LastPass recenzija: Rezime eksperta
LastPass je jedan od najpopularnijih onlajn menadžera lozinki, uz izveštaje koji su izuzetno jednostavni za upotrebu, generator lozinki i automatizovan rad koji će vas poštedeti glavobolje. Ima nekoliko prilično dobrih funkcija – podesivi generator lozinki, analizu bezbednosti lozinki i ekstenziju pretraživača za skoro svaki pretraživač koji postoji.
Funkcije
LastPass je poznat po svojoj jednostavnosti – i to ga najbolje opisuje.
Prilično je svestran, uz ekstenzije pretraživača za Mac, Windows, Linux, Chrome, Firefox, Safari čak i za Internet Explorer, Opera i Microsoft Edge! To je prilično impresivno i daje mogućnost korisnicima ne tako popularnih pretraživača da koriste LastPass. Osim toga, ima namenske aplikacije za Windows, iOS i Android.
LastPass ne oduševljava dostupnim funkcijama – već izborom funkcija koje čine vaše podatke bezbednim – prostor za skladištenje kreditnih kartica i finansijske logine, podatke bankovnih naloga, do 1GB bezbednih dokumenata i prostor za skladištenje bezbednih beleški, neograničeno deljenje lozinki, čak i skladištenje kontakata. Takođe ima sistem obeležavanja kako biste mogli da razvrstate sve podatke, što je meni lično bilo zbunjujuće pa nisam koristila. Posledica toga je još veća konfuzija kada sam otišla na „All items“ (sve stavke) u trezoru.
…ako ništa, bar izgleda lepo, a zapravo je veoma jednostavno shvatiti šta je šta (očigledno je da je Visa kreditna kartica, a Chase banka).
LastPass ima nekoliko plaćenih planova, od Premium (za individualne korisnike) do Families (za porodice), Teams (za timsku upotrebu) i Enterprise (za preduzeća). Na svim planovima osim na Premium-u, korisnici dobijaju pristup administratorskoj komandnoj tabli, grupnom upravljanju i korisničkoj podršci, a smatram da je dosta lakše snaći se uz pomoć komandne table.
Kao što možete videti na slikama „secure storage“ opcije (opcije bezbednog skladišta) podeljene su u nekoliko vrsta – Passwords (lozinke), Notes (beleške), Addresses (adrese), Payment Cards (platne kartice) i Bank Accounts (bankovni nalozi). Lepo je što ih je LastPass tako razvrstao, ali da li je to zaista neophodno?
Ako želite da dodate stavku, stvari postaju još komplikovanije…
Uh, odakle da počnem?
Shvatam da postoje vrste dokumenata i osetljivih podataka koje želite da skladištite, kao što su vozačka dozvola, pasoš, broj socijalnog osiguranja, ali članarine? Instant poruke? Wifi lozinke? Čisto sumnjam da će se nekome svideti LastPass na osnovu ovih detaljnih opcija bezbednog skladišta.
Još nešto u vezi sa trezorom – jednostavan je za upotrebu ALI su neke stavke prilično skrivene ili teške za pronalaženje: proveravala sam spisak funkcija koje bi LastPass trebalo da ima, ali u trezoru nisam primetila višefaktorsku autentifikaciju, na primer. Tražila sam je, ali bezuspešno.
Zatim sam kliknula na „Account options“ (opcije naloga) i pronašla je skrivenu na meniju:
Među uređajima od poverenja i drugim funkcijama.
Višefaktorska autentifikacija
Šteta je što je ovako skrivena, jer višefaktorska autentifikacija koju nudi LastPass nije sitnica: postoji toliko opcija (bolje su od konkurentskih, npr. od 1Password):
Omogućavanje višefaktorskih autentifikacija koje sam želela je bilo jednostavno – samo sam kliknula na svaku od njih, podesila pravila i sve je bilo spremno:
Svaki put kada bih dodala uređaj, otišla bih na odeljak „Trusted Devices“ (uređaji od poverenja- pogledajte iznad na slikama). LastPass bi me upozoravao da prilikom korišćenja uređaja od poverenja neću morati da unosim svoju master lozinku i da bilo koji uređaj od poverenja ostaje „od poverenja“ 30 dana, nakon čega ponovo morate da ih registrujete kao takve. To je dobro znati, u slučaju gubitka ili krađe, na primer.
URL pravila
Podešavanja naloga LastPass imaju čudne opcije za koje nikad pre nisam čula – Never URLs (ignoriši URL), Equivalent Domains (ekvivalentni domeni) i URL Rules (URL pravila).
- Never URLs vam omogućava da dodate sajt za koji ne želite da LastPass preduzme bilo kakve aktivnosti – verovatno za nešto što želite da ostane u tajnosti.
- Equivalent Domains omogućava vam da podesite domene za koje će LastPass znati da su ekvivalenti URL-a sa kojih je preuzeo vašu lozinku:
(Preporučujem da proverite spisak ekvivalentnih domena, jer, na primer, moja Skype lozinka nije ni slična onoj na Bing-u!)
- URL Rules omogućava vam da podesite pravila za te ekvivalentne domene. Ako ne želite da LastPass koristi isti login za dva različita domena, to ovde možete podesiti:
Security Challenge (sigurnosni izazov)
Security Challenge analizira vaš imejl i lozinku kako bi detektovao curenje podataka, i veoma je temeljan u tome.
Prvo testira vašu imejl adresu u potrazi za curenjem podataka:
Onda vam prikazuje ocenu sigurnosti koju ima vaša lozinka i daje predloge za poboljšanje istih:
Zaista je jednostavan za upotrebu i verovatno jedan od najboljih generatora lozinki i izveštaja. Nije tako sjajan kao Dashlane, sveobuhvatni generator koji pomoću jednog klika menja više lozinki, ali je odmah iza njega po kvalitetu.
Emergency contacts (hitni kontakti)
Ovo nije uobičajena funkcija menadžera lozinki – ali kod LastPass-a, možete podesiti koliko želite hitnih kontakata za svoj nalog u slučaju da zaboravite svoju master lozinku, kako biste odobrili pristup hitnih kontakata nalozima drugih korisnika.
Neverovatno je jednostavna za podešavanje – samo kliknete na dugme „Add Emergency Contact“ (dodajte hitan kontakt), unesite imejl adresu kontakta i vremensko ograničenje pre nego što odobrite hitan pristup.
Uopšteno gledano, ove dodatne funkcije su dobro osmišljene, čak i veoma korisne – mada ne razumem zašto su bile tako skrivene da nisam mogla da ih pronađem!
Planovi i plaćanje
LastPass nudi dva plana: Personal za ličnu upotrebu i Business za poslovnu.
Ali to nije sve: Uz Personal plan dolaze još dve opcije – Premium i Families. Uz Business plan su u ponudi Team i Enterprise.
Premium je za individualne korisnike; Family za najviše 6 korisnika; Team za 5 do 50 korisnika i Enterprise za više od 5 korisnika…
Mislim da je Premium plan sve što je potrebno individualnim korisnicima – funkcija provere curenja podataka se podrazumeva, kao i hitan pristup i 1GB šifriranog skladišta. Mislim da vam je Family plan potreban ako zaista želite da imate trezor za svakog člana porodice pojedinačno, jer u suprotnom, Premium plan ima deljenje lozinki i može sačuvati neograničen broj lozinki.
Prava razlika između planova uočljiva je kod Team i Enterprise plana- komandna tabla i izveštaji mogu biti od koristi zaposlenima koji žele da zaštite svoje podatke. Evo šta je uključeno u Team plan –
…a evo šta dobijate uz Enterprise plan –
Oba plana su odlična za poslovne korisnike, iako nisam sigurna koliko su većim timovima potrebne druge funkcije – API pristup i namenska korisnička podrška (o kojoj ću pričati uskoro).
Jednostavnost upotrebe i postavljanje
Preuzimanje i instaliranje LastPass-a se svodi na instaliranje pomoću jednog klika.
Kada se program instalirao, ponuđeno mi je da instaliram ekstenziju pretraživača za pretraživač (ili pretraživače) sa kojih želelim da uvezem lozinke- zapravo je to vrlo mudro: LastPass je detektovao pretraživače koje sam imala na svom sistemu –
A onda je usledilo pitanje za koje pretraživače želim da instaliram ekstenzije.
Odabrala sam Chrome, a onda se ovo pojavilo:
To je veoma pametno i za mene predstavlja veoma impresivno iskustvo – nakon recenziranja toliko menadžera lozinki, mislim da je ovo prvi put da sam videla detaljna uputstva za kreiranje master lozinki!
Nakon unošenja master lozinki, ovo se pojavilo –
Odabrala sam Google i sproveli su me je kroz Google autentifikaciju… a zatim pitali da li želim da sačuvam svoju prvu lozinku:
Nije loše!
Ispostavilo se da je LastPass uglavnom samo ekstenzija za pretraživač koju koristite kako biste se ulogovali sa svojom master lozinkom i kako biste otišli u svoj trezor- nešto poput komandne table, ali jednostavnije.
Ima veoma jednostavan interfejs, čak i traku za pretragu kako biste pretražili bilo šta što se prethodno sačuvali –
Sve zvuči dobro…osim jedne stvari- da li stvarno treba da dodajem svoje lozinke jednu po jednu? Nigde nisam uspela da pronađem funkciju uvoza. Na kraju sam morala da pretražujem LastPass FAQ stranicu i saznala da postoji nekoliko načina za uvoz lozinki:
…ali ne i funkcije automatskog uvoza, za razliku od najbliže konkurencije LastPass-a, a to je Dashlane, koji uvozi sve vaše lozinke čak i bez vašeg pitanja. To je pomalo razočaravajuće za LastPass, čak iako je ekstenzija pretraživača uspela da uveze većinu lozinki. Šta ako imam nekoliko pretraživača sa nekoliko različitih lozinki na njima?
Ako to izuzmemo, trezor je veoma jednostavan za upotrebu i zaista mi se dopala funkcija pretrage koja štedi vreme koje bih izgubila tražeći detalje bankovnih naloga ili određenih lozinki.
Ako niste stručnjak za tehniku, mislim da biste mogli da instalirate LastPass i da ga podesite… ali uvoženje lozinki preko CSV-a ili drugog menadžera lozinki može vas zbuniti. Uvoženje preko ekstenzije pretraživača je definitivno najlakši način da to obavite.
Što se tiče mobilne aplikacije, iako sam sprečena da slikam ekran, nakon pokušaja prijave, primila sam imejl u kome se traži da potvrdim da zapravo pokušavam da se prijavim na svoj LastPass nalog sa nepoznatog uređaja.
Nakon prijave (i potvrde identiteta), LastPass je preuzeo ostatak na sebe pitajući da li želim da automatski popunjava lozinke sa mog naloga na aplikaciju i dodaje listi postojećih lozinki.
Sama aplikacija izgleda kao veb verzija i ekstenzija pretraživača, sa opcijama za lozinke, bezbedne beleške, adrese, bezbedni pretraživač (ovo se odnosi samo na aplikaciju) i centar za deljenje. Opcije za skladištenje informacija su svedene samo na „payment cards“ (platne kartice) i „bank account“ (bankovni nalog), što i nije tako loše.
Rekla bih da je veoma jednostavan za upotrebu i postavljanje, a svidelo mi se što je automatski uvezao lozinke sa mog uređaja, što Dashlane ili Zoho Vault, njegova najbliža konkurencija, nisu uradili.
Bezbednost
Kao što sam gore spomenula, login proces kod LastPass-a može biti težak onoliko koliko vi želite: možete podesiti koliko god želite opcija dvofaktorske autentifikacije, koje se nalaze na meniju podešavanja naloga trezora.
LastPass koristi AES-256 šifrovanje za obezbeđivanje vaših podataka, koji se prenose preko SSL šifrovanja. Sami podaci se zapravo nigde ne skladište jer je u pitanju provajder nultog znanja, što znači da samo vi (ili osoba sa kojom ste podelili lozinku) imaju pristup master lozinki.
LastPass je čak neće sačuvati ni na svom serveru niti je tražiti od vas, a ako izgubite pristup svom nalogu (a niste podesili opciju hitnih kontakata), zauvek ćete izgubiti svoje podatke. Mislim da je to prilično ohrabrujuće, naročito u slučaju hakovanja uređaja ili LastPass servera.
Osim toga, bezbednosne funkcije uključuju sigurnosni izazov koji sam prethodno opisala, a koji je, kada se bolje razmisli, prilično koristan.
Korisnička podrška
Evo šta me je razočaralo kod LastPass-a, više nego kod drugih menadžera lozinki koje sam pregledala.
Njihov sistem korisničke podrške je haotičan. Za početak, nigde nisam mogla da pronađem dugme korisničke podrške u trezoru ili na ekstenziji pretraživača –
…a ovo me je odvelo samo na stranicu foruma:
Ukucala sam „Kako da kontaktiram podršku?“ i evo šta mi je izašlo:
Iako je korisnije koristiti pretragu i pitati druge korisnike za pomoć pre kontaktiranja korisničke podrške, to nije ok od strane podrške. Tako se ne ponaša prema korisnicima koji plaćaju pretplatu. Ako mi je potrebna neka informacija, želim je što pre.
Kada sam došla do korisničke podrške, evo šta sam videla:
Znači , iako sam korisnik koji plaća pretplatu, ipak moram da sačekam tiket? Ne postoji live chat, čak ni imejl podrška?
Očigledno, Premium korisnici dobijaju odgovore brže od korisnika besplatnog plana. Svidelo mi se što su mi poslali link za praćenje kako bih pratila status svog zahteva –
a bilo je potrebno 3 dana kako bi mi odgovorili, što nikako nije dobro. Pitam se koliko dugo čekaju korisnici koji ne plaćaju pretplatu, ako je 3 dana potrebno za Premium korisnike.
Što je još gore – LastPass nema politiku povraćaja novca, što se nigde na sajtu ne spominje.
Uglavnom svaki drugi menadžer lozinki koji sam recenzirala ili o kome sam čitala ima neki oblik garancije povraćaja novca, što je jasno objašnjeno na sajtu. U ovom slučaju, LastPass je zakazao jer nedostatak garancije povraćaja novca spada u lošu korisničku uslugu. Ako vam nešto znači, preporučila bih najbližu konkurenciju LastPass-a, a to je Dashlane, koji mi je vratio novac istog dana kada sam poslala zahtev za povraćaj.
Sajt LastPass-a je dostupan na nekoliko jezika –
…podrška zahteva da se piše isključivo na engleskom, pa srećno onima kojima pisanje na engleskom nije na najboljem nivou.