LastPass Recenzija: Kratak sažetak stručnjaka
LastPass je jedan od najpopularnijih online upravitelja lozinki, s izvješćima super je jednostavan za uporabu, ima doista jak generator lozinki i prilično dobro automatski radi stvari, štedeći vas od glavobolje. Ima odličnih značajki – analizu sigurnosti lozinke i ekstenziju preglednika za gotovo svaki preglednik.
Značajke
LastPass je poznat kao jednostavan, jasan upravitelj lozinki – i mislim da je to prilično točan opis.
Prilično je svestran, s ekstenzijama preglednika za Mac, Windows, Linux, Chrome, Firefox, Safari – pa čak i Internet Explorer, Opera i Microsoft Edge! To je prilično impresivno i zaista pruža mogućnost korisnicima i ne tako popularnih preglednika da koriste LastPass. Inače, ima namjenske aplikacije za Windows, iOS i Android.
LastPass ne iznenađuje značajkama u ponudi umjesto toga, ima fin dijapazon značajki za zaštitu vaših podataka – mjesto za pohranu kreditnih kartica i financijskih podataka, podataka o bankovnom računu, do 1 GB sigurnih dokumenata i sigurnog pohranjivanja bilješki, neograničeno dijeljenje lozinki, pa čak i spremanje kontakata. Također ima sustav označavanja koji pomaže u kategorizaciji, a što osobno smatram zbunjujućim, pa ga nisam rabila. Budući da nisam rabila označavanje, stvari su postale još zbunjujuće kada sam prešla na “Sve stavke” u trezoru –
…ali barem izgleda lijepo, a zapravo je prilično jednostavno shvatiti što je što (očito, znate da je Visa kreditna kartica, a Chase je banka).
LastPass ima nekoliko cjenovnih planova, od Premium (za pojedinog korisnika), do Obiteljskog, Timova i Poduzeća. Na svim planovima, osim Premium-u, korisnici dobivaju pristup nadzornoj ploči, upravljanju grupom i korisničkoj podršci, i smatram da bi nadzorna ploča mogla olakšati pronalaženje stvari.
Kao što možete vidjeti na snimci zaslona, opcije ‘sigurnog prostora za pohranu’ su podijeljene u nekoliko vrsta sigurne pohrane – Lozinke, Bilješke, Adrese, Platne kartice i Bankovni računi. Lijepo je što ih LastPass razdvaja, ali da li je to stvarno potrebno?
Ako želite dodati stavku, stvari postaju još složenije…
Wow. Gdje uopće da počnem ovdje?
Razumijem da možda želite pohraniti neke od ovih vrsta dokumenata ili osjetljivih podataka – vozačku dozvolu, putovnicu, broj socijalnog osiguranja – ali stvarno? Članstva? Instant messenger? Lozinka za WiFi? Doista sumnjam da će LastPass privući nekoga na temelju ovih vrlo detaljnih opcija sigurne pohrane.
Još nešto o trezoru – lako ga je rabiti, ALI neke su stvari prilično skrivene ili ih je teško pronaći: neprestano sam provjeravala popis značajki koje je LastPass obećao da ima i ono što sam mogla vidjeti u mom trezoru – gdje je bila, na primjer, višefaktorska provjera autentičnosti? Nisam imala pojma. Tražila sam – i ništa.
Potom sam kliknula na “Opcije računa” i pronašla da je skrivena u tamošnjem izborniku:
Pored pouzdanih uređaja i ostalih značajki.
Višefaktorska provjera autentičnosti
Šteta što je toliko skrivena, jer je LastPass-ova višefaktorska provjera autentičnosti ogromna stvar: ima toliko mogućnosti (ovdje čak pobjeđuje i konkurenciju kao što je 1Password):
A omogućavanje onoliko višefaktorskih provjera autentičnosti koliko sam željela bilo je jednostavno – Samo sam kliknula na svaku, postavila pravila i bilo je postavljeno:
Kao rezultat, svaki put kada sam dodala uređaj prešao je u odjeljak Pouzdani uređaji (vidi gore, na snimku zaslona). LastPass me upozorio da kada rabim pouzdani uređaj od mene neće biti zatražena glavna lozinka i da svaki pouzdani uređaj ostaje ‘pouzdan’ 30 dana, nakon čega ga morate opet registrirati kao pouzdanog. To je dobro znati, na primjer, u slučaju da se neki uređaj izgubi ili ukrade.
URL Rules
Postavke LastPass računa imale su neke čudne opcije za koje nikad nisam čula – Never URL-ove, Equivalent Domains i URL Rules.
- Never URL vam omogućuje da dodate web stranicu na kojoj ne želite da LastPass poduzme bilo kakve akcije – možda nešto što želite zadržati u tajnosti.
- Equivalent Domains omogućuje vam postavljanje domena za koje LastPass zna da su ekvivalent URL-u sa kojeg vam je uzeo lozinku:
(Preporučam provjeru navedenih ekvivalentnih domena, jer znam da se, na primjer, – moja lozinka za Skype razlikuje od moje lozinke za Bing!)
- URL Rules vam omogućava postavljanje pravila za te ekvivalentne domene – ako, kao što sam gore navela, ne želite da LastPass rabi istu prijavu za dvije odvojene domene, ovdje možete to promijeniti:
Sigurnosni izazov
LastPass-ov Sigurnosni izazov analizira vašu e-poštu i lozinku kako bi otkrio da li postoje bilo kakva kršenja i prilično je temeljit.
Prvo, provjerava vašu adresu e-pošte na sigurnosna kršenja:
Tada vam pokazuje sigurnosnu ocjenu vaših lozinki i daje vam preporuke za njihovo jačanje:
Doista je jednostavan za uporabu, i vjerojatno je jedan od najboljih, najlakši za uporabu izvješća o jačini lozinke i generatora lozinki. Nije najbolji kao Dashlane-ov generator sa više promjena jednim klikom, ali je odmah iza njega.
Kontakti u hitnim slučajevima
Ovo nije standardna značajka upravitelja lozinki – ali u Lastpass-u možete postaviti koliko želite kontakata za pristup vašem računu u hitnim slučajevima u slučaju da zaboravite glavnu lozinku, i prihvatiti pristup drugih kontakata za hitne slučajeve za račune drugih korisnika.
Nevjerojatno je jednostavno postaviti – samo kliknite na dugme “Dodaj kontakt u hitnim slučajevima”, unesite adresu e-pošte kontakta i vremensko ograničenje prije nego što odobrite pristup u hitnom slučaju.
Sve u svemu, ove dodatne značajke su dobro osmišljene i čak prilično korisne – ali ne znam zašto su morale biti tako skrivene da ih nisam mogla pronaći!
Planovi i cijene
LastPass nudi dvije razine plana: Osobni i Poslovni.
Ali to nije cijela priča: u “Osobnom” planu on nudi još dvije mogućnosti – Premium i Family. Na razini “Poslovni” nudi plan za Timove (Teams) i plan za Korporacije (Enterprise).
‘Premium’ je za individualnu uporabu; ‘Family’ je do 6 korisnika; ‘Teams’ je od 5 do 50 korisnika a ‘Enterprise’ je za više od 5 korisnika …
Mislim da za individualnog korisnika Premium plan definitivno ima sve što mu može zatrebati – značajka sigurnosni izazov je uključena, kao i pristup u slučaju nužde, te 1GB šifriranog prostora za pohranu datoteka. Mislim da bi vam doista trebao Family plan samo ako stvarno želite imati trezor za svakog člana obitelji jer inače, premium plan ima značajku dijeljenja lozinke i može pohraniti i popuniti neograničen broj lozinki.
Prave razlike među planovima su kada je u pitanju Teams ili Enterprise plan – i nadzorna ploča i izvješćivanje mogu biti korisni poslodavcima koji žele zaštititi svoje podatke – evo što je uključeno u Teams plan, plan za timove –
…a evo što je uključeno u Enterprise plan, plan za korporacije –
Oba su sjajni alati za poslovne korisnike, mada nisam sigurna koliko bi veći timovi trebale ostale značajke – pristup API-ju i posvećena korisnička podrška (o čemu ću ubrzo pričati).
Jednostavnost uporabe i postavka
Preuzimanje i instaliranje LastPass-a je proteklo uglavnom sa jednim klikom.
Nakon što se program instalirao, tražio me da instaliram ekstenziju za preglednik (ili preglednike) iz kojeg sam trebala importovati lozinke – što je prilično domišljato: LastPass je detektovao preglednike koje sam imala na mom sustavu –
Iduće pitanje je bilo za koje preglednike želim instalirati ekstenzije.
Odabrala sam se za Chrome. A onda se pojavilo ovo:
To je vrlo domišljato i prilično impresivno iskustvo – nakon pregledanja toliko upravitelja lozinki, mislim da je ovo prvi put da sam vidjela veoma detaljne upute za kreiranje glavne lozinke!
Nakon unosa glavne lozinke, ovo se pojavilo –
Odabrala sam Google, pa me proveo me kroz Google provjeru autentičnosti… a zatim me upitao želim li spremiti svoju prvu lozinku:
Nije loše!
Ispada da je LastPass ustvari samo ekstenzija preglednika, koji rabite za prijavu sa vašom glavnom lozinkom i za odlazak u trezor – nešto poput vaše nadzorne ploče, ali jednostavnije.
Ima vrlo čisto sučelje i čak ima traku za pretraživanje da biste pretražili sve što ste spremili –
Do sada je dobro… međutim, da li doista moram dodavati sve svoje lozinke jednu po jednu? Nigdje nisam mogla pronaći funkciju uvoza. Na kraju sam morala potražiti LastPass-ovu FAQ stranicu i otkrila sam da postoji nekoliko načina za uvoz lozinki:
…ali nema funkcije automatskog uvoza, za razliku od LastPass-ovog najbližeg rivala, Dashlane-a koji uvozi sve vaše lozinke, a da vas čak i ne pita. Ovo je malo razočaravajuće od LastPass-a, čak i ako je ekstenzija preglednika uspjela uvesti većinu lozinki. Što ako imam više preglednika s više različitih lozinki na njima?
Osim toga, trezor je vrlo jednostavan za uporabu, i zaista mi se svidjela funkcija pretraživanja, jer mi je uštedjela puno vremena koje bih provela tražeći bankovne podatke i određene lozinke.
Ako niste baš stručnjak za tehnologije, mislim da ćete biti u mogućnosti da lako instalirate Lastpass i da ga postavite … ali zapravo uvoz lozinki – putem CSV datoteke ili iz drugog upravitelja lozinki, bi vas mogao zbuniti. Definitivno, bit će najlakši način da ih uvezete putem ekstenzije preglednika.
Što se tiče mobilne aplikacije, iako nisam mogla napraviti snimak zaslona, nakon što sam pokušala da se prijavim, primila sam e-mail sa pitanjem da potvrdim da sam se pokušala prijaviti na moj Lastpass račun sa nepoznatog uređaja.
Nakon što sam se prijavila (i potvrdila svoj identitet), LastPass dalje preuzima: pitajući želite li da automatski ispunite sve svoje lozinke s vašeg računa na aplikaciju, i dodati ih na vaš postojeći popis lozinki.
Sama aplikacija izgleda upravo poput web inačice i ekstenzije preglednika s opcijama za lozinke, sigurne bilješke, adrese, sigurni preglednik (ovo je samo za aplikaciju) i centar za dijeljenje. Skraćuje milijune sigurnih informacija koje sam gore spomenula na samo „platne kartice“ i „bankovni račun“, što nije loše.
Rekla bih da je vrlo jednostavan za uporabu i postavljanje, a svidjelo mi se i to što je automatski uvezao lozinke sa uređaja – što Dashlane ili Zoho Vault, njegova dva najbliža rivala, ne čine.
Sigurnost
Kao što sam gore spomenula, prijava na LastPass može biti onoliko težak proces kakvim ga napravite: možete postaviti onoliko dvofaktorskih provjera autentičnosti koliko želite u izborniku postavki trezora.
LastPass koristi AES-256 enkripciju za zaštitu podataka, prenesenih preko SSL enkripcije. Ali zapravo ne pohranjuje vaše podatke – radi se o proizvodu nultog znanja, što znači da samo vi (i bilo tko drugi s kim želite da podijelite) imate pristup svojoj glavnoj lozinki.
LastPass nikada neće pohraniti vaše podatke na svoje poslužitelje niti tražiti to od vas, a ako ste zaključani s računa (i nemate postavljen kontakt za pristup u hitnim slučajevima), vaši će podaci zauvijek nestati. Mislim da je to prilično ohrabrujuće, posebno u slučaju krađe ili provale na uređaj ili na LastPass poslužitelje.
Inače, ostale sigurnosne značajke uključuju sigurnosni izazov kojeg sam ranije opisala, i što više razmišljam o njemu, čini se korisnijim.
Podrška korisnicima
Evo gdje me je LastPass razočarao, više nego bilo koji drugi upravitelj lozinki koji sam pregledala.
Njihov sustav za podršku je zbrka. Prvo, apsolutno nigdje nisam mogla pronaći dugme za podršku u trezoru ili ekstenziji preglednika –
…a ovo me je samo odvelo do foruma:
Tražila sam ‘kako da kontaktiram podršku?’ i dobila sam ovo:
Iako je korisno navesti korisnike da potraže svoj odgovor prije nego što se svaki put obrate podršci s istim pitanjima, iz perspektive korisničke usluge, to jednostavno nije cool. Ne biste trebali tako tretirati kupce koji plaćaju, LastPass. Ako želim nešto znati, želim to znati što prije.
Kad sam stigla na stranicu za korisničku podršku, vidjela sam ovo:
Dakle – iako sam kupac koji plaća, ipak moram čekati na tiket za podršku? Čak nema ni chat uživo, ni podrška putem e-pošte?
Očigledno, Premium korisnici dobivaju odgovore brže od korisnika besplatnog plana. Svidjelo mi se što su mi pružili link za praćenje statusa mog zahtjeva –
i trebalo im je 3 dana da mi odgovore – što uopće nije dobro. Pitala sam se koliko bi trebalo besplatnim korisnicima, ako se 3 dana smatra kao “Premium” brzina odgovaranja.
Još gore – LastPass nema apsolutno nikakvu politiku povrata novca što ne spominju nigdje na web stranici.
Skoro svaki drugi upravitelj lozinki kojeg sam pregledala i recenzirala ima neki oblik jamstva povrata novca, što bude jasno naglašeno na web stranici. U ovom slučaju, LastPass je manje nego savršen – politka “bez povrata novca” jednostavno nije dobra korisnička usluga. Ako vam je to važno, preporučila bih vam LastPass-ovog najbližeg konkurenta – Dashlane, koji mi je vratio novac istog dana kada sam ga tražila.
Inače, LastPass-ova web stranica ima više jezika –
…podrška posebno traži da napišete svoj zahtjev na engleskom jeziku – pa sretno vam ako vaš pisani engleski nije tako dobar.
