Analisamos o LastPass pela primeira vez em 2016, pouco depois de ter sido adquirido pela empresa SaaS muito maior, a LogMeIn. Desde então, o LastPass teve um tipo de reavivamento, trabalhando com importantes problemas de segurança que, felizmente, nunca impactaram seus usuários.
Naquela época, demos ao LastPass um total de 9 em 10, desclassificando-o principalmente para a interface do usuário. Três anos depois, no entanto, o mercado de gerenciadores de senhas está ainda mais cheio do que nunca, e o LastPass teve algumas atualizações para igualar.
Conta gratuita ou paga? O LastPass 'tem uma opção gratuita que é perfeitamente utilizável; no entanto, por apenas US $ 3 por mês, a opção Premium é um dinheiro bem gasto.
Se você está no mercado para um gerenciador de senhas ou se pergunta se um serviço como o LastPass pode adicionar mais segurança à sua vida em uma Internet compatível com hackers, temos algumas idéias a oferecer abaixo.
Contents
Resumo da revisão do LastPass
O LastPass combina uma série de ótimos recursos com algumas ferramentas de segurança adicionais. A versão mais recente supera alguns de seus problemas anteriores, tornando-se um gerenciador de senhas que facilmente vale o preço já baixo. Por US $ 3 por mês, seria difícil encontrar uma opção melhor.
Visão geral e recursos do LastPass
Última passagem é um dos gerenciadores de senhas de menor custo do mercado. Embora tenha um muito opção gratuita funcional, também oferece seus serviços por apenas US $ 3 por mês (faturado a US $ 36 por ano). Em comparação, o gerente concorrente Dashlane custa US $ 40 por ano, enquanto o 1Password custa US $ 36 por ano.
O serviço pode ser facilmente usado com a maioria dos dispositivos, mas você encontrará o melhor uso para usá-lo no formulário de aplicativo para dispositivos móveis ou como um plug-in para o seu navegador da web. Observe, no entanto, que como a maioria dos navegadores da web já possui gerenciadores de senhas integrados, pode ser necessário desativar o que o seu navegador usa por padrão. Provavelmente não haverá nenhum tipo de conflito, mas solicitações redundantes de salvamento de senha e de preenchimento automático podem ser irritantes. Mostraremos como fazer isso mais tarde.
O LastPass possui um grande número de recursos, todos projetados com algum tipo de ângulo de segurança em mente. No total, o LastPass possui os seguintes recursos e opções:
- Senha mestre armazenada localmente
- Verificação em duas etapas (2FA)
- Criptografia AES de 256 bits
- PBKDF2 SHA-256 e hashes salgados
- Preenchimento automático de senha
- Edição de senha
- Gerador de senhas
- Auditoria de força da senha
- Armazenar e preencher automaticamente formulários da Web (informações financeiras, endereços e outros tipos de formulários da Web comuns)
- Acessível através de qualquer navegador, plug-in do navegador ou aplicativos móveis
- Tomada segura de anotações
- Compartilhamento seguro de senhas e notas
- Recuperação de conta SMS
- Alertas de senha fracos ou duplicados
- Remoção automática de senha duplicada
- Mesclando com senhas salvas no navegador
- Restrinja o login aos países especificados
- Compartilhamento legado digital
- Senha ou pesquisa no site
São muitas as marcas a serem atingidas em qualquer serviço. Mas quando se trata de gerenciadores de senhas, as medidas de segurança e funcionalidade necessárias são absolutamente essenciais para fazer o programa funcionar para consumidores ou empresas. O LastPass provavelmente tem mais recursos e configurações avançadas do que a maioria dos consumidores realmente usará, mas isso não é uma coisa ruim.
Ainda mais recursos estão disponíveis, alguns dos quais estão bloqueados se você estiver usando o serviço gratuito. Além disso, existem algumas opções exclusivas para quem se inscreve nas opções de família ou negócios da empresa. Obtenha aqui uma comparação lado a lado completa.
Inscrevendo-se no LastPass
O LastPass ganha um grande sinal de positivo no processo de inscrição. Quase nenhum aborrecimento está envolvido, e o LastPass é muito claro sobre o que você recebe. Vocês não , no entanto, é necessário se inscrever com um cartão de crédito ou qualquer outra informação de pagamento. O LastPass oferece uma versão gratuita muito rica em recursos, que você pode baixar diretamente do seu navegador na página inicial. De fato, para Windows e Mac, sua única opção é um plug-in de navegador, pois o LastPass não oferece um aplicativo para sistemas operacionais de desktop ou laptop.
A partir daí, você adicionará o plug-in ao seu navegador da web e passará pelo processo de criação da conta. Isso inclui a configuração da sua nova senha mestra:
E pronto! O próximo passo para começar a usar o LastPass é realmente usar o programa, que é onde você pode amá-lo ou odiá-lo, dependendo do que você deseja obter de um gerenciador de senhas.
NEGÓCIO DO LEITOR: Inscreva-se no pacote premium por apenas US $ 3 por mês.
Para ter uma idéia do que a maioria dos usuários experimentará, analisamos alguns dos recursos mais importantes logo abaixo.
Revisão dos recursos do LastPass
Como mostrado anteriormente, o LastPass possui um grande número de recursos. A maioria dos usuários, no entanto, provavelmente restringirá suas atividades às funções mais básicas relacionadas ao gerenciamento de senhas. Isso geralmente inclui salvar senhas, preenchimento automático de senhas em sites e alterar senhas quando necessário. O LastPass tem muito a oferecer nesse ângulo, embora alguns problemas possam dar uma pausa ou motivo para considerar outras ferramentas de gerenciamento de senhas.
Adicionando senhas
Depois de configurar uma conta LastPass, você pode começar a adicionar senhas. Você pode fazer isso manualmente ou em massa. Para o processo manual, um método simples é simplesmente acessar os sites que você normalmente usa e fazer login com suas credenciais. Durante esse processo, o LastPass solicitará que você salve a senha no seu cofre após uma tentativa bem-sucedida de login.
Como esperado, adicionar senhas é bastante fácil. Apenas clicando Adicionar adicionará a senha, o nome de usuário e o site ao seu cofre de senhas. Na próxima vez que você tentar fazer login no site, o LastPass preencherá automaticamente essas credenciais para você. Se, por algum motivo, o LastPass não for preenchido automaticamente, você poderá ver uma notificação no ícone do plug-in na forma de um número. Clicar no ícone e abrir o menu do plug-in mostrará algumas notificações em Mostrar sites correspondentes:
A partir daí, você pode escolher o site que está tentando acessar. Isso provavelmente acontece porque o LastPass salvará uma senha para uma página de login muito específica. Enquanto isso, alguns sites têm várias páginas de login, dependendo de onde ou como você está tentando fazer login. O LastPass não tentará preencher automaticamente de forma genérica qualquer endereço encontrado para o site. Em vez disso, ele preenche automaticamente apenas a página da web visitada quando você salvou sua senha pela primeira vez..
Fora isso, você pode adicionar senhas manualmente no LastPass Vault. Você pode acessar o cofre através do plug-in (Abra o meu cofre) ou fazendo login no site. A partir daí, você adicionará novos sites com os nomes de usuário e senhas associados clicando no botão de símbolo de adição no canto inferior direito da tela.
A menos que você esteja fornecendo um URL exato para a página de login, provavelmente não receberá um preenchimento automático usando esse método, mas poderá adicionar o nome de usuário e a senha no menu suspenso LastPass fornece o nome de usuário / senha caixas.
Adicionar senhas em massa
Se você já possui muitas senhas salvas no navegador, pode adicioná-las em massa. O processo para fazer isso é um pouco tedioso, no entanto, longe de ser óbvio. Na verdade, eu tive que fazer uma pesquisa na web apenas para descobrir como adicionar senhas em massa do Google Chrome.
Para adicionar em massa, siga estas etapas:
- Primeiro, instale o arquivo binário LastPass. Para descobrir isso, clique no símbolo do plugin do navegador e, em seguida, Mais opções > Sobre o LastPass. Você encontrará o link do arquivo binário lá. Depois de baixar o arquivo binário, redefina seu navegador da web.
- Depois de instalar o arquivo binário, execute o arquivo executável. O arquivo executável não é o melhor local para fazer a importação em massa. Embora você possa importar mais do que apenas senhas do navegador (como SSIDs e senhas wifi), é uma interface péssima.
- Você precisará peneirar quais senhas deseja adicionar e usar as teclas Shift ou CTRL para selecionar vários itens. Caso contrário, você terá que clicar neles um por um.
Incomodador, no entanto, o LastPass diz que excluir esses arquivos de senha do seu computador após importá-los usando o arquivo binário executável. Isso não é realmente preferível para mim, mas se você está determinado a participar do LastPass, é certamente uma opção mais segura.
O outro método de importação é acessar o plug-in do navegador LastPass e, em seguida, acessar Mais opções > Avançado > Importar, depois escolha seu navegador. Essa opção seleciona automaticamente todo o conjunto de senhas da conta para você, para que você possa desmarcar com mais facilidade as senhas que não deseja importar. Também não exclui as senhas do seu sistema (ufa!).
Dito isto, o LastPass possui um recurso de exportação, caso você queira mover as senhas salvas do LastPass para outro serviço.
Além do processo de importação um tanto entediante, o LastPass parece ter um dos principais elementos - adicionando senhas - bem.
Carregando senhas
Na maioria dos casos, desde que você tenha uma senha salvou no seu cofre do LastPass, ele tentará preencher automaticamente essa senha para você. Como afirmado, há ocasiões em que não é preenchido automaticamente, mas você raramente encontra esse problema.
Você saberá que o LastPass está trabalhando em um site quando vir três pontos em uma caixa cinza no lado direito da caixa de nome de usuário ou senha:
O LastPass inserirá automaticamente o que acredita ser a senha correta para o site. Se você vir um número subscrito ao lado das reticências (“…”), isso indicará que você tem mais de um nome de usuário ou senha para o site em questão. Se você possui várias contas para um site, pode clicar nas reticências e escolher qual combinação de nome de usuário / senha usar.
Aqui é onde as coisas ficam interessantes. Digamos que você esteja se inscrevendo em um novo site. O LastPass não terá o símbolo de reticências ao lado da seção de nome de usuário, mas vai coloque-o ao lado da caixa de senha. Por quê? Como você pode usar o LastPass para crie senhas de sites para você. Para fazer isso, clique no símbolo das elipses e, em seguida, Faça login como e Gerar senha. Em seguida, clique no vermelho Gere e preencha botão.
O LastPass inserirá automaticamente sua senha gerada automaticamente na seção de senha. Contudo, você pode alterar o nível de segurança da senha que o LastPass gera e, francamente, você provavelmente deveria. Por padrão, o LastPass é definido para gerar uma senha com 12 caracteres e não inclui símbolos. Esse tipo de senha está OK, mas não excessivamente forte.
Para alterar as configurações, antes de pressionar Gere e preencha, selecionar Mais opções.
O LastPass fornece um bom número de opções aqui, como ajustar o tamanho da senha, facilitar a leitura ou a palavra e, o mais importante, incluir símbolos na senha. Usando o gerador de senhas, você pode criar senhas com até 100 caracteres com uma mistura de letras maiúsculas e minúsculas, símbolos e números. E, como você não precisa se lembrar da senha (você está usando um gerenciador de senhas para esse fim, afinal), quase não há razão para não tornar sua senha ridiculamente difícil de decifrar..
O LastPass deve criar uma senha forte com o gerador, mas é bom que você escolha mudar a força. Nem todos os geradores de senhas têm essa opção. Além disso, o carregamento de senhas do cofre é um assunto bastante fácil, e alternar entre senhas quando existem várias contas também é simples..
Embora deixar o LastPass criar suas senhas para você durante a inscrição da conta seja bom e tudo, não funcionará em todos os sites. Durante o teste, descobri que o StackExchange não se integra ao gerador do LastPass. Funcionará na maioria dos sites, embora.
desafio de segurança
O LastPass é um bom lugar para testar a força de suas senhas atuais. O recurso Desafio de segurança (disponível apenas no Vault) é uma ótima maneira de fazer isso. Também é uma boa ferramenta para quem adiciona em massa suas senhas de um gerenciador de senhas baseado em navegador, pois os gerentes internos geralmente não fazem nada além de apenas armazenar e preencher automaticamente suas senhas e IDs de usuário..
Tudo que você precisa fazer é clicar em desafio de segurança no lado esquerdo do menu do Vault. Depois, clique em Mostrar minha pontuação:
Esteja avisado: o LastPass será brutalmente honesto sobre os níveis de força da sua senha. Naquela inclui a força da sua senha mestra:
Parece que tenho algum trabalho a fazer! Felizmente, o LastPass tem mais a ver com ajudá-lo a melhorar a segurança da senha do que com vergonha por ser ruim nisso. As ferramentas para melhorar suas senhas estão no programa:
Se você deseja atualizar suas senhas, o LastPass pode ajudar. Clique em qualquer Alterar senhas fracas ou Alterar senhas usadas, e selecione os sites que você deseja atualizar. O LastPass orientará você no processo de atualização da senha do site, que incluirá o login na interface do LastPass e os procedimentos de alteração de senha do site..
O serviço executa um script que executa essa tarefa para você, portanto não há nada que você precise fazer. Quando terminar, você saberá que sua senha foi alterada. E, é claro, se você tiver curiosidade sobre qual é a nova senha, pode fazer check-in no seu Google Apps Vault.
Esse processo pode ser um pouco demorado, mas você pode alterar suas senhas em massa marcando a caixa ao lado de várias entradas de senha e ID de usuário para os vários sites que você está transferindo para o LastPass. No entanto, se você estiver montando muitos sites de uma só vez, poderá se afastar do computador por um tempo. O script consumirá todo o seu poder de processamento e provavelmente levará um tempo. Especialmente se você gosta de mim e tem mais de 200 contas de sites diferentes (não me julgue).
Preenchimentos de formulário
As senhas são uma coisa, mas o LastPass também foi projetado para preencher automaticamente os formulários mais comuns que você encontrará na Web. Ao todo, o LastPass pode preencher automaticamente formulários de informações pessoais, informações financeiras (números de cartão de crédito, informações de contas bancárias etc.) e informações de contato. Você também pode adicionar formulários exclusivos que não são incorporados ao programa, embora esse seja um recurso de nível superior que a maioria dos consumidores não usa.
A verdadeira questão é se você deseja entregar esse tipo de informação ao LastPass. Se você já tiver essas informações salvas no navegador, entregá-las ao LastPass não aumentará muito mais o risco à segurança. O único risco é alguém invadir o LastPass, o que até agora não aconteceu desde que a empresa nunca teve uma violação de dados. De acordo com o LastPass, eles "implementaram a criptografia AES-256 bits com PBKDF2 SHA-256 e hashes salgados para garantir total segurança na nuvem".
No entanto, se você tiver uma senha de conta do LastPass fraca e não configurar a autenticação de dois fatores para obter acesso, poderá estar com problemas. O LastPass pode finalmente proteger suas senhas, mas apenas na medida em que você dificulta o acesso ao seu cofre de senhas.
Para algo tão comum como informações de nome e endereço, não deve haver dúvidas reais aqui. O LastPass funciona da mesma forma que com suas senhas quando ele preenche formulários automaticamente.
Outros recursos: pastas compartilhadas, notas seguras, configurações avançadas
Se você realmente precisa tirar mais proveito do seu gerenciador de senhas, o LastPass tem algumas boas opções adicionais. Uma conta paga vem com 1 GB de espaço de armazenamento, tornando-o um local decente para armazenar e compartilhar um número limitado de arquivos importantes.
Você pode usar o Centro de Compartilhamento para compartilhar arquivos com outras contas, mas esse é um recurso disponível apenas como parte do plano Família. Qualquer pessoa pode usar o Secure Notes, no entanto, que pode ser usado para armazenar informações seguras que você não consegue lembrar de si mesmo (como senhas de wifi). Além disso, você pode compartilhar suas anotações com outras pessoas, embora elas precisem de uma conta do LastPass para aceitar o compartilhamento.
Além disso, existem diversas maneiras de manipular o LastPass nas configurações avançadas, disponíveis apenas no Vault. Por exemplo, você pode proteger melhor sua conta usando a autenticação de dois fatores. O LastPass se integra a todos os seguintes autenticadores multifatoriais:
- Autenticador LastPass
- Google Authenticator
- Toopher
- Duo
- Transakt
- Rede
- YubiKey
- Impressão digital / cartão inteligente
- Sésamo
- Autenticador do Salesforce
Você também pode fazer outros ajustes de segurança interessantes, como proibir logins das redes Tor, configurar outros dispositivos que executam o LastPass para efetuar logoff automaticamente ao fazer login em um novo dispositivo e até informar ao LastPass quando alguns URLs têm as mesmas informações de login (uma boa maneira de preencher automaticamente sites com várias páginas de login).
Você deve usar o LastPass?
O LastPass é um forte candidato se você deseja ter uma opção de gerenciamento de senha mais segura do que o gerenciador de navegador interno. Dito isto, pode valer a pena explorar algumas das outras opções disponíveis antes de tomar uma decisão.
No entanto, o LastPass tem uma quantia quase absurda a oferecer. As ferramentas de senha são fortes e seguras. E embora a importação em massa de outras senhas possa ser um pouco chata, não leva mais do que alguns minutos quando feita corretamente, e você provavelmente precisará fazê-lo apenas uma vez.
A principal razão pela qual marcamos LastPass em nossa análise anterior foi por causa de sua péssima interface de usuário. Desde então, a empresa o atualizou com uma estética moderna e bastante atraente, que você nem pode usar com frequência se estiver usando o LastPass para suas principais funções. A empresa costumava dar a opção de reverter para a versão 3.0, mas isso não está mais disponível. Se você não gosta da interface mais recente, está praticamente preso a ela agora.
Além disso, o LastPass também está disponível como um aplicativo móvel, que libera alguns benefícios adicionais. Com a versão do aplicativo móvel, você também pode salvar e preencher automaticamente as senhas de todos os seus aplicativos móveis. E como as senhas são armazenadas com segurança na nuvem, você também terá acesso a todas as senhas do seu site por meio da versão do aplicativo para dispositivos móveis.
O LastPass é uma ferramenta de segurança bastante poderosa e moderna. Como também é uma das opções mais baratas entre seus concorrentes, mesmo a opção gratuita oferece recursos mais que suficientes para o usuário médio, o LastPass é um gerenciador de senhas que vale a pena dar uma chance.
LastPass e gerenciadores de senhas
Os gerenciadores de senhas são uma tendência crescente, e o LastPass é um dos muitos serviços que agora oferecem proteção e armazenamento por senha. Esses programas foram projetados para ajudar os consumidores a organizar melhor seu número crescente de senhas, além de ajudar a protegê-las de maneira adequada à era da Internet.
As perguntas gerais sobre o LastPass e os gerenciadores de senhas, em geral, serão: “eu preciso disso?” E “funciona como pretendido?”. Embora tenhamos examinado mais detalhadamente o LastPass acima, podemos abordar mais facilmente a necessidade geral de gerenciadores de senhas de uma perspectiva mais ampla.
A maioria dos usuários da Internet já emprega um gerenciador de senhas; eles apenas podem não perceber. Se você é um usuário da Apple, a empresa utiliza seu próprio gerenciador de senhas para seus dispositivos Apple na forma de chaveiro. Se você salvou as senhas no Keychain (provavelmente possui), poderá fazer login nas suas contas nos seus dispositivos de maneira rápida e fácil. Keychain foi, na verdade, um projeto que a Apple inicialmente concebeu nos anos 90 e começou a se desenvolver e utilizar em seus sistemas operacionais de desktop, laptop e celular no início dos anos 2000..
Se você é usuário da Microsoft ou Android, provavelmente ainda mergulhou as mãos nas águas do gerenciador de senhas. A maioria dos navegadores da Web agora vem com sistemas de gerenciamento de senhas embutidos, principalmente o Chrome e o Firefox. Para usuários do Android, o gerenciamento de senhas está conectado à sua Conta do Google, portanto, você provavelmente já pode acessar suas senhas salvas nos seus dispositivos móveis Android e no navegador Chrome sem problemas..
Sim, você precisa de um gerenciador de senhas
Você precisa de um gerenciador de senhas? Inequivocamente, sim. Em uma pesquisa de 2016, a Intel Security descobriu que as pessoas têm, em média, 27 contas diferentes protegidas por senha. A pesquisa também descobriu que a maioria das pessoas não apenas não usa gerenciadores de senhas dedicados (provavelmente não é o caso se você contar com gerentes de navegador integrados), mas 37% dos adultos pesquisados esquecem pelo menos uma senha por semana.
É fácil admitir que sou um desses 37%, mesmo com meus gerenciadores de senhas. Mas esquecer as senhas é menos uma preocupação do que o risco de segurança associado a ter tantas contas em primeiro lugar. Infelizmente, a maioria das pessoas utiliza o mesmo ou um pequeno número de senhas em todas as suas contas. Isso é fundamentalmente perigoso, considerando quantos de nós estamos perdendo nossas senhas em violações de dados atualmente. E se um hacker obtiver a senha que você usa nos últimos 5 anos para todas as suas contas, ele terá acesso a todos das suas contas. Provavelmente não preciso explicar por que isso é um problema.
Portanto, os gerenciadores de senhas como o LastPass e seus muitos concorrentes existem não apenas para reduzir o número de senhas que você precisa lembrar, mas também para ajudá-lo a misturar um pouco a variedade e a força dessas senhas. Contanto que você não precise se lembrar de mais de 27 senhas, poderá facilmente ter uma senha diferente para tudo. E como escrever todas as suas senhas em notas é uma péssima ideia (basta perguntar ao trabalhador de alerta de emergência do Havaí que caiu na armadilha após o aviso de ataque acidental de míssil), você precisa de um gerenciador de senhas para sua segurança. e para facilitar sua vida.
Visite LastPass