Recenzja LastPass (2024). Wady, zalety, ceny, opinie i test
Recenzja menedżera haseł LastPass 2024: Poznaj moje testy, ofertę i opinię na temat jednego z najpopularniejszych menedżerów haseł.
Aplikacja LastPass pozwoli Ci tworzyć silne i unikalne hasła, przechowywać dane logowania i dane użytkowników (m.in. dane bankowe i kart kredytowych) oraz zabezpieczać ważne notatki. Co konkretnie oferuje LastPass? Czy warto go używać?
LastPass – szybka recenzja
- to bezpieczny menedżer haseł używający szyfrowania AES-256
- umożliwia m.in. tworzenie i przechowywanie haseł (oraz innych wrażliwych danych), a także automatyczne wypełnianie formularzy
- aplikacja nie jest dostępna w języku polskim
- LastPass ma darmową wersję, możesz przez 30 dni za darmo testować plan Premium, nie ma polityki zwrotów
- cena LastPass zaczyna się od 3 dolarów za miesiąc (ok. 12 zł) za konto Premium
- uwierzytelnianie dwuskładnikowe (2FA) to dodatkowa warstwa zabezpieczenia w LastPass
- użytkownik może upoważnić zaufane osoby do dostępu do danych w sytuacjach awaryjnych
- LastPass – szybka recenzja
- LastPass – jak działa
-
LastPass – przegląd kluczowych funkcji
- Generator haseł
- Dostęp do urządzeń bez ograniczeń
- Centrum udostępniania
- Ostrzeżenie przed wyciekiem danych do Darknetu
- Automatyczne uzupełnianie
- Pełna ochrona punktu końcowego
- Sprawdzanie bezpieczeństwa z funkcją Security Challenge
- Ograniczony dostęp dla konkretnych państw
- Dostęp awaryjny (odzyskiwanie konta)
- Bezpieczeństwo i prywatność LastPass
- Aplikacja mobilna LastPass
- Pakiety i ceny LastPass
- Jak zacząć korzystać z LastPass
- Zanim założysz konto LastPass – wady i zalety
- LastPass – najczęściej zadawane pytania (FAQ)
LastPass – jak działa
LastPass użyjesz natychmiast po zainstalowaniu aplikacji lub rozszerzenia do przeglądarki i utworzeniu hasła głównego (więcej szczegółów, jak zacząć używać tego narzędzia znajdziesz niżej).
LastPass automatycznie wykrywa i zapisuje hasła do różnych stron i usług, gdy się na nie logujesz. Możesz także ręcznie dodać hasła do swojego sejfu LastPass. To zaszyfrowana przestrzeń (producent użył protokół szyfrowania AES-256), do której dostępu chroni hasło główne.
Dzięki LastPass podając dane uwierzytelniające oszczędzisz czas i nie będziesz musiał/musiała zapamiętać wielu mocnych czyli długich i odpowiednio skomplikowanych haseł.
Możesz także wybrać hasło z listy dostępnych kont lub skorzystać z wyszukiwarki w aplikacji lub rozszerzeniu.
Aplikacja generuje silne i losowe hasła dla nowych/istniejących kont. Jeżeli masz słabe hasła do e-mail czy bankowość online, to zmienisz je automatycznie za pomocą funkcji Auto Change Password.
LastPass dba o Twoje bezpieczeństwo i prywatność. Szyfrowanie haseł odbywa się lokalnie (na urządzeniu), więc tylko użytkownik zna swoje hasło główne Master Password i ma dostęp do swojej skrytki.
LastPass działa na komputerach z systemem Windows, macOS i Linux są też wersje na urządzenia mobilne z Android i iOS oraz rozszerzenie do przeglądarek Chrome, Firefox, Safari, Opera i Microsoft Edge.
LastPass – przegląd kluczowych funkcji
LastPass to nowoczesny menedżer haseł, a nie tradycyjny, „goły” password manager. To oznacza, że zabezpieczysz nim różne rodzaje danych oraz dostajesz m.in. opcje odzyskiwania haseł, wykryjesz słabe hasła czy zabezpieczysz informacje o kartach kredytowych. Przydatnych opcji jest dużo, a wśród nich znajdziesz:
Generator haseł
Stworzy za Ciebie i zapamięta silne hasła dla różnych kont online, do wszelkiego rodzaju serwisów czy usług.
Dostęp do urządzeń bez ograniczeń
Zapisz hasło do swojego sejfu, a zostanie ono automatycznie zsynchronizowane i udostępnione na Twoich wszystkich urządzeniach.
Centrum udostępniania
Umożliwia bezpieczne udostępnianie haseł i innych danych wybranym przez Ciebie odbiorcom, z opcją ukrywania hasła przed odbiorcą.
Ostrzeżenie przed wyciekiem danych do Darknetu
Przestępcy wykradają prywatne informacje aby jest sprzedać w Darknecie. LastPass monitoruje trudno dostępne zakamarki internetu i zaalarmuje Cie jeżeli wykryje tam Twoje loginy, passwordy czy inne wrażliwe dane.
Automatyczne uzupełnianie
LastPass automatycznie wypełnia dane użytkowników w aplikacjach i witrynach internetowych, możesz też wyłączyć tą funkcję jeżeli zależy Ci na większym bezpieczeństwie.
Pełna ochrona punktu końcowego
Jeżeli zależy Ci na maksymalnym bezpieczeństwie, to możesz włączyć dodatkowe metody uwierzytelniania i użyć np. jednorazowy kod lub skan odcisku palca, aby chronić swoje konto przed dostępem niepowołanych osób.
Sprawdzanie bezpieczeństwa z funkcją Security Challenge
Siłę i bezpieczeństwo wszystkich haseł w skrytce LastPass ocenisz używając Security Challenge (z opcją automatycznej zmiany hasła).
Ograniczony dostęp dla konkretnych państw
Pozwala na wybór, z jakich państw można się zalogować do konta LastPass, ustawienia możesz zmienić podczas podróży.
Dostęp awaryjny (odzyskiwanie konta)
To jedna z ciekawszych funkcji, która pozwoli Ci dostać się do konta nawet jeżeli zapomniałeś/zapomniałaś hasła głównego. Poświęcę jej nieco więcej miejsca. Jak działa dostęp awaryjny?
Możesz wyznaczyć zaufaną osobę/osoby, dzięki której odzyskasz dostęp do swojego sejfu LastPass. Aby to zrobić wejdź do Centrum Udostępniania w aplikacji lub rozszerzeniu LastPass i kliknij w zakładkę Dostęp Awaryjny. Po wybraniu opcji Dodaj kontakt wpisz adres e-mail osoby, której zezwolisz na dostęp awaryjny. Warunek: Twój powiernik musi mieć konto w aplikacji.
Dodatkowo wybierasz czas oczekiwania dla każdego kontaktu. Tyle musi upłynąć aby wskazana osoba/osoby uzyskała dostęp do Twojego sejfu (po tym jak o to poprosisz). Do wyboru masz przedział od natychmiastowego dostępu do aż 30 dni.
Co się stanie jeżeli np. zapomnisz swojego hasła głównego?
Cała procedura wygląda tak. Wchodzisz na stronę LastPass.com i klikasz w link “Nie pamiętam hasła”, a następnie wybierasz “Poproś o dostęp awaryjny” i wpisujesz adres e-mail swojego kontaktu. Twoja zaufana osoba dostanie e-maila z linkiem do potwierdzenia kontaktu. Po zaakceptowaniu prośby i upływie wyznaczonego czasu dostaniesz e-mail z linkiem do zresetowania swojego hasła głównego i uzyskania dostępu do sejfu.
Bezpieczeństwo i prywatność LastPass
LastPass jest popularnym i bezpiecznym menedżerem haseł. Oferuje użytkownikom dodatkowe funkcje bezpieczeństwa, takie jak uwierzytelnianie wieloskładnikowe, monitorowanie Darkweb, dostęp awaryjny czy opcję zablokowania dostępu z obszaru wybranych państw (Country Restriction ma chronić przed atakami zagranicznych hakerów).
LastPass stosuje model zero-knowledge, a to oznacza, że producent nie ma dostępu do danych użytkowników i ich nie udostępnia. LastPass korzysta z bardzo mocnego szyfrowania 256-bitowego AES.
W przypadku LastPass doszło jednak do wpadki. W grudniu 2022 roku hakerzy dobrali się do zaszyfrowanych baz danych przechowywanych w chmurze LastPass, w których znajdowały się, jak informował Cert Polska, adresy e-mail, nazwiska, zaszyfrowane hasła oraz niezaszyfrowane pola. Dane mogły być wykorzystane m.in. do wykonania ataków phishingowych. Czy przestępcy mogli złamać zaszyfrowane hasła? Tylko było mało prawdopodobne i możliwe w przypadku najprostszych passwordów.
Aplikacja mobilna LastPass
LastPass jest dostępny na urządzenia mobilne z Android i iOS. Menedżer haseł jest w obu odsłonach łatwy w instalacji i użytkowaniu. Wystarczy pobrać aplikację z Google Play lub App Store, podać e-mail a potem wybrać hasło i zalogować się na konto LastPass.
Aplikacje mobilne LastPass i aplikacje na komputerze mają wiele wspólnych funkcji – to oczywiście tworzenie, przechowywanie i udostępnianie haseł, wypełnianie formularzy w sieci czy bezcenny dostęp awaryjny. Jednak są też pewne różnice.
Aplikacja mobilna LastPass ma opcję “Zapamiętaj Master Password”, dzięki niej szybciej zalogujesz się do skrytki, choć eksperci przypominają, że ceną za wygodę może być mniejsze bezpieczeństwo. Wersja na komputer nie ma takiej opcji.
W aplikacji na smartfony i tablety brak niektórych funkcji, np. Centrum Udostępniania (możesz użyć opcji „Udostępnij”), importowania danych z innych źródeł czy ograniczonego dostępu dla wybranych państw. Te funkcje znajdziesz tylko w rozszerzeniu do przeglądarki lub w wersji desktopowej.
Pakiety i ceny LastPass
Decydując się na założenie konta Lastpass masz do wyboru kilka planów cenowych, w tym bezpłatny. Spójrzmy bliżej na koszty tego menedżera haseł.
LastPass Free
Koszt: 0 dolarów.
Darmowy plan z nielimitowaną liczbą haseł i urządzeń, opcją udostępniania hasła, generatorem haseł, sprawdzaniem bezpieczeństwa i innymi funkcjami.
Koszt: 2,90 euro na miesiąc, płatne rocznie.
Plan z dodatkowymi opcjami, takimi jak 1 GB miejsca na bezpiecznym dysku w chmurze, udostępnianie loginów wielu osobom, dostęp awaryjny, zaawansowane opcje weryfikacji i pierwszeństwo przy korzystaniu z pomocy przez e-mail.
LastPass Families
Koszt: 3,90 euro na miesiąc, płatne rocznie.
Plan dla maksymalnie 6 użytkowników, z wszystkimi funkcjami z planu Premium oraz panelem zarządzania i nielimitowaną liczbą współdzielonych folderów.
LastPass Teams
Koszt: 4 dolary na użytkownika na miesiąc, płatne rocznie.
Plan dla użytkowników biznesowych (do 50 osób), z prywatną skrytką dla każdego pracownika, współdzielonymi folderami, raportami i innymi narzędziami.
LastPass Business
Koszt: 7 dolarów na użytkownika na miesiąc, płatne rocznie.
Plan dla większych firm, zawiera wszystkie funkcje z planu Teams oraz ponad 100 dostosowanych polityk bezpieczeństwa, potrójnym logowaniem (SSO) dla ponad 1200 zintegrowanych aplikacji, API i integracją katalogów i innymi opcjami.
LastPass Identity
Koszt: 10 dolarów na użytkownika na miesiąc, płatne rocznie.
Plan z największą liczbą funkcji, z wszystkimi opcjami z planu Enterprise oraz dostosowywaną weryfikacją kilkuetapową, logowaniem do stanowiska pracy i rozbudowanymi raportami.
Pamiętaj, że po wyborze darmowego planu masz przez 30 dni bezpłatny dostęp do wszystkich funkcji z planu Premium.
Możesz też rozpocząć od razu od planu Premium i sprawdzić go przez 30 dni. Tyle samo czasu trwa również bezpłatny trial subskrypcji Family.
Testowanie darmowego planu dla biznesu trwa 14 dni.
Na który plan warto się zdecydować: całkowicie bezpłatny, ale z ograniczoną paletą funkcji czy najtańszy płatny czyli Premium?
Producent wybawia nas z tego dylematu, bo wybierając darmowy plan LastPass przez 30 dni testujemy jednocześnie plan Premium. Jednak warto w tym miejscu wskazać najważniejsze różnice między tymi subskrypcjami (30 dni minie bardzo szybko). Co dostaniesz, a co stracisz?
Dostęp na wielu urządzeniach
Z LastPass Free zalogujesz się tylko na jednym typie urządzenia (komputerze lub urządzeniu mobilnym), podczas gdy LastPass Premium umożliwia synchronizację danych i dostęp na wszystkich urządzeniach.
Dostęp awaryjny
LastPass Premium oferuje opcję wyznaczenia zaufanych osób, dzięki którym odzyskasz dostęp do skrytki w przypadku awarii lub utraty hasła głównego (możesz je przecież zapomnieć). LastPass Free nie ma takiej funkcji.
Pojemność 1 GB
LastPass Premium zapewnia 1 GB przestrzeni na przechowywanie zaszyfrowanych plików, (np. dokumentów, zdjęć, filmów). LastPass Free nie ma takiej opcji.
Monitorowanie ciemnej sieci
W obu wersjach LastPass sprawdza, czy adres e-mail użytkownika nie wyciekł do Darknetu i wysyła powiadomienia o potencjalnych zagrożeniach.
Zaawansowane uwierzytelnianie wieloskładnikowe
LastPass Premium obsługuje dodatkowe metody uwierzytelniania wieloskładnikowego (np. YubiKey czy biometria). LastPass Free uwzględnia tylko standardowe aplikacje uwierzytelniające, np. Google Authenticator czy Microsoft Authenticator.
Nie jesteś jednak skazany na wybór między ograniczoną wersją bezpłatną a planem Premium. Pamiętaj, że wybierając plan Family, masz wszystkie funkcje Premium (dla 6 kont) plus panel menedżera rodziny do zarządzania użytkownikami (każdy dostanie niezależny, zaszyfrowany magazyn haseł, do którego nie zajrzy nawet administrator) oraz możesz grupować i udostępniać różne elementy w folderach (w bezpieczny i autoryzowany sposób).
Jak zacząć korzystać z LastPass
Korzystanie z tego menedżera haseł najłatwiej zacząć na stronie LastPass – tam możesz pobrać rozszerzenie przeglądarki, założyć konto i skorzystać z darmowego planu.
Aby to zrobić wystarczy podać adres e-mail i master password (hasło główne), a następnie dodać rozszerzenie do używanej przeglądarki, w moim przypadku był to Google Chrome.
Po uruchomieniu LastPass zobaczysz panel administracyjny. Możesz m.in.:
- otworzyć generator haseł,
- udostępniać hasła,
- dodać notatki, adresy, karty kredytowe i dane kont bankowych, które będą przechowywane w bezpiecznym miejscu,
- przejść do panelu bezpieczeństwa,
- dodać dostęp awaryjny,
- przejść do ustawień konta LastPass lub ustawień zaawansowanych.
Zanim założysz konto LastPass – wady i zalety
Pora zebrać wszystkie najważniejszej informacje na temat menedżera haseł od LastPass. Jakie są minusy i plusy tego narzędzia? Czy to najlepszy menedżer haseł na rynku? Przyjrzymy się również cechom tej aplikacji, które trudno jednoznacznie ocenić.
LastPass – zalety
- LastPass wykorzystuje 256-bitowe szyfrowanie AES,
- aplikacja aplikuje politykę zero-wiedzy,
- gwarantuje większe bezpieczeństwo konta stosując uwierzytelnianie dwuetapowe,
- aplikacja jest kompatybilna z popularnymi przeglądarkami, systemami operacyjnymi i urządzeniami,
- użytkownik może łatwo dodać, importować, generować i automatycznie wypełniać hasła na różnych stronach i kontach,
- LastPass monitoruje Darknet,
- dostępny jest audyt bezpieczeństwa haseł, przechowywanie zaszyfrowanych plików, odzyskanie konta oraz automatyczna zmiana haseł.
- LastPass ma darmowy plan, który pozwala Ci na przechowywanie nieograniczonej liczby haseł na jednym typie urządzenia, płatni użytkownicy mają natomiast dostęp do bardziej zaawansowanych opcji zarządzania hasłami, np. możliwość udostępniania haseł wielu osobom,
- aplikację wypróbujesz bezpłatnie na dowolnym urządzeniu przez 30 dni.
LastPass – wady
- LastPass miał już w przeszłości wycieki (hakerzy uzyskali dostęp do zaszyfrowanych loginów/haseł głównych użytkowników choć mogli złamać tylko najsłabsze z nich),
- brak obsługi klienta na żywo, w LastPass nie ma kontaktu przy pomocy czatu na żywo,
- brak wersji w języku polskim (podobnie jak obsługi technicznej),
- LastPass ma dużo funkcji do zaoferowania za darmo, ale wiele wartościowych opcji dostępnych jest tylko dla użytkowników płatnych. Na przykład, nie możesz udostępniać haseł więcej niż jednej osobie, nie masz dostępu do 1 GB powierzchni dla zaszyfrowanych danych ani zaawansowanego uwierzytelniania wieloskładnikowego (np. z użycie klucza sprzętowego).
LastPass – to zależy
- konieczność zapamiętania hasła głównego: LastPass wymaga (podobnie jak inne menedżery haseł), abyś zapamiętał jedno hasło główne, które jest kluczem do Twojego sejfu. Jeśli zapomnisz tego hasła, nie będziesz mógł uzyskać dostępu do swoich haseł i danych,
- LastPass nie oferuje opcji odzyskiwania hasła głównego, ponieważ nie ma dostępu do Twojego sejfu, możesz jednak użyć opcji dostępu awaryjnego (wyżej przeczytaj o tym więcej),
- brak narzędzi, które dostępne są w niektórych menedżerach haseł (np. sieci VPN, czy zabezpieczenie haseł i danych podczas przekraczania granic), jednak nie każdy ich potrzebuje.
LastPass – najczęściej zadawane pytania (FAQ)
Jak działa LastPass?
LastPass działa na zasadzie szyfrowania i przechowywania wszystkich Twoich haseł w jednym bezpiecznym miejscu. Zamiast zapamiętywać dziesiątki skomplikowanych haseł do różnych stron internetowych i aplikacji, możesz użyć jednego silnego hasła głównego do LastPass. W aplikacji przechowuje hasła oraz m.in. dane karty kredytowej, dane bankowe, notatki i inne ważne dane. W wersji bezpłatnej masz podstawowe funkcje, takie jak przechowywanie haseł i automatyczne wypełnianie formularzy. Wersja płatna oferuje dodatkowe opcje, a wśród nich jest weryfikacja dwuetapowa, udostępnianie haseł większej liczbie osób czy priorytetowe wsparcie techniczne.
Czy LastPass to bezpieczne i proste narzędzie do zarządzania hasłami?
Tak, generalnie rzecz biorąc to bardzo bezpieczne narzędzie do tworzenia, przechowywania i udostępniania haseł. Wynika to z zastosowania kilku warstw ochrony, zaczynając od polityki zero-knowledge (pracownicy LastPass nie mają dostępu do danych użytkowników), przez użycie protokołu szyfrowania 256-bitowego AES stosowanego przez wojsko i banki po weryfikację dwuetapową (2FA) i hasła jednorazowe One-Time Passwords (OTPs).
Na ile sposobów mogę uzyskać dostęp do LastPass?
Dostęp do menedżera haseł LastPass uzyskasz przez witrynę internetową, rozszerzenie do przeglądarki internetowej (Chrome, Firefox, Microsoft Edge lub Safari) oraz aplikację mobilną Android lub iOS.
Czy mogę udostępnić swoje hasło ze skrytki LastPass innym osobom?
Tak, LastPass umożliwia bezpieczne udostępnianie haseł i danych innym użytkownikom tego programu. Możesz to zrobić na dwa sposoby: wybierając udostępnianie jednoosobowe (możesz zdecydować, czy osoba, której udostępniasz hasło, mogła je zobaczyć, edytować lub przekazać dalej, aby udostępnić hasło jednoosobowo, musisz kliknąć przycisk “Udostępnij” przy każdym haśle w skrytce i wpisać adres e-mail wybranej osoby) lub wieloosobowe. To opcja dla subskrybentów planów Premium i Family – udostępnisz hasła wielu osobom jednocześnie, tworząc współdzielone foldery.
Ile kosztuje LastPass?
Dostępna jest darmowa wersja LastPass oraz subskrypcje płatne, w cenie od 2,90 euro za plan Premium i 3,90 euro za plan Family (dostępne są również plany biznesowe Teams za 3,90 euro oraz Business za 6,50 euro).