LastPass Recenzia

Skúsenosti s LastPass

Niet pochýb o tom, že LastPass patrí k najznámejším správcom hesiel na súčasnom trhu. Po celom svete má milióny používateľov a je široko vyhľadávaný nielen jednotlivcami, ale aj rôznymi firmami a väčšími podnikmi. Popularita tohto nástroja ma motivovala vyskúšať si ho a musím povedať, že som s ním bola pomerne spokojná. Hoci sama používam iné nástroje, páči sa mi, že LastPass ponúka široké možnosti synchronizácie aj všetky moderné prvky, ako je automatické vypĺňanie formulárov, zdieľanie hesiel či samotné generovanie hesiel. Používateľské rozhranie je príjemné a veľmi ľahko sa v ňom zorientuje aj úplný začiatočník.

Na druhej strane, rozhodne má aj svoje muchy. V minulosti totiž došlo k viacerým masívnym únikom dát, čo je pri správcovi hesiel samozrejme obrovský problém. Hoci sa zdá, že problémy s dôverou už boli vyriešené, u niektorých používateľov tieto udalosti stále rezonujú a odmietajú sa k LastPass vrátiť. Je tiež pravda, že LastPass používa na odvodenie kľúča z hlavného hesla trochu zastaralejšiu technológiu PBKDF2 SHA-256. Tá síce väčšine bežných používateľov postačuje, no najprísnejšie nároky na zabezpečenie bohužiaľ nespĺňa.

Celkovo LastPass nie je zlým riešením pre bežného používateľa, ktorý chce zabezpečiť svoje heslá, dôležité dokumenty a podobne. Na druhej strane, pre väčšie firmy alebo niekoho s vyšším rizikom napadnutia účtu nemusí byť úplne ideálny. Záleží tak iba na vás, do ktorej skupiny patríte a či mu nakoniec dáte šancu.

Financie

Celkové skóre 8.5/10 se skládá z hodnocení 4 parametrů:

• Ročná platba
• Balíček
• Obmedzená verzia zadarmo?
• Rodinná tarifa

8.5/10

LastPass ponúka niekoľko cenových taríf. Záleží pritom predovšetkým na tom, či chcete využívať osobné tarify alebo tarify pre vaše podnikanie. Čo sa týka osobných taríf, k dispozícii máte 30-dňovú bezplatnú skúšobnú verziu, Premium verziu za 36 $ ročne (cca 30 €) alebo verziu pre rodiny, za ktorú zaplatíte 48 $ ročne (cca 40 €). Ak ste ešte nikdy správcu hesiel neskúšali a chcete si ho najprv „dostať do ruky“, odporúčam začať s bezplatnou verziou. V nej sa s ním aspoň trochu naučíte pracovať. Verzia Premium vám potom ponúkne úložisko súborov, offline prístup, pokročilé MFA a podobne. Je trochu škoda, že tu nie je napríklad integrovaná VPN, ktorú niektoré konkurenčné produkty ponúkajú.

Pri verzii Business následne získate ďalšie pokročilé funkcie a možnosť integrácie do vašich firemných systémov. K dispozícii máte aj správu jednotlivých používateľov a priraďovanie prístupov pre jednoduchšiu správu hesiel naprieč firmou. Do 50 používateľov začína cena Business modelu na 48 $ ročne (cca 40 €). Pri využití Enterprise balíka, ktorý zahŕňa aj správu na úrovni IT oddelenia a spomínanú pokročilú správu hesiel, zaplatíte ročne 72 $ (cca 60 €). Z finančného hľadiska je tak LastPass jednou z úspornejších možností.

Ročná platba	31,30 €
Balíček	Premium
Obmedzená verzia zadarmo?
Rodinná tarifa ? Rodinný tarif je zvýhodněná licence, kdy za jednu platbu můžete správce hesel používat na více zařízeních.	(6 používateľov)

Dôležité funkcie

Celkové skóre 9/10 se skládá z hodnocení 7 parametrů:

• Neobmedzený počet položiek (heslá, karty a pod.)
• Možnosť ukladať ďalšie údaje (WiFi, licencie, identity a ďalšie)
• Automatické vyplnenie formulárov
• Zabezpečené poznámky
• Ukazovateľ sily hesla
• Generátor hesiel
• Bezpečné úložisko súborov

9/10

LastPass nie je len správcom hesiel, ale aj správcom ostatných citlivých údajov, ako sú rôzne PIN kódy, Wi-Fi heslá, údaje z platobných kariet, softvérové licencie či údaje z osobných dokladov. Do správcu hesiel jednoducho uložíte všetko, čo potrebujete mať v bezpečí, no zároveň ľahko prístupné.

Správcu hesiel používame najčastejšie na ukladanie prihlasovacích údajov do rôznych služieb a stránok. Väčšinu používateľských účtov chceme mať dobre zabezpečených. LastPass má zabudovanú funkciu ukazovateľa sily hesla, ktorá vám zobrazí úroveň bezpečnosti vášho aktuálneho hesla. Ak si chcete vytvoriť nové heslo, ktoré len tak niekto neodhalí, určite oceníte generátor silných hesiel.

V závislosti od cenového tarifu máte k dispozícii 1 GB priestoru na súbory. Do správcu hesiel tak môžete nahrávať aj dokumenty alebo fotografie, ktoré chcete mať bezpečne uložené „pod zámkom“. Pri rodinnej tarife je tento priestor spoločný pre všetkých členov rodiny. Pri firemných tarifách má každý používateľ svoj vlastný úložný priestor. Treba však povedať, že jednotlivé funkcie sú vo verzii zadarmo výrazne obmedzené. Ak teda chcete využívať všetko, čo LastPass ponúka, budete musieť siahnuť po niektorom z platených balíkov.

Neobmedzený počet položiek (heslá, karty a pod.) ? Může se do správce hesel ukládat neomezené množství položek (údajů)?
Možnosť ukladať ďalšie údaje (WiFi, licencie, identity a ďalšie)
Automatické vyplnenie formulárov ? Správce hesel umí automaticky vyplňovat formuláře na internetových stránkách.
Zabezpečené poznámky ? Možnost vytvářet ve správci hesel textové poznámky, ke kterým se nikdo nedostane.
Ukazovateľ sily hesla
Generátor hesiel ? Dokáže správce hesel vygenerovat bezpečné a nezapamatovatelné heslo?
Bezpečné úložisko súborov ? Má správce hesel úložiště (cloud), do kterého je možné ukládat jakékoliv soubory?	(1GB)

Dôležité parametre

Celkové skóre 9/10 se skládá z hodnocení 6 parametrů:

• Podpora Windows, macOS, Linux
• Doplnok pre prehliadač
• Aplikácia pre telefón (Android, iOS)
• Počet podporovaných zariadení
• Možnosť zdieľania údajov
• Jednoduchý import hesiel z prehliadača

9/10

LastPass má k dispozícii aplikácie pre všetky zariadenia a operačné systémy – Windows, macOS, Linux, Android aj iOS. Správca hesiel má takisto svoje rozšírenia pre internetové prehliadače, takže ho môžete používať naozaj kdekoľvek. Ide o veľmi podstatnú funkciu, ktorá by modernému správcovi hesiel rozhodne nemala chýbať. Je však trochu škoda, že tu chýba integrovaná VPN, ktorá by bezpečnosť ešte viac posilnila.

Aplikácia za vás sama dokáže vypĺňať formuláre v aplikáciách alebo v internetových prehliadačoch. Výhodou je, že si môžete nastaviť naozaj silné heslá, ale nemusíte si ich pamätať. O to sa postará správca hesiel, ktorý rozpozná, na ktorej stránke má aké údaje vyplniť. Ak máte svoje údaje uložené v internetovom prehliadači, LastPass si poradí aj s tým. Importuje databázu hesiel z prehliadača do svojej vlastnej databázy a vy tak nebudete závislí od jedného konkrétneho prehliadača.

Podpora Windows, macOS, Linux
Doplnok pre prehliadač ? Má správce hesel plugin pro internetové prohlížeče? Výhoda pluginů je v tom, že nemusíte do počítače instalovat aplikaci správce hesel, ale stačí vám nainstalovat si pouze doplněk pro internetový prohlížeč.
Aplikácia pre telefón (Android, iOS)
Počet podporovaných zariadení	(neobmedzene)
Možnosť zdieľania údajov
Jednoduchý import hesiel z prehliadača

Bezpečnosť

Celkové skóre 8/10 se skládá z hodnocení 5 parametrů:

• Šifrovacia metóda
• Dvojfázové overenie
• Prihlásenie odtlačkom prsta
• Sledovanie kompromitovaných webov
• Automatické uzamknutie aplikácie

8/10

LastPass využíva pokročilé metódy zabezpečenia a šifrovania. Vďaka tomu sú všetky údaje, ktoré doň uložíte, v úplnom bezpečí. Na šifrovanie používa osvedčenú a modernú metódu AES-256, ktorá sa považuje za prakticky neprelomiteľnú. Mínusové body však musím udeliť za to, že na odvodenie kľúča z hesla (key-derivation) využíva PBKDF2. Niektorí správcovia hesiel už od tejto metódy upúšťajú, keďže nespĺňa tie najvyššie bezpečnostné nároky. Na druhej strane vás môžem upokojiť – stále ide o veľmi kvalitnú šifrovaciu metódu, ktorá bežnému používateľovi úplne postačí.

Správca hesiel LastPass umožňuje dvojfázové overenie aj prihlásenie pomocou odtlačku prsta. Súčasťou LastPass je funkcia sledovania kompromitovaných a potenciálne nebezpečných webov. Služba vás dokáže včas varovať, aby ste na tieto stránky neukladali osobné a citlivé údaje, pretože by mohlo dôjsť k ich odcudzeniu a zneužitiu. Rovnako ako mnoho ďalších správcov hesiel využíva aj LastPass zero-knowledge architektúru, čo znamená, že vašu heslovú frázu na odomknutie ostatných hesiel vôbec nepozná, a teda o ňu nemôžete prísť ani v prípade útoku na jeho systémy.

Šifrovacia metóda	AES-256, PBKDF2
Dvojfázové overenie
Prihlásenie odtlačkom prsta
Sledovanie kompromitovaných webov
Automatické uzamknutie aplikácie

Podpora

Celkové skóre 7/10 se skládá z hodnocení 4 parametrů:

• Nonstop 24/7
• Live chat
• Facebook alebo X
• E-mail

7/10

LastPass má k dispozícii nepretržitú používateľskú podporu. Tú je možné kontaktovať prostredníctvom live chatu alebo e-mailu. Na internete nájdete aj množstvo návodov a diskusných fór, kde sú vyriešené mnohé používateľské problémy. Osobne však musím povedať, že podpora na stránkach v kombinácii s prepracovaným help centrom úplne postačuje. Aj keď som si na niektoré odpovede musela chvíľu počkať, nakoniec som sa dozvedela všetko, čo som potrebovala. Hodnotím ju preto ako veľmi kvalitnú a rozhodne odporúčam obrátiť sa na ňu vždy, keď na niečo narazíte.

Nonstop 24/7
Live chat
Facebook alebo X
E-mail

Na záver

LastPass je úplne oprávnene jedným z najvyhľadávanejších správcov hesiel. Je totiž veľmi prívetivý pre používateľov, cenovo dostupný a ponúka všetky funkcie, ktoré by ste od podobného nástroja očakávali. Ponúka možnosť nielen ukladania samotných hesiel a prístupových údajov, ale aj 1 GB úložiska pre vaše najdôležitejšie dokumenty, generátor silných hesiel a ďalšie služby, ktoré sú jednoducho potrebné pre maximálne zabezpečenie.

Treba však samozrejme spomenúť aj niektoré problematické oblasti. Za tú najväčšiu osobne považujem fakt, že mal nástroj v minulosti problémy s únikmi dát. Hoci je to už pár rokov a zdá sa, že odvtedy sa zabezpečenie výrazne zlepšilo, u niektorých používateľov tieto incidenty stále rezonujú a nechcú už LastPass riskovať. Určite musím tiež spomenúť, že niektoré konkurenčné platformy už prešli na pokročilejšie a modernejšie metódy šifrovania a ponúkajú aj viac iných služieb. Pre bežného používateľa je však LastPass skutočne kvalitnou voľbou.