Огляд LastPass – оновлено 2020 рік

Огляд LastPass

Ймовірно, менеджер паролів з найкращим безкоштовним планом, LastPass пропонує загальний гідний досвід. Однак, для тих, хто хоче максимально використати свого менеджера паролів, платний план LastPass розчаровує порівняно з іншими. Прочитайте наш повний огляд LastPass для детальної інформації.


lastpass-slider1

lastpass-slider2

lastpass-slider3

lastpass-slider4

lastpass-slider5

Попередній

Далі

LastPass – це один із найпопулярніших способів переміщення паролів Google у більш безпечне місце. Сидячи поруч з нашими кращими менеджерами паролів, LastPass пропонує користувачеві досвід, який не є другим, з одним із найкращих безкоштовних планів, які ми коли-небудь бачили (навіть у порівнянні з KeePass). Однак порушення даних LastPass 2015 має бути на вашому радарі. 

У цьому огляді LastPass ми поговоримо про порушення, а також про всі інші аспекти LastPass. Ми охопимо будь-який кут популярного безкоштовного менеджера паролів – від імпорту ваших паролів Google Chrome до технічних деталей щодо безпеки. Наприкінці ми виголосимо вирок. 

Для короткої відповіді важко не рекомендувати LastPass. Це простий у використанні, від налаштування до керування паролем, і має вражаючий спектр безкоштовних функцій. Порушення безпеки 2015 року піднімає кілька червоних прапорів. Однак LastPass впорався з цим досить добре, щоб бути гідним другого шансу.

Сильні сторони & Слабкі сторони

Альтернативи для LastPass

Особливості

LastPass – один із найбільш густих менеджерів паролів навколо. Підходить для автоматичного заповнення вашого браузера та робочого столу, ретельного виклику безпеки та простого у використанні двофакторного додатка для автентифікації, LastPass виходить за рамки інших менеджерів паролів за функціями. 

Автозаповнення в Chrome і Desktop

LastPass підтримує автозаповнення через розширення свого браузера, і це добре працює. Однак передплатники Premium також можуть скористатися автозаповненням програм. Як ми дістанемося до розділу «простота використання», LastPass не має локальної програми, але платні абоненти можуть завантажити легкий інструмент, щоб перенести розширення на робочий стіл. 

lastpass-review-autofill

Якщо ви, скажімо, входите в Adobe Creative Cloud, LastPass може автоматично заповнити ваш логін, якщо ви підписалися на Premium. На основі нашого тестування автоматичне заповнення працює добре, незалежно від того, використовуєте ви його в браузері чи на робочому столі. Це стосується паролів, а також форм та кредитних карток, навіть якщо LastPass не визначає правильне поле. 

За допомогою розширення для веб-переглядача ви можете знаходити та заповнювати елементи, тому якщо LastPass не підбере, що є, скажімо, поле кредитної картки, ви все одно можете автозаповнювати. Ми зробимо все можливе, щоб заповнити всі відповідні поля, і це найбільше правильно. Наприклад, якщо ви заповнюєте інформацію про свою кредитну картку через цей процес, LastPass може періодично пропускати код безпеки. 

Прийняття проблеми безпеки LastPass

Як і інші провідні менеджери паролів, LastPass пропонує інформаційну панель безпеки у вашому сховищі (читайте наш огляд Sticky Password для іншого прикладу). Однак LastPass виходить за рамки показу компрометованих, слабких, повторно використаних та старих паролів. Ваш головний пароль та загальна безпека враховуються. 

lastpass-review-security-challenge

Вам дано три бали: один для головного пароля, один для вашого стоячого порівняно з іншими користувачами LastPass і один для загального результату безпеки. Крім того, LastPass автоматично надсилатиме електронні листи на будь-які адреси ваших онлайн-акаунтів, які були порушені.

Нижче ви бачите всі ваші онлайн-акаунти, а також їхню міцність і час останнього зміни пароля. Як і Dashlane, LastPass пропонує обмежену зміну паролів, яка дозволяє оновлювати старі, слабкі паролі одним натисканням кнопки. Список підтримуваних сайтів не надто довгий, але він все ще підтримує eBay, Facebook та Twitter. 

Зміна пароля повинна була працювати, принаймні. Коли ми тестували його на двох акаунтах eBay та Twitter, LastPass послідовно вийшов із програми. Просто вручну оновити свій пароль знадобиться менше часу. 

На щастя, LastPass також виявляє, коли ви змінюєте пароль, і запитує, чи хочете ви оновити запис. На відміну від автоматичної зміни пароля, ця функція працює. 

LastPass Authenticator

Незважаючи на те, що вона не є функцією менеджера паролів, LastPass пропонує одне з найкращих програм 2FA навколо. LastPass Authenticator дозволяє легко включити двофакторну автентифікацію на основних веб-сайтах, включаючи Dropbox, Facebook, Google, Evernote та Amazon (читайте наш огляд Dropbox та огляд Evernote). 

Окрім стандартних часових кодів, LastPass Authenticator також підтримує SMS-коди та, найкраще, push-сповіщення. Це дозволяє легко ввімкнути 2FA на сайтах, які часто отримують доступ, коли все, що вам потрібно зробити, це натиснути кнопку для підтвердження на своєму мобільному пристрої. 

Огляд функцій LastPass

LastPass логотипwww.lastpass.com

Починається від 300 доларів за місяцьВсі плани

Безпека

2FA

Шифрування
AES-256

Нульове знання

2FA ключі

Аналіз безпеки

Синхронізація на декількох пристроях

Резервне копіювання та відновлення

Мобільні додатки

Зміна пароля

Генератор паролів

Розширення для браузера

Автозаповнення

Формуйте автозаповнення

Інтерфейс браузера

Настільний інтерфейс користувача

Електронна пошта

Чат в прямому ефірі

Телефон

Центр допомоги

Форуми

Цілодобова підтримка

Більше

Безкоштовний план

Ціноутворення

LastPass – один з найдешевших менеджерів паролів навколо, але більше того, це найкращий безкоштовний менеджер паролів. Завдяки синхронізації на декількох пристроях, необмеженому обсязі пам’яті для одного користувача та підтримці автозаповнення, Безкоштовний план багато в чому перекриває Premium. При цьому ціна передплати Premium не надто висока. 

Перш ніж перейти до LastPass Free, поговоримо про Premium. За $ 3 на місяць – потрійну ціну початкової ціни LastPass – ви отримуєте всі функції звичайного менеджера паролів. Це включає синхронізацію, завдання безпеки, багатофакторну автентифікацію та необмежену кількість пам’яті. 

План Premium оснащений ще кількома можливостями, ніж Безкоштовний план. Найголовніше, що ви можете ділитися предметами з кількома користувачами – так звані “спільний доступ до багатьох” – та автоматично заповнювати свої паролі в локальних програмах. Передплатники преміум-класу також мають доступ до інших багатофакторних варіантів та доступу до аварійних ситуацій (читайте наш огляд Keeper, щоб дізнатися про останній). 

LastPass Безкоштовна та сімейна ціна

LastPass Free – це зірка шоу з однієї причини: синхронізація з кількома пристроями. Інші безкоштовні плани, навіть хороші, такі як Dashlane, намагаються йти в ногу з LastPass (читайте наш огляд Dashlane та наше порівняння Dashlane vs. LastPass). Не витрачаючи ні копійки, ви отримуєте повний захист для одного користувача, спільний доступ до одного, автозаповнення та, що найголовніше, синхронізація з кількома пристроями. 

Синхронізація на різних пристроях зазвичай є платною функцією, як ми бачили з кількома безкоштовними менеджерами паролів, включаючи NordPass (читайте наш огляд NordPass). LastPass як і раніше зберігає деякі функції для свого платного плану, включаючи спільний доступ до багатьох і невідкладний доступ, але ви можете залишатися захищеними на всіх своїх пристроях, не витрачаючи ні копійки. 

Ціни на Сімейний план також дуже недорогі. За щомісячні рахунки у розмірі 4 доларів США на місяць ви можете отримати шість облікових записів користувачів та сімейну інформаційну панель, що є кращим показником, ніж навіть 1Password (читайте наше порівняння Dashlane vs. 1Password). Це означає, що ви обмежені тими шістьма користувачами.

Не існує жодної політики повернення коштів на будь-якому плані, або принаймні не в одному камені. Звіти користувачів стверджують, що ви можете отримати часткове відшкодування, якщо ви досить помилите LastPass, але немає конкретної політики. Безкоштовний план постачається з 30-денним випробуванням Premium і, здається, служить тій меті, якою була б гарантія повернення грошей. 

Ціни для бізнесу LastPass

LastPass пропонує цілий ряд планів, орієнтованих на бізнес. Існує чотири варіанти від 3 до 8 доларів на кожного користувача, залежно від кількості користувачів, типу мультифакторних опцій, які вам потрібні, та бажаних варіантів звітування. Поза планами команд, всі інші бізнес-плани купуються лише через контакт.

lastpass-review-бізнес-ціноутворення

Ціни для бізнесу не є поганими, хоча LastPass не має функцій та інтеграцій таких служб, як Zoho Vault. Нам подобаються багатофакторні варіанти з LastPass Authenticator, опціями SSO та звітності. Однак Zoho все одно виграє, коли йдеться про інтеграцію із сторонніми додатками.

Привітність до користувачів

LastPass від браузера до свого мобільного пристрою розуміє елементи, які створюють чудовий досвід користувача. LastPass простий у використанні на своїх пристроях, підходить до декількох варіантів організації та швидкого налаштування. Однак не існує локальної програми, яка могла б викликати деякі проблеми при спробі доступу до ваших паролів в режимі офлайн. 

LastPass – це лише досвід роботи в браузері. Це профі в тому сенсі, що ви можете легко отримати доступ до свого сховища, незалежно від операційної системи, якою використовується ваш комп’ютер. Однак є і мінуси. Ви не можете отримати доступ до своїх паролів в автономному режимі, якщо не експортуєте, і вам потрібно відкрити вікно браузера лише для доступу до ваших записів.

lastpass-review-vault

Хоча ми віддаємо перевагу локальному додатку на додаток до інтерфейсу браузера, LastPass творить чудеса з тим, що він пропонує. За замовчуванням записи викладаються у плитковий інтерфейс, хоча ви можете змінити їх до списку. Окрім показу великих значків для кожної з ваших записів, LastPass надає кілька варіантів фільтрації та організації. 

LastPass автоматично генерує кілька папок на основі ваших записів. Наприклад, наші 300 або більше паролів отримали теги “бізнес”, “шопінг” та “соціальні”. 

Однак папки – це єдиний спосіб впорядкувати записи. LastPass не має такої системи тегів, як 1Password або ієрархію папок, як RoboForm (читайте наш огляд RoboForm). Все-таки організація працює. Прочитайте наше порівняння 1Password vs LastPass.

Імпорт та додавання паролів до LastPass

LastPass спрощує налаштування, якщо ви переходите до іншого менеджера паролів. На відміну від багатьох інших менеджерів паролів, у нашому процесі імпорту нічого не було. LastPass підтримує майже кожен менеджер паролів навколо, а також загальні файли CSV. Однак, не існує автоматичного процесу імпорту. 

lastpass-огляд-імпорт

Додавання записів вручну теж не складно. Клацання великої кнопки “плюс” внизу екрана відобразить список категорій. Категорії відповідають меню зліва, включаючи паролі, нотатки, адреси, кредитні картки та банківські рахунки. Однак ви можете додати багато інших категорій. 

lastpass-review-категории

До них відносяться ліцензії на програмне забезпечення, паролі WiFi та інше (повний список ви можете побачити вище). Крім того, ви можете створювати власні категорії. У шаблоні може бути стільки полів, скільки ви хочете, усі зі своїми власними назвами. Однак, ви не можете редагувати наявні записи. Якщо ви хочете чогось на замовлення, ви повинні почати з нуля.

lastpass-review-custom-category

Незалежно від того, використовуєте ви один із існуючих шаблонів чи створюєте свій власний, нові категорії відображатимуться в меню зліва. Важливо зазначити, що спеціальні шаблони зібрані разом під міткою “спеціальні елементи”. 

Використання розширення для Chrome LastPass 

Більшу частину вашого часу з LastPass витратите на розширення Chrome, і, на щастя, це добре. LastPass чітко розуміє, наскільки важливий досвід роботи браузера, і зробив одне з найкращих розширень менеджера паролів. Замість того, щоб намагатися бути інтерфейсом браузера, що заповнює екран, розширення розроблено як власне. 

lastpass-chrome-extension-review

Це не означає, що ви пропускаєте критичні функції. Розширення дозволяє швидко шукати сховище, переглядати останні записи, генерувати надійні паролі тощо. Як згадується в розділі «функції», автозаповнення також працює бездоганно. Розширення Chrome LastPass виграє на кожному фронті. 

LastPass на Android та iOS

Огляд браузера та розширення відображаються на мобільних пристроях. LastPass заробив кивок у нашому найкращому менеджері паролів для iOS-керівництва, і це так само добре на Android. Ви можете переглядати та редагувати свої записи, приймати виклик безпеки та, звичайно, автоматично заповнювати свої паролі. 

LastPass-iOS

Автозаповнення на мобільних пристроях просто працює, незалежно від того, ви перебуваєте на iOS чи Android. Ви можете налаштувати LastPass за допомогою біометричної автентифікації, що полегшує вхід та заповнення паролів. За замовчуванням LastPass вийде з вашого акаунта на мобільному пристрої. Однак він швидко засвідчує автентичність і повертається до програми, до якої ви намагаєтесь увійти.

Безпека

LastPass зазнав порушення в 2015 році, що підштовхнуло це до уваги, оскільки кібербезпека спільноти обговорювала, чи менеджери паролів справді захищені чи ні. Хоча це страшно, порушення фактично не ставить під загрозу жодні дані користувачів. LastPass використовує захищену архітектуру, яка може протистояти навіть найсуворішому контролю. 

Модель побудована на основі нульових знань. У вас головний пароль, і цей головний пароль є ключем до розблокування вашого облікового запису та вмісту сховища. Однак LastPass ніколи не бачить і не зберігає його. 

Натомість ваш головний пароль надсилається через понад 100 000 раундів хешування PBKDF2, щоб генерувати ключ шифрування та хеш аутентифікації (читайте наш опис шифрування, щоб дізнатися більше про хешування). 

Після хешування ваш головний пароль буде схожий на купу хитрощів. LastPass використовує цю обробку разом з додатковим хешуванням для створення ключа аутентифікації. Цей ключ узгоджується із сервером, і якщо він вишикується, ваш рахунок розблокується. 

Це довгий процес, але важлива примітка тут, що LastPass ніколи не бачить ваш головний пароль. Насправді він ніколи не залишає ваш комп’ютер. 

Одночасно, головний пароль використовується для створення ключа шифрування, який розблокує ваш сейф. Вміст сховища забезпечений AES-256, який є однією з найскладніших речей навколо. Щоб зламати один пароль, знадобиться кілька мільярдів років.  

Коли LastPass був зламаний

У 2015 році LastPass був зламаний. На щастя, LastPass дуже скоро про хак, повідомляючи його користувачам одразу, на відміну від NordVPN (читайте наш огляд NordVPN). Зловмисники мали змогу отримати доступ та вкрасти дані в хмарі LastPass, але вони не отримали жодної конфіденційної інформації. Через модель нульових знань жодні сховища не були порушені. 

Але все-таки це занадто близько для комфорту. У 2019 році Google почав попереджати користувачів про схему фішингу LastPass. Project Zero, команда з аналізу безпеки Google, виявила вразливість, коли LastPass міг випустити пароль користувача через застарілий кеш. Ця вразливість, на щастя, швидко була виправлена ​​LastPass. 

Тут важливо не те, що LastPass зламали, а те, як він реагував на порушення безпеки. За обсягом пошуку, LastPass – це найпопулярніший менеджер паролів. Це означає, що у нього на спині велика ціль. Злом, враховуючи кількість користувачів, викликає незначне здивування.

Важливо пам’ятати, наскільки популярний LastPass, оцінюючи його архітектуру безпеки. LastPass не може повністю запобігти атаці на його сервери. З огляду на це, він вжив усіх належних заходів для того, щоб у випадку нападу не було оприлюднено конфіденційних даних. Ми це бачили у порушенні 2015 року. 

Це LastPass безпечно?

LastPass має захищену архітектуру, яка захищатиме ваші паролі. Хоча це було порушено у 2015 році, було викрадено лише зашифровані дані. Не було відкрито жодних паролів прямого тексту або даних користувачів. LastPass може переходити до ніг з будь-яким іншим менеджером комерційних паролів, коли мова йде про безпеку, що робить його безпечним у використанні.

Підтримка

LogMeOnce, компанія, що стоїть за програмою LastPass, забезпечує свою технічну підтримку з іншими продуктами. Однак відповіді знайти нескладно. База знань в основному заповнена статтями про налаштування LastPass. Є кілька статей усунення несправностей, якщо ви можете їх так назвати, але вони в основному зосереджені на менш відомих функціях LastPass. 

lastpass-огляд-база знань

Бізнес-абоненти отримують набагато глибшу підтримку, детально висвітлюючи розширені теми. Хоча не надто щільна, база знань вражає. LastPass пропонує детальні статті, а також відеоуроки. Якщо ви шукаєте додаткові відповіді, можете розміщувати повідомлення на форумах LastPass, хоча ви не зможете отримати відповідь відразу. 

останні форуми-огляди-форуми

Однак варіанти самодопомоги не є додатковим ресурсом підтримки. Вам потрібно буде знайти статтю, перш ніж отримати можливість звернутися в службу підтримки. Замість того, щоб мати сторінку підтримки, у нижній частині кожної статті є просто посилання на контактну форму.  

lastpass-review-contact-support

Незалежно від того, платите ви чи ні, ви можете зв’язатися із службою підтримки, хоча користувачі, які платять, отримують пріоритетну підтримку. Незважаючи на це, процес не повинен бути таким звивистим, як зараз. Ми розуміємо, що додаємо контактну кнопку внизу статей, але це не повинно зайняти місце спеціальної сторінки контактів.

Вирок

LastPass майже занадто просто рекомендувати. Його безкоштовний план забезпечує необмежене зберігання паролів на всіх ваших пристроях, тоді як передплатники Premium отримують кілька додаткових вигод. Однак не все, що блищить, – це золото. У LastPass є кілька питань, головним чином, якщо мова йде про підтримку. Якщо ви можете проглянути повз це, це чудовий менеджер паролів. 

Що ви думаєте про LastPass? Ви збираєтесь підписатись на безкоштовний план? Повідомте нас у коментарях нижче та ознайомтесь із порівнянням Bitwarden vs LastPass. Як завжди, дякую за прочитане. 

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map