Recenzja LastPass: Czy w 2022 roku nadal jest dobrze i warto?

Dlaczego warto mi zaufać?

Nazywam się Adrian Try i używam menedżerów haseł od ponad dekady. Używałem LastPass przez pięć lub sześć lat od 2009 roku, zarówno jako osoba indywidualna, jak i członek zespołu. Moi menedżerowie byli w stanie zapewnić mi dostęp do usług internetowych bez znajomości haseł i cofnąć dostęp, gdy już go nie potrzebowałem. A kiedy ludzie przeszli do nowej pracy, nie było obaw o to, komu mogą udostępniać hasła.

Ustawiłem różne tożsamości użytkowników dla różnych ról, częściowo dlatego, że podskakiwałem między trzema lub czterema różnymi identyfikatorami Google. Ustawiłem pasujące profile w Google Chrome, aby niezależnie od wykonywanej pracy miałem odpowiednie zakładki, otwarte karty i zapisane hasła. Zmiana mojej tożsamości Google spowoduje automatyczne przełączenie profili LastPass. Nie wszystkie menedżery haseł są tak elastyczne.

Od tego czasu używam Brelok Apple iCloud co pozwala mi synchronizować moje hasła ze wszystkimi moimi urządzeniami za darmo, coś, czego darmowy plan LastPass nie robił w tym czasie, ale robi to teraz. Napisanie tej serii recenzji na temat menedżerów haseł jest mile widziane, ponieważ daje mi możliwość zobaczenia, jak zmienił się krajobraz, jakie funkcje są teraz oferowane przez w pełni funkcjonalne aplikacje i który program najlepiej odpowiada moim potrzebom.

Więc zalogowałem się do LastPass po raz pierwszy od wielu lat i byłem zadowolony, że wszystkie moje hasła nadal tam są. Aplikacja internetowa wygląda inaczej i ma nowe funkcje. Zainstalowałem rozszerzenia przeglądarki i przetestowałem je przez ponad tydzień. Czytaj dalej, aby sprawdzić, czy jest to najlepszy menedżer haseł dla Ciebie.

Recenzja LastPass: Co w tym jest dla Ciebie?

LastPass polega na zabezpieczeniu haseł i prywatnych informacji, a jego funkcje wymienię w następnych ośmiu sekcjach. W każdej podsekcji zbadam, co oferuje aplikacja, a następnie podzielę się moim osobistym zdaniem.

1. Bezpiecznie przechowuj swoje hasła

Najlepszym miejscem na Twoje hasła nie jest kartka papieru, arkusz kalkulacyjny ani pamięć. To menedżer haseł. LastPass bezpiecznie przechowuje Twoje hasła w chmurze i synchronizuje je z każdym używanym urządzeniem, dzięki czemu są dostępne zawsze i wszędzie, gdzie ich potrzebujesz.

Ale czy to nie jest jak wkładanie wszystkich jajek do jednego koszyka? Co się stanie, jeśli twoje konto LastPass zostało zhakowane? Czy nie uzyskaliby dostępu do wszystkich pozostałych kont? To ważna obawa. Uważam jednak, że stosując rozsądne środki bezpieczeństwa, menedżery haseł są najbezpieczniejszym miejscem do przechowywania poufnych informacji.

Dobra praktyka bezpieczeństwa zaczyna się od wybrania silnego hasła głównego LastPass i zachowania go w bezpiecznym miejscu. To ważne, ponieważ tylko Ty znasz hasło główne. Utrata hasła głównego jest jak utrata kluczy do sejfu. Upewnij się, że tak się nie stanie, ponieważ jeśli tak się stanie, LastPass nie będzie w stanie pomóc. Nie znają Twojego hasła głównego ani nie mają dostępu do Twoich informacji, a to dobrze. Nawet jeśli LastPass został zhakowany, Twoje dane są bezpieczne, ponieważ bez hasła głównego są bezpiecznie zaszyfrowane.

Przeczytałem setki recenzji użytkowników LastPass i nie uwierzysz, ile osób dało LastPass Support najniższy możliwy wynik, ponieważ nie mogli im pomóc, gdy zgubili własne hasło główne! To oczywiście niesprawiedliwe, chociaż współczuję frustracji tych użytkowników. Wybierz więc niezapomniane hasło główne!

Dla dodatkowego bezpieczeństwa LastPass używa uwierzytelniania dwuskładnikowego (2FA). Gdy spróbujesz zalogować się na nieznanym urządzeniu, otrzymasz e-mailem unikalny kod, dzięki któremu będziesz mógł potwierdzić, że to naprawdę Ty się logujesz. Abonenci Premium otrzymują dodatkowe opcje 2FA.

Jak zdobyć hasła do LastPass? Aplikacja nauczy się ich za każdym razem, gdy się zalogujesz lub możesz ręcznie wprowadzić je do aplikacji.

Istnieje również wiele opcji importu, pozwalających na wprowadzenie haseł przechowywanych w innej usłudze. Nie są one importowane bezpośrednio z innej aplikacji. Najpierw musisz wyeksportować swoje dane do pliku CSV lub XML.

Wreszcie LastPass oferuje kilka sposobów organizowania haseł. Możesz to zrobić, konfigurując foldery lub, jeśli niektóre z Twoich haseł są powiązane z różnymi pełnionymi przez Ciebie rolami, możesz skonfigurować tożsamości. Uznałem to za szczególnie przydatne, gdy miałem inny identyfikator Google dla każdej roli.

Moje osobiste ujęcie: Im więcej masz haseł, tym trudniej nimi zarządzać. Może to być kuszące, aby zagrozić naszemu bezpieczeństwu online, zapisując je w miejscu, w którym inni mogą je znaleźć, lub czyniąc je prostymi lub takimi samymi, aby łatwiej je zapamiętać. Może to doprowadzić do katastrofy, więc zamiast tego użyj menedżera haseł. LastPass jest bezpieczny, pozwala uporządkować hasła na kilka sposobów i zsynchronizuje je z każdym urządzeniem, aby mieć je, gdy ich potrzebujesz.

2. Generuj silne unikalne hasła dla każdej strony internetowej

Słabe hasła ułatwiają hakowanie kont. Ponowne użycie haseł oznacza, że ​​jeśli jedno z Twoich kont zostanie zhakowane, reszta również jest podatna na ataki. Chroń się, używając silnego, unikalnego hasła do każdego konta. Jeśli chcesz, LastPass może generować dla Ciebie za każdym razem.

Witryna LastPass oferuje dziesięć wskazówek dotyczących tworzenia najlepszych haseł. Podsumuję je:

1. Użyj unikalnego hasła dla każdego konta.
2. Nie używaj w swoich hasłach informacji umożliwiających identyfikację, takich jak imiona, daty urodzin i adresy.
3. Używaj haseł, które mają co najmniej 12 cyfr i zawierają litery, cyfry i znaki specjalne.
4. Aby utworzyć niezapomniane hasło główne, spróbuj użyć fraz lub tekstu z ulubionego filmu lub piosenki z losowymi dodanymi znakami w nieprzewidywalny sposób.
5. Zapisz swoje hasła w menedżerze haseł.
6. Unikaj słabych, często używanych haseł, takich jak asd123, password1 lub Temp!. Zamiast tego użyj czegoś takiego jak S&2x4S12nLS1*, [email chroniony]&s$, 49915w5$oYmH.
7. Unikaj wykorzystywania danych osobowych do odpowiadania na pytania zabezpieczające — każdy może poznać nazwisko panieńskie Twojej matki. Zamiast tego wygeneruj silne hasło za pomocą LastPass i przechowuj je jako odpowiedź na pytanie.
8. Unikaj używania podobnych haseł, które różnią się tylko jednym znakiem lub słowem.
9. Zmień swoje hasła, gdy masz ku temu powód, na przykład gdy udostępniłeś je komuś, w witrynie doszło do naruszenia bezpieczeństwa lub korzystasz z niej od roku.
10. Nigdy nie udostępniaj haseł za pośrednictwem poczty e-mail lub wiadomości tekstowych. Bezpieczniej jest udostępniać je za pomocą LastPass (patrz poniżej).

Dzięki LastPass możesz automatycznie utworzyć silne, unikalne hasło i nigdy nie musisz go wpisywać ani zapamiętywać, ponieważ LastPass zrobi to za Ciebie.

Możesz określić, że hasło jest łatwe do wypowiedzenia…

…lub łatwe do odczytania, aby hasło było łatwiejsze do zapamiętania lub wpisania w razie potrzeby.

Moje osobiste ujęcie: Kusi nas, aby używać słabych haseł lub ponownie używać haseł, aby łatwiej je zapamiętać. LastPass usuwa tę pokusę, pamiętając i wpisując je dla Ciebie, a także oferuje utworzenie silnego hasła za każdym razem, gdy tworzysz nowe konto.

3. Automatycznie loguj się do stron internetowych

Teraz, gdy masz długie, silne hasła do wszystkich swoich usług internetowych, docenisz wypełnienie ich za Ciebie przez LastPass. Nie ma nic gorszego niż próba wpisania długiego, złożonego hasła, gdy wszystko, co widzisz, to gwiazdki. Jeśli zainstalujesz rozszerzenie przeglądarki LastPass, wszystko stanie się bezpośrednio na stronie logowania. Jeśli masz wiele kont, LastPass wyświetli menu opcji.

Najłatwiejszym sposobem zainstalowania rozszerzeń jest użycie uniwersalnego instalatora LastPass dla twojego systemu operacyjnego. Spowoduje to automatyczne zainstalowanie LastPass w każdej przeglądarce w twoim systemie i doda kilka funkcji, których przegapisz, jeśli po prostu zainstalujesz rozszerzenie przeglądarki ręcznie.

Będziesz mieć możliwość wyboru przeglądarek. Prawdopodobnie chcesz pozostawić je wszystkie wybrane, aby LastPass mógł wpisać twoje hasła niezależnie od tego, z którego korzystasz.

Następnie musisz zalogować się na swoje konto LastPass w każdej przeglądarce. Być może najpierw trzeba będzie aktywować rozszerzenie, tak jak w przypadku Google Chrome.

Jedna obawa: instalator na Maca jest nadal tylko 32-bitowy i nie będzie działał z moim obecnym systemem macOS. Zakładam, że LastPass wkrótce to naprawi.

Możesz być zaniepokojony automatycznym wpisywaniem hasła przez LastPass, szczególnie w przypadku kont finansowych. Nie chciałbyś, żeby tak się stało, gdyby ktoś inny pożyczył Twój komputer. Możesz skonfigurować aplikację tak, aby pytała o hasło główne za każdym razem, gdy logujesz się do witryny, ale może to być nużące. Zamiast tego skonfiguruj najbardziej wrażliwe konta, aby wymagać ponownego monitu o hasło.

Moje osobiste ujęcie: Złożone hasła nie są już trudne ani czasochłonne. LastPass wpisze je za Ciebie. Aby zapewnić dodatkowe bezpieczeństwo, możesz wymagać wpisania hasła głównego, zanim to zrobi. To najlepsze z obu światów.

4. Udziel dostępu bez udostępniania haseł

Zamiast udostępniać hasła na skrawku papieru lub w wiadomości tekstowej, zrób to bezpiecznie za pomocą LastPass. Nawet darmowe konto może to zrobić.

Zauważ, że masz opcję, aby odbiorca nie mógł wyświetlić hasła. Oznacza to, że będą mogli uzyskać dostęp do witryny, ale nie będą udostępniać hasła innym. Wyobraź sobie, że możesz udostępnić swoje hasło Netflix swoim dzieciom, wiedząc, że nie mogą przekazać go wszystkim swoim znajomym.

Centrum udostępniania pokazuje na pierwszy rzut oka, które hasła udostępniłeś innym, a które oni udostępnili Tobie.

Jeśli płacisz za LastPass, możesz uprościć rzeczy, udostępniając całe foldery. Możesz mieć folder Rodzina, do którego zapraszasz członków rodziny, oraz foldery dla każdego zespołu, któremu udostępniasz hasła. Następnie, aby udostępnić hasło, wystarczy dodać je do odpowiedniego folderu.

Moje osobiste ujęcie: Ponieważ moje role w różnych zespołach ewoluowały przez lata, moi menedżerowie mogli przyznawać i odbierać dostęp do różnych usług internetowych. Nigdy nie musiałem znać haseł, po prostu byłbym automatycznie logowany podczas nawigowania na stronę. Jest to szczególnie pomocne, gdy ktoś opuszcza zespół. Ponieważ nigdy nie znali haseł, odebranie im dostępu do usług internetowych jest łatwe i niezawodne.

5. Automatycznie zaloguj się do aplikacji w systemie Windows

Nie tylko strony internetowe potrzebują haseł. Wiele aplikacji wymaga również zalogowania się. Jeśli jesteś użytkownikiem systemu Windows i klientem płacącym, LastPass również sobie z tym poradzi.

Moje osobiste ujęcie: To świetny dodatek do płacenia użytkownikom systemu Windows. Byłoby miło, gdyby płacący użytkownicy komputerów Mac mogli również być automatycznie logowani do swoich aplikacji.

6. Automatycznie wypełniaj formularze internetowe

Gdy już przyzwyczaisz się do automatycznego wpisywania haseł LastPass, przenieś go na wyższy poziom i poproś, aby wypełnił również swoje dane osobowe i finansowe. Sekcja Adresy w LastPass pozwala przechowywać Twoje dane osobowe, które zostaną wypełnione automatycznie podczas robienia zakupów i tworzenia nowych kont – nawet podczas korzystania z bezpłatnego planu.

To samo dla Sekcja kart płatniczych…

…i Sekcja rachunków bankowych.

Próbowałem utworzyć pewne dane osobowe w aplikacji LastPass, ale z jakiegoś powodu utrzymywał się limit czasu. Nie jestem pewien, na czym polegał problem.

Więc otworzyłem skarbiec LastPass w Google Chrome i pomyślnie dodałem adres i dane karty kredytowej. Teraz, gdy muszę wypełnić formularz, LastPass oferuje, że zrobi to za mnie.

Moje osobiste ujęcie: Automatyczne wypełnianie formularzy to kolejny logiczny krok po użyciu LastPass dla swoich haseł. Jest to ta sama zasada stosowana do szerszego zakresu poufnych informacji i na dłuższą metę pozwoli Ci zaoszczędzić czas.

7. Bezpiecznie przechowuj prywatne dokumenty i informacje

LastPass oferuje również sekcję Notatki, w której możesz bezpiecznie przechowywać prywatne informacje. Pomyśl o tym jako o cyfrowym notatniku chronionym hasłem, w którym możesz przechowywać poufne informacje, takie jak numery ubezpieczenia społecznego, numery paszportów oraz kombinację do sejfu lub alarmu.

Do tych notatek możesz dołączać pliki (a także adresy, karty płatnicze i konta bankowe, ale nie hasła). Bezpłatni użytkownicy mają przydzielone 50 MB na pliki załączników, a użytkownicy Premium mają 1 GB. Aby przesłać załączniki za pomocą przeglądarki internetowej, musisz zainstalować „włączony binarny” LastPass Universal Installer dla swojego systemu operacyjnego.

Wreszcie istnieje wiele innych typów danych osobowych, które można dodać do LastPass.

Należy je wypełnić ręcznie, a nie tylko zrobić zdjęcie, ale możesz dodać zdjęcie, powiedzmy, swojego prawa jazdy jako załącznik do pliku.

Moje osobiste ujęcie: Prawdopodobnie masz wiele poufnych informacji i dokumentów, które chciałbyś mieć zawsze pod ręką, ale ukryte przed wścibskimi oczami. LastPass to dobry sposób na osiągnięcie tego. Polegasz na silnym zabezpieczeniu swoich haseł — Twoje dane osobowe i dokumenty będą podobnie chronione.

8. Oceń swoje hasła za pomocą wyzwania bezpieczeństwa

Na koniec możesz przeprowadzić audyt bezpieczeństwa hasła za pomocą funkcji Security Challenge LastPass. Przejdzie to przez wszystkie Twoje hasła, szukając problemów związanych z bezpieczeństwem, w tym:

• złamane hasła,
• słabe hasła,
• ponownie używane hasła i
• stare hasła.

Wykonałem wyzwanie bezpieczeństwa na własnym koncie i otrzymałem trzy punkty:

• Ocena bezpieczeństwa: 21% – mam dużo pracy.
• Trwanie LastPass: 14% – 86% użytkowników LastPass radzi sobie lepiej niż ja!
• Hasło główne: 100% – moje hasło jest silne.

Dlaczego mój wynik jest tak niski? Częściowo dlatego, że nie używałem LastPass od wielu lat. Oznacza to, że wszystkie moje hasła są „stare”, ponieważ nawet jeśli ostatnio je zmieniłem, LastPass o tym nie wie. Drugim problemem są zduplikowane hasła, a tak naprawdę od czasu do czasu używam tego samego hasła, chociaż nie dla każdej witryny. Muszę się tutaj poprawić.

Wreszcie 36 moich haseł dotyczy witryn, które zostały zhakowane. Nie oznacza to, że moje własne hasło zostało naruszone, ale jest to dobry powód, aby zmienić hasło na wszelki wypadek. Każde z tych włamań miało miejsce ponad sześć lat temu iw większości przypadków już zmieniłem hasło (choć LastPass tego nie wie).

Podobnie jak Dashlane, LastPass oferuje mi automatyczną zmianę haseł niektórych witryn, co jest niezwykle przydatne, a nawet dostępne dla osób korzystających z bezpłatnego planu.

Moje osobiste ujęcie: To, że zaczynasz używać menedżera haseł, nie oznacza, że ​​możesz popadać w samozadowolenie w kwestii bezpieczeństwa. LastPass pomaga zidentyfikować obawy dotyczące bezpieczeństwa, informuje, kiedy należy zmienić hasło, a w wielu przypadkach zmieni je nawet za naciśnięciem jednego przycisku.

Przyczyny moich ocen LastPass

Skuteczność: 4.5/5

LastPass to w pełni funkcjonalny menedżer haseł i zawiera przydatne funkcje, takie jak zmieniacz haseł, audyt Password Challenge i tożsamości. Działa na praktycznie wszystkich stacjonarnych i mobilnych systemach operacyjnych oraz przeglądarkach internetowych.

Cena: 4.5 / 5

LastPass oferuje najlepszy darmowy plan, o którym wiem, i jest moją rekomendacją, jeśli tego szukasz. Pomimo znacznych wzrostów cen w ciągu ostatnich kilku lat, plany Premium i Family LastPass są nadal konkurencyjne i warte rozważenia, chociaż polecam również sprawdzić konkurencję.

Łatwość użytkowania: 4.5/5

Po zainstalowaniu LastPass jest łatwy w użyciu i nawigacji. Istnieje kilka sposobów na zainstalowanie rozszerzenia przeglądarki LastPass i przegapisz kilka ważnych funkcji, których nie używasz uniwersalnego instalatora LastPass z obsługą plików binarnych. Moim zdaniem mogliby to nieco wyjaśnić na stronie pobierania.

Wsparcie: 4/5

Strona wsparcia LastPass oferuje przeszukiwalne artykuły i samouczki wideo, które obejmują „Rozpocznij”, „Odkrywaj funkcje” i „Narzędzia administracyjne”. Użytkownicy biznesowi mogą zarejestrować się na bezpłatne szkolenie na żywo. Dostępny jest również blog i forum społeczności.

Możesz przesłać zgłoszenie do pomocy technicznej, ale na stronie pomocy technicznej nie ma linków do tego. Aby przesłać zgłoszenie, wyszukaj w plikach pomocy „Jak utworzyć zgłoszenie?” następnie kliknij link „Skontaktuj się z pomocą techniczną” u dołu strony. To naprawdę sprawia wrażenie, że zespół wsparcia nie chce, abyś się z nimi kontaktował.

Pomoc i wsparcie telefoniczne nie są oferowane, ale nie jest to niezwykłe w przypadku menedżera haseł. W recenzjach użytkowników wielu długoterminowych użytkowników skarży się, że wsparcie nie jest tak niezawodne, ponieważ LogMeIn zaczął je dostarczać.

Wnioski

Tak wiele z tego, co robimy dzisiaj, jest online: bankowość i zakupy, korzystanie z multimediów, rozmowy ze znajomymi i granie w gry. Tworzy to wiele kont i członkostwa, a każde z nich wymaga hasła. Aby tym wszystkim zarządzać, niektórzy używają tego samego prostego hasła dla każdej witryny, podczas gdy inni przechowują swoje hasła w arkuszu kalkulacyjnym lub na kartce papieru w szufladzie biurka lub na karteczkach samoprzylepnych wokół monitora. Wszystko to są złe pomysły.

Najlepszym sposobem zarządzania hasłami jest użycie menedżera haseł i LastPass jest dobry, zwłaszcza jeśli szukasz darmowego rozwiązania. Jest dostępny dla mak, Windows, Linux, iOS, Androidi Windows Phone, a rozszerzenia są dostępne dla większości przeglądarek internetowych. Używałem go i polecam.

Oprogramowanie istnieje już od dłuższego czasu i ma dobre recenzje. Ponieważ kategoria zarządzania hasłami stała się bardziej zatłoczona, LastPass wprowadził zmiany, aby nadążyć za konkurencją, zwłaszcza odkąd została przejęta przez LogMeIn w 2022 roku. Cena aplikacji została zwiększona (z 12 USD rocznie w 2022 r. do 36 USD rocznie w 2022 r. ), jego interfejs został zaktualizowany, a sposób obsługi wsparcia uległ zmianie. To wszystko było kontrowersyjne dla niektórych długoterminowych użytkowników, ale ogólnie LastPass pozostaje produktem wysokiej jakości.

Pomimo wzrostu cen, LastPass nadal oferuje bardzo wydajny darmowy plan – prawdopodobnie najlepszy w branży. Nie ma ograniczeń co do liczby haseł, którymi możesz zarządzać, ani liczby urządzeń, z którymi możesz je zsynchronizować. Pozwala generować silne hasła, udostępniać je innym, przechowywać bezpieczne notatki i kontrolować stan haseł. To wszystko, czego potrzebuje wielu użytkowników.

Firma oferuje również plan Premium za 36 USD rocznie i plan rodzinny za 48 USD rocznie (który obsługuje do sześciu członków rodziny). Plany te obejmują bardziej zaawansowane opcje zabezpieczeń i udostępniania, 1 GB miejsca na pliki, możliwość wypełniania haseł w aplikacjach Windows oraz priorytetową obsługę. Dostępny jest 30-dniowy bezpłatny okres próbny, podobnie jak plan zespołowy za 48 USD rocznie na użytkownika wraz z innymi planami biznesowymi i korporacyjnymi.

Co sądzisz o tej recenzji LastPass? Jak ci się podoba ten menedżer haseł? Zostaw komentarz i daj nam znać.