LastPass İncelemesi

Muhtemelen en iyi ücretsiz plana sahip şifre yöneticisi olan LastPass genel olarak iyi bir deneyim sunuyor. Bununla birlikte, şifre yöneticilerinden en iyi şekilde yararlanmak isteyenler için LastPass, diğerlerine kıyasla plan hayal kırıklıkları ödedi. Ayrıntılar için LastPass incelememizin tamamını okuyun.


LastPass-slider1

LastPass-slider2

LastPass-slider3

LastPass-slider4

LastPass-slider5

Önceki

Sonraki

LastPass, Google şifrelerinizi daha güvenli bir yere getirmenin en önemli yollarından biridir. En iyi şifre yöneticilerimizin yanında oturan LastPass, şimdiye kadar gördüğümüz en iyi ücretsiz planlardan biriyle (KeePass ile karşılaştırıldığında bile) benzersiz bir kullanıcı deneyimi sunuyor. Ancak, LastPass’in 2015 veri ihlali radarınızda olmalı. 

Bu LastPass incelemesinde, ihlalin yanı sıra LastPass’in diğer tüm yönleri hakkında konuşacağız. Google Chrome şifrelerinizi içe aktarmaktan güvenlikle ilgili teknik ayrıntılara girmeye kadar popüler ücretsiz şifre yöneticisinin her açısını ele alacağız. Sonunda size kararımızı vereceğiz. 

Kısa cevap için LastPass’i tavsiye etmemek zor. Kurulumdan şifre yönetimine kadar kullanımı kolaydır ve etkileyici bir dizi ücretsiz özellik ile birlikte gelir. 2015 güvenlik ihlali bazı kırmızı bayraklar doğuruyor. Ancak LastPass ikinci bir şansa layık olacak kadar iyi idare etti.

Güçlü & Zayıf Yönler

LastPass için alternatifler

Özellikleri

LastPass, çevredeki en özellik yoğun şifre yöneticilerinden biridir. Tarayıcınız ve masaüstünüz için otomatik doldurma, kapsamlı bir güvenlik sorunu ve kullanımı kolay iki faktörlü kimlik doğrulama uygulaması ile uyumlu olan LastPass, özellikler açısından diğer şifre yöneticilerinin ötesine geçer. 

Chrome ve Masaüstünde Otomatik Doldur

LastPass tarayıcı uzantıları aracılığıyla otomatik doldurmayı destekler ve iyi çalışır. Ancak Premium aboneler, uygulamalar için otomatik doldurma özelliğinden de yararlanabilir. Aşağıdaki “kullanım kolaylığı” bölümüne gireceğimiz için LastPass’in yerel bir uygulaması yok, ancak ücretli aboneler uzantıyı masaüstünüze getirmek için hafif bir araç indirebilir. 

LastPass-review-otomatik doldurma

Örneğin, Adobe Creative Cloud’da oturum açıyorsanız, Premium’a abone olduğunuz sürece LastPass girişinizi otomatik olarak doldurabilir. Testlerimize dayanarak, otomatik doldurma tarayıcıda veya masaüstünde kullanıyor olsanız da sorunsuz çalışır. Parolalar için bu, ancak LastPass doğru alanı algılamasa bile formlar ve kredi kartları için de geçerlidir. 

Tarayıcı uzantısı aracılığıyla öğeleri bulabilir ve doldurabilirsiniz, bu nedenle LastPass, örneğin bir kredi kartı alanı olduğunu almazsa, yine de otomatik olarak doldurabilirsiniz. İlgili tüm alanları doldurmak için elinden geleni yapacaktır ve çoğu zaman doğrudur. Örneğin, kredi kartı bilgilerinizi bu işlemle dolduruyorsanız, LastPass zaman zaman güvenlik kodunu kaçırabilir. 

LastPass Güvenlik Sorununu Çözmek

Diğer lider şifre yöneticileri gibi LastPass de kasanızda bir güvenlik kontrol paneli sunar (başka bir örnek için Yapışkan Şifre incelememizi okuyun). LastPass, güvenliği ihlal edilmiş, zayıf, tekrar kullanılan ve eski şifreleri göstermenin ötesine geçer. Ana şifreniz ve genel güvenliğiniz dikkate alınır. 

LastPass-review-güvenlik-meydan

Size üç puan verilir: biri ana şifreniz için, biri diğer LastPass kullanıcılarına kıyasla, diğeriniz genel güvenlik puanınız için. Ayrıca, LastPass çevrimiçi hesaplarınızdaki güvenliği ihlal edilmiş tüm adreslere otomatik olarak e-posta gönderecektir.

Puanlarınızın altında, tüm çevrimiçi hesaplarınızı, bunların şifre gücünü ve şifrenin en son ne zaman değiştirildiğini görebilirsiniz. Dashlane gibi LastPass, eski, zayıf şifreleri tek bir tıklamayla güncellemenizi sağlayan sınırlı bir şifre değiştirici sunar. Desteklenen sitelerin listesi çok uzun değil, ancak yine de eBay, Facebook ve Twitter’ı destekliyor. 

Parola değiştiricinin en azından çalışması gerekiyordu. İki eBay hesabında ve Twitter’da test ederken, LastPass sürekli zaman aşımına uğradı. Şifrenizi manuel olarak güncellemek daha az zaman alacaktır. 

Neyse ki LastPass ayrıca bir parolayı değiştirdiğinizde algılar ve girişinizi güncellemek isteyip istemediğinizi sorar. Otomatik şifre değiştiricinin aksine, bu özellik çalışır. 

LastPass Kimlik Doğrulayıcı

Parola yöneticisinin bir özelliği olmasa da, LastPass en iyi 2FA uygulamalarından birini sunuyor. LastPass Authenticator, Dropbox, Facebook, Google, Evernote ve Amazon gibi büyük web sitelerinde iki faktörlü kimlik doğrulamayı kolayca etkinleştirmenize olanak tanır (Dropbox incelememizi ve Evernote incelememizi okuyun). 

Standart zaman tabanlı kodlara ek olarak LastPass Authenticator, SMS kodlarını ve en önemlisi push bildirimlerini de destekler. Bu, tek yapmanız gereken mobil cihazınızda onaylamak için bir düğmeye basmak olduğunda, yaygın olarak erişilen sitelerde 2FA’yı etkinleştirmeyi kolaylaştırır. 

LastPass Özelliklerine Genel Bakış

LastPass Logosuwww.lastpass.com

Aylık $ 300’dan başlayan fiyatlarla

Güvenlik

2FA

Şifreleme
AES-256

Sıfır Bilgi

2FA tuşları

Güvenlik analizi

Çok cihazlı senkronizasyon

Yedekleme ve kurtarma

Mobil uygulamalar

Şifre değiştirici

Şifre üreticisi

Tarayıcı uzantısı

Otomatik doldurma

Otomatik form doldurma

Tarayıcı kullanıcı arayüzü

Masaüstü kullanıcı arayüzü

E-posta

Canlı sohbet

Telefon

Yardım Merkezi

Forum

7/24 destek

Daha

Ücretsiz plan

Fiyatlandırma

LastPass en ucuz şifre yöneticilerinden biridir, ancak daha da fazlası, en iyi ücretsiz şifre yöneticisidir. Çoklu cihaz senkronizasyonu, tek bir kullanıcı için sınırsız depolama alanı ve otomatik doldurma desteği ile, Free plan Premium’u çeşitli şekillerde gölgede bırakır. Bununla birlikte, Premium aboneliğin fiyatı çok yüksek değil. 

LastPass Free uygulamasına geçmeden önce Premium hakkında konuşalım. Ayda 3 ABD doları karşılığında – LastPass’in orijinal fiyatının üç katına çıkarak – normal bir şifre yöneticisinin tüm özelliklerine sahip olursunuz. Buna senkronizasyon, güvenlik sorunu, çok faktörlü kimlik doğrulama ve sınırsız depolama alanı dahildir. 

Premium plan, Ücretsiz plandan birkaç özellik daha içeriyor. En önemlisi, öğeleri “bire-çok” paylaşımı adı verilen birden fazla kullanıcıyla paylaşabilir ve şifrelerinizi yerel uygulamalarda otomatik olarak doldurabilirsiniz. Premium abonelerin daha fazla çok faktörlü seçeneğe ve acil durum erişimine de erişimi vardır (sonuncusu hakkında bilgi edinmek için Kaleci incelememizi okuyun). 

LastPass Ücretsiz ve Aile Fiyatı

LastPass Free, bir nedenden ötürü gösterinin yıldızı: çoklu cihaz senkronizasyonu. Diğer ücretsiz planlar, Dashlane gibi iyi olanlar bile LastPass’e ayak uydurmak için mücadele ediyorlar (Dashlane incelememizi ve Dashlane vs. LastPass karşılaştırmamızı okuyun). Bir kuruş harcamadan, tek bir kullanıcı, bire bir paylaşım, otomatik doldurma ve en önemlisi çok cihazlı senkronizasyon için tam koruma elde edersiniz. 

NordPass dahil olmak üzere birden çok ücretsiz şifre yöneticisinde gördüğümüz gibi, cihazlar arasında senkronizasyon genellikle ücretli bir özelliktir (NordPass incelememizi okuyun). LastPass ücretli planı için bire çok paylaşım ve acil durum erişimi de dahil olmak üzere bazı özellikleri saklı tutar, ancak bir kuruş harcamadan tüm cihazlarınızda korunmaya devam edebilirsiniz. 

Aile planının fiyatı da çok ucuz. Yıllık faturalandırılan aylık 4 ABD doları için altı kullanıcı hesabı ve bir aile kontrol paneli alabilirsiniz. Bununla birlikte, bu altı kullanıcıyla sınırlısınız.

Her iki plan için de bir geri ödeme politikası yoktur veya en azından bir taş olarak ayarlanmamıştır. Kullanıcı raporları, LastPass’ı yeterince rahatsız ederseniz kısmi bir geri ödeme alabileceğinizi, ancak somut bir politika olmadığını göstermektedir. Ücretsiz plan, 30 günlük bir Premium deneme sürümü ile birlikte gelir ve para iade garantisinin amaçlandığı gibi görünmektedir. 

LastPass İşletme Fiyatlandırması

LastPass, işletmeleri hedefleyen bir dizi plan sunar. Kullanıcı sayısına, ihtiyaç duyduğunuz çok faktörlü seçeneklerin türüne ve istediğiniz raporlama seçeneklerine bağlı olarak kullanıcı başına 3 $ ila 8 $ arasında dört seçenek vardır. Ekipler planının dışında, diğer tüm iş planları yalnızca iletişim yoluyla satın alınır.

LastPass-review-iş-fiyatlandırma

İşletme fiyatlandırması kötü değil, ancak LastPass Zoho Vault gibi bir hizmetin özelliklerinden ve entegrasyonlarından yoksundur. LastPass Authenticator, TOA seçenekleri ve raporlama ile çok faktörlü seçenekleri seviyoruz. Ancak, üçüncü taraf uygulamalarla entegrasyon söz konusu olduğunda Zoho hala kazanıyor.

Kullanıcı dostu

Tarayıcıdan mobil cihazınıza, LastPass harika bir kullanıcı deneyimi yaratan öğeleri anlar. LastPass, birden fazla kuruluş seçeneğine ve hızlı bir kuruluma uygun, cihazlarınızda kullanımı kolaydır. Ancak, şifrelerinize çevrimdışı erişmeye çalışırken bazı sorunlara neden olabilecek yerel bir uygulama yok. 

LastPass yalnızca tarayıcı için kullanılan bir deneyimdir. Bu, bilgisayarınızın kullandığı işletim sisteminden bağımsız olarak kasanıza kolayca erişebileceğiniz anlamında bir profesyoneldir. Ancak, dezavantajları da var. Dışa aktarmadığınız sürece şifrelerinize çevrimdışı olarak erişemezsiniz ve yalnızca girişlerinize erişmek için bir tarayıcı penceresinin açık olması gerekir.

LastPass-review-tonoz

Tarayıcı arayüzüne ek olarak yerel bir uygulamayı tercih etmemize rağmen, LastPass sunduğu şeylerle harikalar yaratıyor. Varsayılan olarak, girişler döşemeli bir arabirimde düzenlenir, ancak bunları bir listeyle değiştirebilirsiniz. Her girişiniz için büyük simgeler göstermenin yanı sıra, LastPass birden çok filtreleme ve organizasyon seçeneği sunar. 

LastPass girişlerinize göre otomatik olarak birkaç klasör oluşturur. Örneğin, 300 kadar şifremiz “iş”, “alışveriş” ve “sosyal” etiketler aldı. 

Ancak, girişlerinizi düzenlemenin tek yolu klasörlerdir. LastPass, 1Password gibi bir etiketleme sistemine veya RoboForm gibi bir klasör hiyerarşisine sahip değildir (RoboForm incelememizi okuyun). Yine de organizasyon çalışıyor. 1Şifre vs LastPass karşılaştırmamızı okuyun.

LastPass’e Parola Alma ve Ekleme

Başka bir şifre yöneticisinden geliyorsanız, LastPass kurulumu kolaylaştırır. Diğer birçok şifre yöneticisinin aksine, içe aktarma işlemimizde yanlış bir şey yoktu. LastPass, genel CSV dosyalarının yanı sıra neredeyse her şifre yöneticisini destekler. Bununla birlikte, otomatik bir içe aktarma işlemi yoktur. 

LastPass-review-ithalat

Girişleri elle eklemek de zor değil. Ekranın altındaki büyük “artı” düğmesine tıklamak bir kategori listesi getirecektir. Kategoriler, şifreler, notlar, adresler, kredi kartları ve banka hesapları dahil olmak üzere soldaki menüye karşılık gelir. Ancak, ekleyebileceğiniz başka kategoriler de var. 

LastPass-review kategoriler

Bunlar yazılım lisanslarını, WiFi şifrelerini ve daha fazlasını içerir (yukarıdaki listenin tamamını görebilirsiniz). Ayrıca, özel kategoriler oluşturabilirsiniz. Şablonda, tümü kendi adlarıyla istediğiniz kadar alan bulunabilir. Bununla birlikte, mevcut girişleri düzenleyemezsiniz. Özel bir şey istiyorsanız, sıfırdan başlamanız gerekir.

LastPass-review-özel kategori

Mevcut şablonlardan birini kullanırsanız veya kendi şablonlarınızı oluşturursanız, sol taraftaki menüde yeni kategoriler gösterilir. Bununla birlikte, özel şablonların bir “özel öğeler” etiketi altında toplandığını belirtmek önemlidir.. 

LastPass Chrome Uzantısını Kullanma 

LastPass ile zamanınızın çoğu Chrome uzantısıyla harcanacak ve neyse ki bu iyi bir şey. LastPass, tarayıcı deneyiminin ne kadar önemli olduğunu açıkça anlar ve en iyi şifre yöneticisi uzantılarından birini oluşturmuştur. Ekranı dolduran bir tarayıcı kullanıcı arayüzü olmaya çalışmak yerine, uzantı kendi işi olacak şekilde tasarlanmıştır. 

LastPass-krom-extension-yorum

Bu, kritik özellikleri kaçırdığınız anlamına gelmez. Uzantı, kasanızı hızlı bir şekilde aramanızı, son girişleri görüntülemenizi, güçlü şifreler oluşturmanızı ve daha fazlasını sağlar. “Özellikler” bölümünde belirtildiği gibi, otomatik doldurma da kusursuz çalışır. LastPass Chrome uzantısı her cephede kazanıyor. 

Android ve iOS’ta LastPass

Tarayıcı ve uzantı deneyimi mobil cihazlara yansıtılır. LastPass, iOS kılavuzu için en iyi şifre yöneticimizde bir başa çıktı ve Android’de de iyi. Girişlerinizi görüntüleyebilir ve düzenleyebilir, güvenlik sorununu çözebilir ve elbette şifrelerinizi otomatik olarak doldurabilirsiniz. 

LastPass-iOS

İOS veya Android’de olsanız da, mobil cihazlarda otomatik doldurma özelliği basitçe çalışır. LastPass’ı biyometrik kimlik doğrulamasıyla ayarlayabilir, böylece oturum açmayı ve şifreleri doldurmayı kolaylaştırabilirsiniz. Varsayılan olarak, LastPass mobil cihazda hesabınızdan çıkış yapar. Ancak, hızlı bir şekilde kimlik doğrulaması yapar ve giriş yapmaya çalıştığınız uygulamanın içine atlar.

Güvenlik

LastPass, siber güvenlik topluluğunun şifre yöneticilerinin gerçekten güvenli olup olmadığını tartışmasıyla 2015 yılında ihlal edildi. Korkutucu olsa da, ihlal aslında herhangi bir kullanıcı verisinden ödün vermedi. LastPass, en katı incelemeye bile dayanabilecek güvenli bir mimari kullanır. 

Model sıfır bilgi olmak üzerine inşa edilmiştir. Ana parolanız var ve bu ana parola, hesabınızın ve kasa içeriğinizin kilidini açmanın anahtarıdır. Ancak, LastPass bunu asla görmez veya saklamaz. 

Bunun yerine, bir şifreleme anahtarı ve kimlik doğrulama karma oluşturmak için ana şifreniz 100.000’den fazla PBKDF2 karma yoluyla gönderilir (karma hakkında daha fazla bilgi edinmek için şifreleme açıklamamızı okuyun). 

Karma işleminden sonra ana şifreniz bir grup anlamsız görünecektir. LastPass bir kimlik doğrulama anahtarı oluşturmak için bu anlamsızlığı ve ek karmayı kullanır. Bu anahtar sunucu ile eşleştirilir ve sıralanırsa hesabınızın kilidi açılır. 

Bu uzun bir süreç, ama buradaki önemli not LastPass’ın ana şifrenizi asla görmemesi. Aslında, bilgisayarınızı asla terk etmez. 

Aynı zamanda, ana parolanız kasanızın kilidini açan bir şifreleme anahtarı oluşturmak için kullanılır. Kasa içeriğiniz, en zorlu şeylerden biri olan AES-256 ile güvence altına alınmıştır. Bir bilgisayar korsanının tek bir şifreyi kırması milyarlarca yıl alır.  

LastPass Saldırıya Uğradığında

2015 yılında LastPass hacklendi. Neyse ki, LastPass, NordVPN’den farklı olarak (NordVPN incelememizi okuyun) kullanıcılarına hemen bilgi vererek hack hakkında çok yaklaşıyordu. Saldırganlar LastPass bulutundaki verilere erişip çalabiliyordu, ancak hassas bilgilere erişemediler. Sıfır bilgi modeli nedeniyle hiçbir kasadan ödün verilmemiştir. 

Yine de, konfor için biraz fazla yakın. 2019’da Google, kullanıcıları da LastPass kimlik avı düzeni hakkında uyarmaya başladı. Google’ın güvenlik analiz ekibi Project Zero, LastPass’ın eski bir önbellek aracılığıyla bir kullanıcının şifresini sızdırabileceği bir güvenlik açığı buldu. Bu güvenlik açığı minnetle LastPass tarafından giderildi. 

Burada önemli olan LastPass’ın saldırıya uğraması değil, güvenlik ihlaline nasıl tepki verdiğidir. Arama hacmine göre LastPass, en çok talep gören şifre yöneticisidir. Yani sırtında büyük bir hedef var. Kullanıcıların hacmi göz önüne alındığında kesmek biraz şaşırır.

Güvenlik mimarisini değerlendirirken LastPass’in ne kadar popüler olduğunu hatırlamak önemlidir. LastPass, sunucularına yapılan bir saldırıyı tamamen önleyemez. Bununla birlikte, bir saldırı olursa, hassas verilerin yayınlanmamasını sağlamak için tüm uygun önlemleri almıştır. 2015 ihlalinde gördük. 

LastPass Güvenli mi?

LastPass, şifrelerinizi güvende tutacak güvenli bir mimariye sahiptir. 2015 yılında ihlal edilmesine rağmen, yalnızca şifrelenmiş veriler çalındı. Düz metin parolalar veya kullanıcı verileri bulunmadı. LastPass, güvenlik söz konusu olduğunda diğer ticari şifre yöneticileriyle baş başa çıkabilir ve kullanımı güvenli hale getirir.

Destek

LastPass’ın arkasındaki şirket olan LogMeOnce, teknik desteğini diğer ürünlerle birleştiriyor. Yine de cevap bulmak kolaydır. Bilgi bankası temel olarak LastPass kurulumu hakkında makalelerle doludur. Bunları arayabiliyorsanız birkaç sorun giderme makalesi vardır, ancak bunlar çoğunlukla LastPass’ın daha az bilinen özelliklerine odaklanmıştır. 

LastPass-review-bilgi bankası

İş aboneleri, daha ayrıntılı konularla daha derin destek alırlar. Çok yoğun olmasa da, bilgi tabanı etkileyici. LastPass ayrıntılı makaleler ve video eğitimleri sunar. Başka yanıtlar arıyorsanız, hemen bir yanıt alamayabileceğiniz halde LastPass forumlarında yayın yapabilirsiniz. 

LastPass-review-forumlar

Ancak, kendi kendine yardım seçenekleri ek bir destek kaynağı değildir. Desteğe başvurma seçeneğini almadan önce bir makale bulmanız gerekir. Bir destek sayfasına sahip olmak yerine, her makalenin altında bir iletişim formuna bağlantı var.  

LastPass-review-contact-destek

Ücretli olup olmadığınıza bakılmaksızın, ücretli kullanıcılara öncelikli destek sağlanmasına rağmen desteğe başvurabilirsiniz. Yine de, süreç olduğu gibi kıvrık olmamalıdır. Makalelerin altına bir iletişim düğmesi eklemeyi anlıyoruz, ancak bu özel bir iletişim sayfasının yerini almamalıdır.

Karar

LastPass’ı tavsiye etmek neredeyse çok kolaydır. Ücretsiz planı tüm cihazlarınızda sınırsız şifre depolaması sağlarken, Premium aboneler birkaç ekstra güzellik kazanır. Ancak, pırıltıların hepsi altın değildir. LastPass’ın, özellikle destek söz konusu olduğunda birkaç sorunu vardır. Ancak bunun ötesine bakabiliyorsanız, harika bir şifre yöneticisi. 

LastPass hakkında ne düşünüyorsun? Ücretsiz bir plana kaydolacak mısınız? Aşağıdaki yorumlarda bize bildirin ve Bitwarden vs LastPass karşılaştırmamıza da göz atın. Her zaman olduğu gibi, okuduğunuz için teşekkürler. 

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me