LastPass pregled – posodobljeno 2020

LastPass pregled

Verjetno skrbnik gesla z najboljšim brezplačnim načrtom ponuja LastPass v celoti dostojno izkušnjo. Toda za tiste, ki želijo kar najbolje izkoristiti svojega upravitelja gesla, je plačni načrt LastPass razočaral v primerjavi z drugimi. Za podrobnosti preberite naš celoten pregled LastPass.


zadnji pas-drsnik1

zadnji pas-drsnik2

zadnji pas-drsnik3

zadnji pas-drsnik4

zadnji pas-drsnik5

Prejšnja

Naslednji

LastPass je eden izmed najpomembnejših načinov, da gesla za Google pripeljete na bolj varno mesto. Kot lastnik najboljših upravljavcev gesel, LastPass ponuja uporabniško izkušnjo, ki ni enaka nobeni, z enim najboljših brezplačnih načrtov, kar smo jih kdaj videli (tudi v primerjavi s KeePassom). Vendar bi morala biti kršitev podatkov LastPass 2015 na vašem radarju. 

V tem pregledu LastPass bomo govorili o kršitvi kot tudi o vseh drugih vidikih LastPass. Pokrivali bomo vsak vidik njegovega priljubljenega brezplačnega upravitelja gesel, od uvoza gesel za Google Chrome do tehničnih podrobnosti o varnosti. Na koncu vam bomo izrekli sodbo. 

Za kratek odgovor je težko ne priporočiti LastPass-a. Je enostaven za uporabo, od nastavitve do upravljanja z geslom in ponuja impresivno paleto brezplačnih funkcij. Kršitev varnosti 2015 dvigne nekaj rdečih zastav. Vendar ga je LastPass dovolj dobro obravnaval, da je bil vreden druge priložnosti.

Moči & Slabosti

Alternativa za LastPass

Lastnosti

LastPass je eden najbolj funkcionalnih upravljavcev gesel v okolici. Prilagojeno samodejnemu izpolnjevanju brskalnika in namizja, temeljitemu varnostnemu izzivu in enostavni aplikaciji za preverjanje pristnosti z dvema faktorjema LastPass presega druge upravitelje gesel v smislu funkcij. 

Samodejno izpolnjevanje v Chromu in Namizju

LastPass podpira samodejno izpolnjevanje prek razširitev brskalnika in deluje dobro. Vendar lahko Premium naročniki izkoristijo tudi možnost samodejnega izpolnjevanja za aplikacije. Kot bomo videli v spodnjem razdelku o “enostavni uporabi”, LastPass nima lokalne aplikacije, vendar plačniki lahko naročniki prenesejo lahkotno orodje, s katerim bodo priponko prenesli na namizje. 

lastpass-pregled-samodejno izpolnjevanje

Če se recimo prijavite v Adobe Creative Cloud, lahko LastPass samodejno izpolni svojo prijavo, če ste naročeni na Premium. Na podlagi našega testiranja samodejno izpolnjevanje deluje dobro, ne glede na to, ali ga uporabljate v brskalniku ali na namizju. To velja za gesla, pa tudi za obrazce in kreditne kartice, tudi če LastPass ne zazna pravilnega polja. 

Skozi razširitev brskalnika lahko najdete in napolnite predmete, tako da, če LastPass ne pobere, da je na primer polje s kreditno kartico, lahko še vedno samodejno izpolnite. Najbolje se bo potrudil, da izpolnite vsa ustrezna polja in večino časa je prav. Če na primer v tem postopku izpolnite podatke o svoji kreditni kartici, lahko LastPass občasno izpusti varnostno kodo. 

Ob varnostnem izzivu LastPass

Tako kot drugi vodilni skrbniki gesel LastPass ponuja varnostno nadzorno ploščo v vašem trezorju (za drug primer preberite naš pregled Sticky Password). LastPass pa presega prikaz ogroženih, šibkih, ponovno uporabljenih in starih gesel. Upošteva se vaše glavno geslo in splošna varnost. 

lastpass-pregled-varnostni izziv

Prejeli ste tri ocene: eno za glavno geslo, eno za vaše stanje v primerjavi z drugimi uporabniki LastPass in eno za vaš skupni rezultat varnosti. Poleg tega bo LastPass samodejno poslal e-poštna sporočila na vse naslove v vaših spletnih računih, ki so bili ogroženi.

Spodaj si lahko ogledate vse svoje spletne račune, njihovo jakost gesla in kdaj ste nazadnje spremenili geslo. Tako kot Dashlane tudi LastPass ponuja omejeno izmenjavo gesel, ki omogoča posodobitev starih, šibkih gesel z enim klikom. Seznam podprtih spletnih mest ni predolg, vendar še vedno podpira eBay, Facebook in Twitter. 

Zamenjava gesla naj bi vsaj delovala. Ko smo ga preizkušali na dveh eBay računih in Twitterju, je LastPass dosledno zastaral. Samo ročno posodobitev gesla bi trajalo manj časa. 

Na srečo LastPass zazna tudi, ko spremenite geslo, in vas vpraša, ali želite posodobiti vnos. Za razliko od samodejne izmenjave gesel ta funkcija deluje. 

LastPass Authenticator

Čeprav sam po sebi ni funkcija upravitelja gesel, LastPass ponuja eno najboljših aplikacij 2FA naokoli. LastPass Authenticator vam omogoča enostavno omogočanje dvofaktorske avtentikacije na večjih spletnih mestih, vključno z Dropbox, Facebook, Google, Evernote in Amazon (preberite naš Dropbox pregled in pregled Evernote). 

LastPass Authenticator poleg standardnih časovno zasnovanih kod podpira tudi SMS kode in, kar je najbolje, push notifikacije. To omogoča preprosto omogočanje 2FA na spletnih mestih, ki jih pogosto dostopate, ko morate samo potrditi gumb na svoji mobilni napravi.. 

Pregled funkcij LastPass

LastPass Logotipwww.lastpass.com

Začne se od 300 dolarjev mesečno Vsi načrti

Varnost

2FA

Šifriranje
AES-256

Ničelno znanje

2FA tipke

Varnostna analiza

Sinhronizacija z več napravami

Varnostno kopiranje in obnovitev

Mobilne aplikacije

Zamenjava gesla

Generator gesel

Razširitev brskalnika

Samodejno izpolnjevanje

Obrazec samodejno izpolni

Uporabniški vmesnik brskalnika

Namizni vmesnik namizja

E-naslov

Klepet v živo

Telefon

Center pomoči

Forumi

24/7 podpora

Več

Prost načrt

Cenitev

LastPass je eden najcenejših upravljavcev gesel, a poleg tega je najboljši brezplačni upravitelj gesel. S sinhronizacijo z več naprav, neomejenim pomnilnikom za enega uporabnika in podporo za samodejno izpolnjevanje, brezplačni načrt na več načinov preseže Premium. Kljub temu cena Premium naročnine ni previsoka. 

Preden pridete do LastPass Free, govorimo o Premium. Za 3 USD na mesec – trikratno ceno prvotne cene LastPass – dobite vse funkcije običajnega upravitelja gesel. To vključuje sinhronizacijo, varnostni izziv, večfaktorsko overjanje in neomejeno shranjevanje. 

Načrt Premium ima še nekaj funkcij kot brezplačni načrt. Najpomembneje je, da lahko elemente delite z več uporabniki – tako se imenuje skupna raba za mnoge – in v lokalnih aplikacijah samodejno izpolnite svoja gesla. Premium naročniki imajo tudi dostop do več večfaktorskih možnosti in dostopa v sili (preberite si naš Keeper pregled, če želite izvedeti o zadnjem). 

LastPass Brezplačna in družinska cena

LastPass Free je zvezda oddaje iz enega razloga: sinhronizacija v več napravah. Drugi brezplačni načrti, tudi dobri, kot je Dashlane, se trudijo biti v koraku s LastPass (preberite naš pregled Dashlane in našo primerjavo Dashlane vs. LastPass). Brez porabe denarja boste dobili polno zaščito za enega uporabnika, skupno rabo, samodejno izpolnjevanje in, kar je najpomembneje, sinhronizacijo z več napravami. 

Sinhronizacija med napravami je ponavadi plačljiva funkcija, kot smo videli pri več brezplačnih upravljalcih gesel, vključno z NordPass (preberite naš pregled NordPass). LastPass še vedno pridržuje nekatere funkcije za svoj plačljivi načrt, vključno z deljenjem med številnimi in dostopom v sili, vendar lahko na vseh svojih napravah ostanete zaščiteni, ne da bi porabili denar. 

Tudi cene družinskega načrta so zelo poceni. Za 4 USD na mesec, ki jih letno zaračunate, lahko dobite šest uporabniških računov in družinsko nadzorno ploščo, kar je boljša cena od celo 1Password (preberite našo primerjavo Dashlane v primerjavi z 1Password). Glede na to ste omejeni na teh šest uporabnikov.

V nobenem načrtu ni pravilnika o vračilu stroškov ali vsaj enega v kamnu. Uporabniška poročila kažejo, da bi lahko dobili delno povračilo, če boste napakovali LastPass dovolj, vendar ni konkretnega pravilnika. Brezplačni načrt ima 30-dnevno preskusno premijo in zdi se, da bi služil namenu, ki bi ga zagotovilo vračilo denarja. 

Lastne cene poslovanja

LastPass ponuja vrsto načrtov, namenjenih podjetjem. Na voljo so štiri možnosti, ki segajo od 3 do 8 USD na uporabnika, odvisno od števila uporabnikov, vrste možnosti z več faktorji in potrebnih možnosti poročanja. Zunaj načrta ekip se vsi ostali poslovni načrti kupujejo samo s pomočjo stikov.

lastpass-pregled-poslovne cene

Poslovne cene niso slabe, čeprav LastPass nima lastnosti in integracije storitev, kot je Zoho Vault. Všeč so nam večfaktorske možnosti z LastPass Authenticator, možnostmi SSO in poročanjem. Vendar Zoho še vedno zmaga, ko gre za integracijo s tretjimi aplikacijami.

Uporabniku prijaznost

Lastnik od brskalnika do mobilne naprave razume elemente, ki ustvarjajo odlično uporabniško izkušnjo. LastPass je preprost za uporabo v vaših napravah, ustreza več možnosti organizacije in hitre nastavitve. Vendar pa ne obstaja lokalna aplikacija, ki bi lahko povzročila težave pri iskanju gesla brez povezave. 

LastPass je izkušnja samo za brskalnik. To je profesionalno v smislu, da lahko enostavno dostopate do trezorja, ne glede na operacijski sistem, ki ga uporablja vaš računalnik. Vendar pa obstajajo tudi slabosti. Do gesla ne morete dostopati brez povezave, razen če izvozite, in za dostop do vnosov morate imeti odprto okno brskalnika.

lastpass-pregled-trezor

Čeprav imamo poleg vmesnika brskalnika raje lokalno aplikacijo, LastPass dela čudeže s tem, kaj ponuja. Vnosi so privzeto postavljeni v popločan vmesnik, čeprav jih lahko spremenite na seznam. LastPass poleg tega, da prikazuje velike ikone za vsak svoj vnos, ponuja več možnosti filtriranja in organizacije. 

LastPass samodejno ustvari nekaj map na podlagi vaših vnosov. Na primer, naših 300 ali več gesel je prejelo oznake “poslovno”, “nakupovanje” in “socialno”. 

Mape so edini način za organizacijo vnosov. LastPass nima sistema za označevanje, kot je 1Password, ali hierarhije mape, kot je RoboForm (preberite naš pregled RoboForm). Kljub temu organizacija deluje. Preberite si primerjavo 1Password vs LastPass.

Uvoz in dodajanje gesel na LastPass

LastPass omogoča enostavno nastavitev, če prihajate iz drugega skrbnika gesla. Za razliko od mnogih drugih upravljavcev gesel s postopkom uvoza ni bilo nič narobe. LastPass podpira skoraj vse upravljalnike gesel, pa tudi splošne datoteke CSV. Kljub temu ne obstaja samodejni postopek uvoza. 

lastpass-pregled-uvoz

Tudi ročno dodajanje vnosov ni težko. S klikom na velik gumb “plus” na dnu zaslona se prikaže seznam kategorij. Kategorije ustrezajo levemu meniju, vključno z gesli, opombami, naslovi, kreditnimi karticami in bančnimi računi. Vendar pa lahko dodate še veliko drugih kategorij. 

kategorije zadnjega pregleda

Sem spadajo licence za programsko opremo, gesla za WiFi in več (celotni seznam si lahko ogledate zgoraj). Poleg tega lahko ustvarite kategorije po meri. Predloga lahko vsebuje toliko polj, kolikor želite, vsa s svojimi imeni. Ob tem ne morete urejati obstoječih vnosov. Če želite nekaj po meri, morate začeti iz nič.

lastpass-review-custom-kategorija

Ne glede na to, ali uporabljate katero od obstoječih predlog ali ustvarite svojo, se v levem meniju prikažejo nove kategorije. Pomembno je upoštevati, da so predloge po meri združene pod oznako “predmeti po meri”. 

Uporaba razširitve za ChromeP 

Večino časa s LastPassom boste porabili s Chromovo razširitvijo in na srečo je to dobra stvar. LastPass jasno razume, kako pomembna je izkušnja brskalnika, in naredil je eno najboljših razširitev upravitelja gesel. Namesto da bi poskušali biti uporabniški vmesnik brskalnika, ki zapolnjuje zaslon, je razširitev zasnovana kot lastna stvar. 

lastpass-krom-razširitev-pregled

To ne pomeni, da pogrešate kritične lastnosti. Razširitev omogoča hitro iskanje po trezorju, ogled nedavnih vnosov, ustvarjanje močnih gesel in še več. Kot je omenjeno v razdelku »značilnosti«, tudi samodejno izpolnjevanje deluje brezhibno. Razširitev sistema LastPass Chrome je zmaga na vsaki strani. 

LastPass v Androidu in iOS-u

Izkušnja brskalnika in razširitve se zrcali na mobilnih napravah. LastPass si je prisluhnil v našem najboljšem upravitelju gesel za vodnik za iOS in prav tako je dober v Androidu. Vnose si lahko ogledate in uredite, sprejmete varnostni izziv in seveda samodejno izpolnite gesla. 

LastPass-iOS

Samodejno izpolnjevanje v mobilnih napravah preprosto deluje, ne glede na to, ali uporabljate iOS ali Android. LastPass lahko nastavite z biometrično avtentikacijo, kar olajša prijavo in izpolnjevanje gesel. LastPass vas bo privzeto iz mobilnega računa odjavil. Vendar se hitro potrdi in vrne na aplikacijo, v katero se poskušate prijaviti.

Varnost

LastPass je leta 2015 utrpel kršitev, zaradi česar se je v središču pozornosti razpravljalo o tem, ali so upravljavci gesel resnično varni ali ne. Čeprav je grozljivo, kršitev dejansko ni ogrozila nobenih uporabniških podatkov. LastPass uporablja varno arhitekturo, ki se lahko vzdrži tudi najstrožjega pregleda. 

Model je zasnovan na tem, da ni nič znanja. Imate glavno geslo in to glavno geslo je ključ za odklepanje računa in vsebine trezorja. Vendar LastPass tega nikoli ne vidi in ne shrani. 

Namesto tega se vaše glavno geslo pošlje skozi več kot 100.000 krogov hashiranja PBKDF2, da se ustvari šifrirni ključ in overjanje hash (preberite naš opis šifriranja, če želite izvedeti več o hashingu). 

Po zaseganju bo vaše glavno geslo videti kot kup brezskrbnosti. LastPass uporablja to gnečo, skupaj z dodatnim mešanjem, za ustvarjanje ključa za preverjanje pristnosti. Ta ključ se ujema s strežnikom in če se postavi, se vaš račun odklene. 

To je dolg postopek, vendar je pomembno, da LastPass nikoli ne vidi vašega glavnega gesla. Pravzaprav nikoli ne zapusti računalnika. 

Istočasno se za ustvarjanje šifrirnega ključa uporablja glavno geslo, ki odklene trezor. Vsebine trezorja so zavarovane z AES-256, kar je nekaj najtežjih stvari. Hekerju bi bilo treba vzeti več milijard let, da bi se lomilo eno geslo.  

Ko je bil LastPass Hacked

Leta 2015 je bil LastPass heker. Na srečo se je LastPass zelo hitro pojavil o krampanju, o čemer je svoje uporabnike obvestil takoj, za razliko od NordVPN (preberite naš pregled NordVPN). Napadalci so lahko dostopali do podatkov in ukradli podatke v oblaku LastPass, vendar niso imeli dostopa do občutljivih informacij. Zaradi ničelnega znanja ni bil ogrožen noben trezor. 

Kljub temu je malo preblizu za udobje. Leta 2019 je Google začel opozarjati uporabnike tudi na lažno predstavljanje LastPass. Projektna nič, Googlova Googlova varnostna skupina za analizo varnosti, je našla ranljivost, pri kateri bi lahko LastPass skozi zastareli predpomnilnik uhajal uporabnikovo geslo. To ranljivost je na srečo hitro odpravil LastPass. 

Pomembno pri tem ni, da je bil LastPass prodan, ampak kako se je odzval na kršitev varnosti. Glede na obseg iskanja je LastPass najbolj zahteven skrbnik gesla. To pomeni, da ima velik hrbet na hrbtu. Hak, glede na količino uporabnikov, nas preseneti.

Pomembno si je zapomniti, kako priljubljen je LastPass, ko presojamo njegovo varnostno arhitekturo. LastPass ne more popolnoma preprečiti napada na svoje strežnike. Kljub temu je sprejel vse ustrezne ukrepe za zagotovitev, da v primeru napada ne bodo objavljeni občutljivi podatki. To smo videli že v letu 2015. 

Je LastPass varen?

LastPass ima varno arhitekturo, ki bo varovala vaša gesla. Čeprav je bila leta 2015 kršena, so bili ukradeni le šifrirani podatki. Nobeno geslo v preprostem besedilu ali uporabniški podatki niso bili zajeti. LastPass se lahko, ko gre za varnost, odpravlja s katerim koli drugim komercialnim skrbnikom gesla, kar omogoča varno uporabo.

Podpora

LogMeOnce, podjetje, ki stoji za LastPass, svojo tehnično podporo združuje z drugimi izdelki. Kljub temu je odgovore enostavno najti. Baza znanja je napolnjena predvsem s članki o namestitvi LastPass-a. Obstaja nekaj člankov o odpravljanju napak, če jih lahko tako imenujete, vendar so osredotočeni predvsem na manj znane funkcije LastPass. 

lastpass-pregled-baza znanja

Poslovni naročniki dobijo veliko globljo podporo, podrobno so opisane napredne teme. Čeprav ni preveč gosta, je baza znanja impresivna. LastPass ponuja podrobne članke, pa tudi video vaje. Če iščete dodatne odgovore, lahko objavljate na forumih LastPass, čeprav odgovora morda ne boste dobili takoj. 

forumi lastpass-recenzij

Vendar možnosti samopomoči niso dodaten podporni vir. Preden boste dobili možnost, da se obrnete na podporo, boste morali poiskati članek. Namesto da imate stran za podporo, je na dnu vsakega članka preprosto povezava do obrazca za stik.  

lastpass pregled, kontakt-podpora

Ne glede na to, ali plačujete ali ne, se lahko obrnete na podporo, čeprav uporabniki, ki plačujejo, dobijo prednostno podporo. Kljub temu postopek ne bi smel biti tako zmeden kot je. Razumemo, da na dnu člankov dodamo kontaktni gumb, vendar to ne bi smelo biti nameščeno na posebni strani za stike.

Razsodba

LastPass je skoraj preveč enostavno priporočiti. Njen brezplačni načrt zagotavlja neomejeno shranjevanje gesla v vseh vaših napravah, Premium naročniki pa nekaj dodatnih dobrot. Vendar pa ni vse, kar blešči, zlato. LastPass ima nekaj težav, predvsem ko gre za podporo. Če lahko pogledate mimo tega, je to čudovit upravitelj gesla. 

Kaj menite o LastPassu? Ali se boste prijavili na brezplačen načrt? Sporočite nam v spodnjih komentarjih in preverite tudi našo primerjavo Bitwarden proti LastPass. Kot vedno hvala za branje. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map