LastPass Recenze 2024 - Proč 9.0?

LastPass je jedním z nejoblíbenějších online správců hesel, který má velmi snadné použití, má skutečně silný generátor hesel, který dokáže pracovat automaticky a ušetří Vám spoustu starostí. Má několik skvělých funkcí – přizpůsobitelný generátor hesel, analýzu bezpečnosti hesel a rozšíření prohlížeče pro téměř každý prohlížeč.

Funkce

LastPass je známý jako jednoduchý a poctivý správce hesel – a podle mého názoru je tento popis zcela přesný.

Je velmi všestranný, obsahuje rozšíření prohlížeče pro Mac, Windows, Linux, Chrome, Firefox, Safari – a dokonce i pro Internet Explorer, Operu a Microsoft Edge! To je velmi působivé a možnost používat LastPass se tak nabízí i uživatelům méně populárních prohlížečů. Kromě toho má i aplikace určené pro Windows, iOS a Android.

LastPass Vás nepřekvapí nabízenými funkcemi – místo toho nabízí pěknou škálu funkcí pro zajištění bezpečnosti Vašich údajů – prostor na ukládání kreditních karet a finančních přihlašovacích údajů, podrobnosti o bankovním účtu, až 1 GB zabezpečených dokumentů a zabezpečené úložiště poznámek, neomezené sdílení hesel a dokonce i třídění kontaktů. Má také systém označování pomocí štítků, který pomáhá kategorizovat tyto položky. Pro mě osobně byl dost matoucí a proto jsem ho nepoužíval. Protože jsem označování štítky nepoužíval, bylo to ještě více matoucí, když jsem v trezoru přešla na “Všechny položky” –

…ale přinejmenším vypadá hezky a je skutečně docela snadné zjistit, co je co (samozřejmě pokud víte, že Visa je kreditní karta a Chase je banka).

LastPass má několik cenových úrovní, od prémiového balíčku (individuální uživatel) až po balíčky pro týmy a pro podniky. Ve všech balíčcích kromě prémiového mají uživatelé přístup k administračnímu panelu, zprávě skupiny a zákaznické podpoře, ale mám pocit, že vyhledávání na administračním panelu by mohlo být jednodušší.

Jak vidíte na snímku obrazovky, “zabezpečené úložiště” je rozděleno na několik druhů – hesla, poznámky, adresy, platební karty a bankovní účty. Je hezké, že je LastPass oddělil, ale bylo to opravdu nezbytné?

Chcete-li přidat položku, je to ještě komplikovanější…

Wow. Kde mohu vůbec začít?

Rozumím, že si někdo chce uložit některé z těchto typů dokumentů nebo citlivých údajů – řidičský průkaz, pas, číslo sociálního zabezpečení – ale ty ostatní? Členství? Instant messenger? Heslo na Wi-Fi? Velmi pochybuji o tom, že by LastPass někoho nalákal na tyto velmi podrobné možnosti zabezpečeného úložiště.

Další věc, co se týče trezoru – je jednoduchý na použití, ALE některé položky jsou poměrně skryté nebo se obtížně hledají: stále jsem porovnával seznam funkcí, které LastPass slibuje, s těmi v mém trezoru – kde je například vícefaktorová autentifikace? Nemám tušení. Hledal jsem ji – a našel.

Pak jsem kliknul na “Možnosti účtu” a našla jsem ji tam skrytou v menu:

Spolu s důvěryhodnými zařízeními a dalšími funkcemi.

Vícefaktorová autentifikace

Je to škoda, že je taková skrytá, protože vícefaktorová autentifikace LastPass je skvělá věc: nabízí tolik možností (úplně poráží konkurenty jako 1Password):

A umožnit tolik vícefaktorových autentifikací, kolik jsem chtěl, bylo jednoduché – stačilo kliknout na každou z nich, nastavit pravidla a bylo to hotové:

Následně vždy, když jsem chtěla přidat zařízení, přešel jsem do sekce Důvěryhodné zařízení (viz snímek obrazovky výše). LastPass mě upozornil, že při používání důvěryhodného zařízení nebude požadovat hlavní heslo a že jakékoli důvěryhodné zařízení zůstane “důvěryhodné” pouze po dobu 30 dnů. Po této době si ho musíte znovu zaregistrovat jako důvěryhodné. To je vždy dobré vědět, například v případě ztráty nebo odcizení zařízení.

URL pravidla

V nastavení účtu LastPass bylo několik zvláštních možností, o kterých jsem nikdy předtím neslyšel – zakázané URL, ekvivalentní domény a URL pravidla.

• Do sekce zakázané URL si můžete přidat webstránky, na kterých chcete, aby LastPass nevykonával žádné úkony – možná ty, které byste chtěli udržet v tajnosti.
• V sekci ekvivalentní domény si můžete nastavit domény, o kterých LastPass ví, že jsou ekvivalentní URL adresám, z nichž byly převzaty Vaše hesla:

(Doporučuji Vám zkontrolovat si seznam ekvivalentních domén, protože vím, že například moje heslo na Skype se velmi liší od mého hesla na Bing!)

• V sekci URL pravidla si pro tyto ekvivalentní domény lze nastavit pravidla – jak jsem již navrhoval výše, pokud nechcete, aby LastPass používal stejné přihlašovací jméno pro dvě odlišné domény, zde můžete změnit způsob jeho fungování:

Security Challenge

Nástroj Security Challenge analyzuje Vaši emailovou adresu a heslo a zjišťuje, zda nedošlo k jeho prolomení a je v tom dost důkladný.

Nejprve Vaši emailovou adresu otestuje, zda nedošlo k prolomení zabezpečení:

Pak Vám ukáže skóre bezpečnosti Vašich hesel a dá Vám doporučení na jejich posílení:

Tento nástroj je opravdu jednoduchý na použití a je to pravděpodobně jeden z nejlepších a nejjednodušších nástrojů pro vyhodnocení síly hesla a generování hesel. Není tak skvělý jako všestranný generátor na jedno kliknutí od Dashlanu, ale umístil se těsně za ním.

Nouzové kontakty

Není to standardní funkce správců hesel – ale v LastPass můžete pro svůj účet nastavit nouzové kontakty pro případ, že zapomenete své hlavní heslo a můžete také být nouzovým kontaktem pro účty ostatních uživatelů.

Nastavení je neuvěřitelně jednoduché – pro poskytnutí nouzového přístupu stačí kliknout na tlačítko “Přidat nouzový kontakt”, zadat emailovou adresu kontaktu a časový limit.

Celkově jsou tyto doplňkové funkce dobře promyšlené a také velmi užitečné – ale nevím, proč musí být tak skryté, že jsem je nemohla najít!

Balíčky a ceny

LastPass nabízí dvě cenové úrovně: osobní a firemní balíček.

To však není vše: v rámci “osobním” balíčku nabízí další dvě možnosti – prémiovou a rodinnou. V rámci “firemního” balíčku nabízí možnost pro týmy a pro podniky.

“Prémiová” nabídka je pro individuální použití, “rodinná” je až pro 6 uživatelů. “Týmová” nabídka je pro 5 až 50 uživatelů a “podniková” pro 5 a více uživatelů …

Myslím si, že prémiový balíček má pro jednotlivého uživatele určitě vše, co by mohl potřebovat – obsahuje funkci Security challenge, jakož i nouzový přístup a 1 GB šifrovaného úložiště souborů. Myslím, že rodinný balíček se hodí pouze tehdy, pokud skutečně chcete mít trezor pro každého člena rodiny, protože prémiový balíček obsahuje sdílení hesel a dokáže uložit a vyplňovat neomezené množství hesel.

Skutečné rozdíly mezi balíčky najdeme až mezi nabídkami pro týmy a podniky – informační panel i výkazy by se mohly hodit pro zaměstnavatele, kteří chtějí mít své údaje v bezpečí – v balíčku pro týmy je zahrnuto toto –

…a tu vidíte, co je zahrnuto v balíčku pro podniky –

Obě tyto možnosti jsou skvělým přínosem pro firemní uživatele, i když si nejsem jistá, na kolik by větší týmy potřebovali další funkce – přístup k rozhraní API a specializovaná zákaznická podpora (k tomu se dostanu brzy).

Snadné použití a nastavení

Stažení a instalace LastPassu byla téměř na jedno kliknutí.

Po nainstalování programu jsem byl požádán o instalaci rozšíření prohlížeče (nebo prohlížečů), ze kterého chci importovat hesla – to bylo skutečně moc chytré: LastPass zjistil prohlížeče, které jsem měla ve svém systému –

Pak se zeptal, pro které prohlížeče chci nainstalovat rozšíření.

Zvolil jsem Chrome a tehdy se objevilo toto:

To je velmi chytré a docela působivé řešení – po přezkoumání tolika správců hesel si myslím, že toto je poprvé, co jsem viděl podrobné pokyny pro vytvoření hlavního hesla!

Po zadání hlavního hesla se objevilo toto –

Vybral jsem Google a dostal jsem se přes autentifikaci Google… a pak jsem dostal otázku, zda si chci uložit své první heslo:

To vůbec nebylo špatné!

Ukázalo se, že LastPass je do značné míry pouze rozšířením prohlížeče, do kterého se přihlašujete pomocí hlavního hesla, abyste se dostali do svého trezoru – něco jako Váš informační panel, ale jednodušší.

Má velmi čisté rozhraní a dokonce obsahuje vyhledávací lištu, pomocí které můžete prohledávat všechny uložené údaje –

Zatím to vypadá dobře… s výjimkou toho, jestli opravdu musím všechna hesla přidávat jedno po druhém? Funkci importu jsem nikde nenašel. Nakonec jsem musel projít sekci často kladených otázek LastPass a zjistil jsem, že existuje několik způsobů, jak importovat hesla:

…žádná funkce automatického importu tu ale není, na rozdíl od Dashlanu, nejbližšího konkurenta LastPassu, který všechny Vaše hesla naimportuje aniž by se Vás na to vůbec ptal. Toto mě na LastPassu trochu zklamalo, i když rozšíření prohlížeče dokázalo naimportovat většinu hesel. Ale co kdybych měl více prohlížečů s různými hesly v nich?

Kromě toho, trezor je velmi jednoduchý na použití a opravdu se mi líbila funkce vyhledávání, protože mi ušetřila hodně času, který bych strávil hledáním bankovních údajů a konkrétních hesel.

Pokud i nejste velmi technicky zdatní, myslím, že budete schopni LastPass jednoduše nainstalovat a nastavit… ale import Vašich hesel – prostřednictvím CSV nebo z jiného správce hesel – může být značně komplikovaný. Import pomocí rozšíření prohlížeče bude jistě nejjednodušším způsobem, jak to udělat.

Pokud jde o mobilní aplikaci, nebylo možné udělat snímky obrazovky. Při pokusu o přihlášení jsem dostal email s žádostí o potvrzení, že se opravdu pokouším přihlásit ke svému LastPass účtu z neznámého zařízení.

Po přihlášení (a potvrzení své totožnosti) to už vše probere LastPass: zeptá se, zda chcete automaticky převzít všechna hesla z Vašeho účtu do aplikace a přidat je do svého stávajícího seznamu hesel.

Samotná aplikace vypadá stejně jako webová verze a rozšíření prohlížeče, s možnostmi pro hesla, zabezpečené poznámky, adresy, zabezpečený prohlížeč (to platí pouze pro aplikaci) a centrum sdílení. Zredukuje miliony možností pro zabezpečená data, které jsem vzpomínal výše, na “platební karty” a “bankovní účet”, což není špatná věc.

Řekl bych, že používání a nastavení aplikace je velmi jednoduché a líbilo se mi, že automaticky naimportovala hesla do mého zařízení, což Dashlane nebo Zoho Vault – jeho dva nejbližší soupeři – neudělali.

Bezpečnost

Jak jsem již uvedla výše, proces přihlášení se do LastPassu bude tak složitý, jak si ho uděláte: v nabídce nastavení účtu trezoru můžete nastavit libovolný počet možností dvoufaktorové autentifikace.

Kromě SSL šifrování využívá LastPass k zabezpečení Vašich přenášených dat šifrování AES-256. Ale ve skutečnosti samotné Vaše informace neuchovává – je to zero-knowledge poskytovatel, což znamená, že pouze Vy máte přístup ke svému hlavnímu heslu (a kdokoli jiný, s kým ho chcete sdílet).

LastPass ho nikdy nebude ukládat na svých serverech a ani Vás o to nepožádá. Pokud si svůj účet zablokujete (a nemáte nastavený kontaktu nouzového přístupu), Vaše údaje budou navždy pryč. Myslím, že je to docela uklidňující, zejména pro případ hacknutí Vašeho zařízení nebo serverů LastPassu.

Jinak mezi další bezpečnostní prvky patří funkce Security challenge, kterou jsem popsala výše. Čím více o ní přemýšlím, tím se mi zdá užitečnější.

Zákaznická podpora

Zde mě LastPass zklamal více než kterýkoli jiný správce hesel, které jsem hodnotila.

Jejich systém podpory je chaotický. Zaprvé nikde v trezoru nebo v rozšíření prohlížeče jsem nenašla tlačítko podpory –

…a zavedlo mě to pouze na fórum:

Do vyhledávání jsem zadala “jak mohu kontaktovat podporu?” a našla jsem toto:

I když je užitečné nechat uživatele odpověď vyhledat ještě před tím, než budou podporu kontaktovat se stejnými otázkami, ale z hlediska služeb zákazníkům to není v pořádku. Takto by LastPass s platícími zákazníky zacházet neměl. Pokud chci něco vědět, chci to vědět ihned.

Když jsem se dostala na stránku zákaznické podpory, zobrazilo se mi toto:

Takže – i když jsem platícím zákazníkem, stále musím čekat na systém požadavků o podporu? Dokonce není k dispozici ani živý chat ani emailová podpora?

Zdá se, že prémioví uživatelé dostávají odpovědi rychleji než uživatelé bezplatných programů. Líbilo se mi, že mi poskytli odkaz na sledování stavu mé žádosti. –

A trvalo jim 3 dny, dokud se mi ozvali – což vůbec není dobré. Zajímalo by mě, jak dlouho by to trvalo bezplatným uživatelům, pokud jsou 3 dny považovány za “prémiovou” rychlost odpovědi.

Ještě horší je, že LastPass nemá žádnou záruku vrácení peněz, co nikde na stránce nezmiňují.

V podstatě každý jiný správce hesel, který jsem hodnotila a o kterém jsem četla, má nějakou formu záruky vrácení peněz, což bývá na stránce jasně vysvětleno. Co se toho týče, je LastPass méně než dokonalý – “absence záruky” vrácení peněz prostě není dobrá služba zákazníkům. Pokud je to pro Vás důležité, doporučuji nejbližšího konkurenta LastPassu – Dashlane, který mi vrátil platbu v ten samý den, kdy jsem o to požádala.

Jinak, stránka LastPassu je dostupná v několika jazycích –

…podpora Vás konkrétně požádá, abyste svou žádost napsali v angličtině – takže Vám přeji hodně štěstí, pokud Vaše psaná angličtina není dostatečně dobrá.