LastPass Review (2020) – Niesamowite bezpieczeństwo… Wart swojej ceny?

Zachowanie bezpieczeństwa w Internecie jest dzisiaj ciężko rzecz do zrobienia.


Ponieważ hakerzy i cyberprzestępcy bezustannie próbują ukraść Twoje dane osobowe, możesz wahać się, czy zaufać witrynie i aplikacjom mobilnym za pomocą takich danych, jak numery kart kredytowych i hasła e-mail. Naruszenia danych stały się częstym zjawiskiem i często opuszczają ludzi podatny na atak.

hakowanie hasłaHasła internetowe zostały zaprojektowane tak, aby były najlepszym zabezpieczeniem przed zagrożeniami internetowymi. Tak długo, jak wybrałeś unikalne hasło i nigdy nie udostępniałeś go nikomu, teoretycznie twoje konta i dane powinny pozostać bezpieczne. Ale w miarę ewolucji cyberataków, nawet złożone hasła zostały zhakowane i ujawnione.

Ludzie zaczęli domagać się lepszych narzędzi bezpieczeństwa, aby chronić swoje dane. Menedżerowie haseł, tacy jak LastPass, oferują nowy sposób obsługi kont internetowych.

W tym przeglądzie przyjrzymy się najważniejszym funkcjom menedżerów haseł, aby sprawdzić, czy LastPass może pomóc wypełnić lukę między bezpieczeństwem a podatnością na zagrożenia.

Co to jest Menedżer haseł?

Praktycznie każda nowoczesna strona internetowa wymaga konta i hasła. Dotyczy to witryn związanych z bankowością, pocztą elektroniczną, sieciami społecznościowymi i zakupami.

Najlepsze praktyki nakazują stosowanie unikatowego hasła do każdej usługi online, ale próba zapamiętania ich wszystkich jest dużym wyzwaniem. Używanie tego samego hasła do wszystkich witryn jest również złe, ponieważ czyni cię bardziej podatnym na cyberataki.

jak działa menedżer haseł

Najlepsze narzędzia do zarządzania hasłami mogą uratować Cię przed tymi dwoma dylematami. Zapisują wszystkie Twoje unikalne hasła, abyś nie musiał pamiętać każdego z nich, jednocześnie zapewniając bezpieczeństwo poszczególnych danych uwierzytelniających. Pozwoli to zaoszczędzić czas podczas przeglądania sieci, a jednocześnie zapewni spokój.

Istnieją jednak pewne potencjalne negatywy, jeśli chodzi o hasła oparte na chmurze. Przede wszystkim za pomocą jednego wymaga dużego zaufania do firmy obsługującej usługę. Jeśli nie masz pewności, że narzędzie szyfruje wszystkie hasła w nim przechowywane, istnieje ryzyko, że użyjesz menedżera haseł.

Przed zainwestowaniem w dowolne narzędzie do zarządzania hasłami, należy sprawdzić jego zgodność ze wszystkimi urządzeniami, z których regularnie korzystasz. Jeśli usługi nie można używać z niektórymi systemami operacyjnymi lub stronami internetowymi, może to utrudnić próbowanie polegania na niej w codziennym życiu.

Należy również pamiętać, że narzędzie do przechowywania haseł działa jako pojedynczy punkt awarii. Jeśli stracisz lub zapomnisz swoje hasło główne, zasadniczo zostaniesz zablokowany na wszystkich twoich indywidualnych kontach, prawie ten sam problem podczas korzystania z komputerów współdzielonych i nie możesz zainstalować na nich oprogramowania do zarządzania hasłami.

W tych [miejmy nadzieję rzadkich] przypadkach, gdy nie masz menedżera haseł, oczywiście musisz odzyskać i zapamiętać wszystkie swoje unikalne hasła, które lub w końcu użyjesz jednego hasła do wszystkich swoich kont internetowych, które czyni cię bardzo miłym celem dla mojego hakera, przyjaciela Chin.

Żarty na bok, gdyby tak było, zakończ czytanie tego artykułu, a rozwiążesz ten problem szybciej i sprawniej, niż myślisz.

Przegląd

Pierwsze wydanie LastPass zostało zbudowane w 2008 roku przez grupę czterech programistów, którzy desperacko szukali lepszego rozwiązania do zarządzania hasłami. Zespół ten wcześniej pracował razem na platformie chmurowej i zrozumiał, że istnieje możliwość zbudowania narzędzia internetowego, które mogłoby przechowywać hasła online, pozostając jednocześnie bezpieczne w użyciu.

Siedem lat po pierwszym uruchomieniu produkt został przejęty przez LogMeIn od ponad 100 milionów dolarów. LogMeIn to firma specjalizująca się w narzędziach do zdalnego pulpitu, które pozwalają użytkownikom bezpiecznie kontrolować serwery lub stacje robocze za pośrednictwem podstawowego połączenia internetowego.

Od momentu przejęcia marka firmy pozostała niezmieniona i zasadniczo działa jako samodzielny produkt.

Rozwiązania LastPass

Doskonały menedżer haseł musi być niezawodny, bezpieczny i łatwy w użyciu. LastPass spełnia wszystkie trzy kryteria dzięki swojemu rozwiązaniu, które działa jako rozszerzenie przeglądarki komputera lub aplikacja mobilna. Serwis obsługuje synchronizację na wszystkich urządzeniach które posiadasz.

przechowalnia ostatniego przejścia

Dla użytkowników komputerów rozszerzenie przeglądarki można pobrać jednym kliknięciem. Obsługuje wszystkie popularne nowoczesne przeglądarki, w tym Google Chrome, Mozilla Firefox i Microsoft Internet Explorer.

Po zainstalowaniu nowa ikona pojawi się w prawym górnym rogu paska narzędzi. Po kliknięciu przycisku zostaniesz poproszony o zalogowanie się na istniejące konto lub utworzenie nowego od zera.

Nowi użytkownicy utworzą konto powiązane z ich adresem e-mail. Następnie będą musieli wybrać hasło główne, które będzie używane codziennie w rozszerzeniu przeglądarki. To hasło główne działa jako klucz podstawowy do używania i zarządzania wszystkimi innymi zapisanymi poświadczeniami w usłudze.

Po skonfigurowaniu hasła głównego będziesz mógł wyświetlić swój prywatny sejf, który może przechowywać indywidualne dane uwierzytelniające, a także karty kredytowe i inne poufne informacje. Możesz ręcznie dodawać hasła do witryny do tego skarbca lub zlecać tej usłudze automatyczne przeglądanie Internetu.

Każdego dnia po otwarciu przeglądarki na komputerze rozszerzenie wyświetli monit o podanie hasła głównego. Od tego momentu będziesz mieć dostęp do wszystkich kont w skarbcu bez konieczności ręcznego wpisywania dodatkowych danych logowania. Rozszerzenie będzie automatycznie wypełniać zapisane nazwy użytkownika i hasła podczas zapewnianie bezpieczeństwa tych informacji.

Aplikacja mobilna jest dostępna na Apple iOS i Android i działa w taki sam sposób jak rozszerzenie przeglądarki. Dla urządzeń, które go obsługują, można skonfigurować weryfikację odcisków palców więc gdy musisz wprowadzić hasło ze smartfona lub tabletu, możesz użyć palca do uwierzytelnienia hasła głównego.

Więcej funkcji niż typowy menedżer haseł

Chociaż podstawowa funkcjonalność LastPass może wydawać się prosta, twórcy oprogramowania to stale pracuje nad nowymi funkcjami aby uczynić to narzędzie bardziej elastycznym i kompleksowym w sposobie zarządzania poufnymi danymi. Tego rodzaju wydania są udostępniane wszystkim użytkownikom poprzez regularne aktualizacje oprogramowania.

Lastpass Authenticator

The wbudowany generator haseł funkcja ma kluczowe znaczenie dla jak najlepszego wykorzystania systemu zarządzania hasłami. Jednym kliknięciem rozszerzenie przeglądarki lub aplikacja mobilna utworzy złożony, losowy ciąg hasła, którego odgadnięcie lub zhakowanie będzie prawie niemożliwe. Możesz użyć generatora haseł dla każdej nowej witryny, którą odwiedzasz i każdego łańcucha automatycznie dodane do twojego prywatnego skarbca.

Podczas przeglądania prywatnego skarbca zauważysz szeroki zakres nowych kategorii dostępnych z paska bocznego. Każda pozycja menu reprezentuje oddzielny typ danych, które można bezpiecznie przechowywać. Należą do nich między innymi hasła do Wi-Fi, numery kontaktowe w nagłych wypadkach oraz notatki dotyczące ubezpieczenia, kont bankowych lub paszportów.

Udostępnianie haseł innym osobom jest zawsze ryzykownym przedsięwzięciem, nawet jeśli odbywa się to z bliskim przyjacielem członka rodziny. Aby zmniejszyć zagrożenie, LastPass niedawno wprowadził Nowy funkcja o nazwie Rodziny co ułatwia udostępnianie danych uwierzytelniających wielu osobom.

Możesz połączyć ze sobą sześć kont i wybrać, które hasła mają zostać dodane do udostępnionego miejsca. W każdej chwili możesz dodać lub usunąć widoczność informacji o tym koncie.

Ponieważ prywatność w Internecie staje się gorącym tematem dyskusji, eksperci ds. Cyberbezpieczeństwa zachęcają internautów do dodania dodatkowych warstw ochrony do swoich kont internetowych. Jednym z łatwych sposobów na to jest uwierzytelnianie dwuskładnikowe, gdzie używasz normalnego hasła plus innej formy identyfikacji.

W przypadku „2FA” system wiadomości tekstowych jest najczęstszą formą uwierzytelniania dwuskładnikowego, ale LastPass zaprojektował własną wersję, która działa jak token sprzętowy. LastPass Authenticator pozwala zweryfikować Twoją tożsamość w wielu popularnych witrynach internetowych za pomocą aplikacji mobilnej za każdym razem, gdy pojawi się monit o uwierzytelnienie dwuskładnikowe.

Funkcje premium bez kosztów premium

Nowi użytkownicy mogą zacznij korzystać z LastPass bez żadnych kosztów. Zarówno rozszerzenie przeglądarki, jak i aplikacja mobilna są dostępne do pobrania za darmo. Darmowe konta obejmują nieograniczone miejsce w prywatnym skarbcu, a także dostęp do generatora haseł i usług uwierzytelniania dwuskładnikowego.

cennik lastpass

Dla tych, którzy chcą więcej funkcji i funkcjonalności, LastPass oferuje cztery oddzielne opcje produktu, w tym dwie do użytku osobistego i dwie do użytku biznesowego. Dostępne są opcje osobiste Premia i Rodziny a opcje biznesowe są Drużyny i Przedsiębiorstwo.

Abonament premium kosztuje 3 USD miesięcznie i odblokowuje kilka funkcji nieuwzględnionych w bezpłatny plan. Zdobywasz zdolność do wysyłać zaszyfrowane informacje ze skarbca do użytkowników zewnętrznych.

Subskrypcja pozwoli również ustawić kontakt alarmowy, który będzie mógł uzyskać dostęp do twoich danych w razie potrzeby. Wreszcie, plan Premium obejmuje jeden gigabajt zaszyfrowanej pamięci którego możesz użyć do bezpiecznego przeniesienia dowolnego typu pliku do chmury.

Opcja „Rodziny” kosztuje 4 USD miesięcznie i umożliwia połączenie maksymalnie sześciu użytkowników na tym samym koncie parasolowym. Jako szef skarbca rodzinnego będziesz w stanie określić, które hasła są współużytkowane przez wszystkie osoby, dzięki czemu nie musisz wysyłać ich niezabezpieczonymi kanałami.

Abonament Teams jest przeznaczony dla mniejszych firm, które zatrudniają od 5 do 50 pracowników. Koszt to 4 USD miesięcznie na użytkownika w organizacji. Wszyscy pracownicy mają dostęp do prywatnego skarbca, a także do wspólnej przestrzeni do zarządzania hasłami, licencjami i innymi bezpiecznymi danymi.

W przypadku większych firm pakiet Enterprise kosztuje 6 USD za użytkownika miesięcznie i oferuje kontrolę na poziomie IT nad bezpiecznym zarządzaniem danymi. Zawiera zestaw kontrolek administratora, których można użyć do scentralizowania systemów dostępu do tożsamości. Ponadto narzędzie można zintegrować z istniejącymi repozytoriami katalogów.

Zabezpieczenia i szyfrowanie LastPass

LastPass obsługuje pełne szyfrowanie na poziomie urządzenia, co oznacza że nawet jego programiści nie mogą zobaczyć ani uzyskać informacji, które przechowujesz w twoim prywatnym skarbcu. Twoje hasło główne nigdy nie jest wysyłane do serwerów w chmurze i nie mogą uzyskać do niego dostępu hakerzy, którzy mogą przechwytywać ruch internetowy.

przykład hasła soli

Produkt jest oparty na 256-bitowym szyfrze Advanced Encryption Standard (AES), który jest używany przez rząd USA do ochrony informacji niejawnych. Podczas przechowywania informacji o haśle system opiera się zarówno na algorytmach PBKDF2, jak i SHA-256. Ten proces jest znany jako skróty solone, które działają jako funkcja jednokierunkowa do szyfrowania danych jako losowych ciągów.

Instrukcja instalacji

ostatnia instalacjaRozszerzenie przeglądarki LastPass jest dostępne jako bezpłatny dodatek do wielu systemów operacyjnych ze strony pobierania firmy.

Dla Chrome i Firefox, po prostu zainicjowanie czynności pobierania spowoduje zainstalowanie rozszerzenia na pasku narzędzi przeglądarki. Użytkownicy komputerów Mac, którzy chcą korzystać z Safari, będą musieli dwukrotnie kliknąć plik .dmg i zalogować się na swoje konto za pomocą kreatora instalacji. Należy również pamiętać, że dostępny jest uniwersalny instalator dla systemu Windows, który doda obsługę rozszerzeń dla wszystkich aktywnych przeglądarek.

Po stronie mobilnej użytkownicy mogą pobrać aplikację na smartfony i tablety z iOS App Store lub Google Play Store. Po zainstalowaniu pojawi się monit o zalogowanie się przy użyciu adresu e-mail i hasła głównego. Usługa rozpocznie synchronizację wszystkich zapisanych poświadczeń.

To bardzo płynny proces.

Obsługa klienta

LastPass oferuje różne poziomy obsługi klienta w zależności od posiadanego pakietu subskrypcji. Zgodnie z oczekiwaniami osoby posiadające darmowe konta otrzymają niższy poziom usług niż osoby płacące za abonament miesięczny. Wszyscy użytkownicy mają jednak dostęp do bazy wiedzy firmy i treści najczęściej zadawanych pytań.

Plany Premium, Rodziny i Zespoły wszystkie obejmują priorytetowe wsparcie techniczne. Oznacza to, że użytkownicy mogą przesyłać zgłoszenia serwisowe dotyczące problemów lub błędów. Pakiet Enterprise idzie o krok dalej i przypisuje dedykowany zespół ekspertów ds. obsługi klienta dostępny przez całą dobę.

Ostatnie myśli - potrzebujesz LastPass

Dzięki hakerom i cyberprzestępcom zawsze jesteś narażony na ataki podczas korzystania z Internetu. Menedżery haseł zostały zaprojektowane w celu zmniejszenia ryzyka, zapewniając centralną, bezpieczną lokalizację do przechowywania wszystkich poufnych informacji i poświadczeń konta.

Ale jak przejść do wyboru najlepszego narzędzia do bezpiecznego zapisywania haseł?

Jak mamy nadzieję, ta recenzja LastPass pokazała, usługa jest dostarczana z długa reputacja bezpieczeństwa i innowacji w chmurze. Ufanie każdej firmie hasłami może wydawać się przerażające, ale ich wdrożenie sejf prywatny okazał się niezawodny i chroniony.

Fakt, że ich podstawowe narzędzie jest dostępne za darmo, nie zaszkodzi, chociaż użytkownicy, którzy potrzebują większej funkcjonalności lub wsparcia dla przedsiębiorstw, mogą przejść na płatne plany.

FAQ

Który menedżer haseł jest najłatwiejszy w użyciu?

ZA: Łatwość użycia zależy od osoby, dlatego najlepiej wypróbować bezpłatne wersje kilku narzędzi, aby sprawdzić, co będzie dla Ciebie najlepsze. Najpopularniejsze usługi to Keeper, 1Password i LastPass.

Czy można zhakować LastPass??

ZA: Twoje indywidualne dane uwierzytelniające są bezpieczne, ponieważ nigdy nie są przenoszone na serwery w chmurze i zawsze są szyfrowane. Jeśli jednak komuś uda się ukraść hasło główne, zagrożone jest całe repozytorium.

Czy istnieje darmowa wersja LastPass??

ZA: Tak, bezpłatny plan obejmuje rozszerzenie przeglądarki, aplikacje mobilne i nieograniczone miejsce na dane uwierzytelniające w prywatnym skarbcu.

Czy mogę używać LastPass z Yubikey?

ZA: Tak, wsparcie jest dostępne dla planów Premium i Enterprise.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me