ביקורת LastPass (2020) – אבטחה מדהימה … שווה את המחיר?

שמירה על ביטחון מקוון היום היא א קשה דבר מה לעשות.


כאשר האקרים ופושעי סייבר מנסים ללא רחם לגנוב את המידע האישי שלך, יתכן שאתה מהסס לסמוך על אפליקציות אתרים וניידים עם דברים כמו מספרי כרטיסי אשראי וסיסמאות דוא"ל. הפרות נתונים הפכו למופע קבוע ולעיתים קרובות עוזבים אנשים חשוף להתקפה.

פריצת סיסמאסיסמאות אינטרנט תוכננו כהגנה האולטימטיבית מפני איומים ברשת. כל עוד בחרת בסיסמה ייחודית ולעולם לא שיתפת אותה עם אף אחד אחר, להלכה החשבונות והנתונים שלך צריכים להישאר בטוחים. אבל ככל שהתקפות הסייבר התפתחו, אפילו סיסמאות מורכבות נפרצו ונחשפו.

אנשים החלו לדרוש כלי אבטחה טובים יותר כדי לשמור על בטיחות הנתונים שלהם. מנהלי סיסמאות כמו LastPass מציעים דרך חדשה לטפל בחשבונות המקוונים שלך.

בסקירה זו, נסקור את התכונות החשובות ביותר של מנהלי סיסמאות כדי לבדוק אם LastPass יכול לעזור למלא את הפער הקיים בין אבטחה לפגיעות..

מהו מנהל סיסמאות?

כמעט כל אתר מודרני דורש חשבון וסיסמא. זה כולל אתרים הקשורים לבנקאות, דוא"ל, רשת חברתית וקניות.

שיטות העבודה המומלצות מכתיבות שעליכם להשתמש בסיסמה ייחודית עבור כל שירות מקוון, אך ניסיון לזכור את כולם מהווה אתגר מרכזי. השימוש באותה סיסמה לכל האתרים הוא גם רע, מכיוון שהוא גורם לך להיות חשופים יותר להתקפות סייבר.

כיצד מנהל הסיסמאות עובד

הכלים הטובים ביותר לניהול סיסמאות יכולים להציל אותך משתי הדילמות הללו. הם שומרים את כל הסיסמאות הייחודיות שלך כך שלא תצטרך לזכור כל אחת מהן תוך הקפדה על אישור אישי. זה יחסוך לך זמן כשאתה גולש באינטרנט תוך כדי אספקת רוח.

עם זאת, ישנם כמה שליליים פוטנציאליים בכל הקשור למוצרי סיסמא מבוססי ענן. קודם כל, באמצעות אחד דורש מכם אמון רב בחברה המפעילה את השירות. אם אינך יכול להיות בטוח שהכלי מצפין את כל הסיסמאות שאתה שומר בו, קיים סיכון בשימוש במנהל הסיסמאות..

לפני שמשקיעים בכלי כלשהו לניהול סיסמאות, דאג לחקור את תאימותו לכל המכשירים שבהם אתה משתמש באופן קבוע. אם לא ניתן להשתמש בשירות עם מערכות הפעלה או אתרי אינטרנט מסוימים, הוא עשוי למעשה להפוך את המסורבל יותר לנסות להסתמך עליו במהלך חיי היום יום שלך..

כמו כן, זכור כי כלי אחסון סיסמאות מתפקד כנקודת כישלון יחידה. אם אתה מאבד או שוכח את סיסמת האב שלך, למעשה אתה נעול מכל החשבונות האישיים שלך, פחות או יותר אותה בעיה בעת שימוש במחשבים משותפים ואינך יכול להתקין עליהם את תוכנת ניהול הסיסמאות..

במקרים [נדירים של תקווה] שבהם אין לך מנהל סיסמאות, ברור שתצטרך לאחזר ולשנן את כל הסיסמאות הייחודיות שלך, או בסופו של דבר להשתמש בסיסמה יחידה לכל החשבונות המקוונים שלך, אשר הופך אותך למטרה נחמדה מאוד לחברתי ההאקר סין.

בדיחות בצד, אם זה היה המצב, סיימו לקרוא את המאמר הזה ובסופו של דבר אתם תפתרו את הבעיה הזו בצורה מהירה יותר וחלקה ממה שנדמה לכם..

סקירה כללית

המהדורה הראשונה של LastPass נבנתה בשנת 2008 על ידי קבוצה של ארבעה מפתחים אשר היו נואשים לפיתרון טוב יותר לניהול סיסמאות. צוות זה עבד בעבר יחד על פלטפורמת ענן והבין שיש פוטנציאל לבנות כלי מבוסס אינטרנט שיכול לאחסן סיסמאות באופן מקוון תוך שמירה על בטוחה לשימוש.

שבע שנים לאחר אותה השקה ראשונית, המוצר נרכש על ידי LogMeIn במשך למעלה מ 100 מיליון דולר. LogMeIn היא חברה המתמחה בכלי שולחן עבודה מרוחק המאפשרים לאנשים לשלוט בשרתים או בתחנות עבודה באמצעות חיבור אינטרנט בסיסי בצורה מאובטחת..

מיתוג החברה נותר זהה מאז הרכישה ולמעשה מנוהל כמוצר עצמאי.

פתרונות LastPass

מנהל סיסמאות מעולה צריך אמין, מאובטח וקל לשימוש. LastPass עומד בכל שלושת הקריטריונים עם הפיתרון שלהם, הפועל כתוסף לדפדפן מחשב או כיישום סלולרי. השירות תומך בסנכרון בכל המכשירים שבבעלותך.

הכספת האחרונה

עבור משתמשי מחשב ניתן להוריד את סיומת הדפדפן בלחיצה אחת. הוא תומך בכל הדפדפנים המודרניים הפופולריים, כולל Google Chrome, Mozilla Firefox ו- Microsoft Internet Explorer.

לאחר התקנתו, אייקון חדש יופיע בפינה השמאלית העליונה של סרגל הכלים שלך. כאשר תלחץ על הכפתור, תתבקש להיכנס לחשבון קיים או ליצור חשבון חדש מאפס.

משתמשים חדשים ייצרו חשבון המקושר לכתובת הדוא"ל שלהם. לאחר מכן, הם יצטרכו לבחור בסיסמת אב שתשמש מדי יום בתוסף הדפדפן. זה סיסמת המאסטר מתפקדת כמפתח הראשי לשימוש וניהול של כל האישורים השמורים האחרים בשירות.

לאחר שתגדיר את סיסמת האב שלך, תוכל להציג את הכספת הפרטית שלך המסוגלת לאחסן אישורים פרטיים כמו גם כרטיסי אשראי ושאר מידע סודי. אתה יכול להוסיף סיסמאות אתר לכספת זו או שהשירות יעשה זאת באופן אוטומטי כשאתה גולש באינטרנט.

בכל יום כשאתה פותח דפדפן במחשב שלך, התוסף יבקש ממך להזין את סיסמת המאסטר שלך. מאותה נקודה, תוכל לגשת לכל החשבונות בכספת שלך מבלי שתצטרך להקליד ידנית עוד אישורים. התוסף ימלא אוטומטית את שמות המשתמש והסיסמאות ששמרת שמירה על אבטחת המידע הזה.

האפליקציה לנייד זמינה עבור Apple iOS ו- Android והיא פועלת באותו אופן דומה לתוסף הדפדפן. למכשירים התומכים בזה, ניתן להגדיר אימות טביעות אצבע כך שכאשר אתה צריך להזין סיסמה מהטלפון החכם או הטאבלט שלך, אתה יכול להשתמש באצבעך כדי לאמת את סיסמת הראשי שלך.

תכונות נוספות ממנהל הסיסמאות האופייני שלך

למרות שהפונקציונליות הבסיסית של LastPass אולי נראית פשוטה, המפתחים שמאחורי התוכנה הם כל הזמן עובד על תכונות חדשות כדי להפוך את הכלי ליותר גמיש ומקיף באופן בו הוא מנהל את הנתונים הרגישים שלך. מהדורות מסוג זה זמינות לכל המשתמשים באמצעות עדכוני תוכנה רגילים.

אותנטית אחרונה

ה מחולל סיסמאות מובנה הפונקציה חשובה מכדי להפיק את המרב ממערכת ניהול הסיסמאות. בלחיצה אחת, הרחבת הדפדפן או אפליקציית הנייד תיצור מחרוזת סיסמא מורכבת ואקראית שכמעט בלתי אפשרית לנחש או לפרוץ. אתה יכול להשתמש במחולל הסיסמאות עבור כל אתר חדש שאתה מבקר וכל מחרוזת מקבלת נוסף אוטומטית לכספת הפרטית שלך.

כשאתה גולש בכספת הפרטית שלך, תבחין במגוון רחב של קטגוריות חדשות הזמינות מהסרגל הצד. כל פריט בתפריט מייצג א סוג נפרד של נתונים שאתה יכול לאחסן בצורה מאובטחת. אלה כוללים דברים כמו סיסמאות Wi-Fi, מספרי קשר לחירום, ושטרות הכוללים ביטוח, חשבונות בנק או דרכונים.

שיתוף סיסמאות עם אנשים אחרים הוא תמיד מאמץ מסוכן, אפילו כשמדובר בחבר קרוב של בן משפחה. כדי לסייע בהפחתת הסכנה, LastPass השיקה לאחרונה א חדש תכונה בשם משפחות מה שמקל על שיתוף אישורים בין אנשים מרובים.

אתה יכול לקשר שישה חשבונות יחד ולבחור אילו סיסמאות יתווספו לשטח המשותף. בכל עת יש לך את היכולת להוסיף או להסיר חשיפה למידע זה.

כאשר פרטיות האינטרנט הופכת להיות נושא דיון חם, מומחי אבטחת הרשת קוראים למשתמשים באינטרנט להוסיף שכבות הגנה נוספות לחשבונות המקוונים שלהם. דרך אחת קלה לעשות זאת היא עם אימות דו-גורמי, שם אתה משתמש בסיסמה רגילה בתוספת צורת זיהוי אחרת.

עם "2FA", מערכת הודעות טקסט היא הצורה הנפוצה ביותר לאימות דו-גורמי, אך LastPass עיצבה גרסה משלהם שמתפקדת כמו אסימון חומרה. המאמת של LastPass מאפשר לך לאמת את זהותך באתרים פופולריים רבים על ידי שימוש באפליקציה הניידת שלה בכל פעם שתתבקש לאמת שני גורמים..

תכונות פרימיום ללא עלות פרימיום

משתמשים חדשים יכולים התחל עם LastPass ללא עלות. גם תוסף הדפדפן וגם אפליקציית הסלולר זמינים כהורדות בחינם. חשבונות בחינם כוללים אחסון בלתי מוגבל בכספת הפרטית שלך, כמו גם גישה למחולל הסיסמאות ושירותי אימות דו-גורמים.

תמחור אחרון אחרון

למי שרוצה יותר תכונות ופונקציונליות, LastPass מציעה ארבע אפשרויות מוצר נפרדות, כולל שתיים לשימוש אישי ושתי לשימוש עסקי. האפשרויות האישיות הן פרימיום ו משפחות והאפשרויות העסקיות הן צוותים ו ארגוני.

עלות מנוי פרימיום 3 דולר לחודש וביטול הנעילה של מספר תכונות שלא נכללו ב- תוכנית חופשית. אתה משיג את היכולת שלח מידע מוצפן מהכספת שלך למשתמשים חיצוניים.

כמו כן, המינוי יאפשר לך להגדיר איש קשר חירום שיוכל לגשת לנתונים שלך בעת הצורך. לבסוף, תוכנית Premium כוללת אחסון אחד מוצפן של ג'יגה-בייט אחד בהן תוכלו להשתמש בכדי להעביר בבטחה כל סוג של קובץ לענן.

האפשרות 'משפחות' עולה 4 דולר לחודש ומאפשרת לך לקשר עד שישה משתמשים תחת אותו חשבון מטריה. כראש הכספת המשפחתית, תוכל לקבוע אילו סיסמאות משותפות בין כל האנשים, כך שלא תצטרך לשלוח אותם דרך ערוצים לא מאובטחים..

המינוי של Teams מיועד לחברות קטנות יותר המעסיקות בין 5 ל -50 עובדים. העלות היא 4 דולר לחודש למשתמש בארגון. כל העובדים מקבלים גישה לכספת פרטית כמו גם חלל משותף לניהול סיסמאות, רישיונות ונתונים מאובטחים אחרים.

עבור חברות גדולות יותר, חבילת Enterprise עולה 6 דולר למשתמש בחודש והיא מציעה בקרת רמת IT על ניהול נתונים מאובטח. זה כולל חבילה של פקדי ניהול בהם תוכלו להשתמש כדי לרכז את מערכות הגישה שלכם לזהות. בנוסף, הכלי יכול להשתלב במאגרי הספריות הקיימים שלך.

LastPass אבטחה והצפנה

LastPass תומך הצפנה מלאה ברמת המכשיר, מה שאומר ש אפילו המפתחים שלה לא יכולים לראות או להשיג את המידע שאתה שומר בכספת הפרטית שלך. סיסמת האב שלך לעולם לא נשלחת לשרתי הענן ולא ניתן לגשת אליהם על ידי האקרים שיכולים ליירט את התעבורה שלך באינטרנט.

דוגמה מלח סיסמא

המוצר בנוי על פי קידוד 256 סיביות של קידוד קידוח (AES), ובזה משתמשים ממשלת ארה"ב כדי להגן על מידע מסווג. המערכת מסתמכת על אלגוריתמים PBKDF2 ו- SHA-256 בעת אחסון מידע בסיסמה. תהליך זה מכונה hashes salted, שמתפקד כפונקציה חד כיוונית להצפנת נתונים כמחרוזות אקראיות.

מדריך התקנה

התקנה אחרונהתוסף הדפדפן LastPass זמין כתוסף בחינם למערכות הפעלה מרובות מאתר ההורדות של החברה.

עבור Chrome ופיירפוקס, פשוט יוזמת פעילות ההורדה תתקין את התוסף לסרגל הכלים של הדפדפן שלך. משתמשי מקינטוש שרוצים להשתמש בספארי יצטרכו ללחוץ פעמיים על קובץ ה- dmg ולהיכנס לחשבונם באמצעות אשף ההתקנה. כמו כן, שים לב שמתקין אוניברסלי זמין עבור Windows שיוסיף תמיכה בהרחבה לכל הדפדפנים הפעילים.

בצד הדברים הניידים, משתמשים יכולים להוריד את אפליקציית הסמארטפון והטאבלט מחנות האפליקציות של iOS או מחנות Google Play. לאחר ההתקנה תופיע בקשה להיכנס למשתמש באמצעות כתובת הדוא"ל והסיסמה הראשית שלו. לאחר מכן השירות יתחיל לסנכרן את כל האישורים השמורים שלך.

הכל תהליך חלק מאוד.

שירות לקוחות

LastPass מציעה רמות שונות של תמיכה בלקוחות על בסיס חבילת המנויים שברשותך. כצפוי, בעלי חשבונות בחינם יקבלו שירות נמוך יותר מאשר אלו שמשלמים עבור תוכניות חודשיות. עם זאת, לכל המשתמשים יש גישה למאגר הידע של החברה ותכני שאלות נפוצות.

תכניות הפרמיה, המשפחות והצוותים כולם כוללים תמיכה טכנית בעדיפות. משמעות הדבר היא שמשתמשים יכולים להגיש כרטיסי שירות בנוגע לבעיות או שגיאות. חבילת Enterprise הולכת צעד אחד קדימה ומקצה צוות ייעודי של מומחים לתמיכת לקוחות שיהיו זמינים מסביב לשעון.

מחשבות אחרונות - אתה צריך LastPass

בזכות האקרים ופושעי רשת, אתה תמיד פגיע לתקיפה בעת השימוש באינטרנט. מנהלי סיסמאות נועדו להקל על חלק מהסיכון על ידי מתן מיקום מרכזי ובטוח לאחסון כל המידע הסודי ותעודות החשבון שלך..

אבל איך תצליחו לבחור את הכלי הטוב ביותר לשימוש בכדי לשמור את הסיסמאות שלכם בצורה מאובטחת?

כפי שאנחנו מקווים שסקירת LastPass זו הראתה, השירות מגיע עם מוניטין ארוך של אבטחה וחדשנות מבוססת ענן. אמון בחברה כלשהי עם הסיסמאות שלך עשוי להרגיש מפחיד, אך יישומם של א הכספת הפרטית הוכחה כאמינה ומוגנת.

העובדה שהכלי הבסיסי שלהם זמין בחינם לא פוגע בדברים, אם כי למשתמשים הזקוקים לפונקציונליות רבה יותר או לתמיכה ארגונית יש אפשרות לשדרג לתוכניות בתשלום..

שאלות נפוצות

באיזה מנהל סיסמאות הכי קל להשתמש?

ת: קלות השימוש תלויה באדם, ולכן עדיף לנסות את הגרסאות החינמיות של כמה כלים כדי לראות מה הכי מתאים לך. השירותים הפופולריים ביותר כיום כוללים Keeper, 1Password ו- LastPass.

האם ניתן לפרוץ את LastPass?

ת: האישורים האישיים שלך בטוחים מכיוון שהם לעולם לא מועברים לשרתי הענן והם תמיד נשמרים מוצפנים. עם זאת, אם מישהו מצליח לגנוב את סיסמת המאסטר שלך, כל הכספת שלך נמצאת בסיכון.

האם יש גרסה חינמית של LastPass?

ת: כן, התוכנית החינמית כוללת את סיומת הדפדפן, אפליקציות סלולריות ואחסון אישורים ללא הגבלה בכספת הפרטית שלך.

האם אוכל להשתמש ב- LastPass עם Yubikey?

ת: כן, תמיכה זמינה עבור תוכניות ה- Premium וה- Enterprise.

David Gewirtz
David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me