Recenzja LastPass 2024: Czy naprawdę jest bezpieczny?
Recenzja LastPass 2024
LastPass twierdzi, że to najlepszy menedżer haseł na rynku. Usługa w ciągu kilku lat bardzo zyskała na popularności, ale zastanawiało mnie, czy rzeczywiście jest bezpieczna. Chciałem sprawdzić jak dobrze zabezpiecza hasła, zwłaszcza w przypadku potencjalnego naruszenia bezpieczeństwa. Na szczęście LastPass sprostało oczekiwaniom.
Mogłem bezpiecznie tworzyć, używać i udostępniać hasła między różnymi urządzeniami. Chociaż w przeszłości LastPass miało incydent z naruszeniem bezpieczeństwa, nie wyciekło żadne hasło w czystej formie, co potwierdza skuteczność polityki bezpieczeństwa zero-knowledge. Od tamtej pory LastPass znacznie się poprawiło. Zaimplementowano zaawansowane zabezpieczenia zapobiegające przed wyciekiem danych. Oprogramowanie nadal cieszy się zaufaniem milionów użytkowników z całego świata.
Możesz wypróbować LastPass bez ryzyka w ramach darmowej wersji próbnej na 30 dni. W ten sposób uzyskasz pełen dostęp do wypakowanych funkcjami aplikacji na urządzenia mobilne i komputery.
AKTUALIZACJA – Wyciek danych LastPass, sierpień 2022
Firma LastPass poinformowała, że jedno z jej kont deweloperskich zostało niedawno zhakowane. Skradziono część kodu źródłowego oraz informacje techniczne. LastPass zapewniło użytkowników, że:
- Hasła nadrzędne nie zostały złamane
- Żadne dane ze skrytek nie wyciekły
- Nie ma dowodów na to, że wyciekły dane osobowe użytkowników
Na ten moment użytkownicy LastPass nie muszą podejmować żadnych działań. Takie momenty przypominają nam, że warto zawsze stosować dobre praktyki przy zakładaniu konta i korzystaniu z menedżerów haseł, no i decydować się wyłącznie na oprogramowanie od sprawdzonych firm.
Nie masz czasu? Oto krótkie podsumowanie
- Mocne zabezpieczenia – LastPass dba o bezpieczeństwo haseł stosując 256-bitowe szyfrowanie AES, by chronić dane przed hakerami. Dowiedz się więcej o zabezpieczeniach.
- Generator haseł – Spodobało mi się to z jaką łatwością można tworzyć bezpieczne hasła w aplikacji LastPass. Dowiedz się, jak tworzyć bezpieczne hasła.
- Panel bezpieczeństwa – LastPass wysyła powiadomienia, gdy hasła są słabe albo się powtarzają, a do tego monitoruje Dark Web pod kątem wycieku danych. Przeskocz do akapitu, by dowiedzieć się jak to działa.
- Obsługa wielu urządzeń – Okazało się, że LastPass jest kompatybilny z popularnymi przeglądarkami i systemami operacyjnymi. Przejrzyj listę obsługiwanych urządzeń.
- Słabe wsparcie – LastPass bardzo utrudnia bezpośredni kontakt z obsługą klienta i oferuje ograniczoną liczbę metod uzyskania wsparcia. Dowiedz się, jak skontaktować się z obsługą klienta.
- Darmowy plan i darmowa wersja próbna na 30 dni – LastPass oferuje darmowy plan, który jest lepszy od konkurencji, a do tego pozwala na korzystanie z darmowej wersji próbnej z odblokowanymi płatnymi funkcjami aż przez 30 dni. Sprawdź wszystkie dostępne plany.
Bezpieczeństwo
Zaawansowane zabezpieczenia, które ochronią twoje hasła
LastPass stosuje wielowarstwowe zabezpieczenia, które gwarantują bezpieczeństwo danych. Usługa działa w oparciu o architekturę „zero-knowledge”, co oznacza, że wyłącznie ty masz dostęp do swojego hasła nadrzędnego i danych w skrytce. Ponadto LastPass lokalnie szyfruje hasła z wykorzystaniem zaawansowanych algorytmów haszowania, co dodatkowo zabezpiecza dane.
Zaimponowała mi liczba warstw zabezpieczeń stosowanych przez LastPass. Usługa oferuje uwierzytelnianie dwuetapowe, wieloskładnikowe oraz klucze sprzętowe. Co ważniejsze, LastPass stosuje 256-bitowe szyfrowanie AES, branżowy standard, który jest praktycznie nie do złamania. LastPass miało incydent z naruszeniem bezpieczeństwa w 2015 r., w którym wyciekły konta e-mail, pytania pomocnicze, serwery na ciągi zaburzające użytkowników oraz klucze uwierzytelniające. Na szczęście nie doszło do wycieku samych haseł i danych ze skrytek, co potwierdziło skuteczność architektury „zero-knowledge”.
256-bitowe szyfrowanie AES
LastPass szyfruje wszystkie dane w skrytce oraz hasło nadrzędne za pomocą 256-bitowego szyfrowania AES. Ta solidna technologia szyfrowania chroni wszystkie dane przed hakerami. AES, polecane przez National Security Agency (NSA) w USA, szyfruje dane przy pomocy klucza o długości 256 bitów. Jest to największa liczba bitów, którą można zabezpieczyć poufne dane.
Prywatne hasło nadrzędne oraz PBKDF2
Zabezpieczenie danych użytkownika za pomocą różnych poziomów szyfrowania jest dla LastPass priorytetem. Tworząc nowe konto ustalasz silne hasło nadrzędne, które zabezpiecza skrytkę z danymi. Hasło nadrzędne nie różni się od innych haseł, po prostu nie jest przechowywane w żadnej bazie i znasz je tylko ty. LastPass stosuje szyfrowanie end-to-end i tworzy klucz lokalnie na urządzeniu, by zapewnić dostęp do skrytki.
Ponadto LastPass zapewnia dodatkową linię obrony w formie PBKDF2-SHA256. PBKDF to funkcja wyprowadzania klucza, która szyfruje hasło nadrzędne 100 000 razy. Dzięki temu haker nie jest w stanie odszyfrować twojego hasła nadrzędnego za pomocą ataku brute force (algorytmu do odgadywania haseł).
Uwierzytelnianie wieloskładnikowe
LastPass oferuje dodatkową warstwę zabezpieczeń w formie uwierzytelniania wieloskładnikowego. Obejmuje ono aplikacje do uwierzytelniania dwuetapowego (2FA), kody SMS, klucze sprzętowe, logowanie biometryczne oraz aplikację uwierzytelniającą LastPass. Sprawdziłem kilka z dostępnych opcji uwierzytelniania wieloskładnikowego i mogę powiedzieć, że są bardzo łatwe w obsłudze. Bez problemu podłączyłem LastPass z aplikacją Google Authenticator. Aktywowałem obsługę Google Authenticator z ustawień konta, w karcie ustawień uwierzytelniania wieloskładnikowego „Multifactor option”.
W karcie znalazłem też inne użyteczne opcje 2FA. LastPass działa z Microsoft Authenticator, Toopher i Duo Security (do metody z powiadomieniem push), Grid, Salesforce Authenticator (dla firm) oraz YubiKey w przypadku kluczy sprzętowych. Każdą z tych opcji można skonfigurować bez trudu. Warto jednak pamiętać, że LastPass nie oferuje zapasowych kodów dla aplikacji 2FA, które pomogłyby odzyskać dostęp do skrytki w przypadku utraty telefonu. Popularne menedżery haseł, takie jak 1Password i Dashlane, udostępniają kody zapasowe do aplikacji 2FA. Jedynym sposobem obejścia jest odzyskanie tajnego klucza aplikacji uwierzytelniającej, co może stanowić zagrożenie bezpieczeństwa. Każda osoba, która uzyska dostęp do twojego konta, będzie mogła ustawić konto 2FA i cię wylogować.
Ucieszyłem się, że LastPass wspiera logowanie biometryczne. Był to wygodny sposób na uzyskanie dostępu do skrytki z wykorzystaniem metod weryfikacji tożsamości, takich jak Fingerprint czy Face ID, bez ręcznego wpisywania hasła nadrzędnego. Spodobało mi się również to, że LastPass korzysta z TLS do zabezpieczenia komunikacji i przesyłania danych z urządzenia na serwer. Zabezpiecza to dane przed możliwością przejęcia przez hakerów czy trackery.
LastPass oferuje też inne interesujące zabezpieczenia. Od incydentu z naruszeniem bezpieczeństwa w 2015 r., LastPass wymaga potwierdzenia próby logowania z nieznanej lokalizacji lub nowego adresu IP, w przypadku, gdy nie skonfigurowano 2FA. Dlatego też, nawet jeśli ktoś pozna twoje hasło nadrzędne, LastPass i tak wyśle ci wiadomość e-mail, żeby potwierdzić próbę logowania. W ten sposób zablokuje takiej osobie dostęp do twojej skrytki, chyba że ma dostęp także do twojej skrzynki e-mail.
Spodobała mi się możliwość dodania zaufanych urządzeń w LastPass, która pozwala na pomijanie uwierzytelniania wieloskładnikowego przez 30 dni, co jest wygodne, ale nie naraża bezpieczeństwa. LastPass ma też unikatową funkcję odwoływania lub blokowania dostępu do urządzeń mobilnych połączonych z kontem. Przydaje się to w szczególności, gdy nie masz już dostępu do tych urządzeń i nie możesz się wylogować.
Prywatność – Spełnia wymogi przepisów dotyczących ochrony danych
LastPass działa zgodnie z modelem „zero-knowledge”. Usługę zaprojektowano w taki sposób, aby dane w skrytce i hasło nadrzędne pozostawały poufne. Nawet pracownicy LastPass nie znają twojego hasła nadrzędnego i danych, które przechowujesz w skrytce. System „zero-knowledge” jest możliwy dzięki zastosowaniu technologii silnego szyfrowania, które chroni dane.
LastPass spełnia też wymogi przepisów dotyczących ochrony danych w różnych państwach. Firma matka, LogMeIn Inc, spełnia wymogi RODO, CCPA, LGPD oraz australijskich i brytyjskich ustaw o prywatności. Wspomniane przepisy wymyślono, by chronić dane użytkowników, tak by firmy bez twojej zgody nie udostępniały informacji, takich jak np. adres e-mail.
Jedną z istotnych kwestii, która przypadła mi do gustu w przypadku LastPass, jest partnerstwo z zaufanymi podmiotami na potrzeby audytów bezpieczeństwa i certyfikacji, by zagwarantować skuteczne działanie środków ochrony prywatności. Usługa posiada certyfikację SOC 2 Type 2. Oznacza to, że stosuje standardowe praktyki zarządzania danymi zgodne z AICPA, by zapewnić bezpieczeństwo skrytek danych. Firma weszła też w partnerstwo z Bugcrowd, by wynagradzać za informowanie o lukach w zabezpieczeniach, na potrzeby usprawniania systemów ochrony.
Funkcje
Wiele możliwości zarządzania hasłami
LastPass oferuje wiele funkcji, jeśli chodzi o zarządzanie hasłami. Dotyczy to podstawowych funkcji zarządzania hasłami, takich jak szyfrowane skrytki haseł, generator haseł, udostępnianie haseł, monitorowanie Dark Web, audyty bezpieczeństwa haseł i nie tylko. Dostępne są też opcje związane z zarządzaniem kontem, takie jak odzyskiwanie konta i dostęp awaryjny.
Szyfrowane skrytki haseł
LastPass oferuje bezpieczne skrytki do cyfrowego przechowywania informacji. Skrytka umożliwiła mi utworzenie i przechowywanie różnych obiektów cyfrowych. Mogłem tworzyć i przechowywać notatki, konta bankowe, hasła, adresy i dane kart płatniczych. Program daje też możliwość przechowywania danych serwerów, paszportów, ubezpieczenia zdrowotnego, numeru ubezpieczenia społecznego, prawa jazdy, hasła Wi-Fi, kluczy SSH, kart członkowskich, baz danych i licencji oprogramowania.
W przeciwieństwie do innych menedżerów haseł, LastPass daje możliwość personalizacji oraz tworzenia i przechowywania niestandardowych obiektów. Możesz tworzyć obiekty, które nie pasują do żadnych z domyślnych kategorii. Spodobała mi się również możliwość tworzenia folderów służących do pogrupowania zapisanych informacji. Niestety foldery można udostępniać tylko przy zarejestrowaniu się do planu Families. Z drugiej strony, 1Password umożliwia tworzenie wielu skrytek i udostępnianie grup danych dowolnym osobom.
Generator haseł
LastPass umożliwia tworzenie bezpiecznych haseł. W przypadku aplikacji web hasła mogą składać się z 1–99 znaków, a aplikacji mobilnej 8–64 znaków. Domyślna liczba znaków to 16. Generator haseł można dostosować. Możesz tworzyć hasła, które są łatwe do zapamiętania albo uwzględnić znaki specjalne, cyfry oraz duże i małe litery.
Tworzenie haseł z jednego znaku nie ma sensu. W przypadku większości menedżerów haseł minimalna liczba znaków to 8, a domyślna długość hasła to co najmniej 14 znaków. . Dłuższe hasła, składające się z mieszanki symboli, dużych/małych liter i cyfr, są bezpieczniejsze od krótszych.
Panel bezpieczeństwa
Panel bezpieczeństwa LastPass to funkcja odpowiadająca za audytowanie haseł i monitorowanie wycieku danych. Dzięki niej mogłem sprawdzić, które hasła z mojej skrytki są słabe, wybrakowane albo się powtarzają. Każde z nich otrzymało ocenę w formie punktacji. Panel posiada też narzędzie monitorowania Dark Web, które sprawdza czy bezpieczeństwo kont mailowych lub loginów zostało naruszone.
Funkcja audytowania haseł działała bez zarzutu i wychwytywała słabe hasła, kiedy się logowałem, ale monitorowanie Dark Web nie spisało się zbyt dobrze. Nie otrzymywałem powiadomień o danych logowania, które wyciekły. Dla porównania oprogramowanie Dashlane dużo lepiej radziło sobie z wykrywaniem zhakowanych loginów na kontach testowych.
Automatyczne uzupełnianie i zapisywanie haseł
Funkcja autowypełniania LastPass działała w trakcie moich testów bez zarzutu. Dzięki niej automatyczne uzupełnianie danych na stronie stało się proste. Wystarczyło kliknąć ikonkę LastPass przy polu na dane logowania witryny, do której chciałem uzyskać dostęp. LastPass wykrywało dane logowania w mojej skrytce i od razu automatycznie je uzupełniało.
Funkcja autozapisywania też działała bez problemu. Jak tylko zalogowałem się na stronie, której dane logowania jeszcze nie były zapisane w LastPass, program powiadomił mnie o możliwości zachowania danych logowania w skrytce. Wystarczyło kliknąć „dodaj” w wyskakującym okienku, a hasło automatycznie zapisywało się w skrytce.
Importowanie haseł
Importowanie haseł do LastPass jest naprawdę proste. Potrzebowałem tylko kilku sekund, żeby zaimportować wszystkie hasła z poziomu witryny LastPass. Przeszedłem do „zaawansowanych opcji” w panelu skrytki i kliknąłem „importuj”, by rozpocząć proces.
LastPass umożliwia importowanie haseł z różnych źródeł – z plików CSV, Chrome, 1Password, Passpack, McAfee SafeKey, Stick Passwords, RoboForm, Darn! Passwords!, Fireform, Clipperz, KeePass, Dashlane, PasswordVault, eWallet i nie tylko. Cały proces był prosty, a do tego LastPass udostępniło krótkie komentarze, które pomogły mi wyeksportować hasła ze wspomnianych źródeł.
Udostępnianie haseł
LastPass umożliwia swobodne udostępnianie haseł. Możesz w łatwy sposób udostępniać zapisane hasła jednemu lub większej liczbie użytkowników. Muszą jednak mieć konto na LastPass. W przeciwnym wypadku zostaną poproszeni o jego założenie. Aby udostępnić dane logowania innemu użytkownikowi, musisz kliknąć ikonkę udostępniania przy danym wpisie.
Po kliknięciu w ikonkę pojawiło się okienko, w którym wpisałem adres e-mail osoby, z którą chciałem podzielić się danymi. Mogłem też zdecydować, czy dana osoba zobaczy hasło, czy nie. Możesz pozwolić użytkownikowi skorzystać z hasła, ale w taki sposób, żeby nie był go w stanie podejrzeć w swojej skrytce. Oczywiście, jeśli użytkownik skorzysta z automatycznego uzupełniania danych i wybierze „pokaż” w okienku na hasło, i tak będzie mógł podejrzeć hasło. Dlatego nie widzę zbytnio sensu tej opcji.
LastPass oferuje „centrum udostępniania”, w którym można zarządzać wszystkimi udostępnionymi danymi logowania oraz przeglądać użytkowników, którym zostały przekazane. Z poziomu tej karty można udostępniać nowe wpisy i wycofywać dostęp do danych.
Spodobało mi się, że mogłem tak łatwo udostępnić nieograniczoną liczbę danych logowania w ramach płatnego planu. Niestety darmowy plan umożliwia udostępnianie haseł tylko 1 osobie. Ponadto udostępnianie folderów dostępne jest tylko w ramach planu Families.
Automatyczne zmienianie haseł
LastPass umożliwia automatyczną zmianę haseł, ale funkcja działa ślamazarnie. Lubię tego typu funkcjonalność w menedżerach haseł, bo dzięki niej mogę wygodnie zmieniać hasła na niektórych stronach jednym kliknięciem. Pozwala to uniknąć długiego procesu ręcznego logowania się na witrynę, by zaktualizować hasło. Aby skorzystać z tej funkcji w LastPass, wystarczy kliknąć przycisk edycji obok loginu i wybrać automatyczną zmianę haseł, by hasło zaktualizowało się na stronie.
Jeżeli odnośnik się nie pojawia, oznacza to, że opcja nie jest dostępna dla danej witryny. Aktualnie LastPass umożliwia zastosowanie tej funkcji na 75 witrynach, w tym tak popularnych jak Facebook, Twitter, PayPal, Amazon, DropBox i Pinterest. Przetestowałem funkcję na kontach PayPal i Facebook. Niestety aktualizacja trwała w nieskończoność, co było naprawdę rozczarowujące. Dashlane oferuje lepszą funkcję automatycznej zmiany hasła, która aktualizuje je w ciągu sekund.
Odzyskiwanie konta
LastPass oferuje wiele opcji odzyskiwania konta. Nawet jeśli hasło nadrzędne wyleci ci z głowy, nadal możesz odzyskać dostęp do danych, korzystając z jednej z wielu opcji. Są to: logowanie biometryczne (Face ID, Touch ID i FingerPrint), podpowiedź hasła nadrzędnego, odzyskiwanie SMS oraz przywracanie poprzedniego hasła nadrzędnego z urządzenia, które wciąż jest zalogowane do LastPass.
Przetestowałem opcję odzyskiwania konta przez Face ID na moim iPhonie i udało mi się zmienić hasło nadrzędne w kilka sekund. Warto zauważyć, że jeżeli jeszcze ktoś ma profil Face ID na twoim telefonie, bez problemu przywróci i zmieni hasło nadrzędne twojego konta.
Podczas zakładania konta, LastPass umożliwia ustawienie podpowiedzi hasła nadrzędnego. Chodzi o słowo lub zdanie, które pomoże ci przypomnieć sobie hasło, jeśli go zapomnisz. W ustawieniach konta możesz tez wprowadzić numer telefonu, który możesz wykorzystać do odzyskania dostępu do skrytki, w przypadku, gdy zapomnisz hasła nadrzędnego. Mimo wszystko nie polecam tej opcji, ponieważ hakerzy mogą wykorzystać technologię podmiany SIM, by wykraść ci numer telefonu i uzyskać dostęp do danych.
Kolejną opcją odzyskiwania jest przywrócenie poprzedniego hasła nadrzędnego. Można to zrobić na stronie, z poziomu ustawień konta, o ile nie wylogowało cię z konta na przeglądarce. Warto pamiętać, że w przypadku przywrócenia poprzedniego hasła, dane w skrytce wrócą do stanu z dnia, w którym poprzednie hasło nadrzędne zostało zmienione.
Dostęp awaryjny
LastPass daje też możliwość dostępu awaryjnego. Możesz przypisać konkretnym, zaufanym użytkownikom status osób kontaktowych w razie sytuacji awaryjnej. Jeżeli nie będziesz w stanie uzyskać dostępu do konta, np. z przyczyn zdrowotnych, osoba kontaktowa będzie mogła wejść do twojej skrytki, o ile nie zablokujesz dostępu po określonym przez siebie czasie oczekiwania.
Czas oczekiwania wynosi od „natychmiast” do „30 dni”. Aby aktywować dostęp awaryjny, wystarczy wprowadzić adres e-mail wybranej osoby, określić czas oczekiwania i wysłać zaproszenie. W ramach testów dodałem swoją siostrę jako osobą kontaktową w sytuacjach awaryjnych i ustawiłem 3-godzinny okres oczekiwania. Zaakceptowała zaproszenie i po upływie okresu oczekiwania mogła zobaczyć zawartość mojej skrytki na swoim koncie. Sekcja dostępu awaryjnego ma 2 strony – „Ludzie, którym ufam” oraz „Ludzie, którzy mi ufają”. Możesz w każdej chwili edytować czas oczekiwania albo odwołać dostęp z poziomu wspomnianego panelu.
Monitorowanie aktywności kredytowej
LastPass oferuje również monitorowanie aktywności kredytowej dla klientów z USA. Weryfikuje zdolność kredytową i powiadamia o wszelkich błędach i przypadkach kradzieży tożsamości. Dodatkowo informuje o wszelkich zmianach zdolności kredytowej, co pozwala szybko wychwycić informacje, które mogą świadczyć o kradzieży tożsamości.
Monitorowanie aktywności kredytowej jest częścią pakietu LastPass Premium, ale można je przetestować w ramach darmowej wersji próbnej. Jeśli zależy ci na kompleksowym raporcie historii kredytowej i innych zaawansowanych funkcjach związanych z aktywnością kredytową, możesz wykupić dodatkowy pakiet Premium Credit Monitoring, który bardziej szczegółowo zagłębia się w ten temat.
Podsumowując, Lastpass oferuje standardowe i zaawansowane funkcje umożliwiające sprawne zarządzanie hasłami. Uważam, że generator haseł, panel bezpieczeństwa i monitorowanie Dark Web to narzędzia, bez których po prostu nie można się obejść. Mogłem też bezpiecznie udostępniać swoje dane logowania, a szczególne wrażenie zrobiła na mnie mnogość sposobów na odzyskanie konta.
LastPass oferuje też funkcję ograniczania dostępu dla konkretnych państw. Możesz zabezpieczyć się wprowadzając ograniczenia dla krajów. Powoduje to zablokowanie całego ruchu z państw umieszczonych na liście. W teorii można w ten sposób łatwo zablokować dostęp hakerom z określonych lokalizacji, ale każdy może przecież połączyć się przez wirtualną sieć prywatną (VPN), by te restrykcje ominąć, co sprawia, że ta funkcja nie jest jednak tak potężna, jak mogłoby się wydawać.
Łatwość użytku
Szybka instalacja i prostota użytkowania
Instalacja i konfiguracja LastPass okazała się dość łatwa. Założenie konta i zainstalowanie aplikacji na komputerze i telefonie zajęło mi tylko kilka minut. Po skonfigurowaniu konta, bez problemu zaimportowałem hasła do LastPass. Aplikacje web i mobilne mają przyjazny dla użytkownika interfejs. Z łatwością odnalazłem wszystkie funkcje, z których chciałem skorzystać.
W ciągu sekund utworzyłem bezpieczne hasła, dodałem dane logowania do skrytki, udostępniłem login Netflixa swojemu najlepszemu kumplowi, automatycznie uzupełniłem dane na kilku stronach i przeskanowałem hasła pod kątem słabych haseł i narażonych kont. Wszystko działało bez zarzutu, może oprócz monitorowania Dark Web.
Konfiguracja aplikacji web LastPass
- Wejdź na stronę LastPass i kliknij „Uzyskaj LastPass za darmo” (Get LastPass Free) na pasku menu.
![Zrzut ekranu linku do pobrania LastPass.]()
- Zarejestruj się używając adresu e-mail i bezpiecznego hasła nadrzędnego.
- Po utworzeniu konta kliknij „Zainstaluj LastPass” (Install LastPass).
![Zrzut ekranu linku instalacyjnego rozszerzenia przeglądarki LastPass.]()
- Przeniesiesz się na stronę z rozszerzeniami przeglądarki, skąd należy pobrać i uruchomić rozszerzenie przeglądarki.
- Uruchom rozszerzenie przeglądarki, by zalogować się do skrytki.
![Zrzut ekranu nowego interfejsu skarbca LastPass.]()
- Zaimportuj hasła lub kliknij ikonkę „plusa”, by dodać hasło lub inne rodzaje danych.
Podsumowując – LastPass to naprawdę łatwy program, oferujący podstawowe i zaawansowane narzędzia zarządzania hasłami. Jest przyjazny dla użytkownika i umożliwia bezproblemowe przechowywanie i korzystanie z haseł.
Urządzenia
Oprogramowanie LastPass jest kompatybilne z popularnymi urządzeniami i przeglądarkami. Oferuje aplikacje na komputery z systemami Mac, Windows i Linux. Tzw. uniwersalny instalator LastPass instaluje rozszerzenia dla przeglądarek Microsoft Edge, Chrome, Opera, Firefox oraz Safari. Instaluje też aplikację przystosowaną do konkretnego systemu operacyjnego komputera.
Rozszerzenie przeglądarki dobrze współpracowało z Microsoft Edge. Mogłem zarządzać wszystkimi hasłami i wykorzystywać je na różnych stronach. Aplikacja na komputer jest prosta w użyciu, ale jeśli chodzi o funkcje, jest wybrakowana względem aplikacji web i mobilnej. Możesz tworzyć/modyfikować wpisy, tj. notatki, hasła i dane karty kredytowej. Nie ma jednak takich opcji jak monitorowanie Dark Web, dostęp awaryjny, generator haseł i panel bezpieczeństwa.
Dla porównania wspomniane funkcje są dostępne w aplikacjach mobilnych LastPass na urządzenia z Androidem oraz iOS-em. Po zalogowaniu się do aplikacji na iOS z wykorzystaniem e-maila i hasła nadrzędnego, moim oczom ukazały się 4 karty. Karta „Skrytka” (Vault), która zawiera wszystkie dane logowania oraz „Przejdź na płatną wersję” (Go Premium), „Bezpieczeństwo” (Security) i „Ustawienia” (Settings). Karta „bezpieczeństwo” zawiera generator haseł, dostęp awaryjny i panel bezpieczeństwa. Jest tam też przycisk, który pozwala uzyskać ocenę bezpieczeństwa haseł i pozycję w rankingu względem innych użytkowników LastPass. Karta „ustawienia” pozwala dostosować funkcjonowanie aplikacji LastPass.
Ucieszyłem się, że do aplikacji można się logować biometrycznie. Na iPhonie korzystałem z Face ID, a na Androidzie logowałem się odciskiem palca. Fajne jest też to, że LastPass działa na urządzeniach smart, takich jak zegarki. Bez problemu połączyłem się z Apple Watchem jednym przyciskiem.
Wsparcie
Oferowane opcje wsparcia klienta LastPass bardzo mnie rozczarowały. Do wyboru są 4, ale ich dostępność zależy od planu. W przypadku darmowego konta można skorzystać wyłącznie z artykułów i forum społeczności. Płatni użytkownicy mogą umówić się na rozmowę telefoniczną z LastPass, a wsparcie e-mail dostępne jest tylko dla użytkowników biznesowych.
Trzeba przyznać, że artykuły pomocnicze (przede wszystkim w formie często zadawanych pytań) są szczegółowe i mogłem w nich znaleźć rozwiązania wielu problemów, na które się natknąłem, ale niestety bezpośredni kontakt z zespołem LastPass jest bardzo utrudniony. Na forum społeczności nie uzyskałem odpowiedzi nawet po 48 godzinach od publikacji postu dotyczącego problemu technicznego, na który się natknąłem. Chociaż umówienie się na rozmowę telefoniczną z obsługą klienta nie jest trudne, z tej opcji skorzystają wyłącznie użytkownicy płatnego planu mieszkający w Stanach Zjednoczonych, co stanowi kolejne ograniczenie.
LastPass wspiera swoich użytkowników również na inne sposoby. Można obejrzeć wcześniej nagrane webinaria albo zapisać się na nadchodzące wydarzenia na żywo. Dowiesz się z nich jak rozpocząć korzystanie z LastPass, szczegółowo poznasz wszystkie główne funkcje, poznasz możliwości planu LastPass dla firm i będziesz mieć okazję na uczestnictwo w sesji pytań i odpowiedzi. Z LastPass można się też skontaktować za pośrednictwem Twittera. Firma ma 3 konta na wspomnianej platformie, a jedno z nich – LastPass Help – dedykowane jest pomocy technicznej. Możesz napisać bezpośrednio do obsługi i czekać na odpowiedź. Napisałem do nich wiadomość i uzyskałem odpowiedzi na pytania po 24 godzinach.
Cennik
LastPass oferuje swoje usługi w przystępnych cenach. Dostępne są zarówno plany dla osób prywatnych (również rodzin) i firm. Dostępne plany dla osób prywatnych to: darmowy, Premium i Families. Wszystkie oferują różne funkcje. Plany można subskrybować na kartę kredytową lub debetową (Mastercard, Visa, American Express lub Discover).
Darmowy plan LastPass umożliwia przechowywanie nieograniczonej liczby haseł, ich zapisywanie oraz automatyczne uzupełnianie, uwierzytelnianie wieloskładnikowe, generowanie haseł i dostęp z jednego urządzenia (komputera lub urządzenia mobilnego). Ta wersja planu wygrywa z konkurencją, za wyjątkiem Bitwarden, który pozwala na korzystanie z nieograniczonej liczby haseł i urządzeń. Warto jednak zaznaczyć, że Bitwarden nie posiada paru kluczowych funkcji, które oferuje LastPass, jak np. dostęp awaryjny, panel bezpieczeństwa, monitorowanie Dark Web oraz zaawansowane uwierzytelnianie wieloskładnikowe.
Plan Premium LastPass rozszerza możliwości darmowej wersji. Obejmuje wszystkie funkcje ujęte w bezpłatnej subskrypcji, obsługuje wszystkie urządzenia, a do tego oferuje 1GB przestrzeni dyskowej, udostępnianie danych logowania, dostęp awaryjny, panel bezpieczeństwa, monitorowanie Dark Web, priorytetowe wsparcie techniczne oraz zaawansowane uwierzytelnianie wieloskładnikowe. Najbardziej opłaca się plan Families, który kosztuje tylko o dolara więcej miesięcznie niż plan Premium, oferuje te same funkcje, ale dodatkowo udostępnia 6 indywidualnych szyfrowanych skrytek, panel rodzinny i współdzielone foldery.
LastPass ma też plany zaprojektowane na potrzeby firm, które oferują więcej funkcji oraz opcji wsparcia: Teams oraz Business. Plan Teams obejmuje wszystkie funkcje ujęte w planie Families i obsługuje do 50 użytkowników. Każdy ma swoją własną skrytkę, podobnie jak w planie Families od 1Password. Plan Business dodatkowo oferuje nieograniczoną liczbę użytkowników, 3 aplikacje do logowania jednokrotnego (SSO) z MFA, zarządzanie użytkownikami z możliwością personalizacji, >1 200 wstępnie zintegrowanych aplikacji SSO oraz ponad 100 personalizowanych reguł. Mimo tych wszystkich funkcji, plan Business wypada słabo w porównaniu do innych popularnych menedżerów haseł na rynku, takich jak .
Darmowa wersja próbna na 30 dni
Możesz wypróbować plany Premium i Families bez ryzyka przez 30 dni. LastPass Business oferuje darmową wersję próbną na 14 dni, z której można skorzystać do przetestowania wszystkich funkcji. Usługa nie podlega gwarancji zwrotu pieniędzy, ale okres próbny powinien wystarczyć, żeby zdecydować czy warto dalej korzystać z LastPass.
Podsumowanie
LastPass to wygodny menedżer haseł. Oferuje bardzo solidne zabezpieczenia, takie jak 256-bitowe szyfrowanie AES, uwierzytelnianie wieloskładnikowe oraz zaawansowany algorytm haszowania haseł. Wykorzystywane są one do przygotowania zaszyfrowanej skrytki, w której można bezpiecznie przechowywać hasła. LastPass ma wiele podstawowych oraz zaawansowanych funkcji i świetnie spisuje się jako menedżer haseł.
Cena LastPass nie jest wygórowana, a nawet darmowy plan oferuje więcej niż większość konkurencyjnych usług. Aplikacje są bardzo łatwe w obsłudze. Bez problemu korzystałem z wersji web i mobilnej, tworząc, udostępniając i automatycznie uzupełniając hasła. W przeszłości LastPass miało epizod z wyciekiem danych. Na szczęście zaimplementowane zabezpieczenia mają za zadanie zapobiegać takim zdarzeniom w przyszłości. Warto też zaznaczyć, że we wspomnianym wycieku nie wydostały się żadne hasła.
Często zadawane pytania dotyczące LastPass
Czy LastPass to dobra usługa?
Tak. LastPass oferuje imponujące funkcje, umożliwiające swobodne zarządzanie hasłami, takie jak generator haseł, audyt bezpieczeństwa haseł, udostępnianie haseł, monitorowanie Dark Web oraz automatyczna zmiana haseł.
Oferuje też unikalną funkcjonalność monitorowania aktywności kredytowej, co ułatwia weryfikację czy doszło do kradzieży tożsamości. Niestety rozczarowały mnie słabe opcje wsparcia. Nie ma czatu na żywo, a rozmowa telefoniczna dostępna jest tylko dla mieszkańców, co jest dość dużym ograniczeniem.
Czy można korzystać z LastPass za darmo?
Tak. LastPass oferuje naszpikowany funkcjami darmowy plan. Umożliwia przechowywanie nieograniczonej liczby haseł, generowanie bezpiecznych haseł, zapisywanie i automatyczne uzupełnianie haseł oraz udostępnianie haseł jednemu użytkownikowi. Działa tylko na jednym urządzeniu (komputerze lub urządzeniu mobilnym). Nie oferuje dostępu awaryjnego, panelu bezpieczeństwa, monitorowania dark web, monitorowania aktywności kredytowej oraz zaawansowanego uwierzytelniania wieloskładnikowego.
LastPass oferuje też darmową wersję próbną planów Premium i Families na 30 dni, oraz 14-dniową darmową wersję próbną planu Business. Darmowa wersja próbna umożliwia przetestowanie wszystkich płatnych funkcji, by sprawdzić czy usługa jest warta swojej ceny.
Czy LastPass rzeczywiście jest bezpieczne?
Tak, LastPass jest bezpieczne. Stosuje system zabezpieczeń „zero-knowledge”, dzięki któremu nikt nie ma dostępu do twojego hasła nadrzędnego oraz danych w skrytce. Skrytka zabezpieczona jest 256-bitowym szyfrowaniem AES, którego hakerzy nie są w stanie złamać.
Niestety w 2015 r. LastPass zostało zhakowane. Wyciekły dane użytkowników, takie jak chociażby adresy e-mail przypisane do kont. Na szczęście szyfrowanie stosowane przez LastPass jest bardzo silne. Dzięki temu nie doszło do wycieku haseł nadrzędnych i danych ze skrytek użytkowników. Cieszy mnie również to, że LastPass posiada certyfikację SOC 2 Type 2, co oznacza, że stosuje standardowe dla branży praktyki zarządzania danymi, by zabezpieczyć dane w skrytkach.
Czy LastPass jest warte swojej ceny?
Tak. Cena LastPass nie odstaje od innych menedżerów haseł, a przy tym oferowane funkcje wyprzedzają większość konkurencyjnych rozwiązań. Darmowe i płatne plany LastPass oferują podstawowe oraz zaawansowane funkcje zarządzania hasłami. Usługa ma też w zanadrzu tak unikatowe funkcje, jak monitorowanie aktywności kredytowej i automatyczna zmiana haseł. Podsumowując, LastPass oferuje świetne funkcje, które są zdecydowanie warte swojej ceny.
Czy LastPass umożliwia odzyskiwanie konta?
Tak. LastPass oferuje wiele opcji odzyskiwania konta. Jeśli hasło nadrzędne wyleci ci z głowy, nadal będziesz mieć możliwość uzyskania dostępu do konta poprzez biometryczną weryfikację tożsamości na telefonie, tzn. Face ID, Touch ID i Fingerprint. Inne opcje odzyskiwania to SMS, hasło jednorazowe oraz przywrócenie poprzedniego hasła nadrzędnego.
