru můžete snadno přistupovat nezávisle na operačním systému, který počítač používá. Existují však i nevýhody. K heslům nemáte přístup offline, pokud exportujete, a pro přístup k záznamům musíte mít otevřené okno prohlížeče.

lastpass-review-trezoru

Přestože bychom rádi upřednostňovali místní rozhraní kromě rozhraní prohlížeče, LastPass se diví tomu, co nabízí. Ve výchozím nastavení jsou položky rozloženy v kachlovém rozhraní, ale můžete je změnit na seznam. Kromě zobrazení velkých ikon pro každou z vašich položek nabízí LastPass několik možností filtrování a organizace. 

LastPass automaticky generuje několik složek na základě vašich záznamů. Například naše 300 hesel obdržela značky „business“, „shopping“ a „social“. 

Složky jsou však jediným způsobem, jak uspořádat své záznamy. LastPass nemá značkovací systém jako 1Password nebo hierarchii složek jako RoboForm (přečtěte si naši recenzi RoboForm). Přesto organizace funguje. Přečtěte si naše srovnání 1Password vs LastPass.

Import a přidání hesel do LastPass

LastPass usnadňuje nastavení, pokud přicházíte od jiného správce hesel. Na rozdíl od mnoha jiných správců hesel nebylo s naším procesem importu nic špatného. LastPass podporuje téměř všechny správce hesel v okolí, stejně jako obecné soubory CSV. To znamená, že neexistuje automatický proces importu. 

lastpass-review-import

Ruční přidání položek také není obtížné. Kliknutím na velké tlačítko „plus“ v dolní části obrazovky se zobrazí seznam kategorií. Kategorie odpovídají levému menu, včetně hesel, poznámek, adres, kreditních karet a bankovních účtů. Existuje však mnoho dalších kategorií, které můžete přidat. 

lastpass-review-categories

Mezi ně patří softwarové licence, hesla WiFi a další (úplný seznam je uveden výše). Kromě toho můžete vytvářet vlastní kategorie. Šablona může obsahovat tolik polí, kolik chcete, všechna s vlastním jménem. Existující záznamy tedy nelze upravovat. Pokud chcete něco obvyklého, musíte začít od nuly.

lastpass-review-custom-category

Bez ohledu na to, zda používáte některou ze stávajících šablon nebo si vytvoříte vlastní, v levé postranní nabídce se zobrazí nové kategorie. Je však důležité si uvědomit, že vlastní šablony jsou seskupeny pod štítkem „vlastní položky“. 

Použití rozšíření Chrome LastPass 

Většinu času stráveného s programem LastPass strávíte pomocí rozšíření Chrome a naštěstí je to dobrá věc. LastPass jasně chápe, jak důležitý je prohlížeč, a učinil jedno z nejlepších rozšíření správce hesel. Místo toho, aby se pokusilo být uživatelským rozhraním prohlížeče vyplňujícím obrazovku, je rozšíření navrženo tak, aby bylo jeho vlastní věcí. 

lastpass-chrome-extension-review

To neznamená, že vám chybí důležité funkce. Rozšíření umožňuje rychle prohledat váš trezor, zobrazit poslední záznamy, generovat silná hesla a další. Jak je uvedeno v části „Funkce“, automatické vyplňování funguje také bezchybně. Rozšíření LastPass Chrome vyhrává na všech frontách. 

LastPass pro Android a iOS

Prohlížeč a rozšíření jsou zrcadleny na mobilních zařízeních. LastPass si v našem nejlepším správci hesel pro průvodce iOS kývl a je stejně dobrý pro Android. Můžete si prohlížet a upravovat své záznamy, přijímat bezpečnostní výzvu a samozřejmě automaticky doplňovat svá hesla. 

LastPass-iOS

Automatické vyplňování v mobilních zařízeních funguje jednoduše, ať už jste na systému iOS nebo Android. LastPass můžete nastavit pomocí biometrické autentizace, což usnadňuje přihlášení a vyplňování hesel. Ve výchozím nastavení vás LastPass odhlásí z vašeho účtu v mobilu. Rychle se však autentizuje a přeskočí zpět do aplikace, do které se pokoušíte přihlásit.

Bezpečnostní

LastPass v roce 2015 utrpěl narušení, což ho přivedlo do centra pozornosti, protože komunita kybernetické bezpečnosti diskutovala o tom, zda byli správci hesel skutečně bezpeční nebo ne. Ačkoli je děsivé, porušení vlastně neohrozilo žádná uživatelská data. LastPass používá zabezpečenou architekturu, která dokáže obstát i v nejpřísnějším pohledu. 

Model je postaven na nulové znalosti. Máte hlavní heslo a toto hlavní heslo je klíčem k odemčení obsahu vašeho účtu a úschovny. LastPass jej však nikdy nevidí ani neukládá. 

Místo toho je vaše hlavní heslo odesláno přes více než 100 000 kol hashování PBKDF2, aby se vygeneroval šifrovací klíč a autentizační hash (další informace o hašování naleznete v našem popisu šifrování). 

Po hašování bude vaše hlavní heslo vypadat jako blábol. LastPass používá tento gibberish spolu s dalším hashováním k vygenerování autentizačního klíče. Tento klíč je přiřazen k serveru a pokud se zarovná, váš účet se odemkne. 

Je to dlouhý proces, ale důležitá poznámka je, že LastPass nikdy nevidí vaše hlavní heslo. Ve skutečnosti nikdy neopustí váš počítač. 

Současně se hlavní heslo používá k vygenerování šifrovacího klíče, který odemkne váš trezor. Obsah úložiště je zabezpečen pomocí AES-256, což je jedna z nejnáročnějších věcí v okolí. Zabít jedno heslo by hackerovi trvalo několik miliard let.  

Když byl LastPass napaden

V roce 2015 byl LastPass hacknut. Naštěstí LastPass byl o hacku velmi nadcházející a informoval jeho uživatele hned na rozdíl od NordVPN (přečtěte si naši recenzi na NordVPN). Útočníci mohli v cloudu LastPass získat přístup a ukrást data, ale neměli přístup k citlivým informacím. Kvůli modelu nulových znalostí nebyly ohroženy žádné úložiště. 

Přesto je to trochu příliš blízko na pohodlí. V roce 2019 začal Google varovat uživatele před phishingovým programem LastPass. Projektový tým společnosti Google pro bezpečnostní analýzu zjistil chybu zabezpečení, kdy by LastPass mohl prostřednictvím zastaralé mezipaměti uniknout uživatelské heslo. Tato chyba zabezpečení byla naštěstí napravena LastPassem. 

Důležité je, že LastPass nebyl hacknut, ale jak reagoval na narušení bezpečnosti. Podle objemu vyhledávání je LastPass nejžádanějším správcem hesel v okolí. To znamená, že má na zádech velký cíl. Hack s ohledem na objem uživatelů přichází s malým překvapením.

Při posuzování architektury zabezpečení je důležité si pamatovat, jak populární je LastPass. LastPass nemůže zcela zabránit útoku na jeho servery. To znamená, že přijala všechna vhodná opatření, aby zajistila, že v případě útoku nebudou zveřejněna žádná citlivá data. Viděli jsme to při porušení roku 2015. 

Je LastPass bezpečný?

LastPass má zabezpečenou architekturu, která udrží vaše hesla v bezpečí. Přestože v roce 2015 došlo k jeho porušení, byla odcizena pouze šifrovaná data. Nebyla odkryta žádná prostá hesla ani uživatelská data. LastPass může jít o toe-to-toe s jakýmkoli jiným komerčním správcem hesel, pokud jde o zabezpečení, takže je bezpečné použití.

Podpěra, podpora

LogMeOnce, společnost stojící za LastPass, soustředí svou technickou podporu na další produkty. Přesto je snadné najít odpovědi. Znalostní základna je naplněna hlavně články o nastavení LastPassu. Existuje několik článků o řešení problémů, pokud jim můžete zavolat, ale jsou zaměřeny hlavně na méně známé funkce LastPass. 

lastpass-review-knowledgebase

Firemní odběratelé získají mnohem hlubší podporu a podrobná témata jsou podrobně popsána. I když není příliš hustá, znalostní základna je působivá. LastPass poskytuje podrobné články a také video návody. Pokud hledáte další odpovědi, můžete zveřejnit příspěvky na fórech LastPass, i když nemusíte hned obdržet odpověď. 

lastpass-review-fóra

Možnosti svépomoci však nejsou doplňkovým zdrojem podpory. Než budete mít možnost kontaktovat podporu, musíte najít článek. Namísto podpůrné stránky existuje v dolní části každého článku odkaz na kontaktní formulář.  

lastpass-review-contact-support

Bez ohledu na to, zda platíte nebo ne, můžete kontaktovat podporu, přestože platící uživatelé získají prioritní podporu. Přesto by tento proces neměl být tak spletitý, jak je. Chápeme přidání tlačítka kontaktu ve spodní části článků, ale to by nemělo nahrazovat vyhrazenou kontaktní stránku.

Verdikt

LastPass je téměř příliš snadné doporučit. Jeho bezplatný plán poskytuje neomezené ukládání hesel na všech vašich zařízeních, zatímco odběratelé Premium získávají několik dalších dobrot. Avšak ne všechno, co se třpytí, je zlato. LastPass má několik problémů, zejména pokud jde o podporu. Pokud se ale můžete podívat kolem, je to skvělý správce hesel. 

Co si myslíš o LastPassu? Chystáte se přihlásit k bezplatnému plánu? Dejte nám vědět v komentářích níže a podívejte se také na naše srovnání Bitwarden vs LastPass. Jako vždy, díky za čtení. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map