平台:Windows, Mac, iOS, Android, Linux, Chrome OS
免费版:限制一个设备“类别”,限制密码共享和2FA
2足总:对
浏览器插件:Chrome, Edge, Firefox, IE, Safari, Opera
填表日期:对
移动销解锁:对
生物登录:Face ID, iOS和macOS上的Touch ID, Pixel Face Unlock,大多数Android和Windows指纹阅读器
杀手级功能:一键式密码改变
编者按:的2021年汤姆指南奖, LastPass Premium赢得了最佳密码管理器奖。头的汤姆指南奖2021年度最佳在家工作产品页面看到所有的获胜者和推荐的亚军。
LastPass多年来一直是密码管理领域的大腕,原因很简单。它是最具特色的最好的密码管理直到最近还提供了最好的免费服务。
LastPass的premium tier一度也是最好的交易,但自2017年以来,其年认购价格已从12美元增至36美元,增长了两倍。这使最后一次通过与1密码就在前面一点保管人,但老客户可能会觉得涨价幅度太大。
- LastPass与1密码:哪个密码管理器赢了?
尽管LastPass已经不像几年前那么抢手了,不管是免费的还是付费的,但这个功能丰富的密码管理器的价值定位是可靠的。正如你将在我们的LastPass评论中看到的,它的高级等级是我们的编辑选择最好的密码管理.
至于免费层,从2021年3月16日开始在美国,用户只能在电脑之间或移动设备之间同步数据。这比其他许多密码管理器提供的免费级别更慷慨,但如果你想要一个功能齐全、限制较少的免费密码管理器,请尝试比特沃登.
LastPass:费用和涵盖的内容
以每年36美元的价格,LastPass的高级个人计划不再便宜,而家庭计划的价格是合理的,每年48美元,最多可以为6个用户服务。
[到2021年8月12日,你可以可以享受LastPass家庭套餐的25%折扣作为返校销售的一部分
至于免费层,你现在只能在两种设备中进行同步,一边是智能手机和平板电脑,另一边是笔记本电脑和台式机。换句话说,您可以使用LastPass Free在您的移动设备或台式机和笔记本电脑之间进行同步,但不能同时进行同步。
如上所述,Bitwarden有一个免费层,可以无限制地同步您的所有设备。我们审查过的另一个freemium密码管理器也是如此,Zoho库,具有更笨重的界面和更少的功能。开源KeePass是完全免费的,但需要你同步自己的数据和使用第三方移动应用程序。
LastPass免费用户还可以获得无限的密码存储、一对一共享、密码生成器、自动密码保存、自动填入表格、安全笔记存储、多因素认证和LastPass Authenticator移动应用程序。
2020年8月,用来检查错误密码的LastPass“安全挑战”被一个“安全仪表板”取代,它会分析你的整体密码强度,列出你的所有密码,并建议你修改任何薄弱的、旧的或重复使用的密码。每个列表旁边都提供了相应网站的链接,但你需要是付费用户才能使用安全仪表板。
LastPass Premium提供了额外的工具,可能会让你觉得花钱值得,尤其是如果你对家庭计划感兴趣的话。
你会得到1GB的加密文件存储空间,优先技术支持,高级双因素身份验证选项(包括支持像Yubico这样的硬件安全密钥)、亲人的紧急访问和一对多共享。家庭计划用户会得到一个主账户持有人的管理仪表板和无限的共享文件夹。
所有付费用户在安全仪表盘上都有一个额外的功能:“暗网”监控他们所有列出的电子邮件地址。你必须授权LastPass在安全仪表板上做这个监控,但一旦你这样做,LastPass会通过电子邮件通知你,在安全仪表板上,当你的电子邮件地址弹出数据泄露。
LastPass官方支持Windows 8.1及以上版本,macOS 10.14 Mojave及以上版本,Chrome OS和最常见的Linux发行版,尽管你可以在这些版本的早期版本上运行它。微软已经放弃了对Windows Phone、Kindle和黑莓的支持。
支持的浏览器包括“最新两个版本”的谷歌Chrome, Microsoft Edge(既有传统版本,也有基于Chrome的版本),Mozilla Firefox, Apple Safari和Opera,以及Microsoft Internet Explorer 11。对Maxthon的支持似乎已经停止。
在iphone和ipad上,LastPass适用于iOS 11及以上版本。在Android上,完全支持自动填表需要Android 8.0或更高版本的Oreo,但该应用程序将运行在Android 5.0或更高版本的Lollipop。
在本文中,我使用了LastPass2017 MacBook Pro 15运行Windows 10和10.14 macOS莫哈韦沙漠一iPhone 7 +,及谷歌像素3运行Android 9派.谷歌Chrome是我在所有平台上使用的主要浏览器,但在macOS和iOS上的测试也用Safari完成。
LastPass:设置
第一步是在LastPass.com上创建一个账户,提供电子邮件地址和主密码。你可以设置一个主密码提示作为提醒,但我建议不要这样做,因为LastPass已经是为数不多的提供帐户恢复功能的密码管理器之一。
从那里,LastPass指导您安装浏览器扩展,无论您目前使用的浏览器。如果您使用几种不同的浏览器,那么请下载适用于Windows、macOS或Linux的通用安装程序,它将在所有支持的浏览器上同时安装扩展。
通用安装程序安装全功能的“二进制组件”扩展Chrome, Edge, Firefox, Opera和Safari浏览器。这些增强的扩展共享您的登录状态跨浏览器,自动注销您,复制项目到操作系统剪贴板和清除剪贴板,并导入和导出数据。
对于Chrome、Edge(两个版本)和Opera,您可以从每个浏览器的扩展存储中获得功能较弱的扩展,没有二进制组件。不幸的是,对于Chrome OS用户来说,简化的LastPass扩展是他们唯一可以使用的扩展。
如果浏览器和操作系统支持,您可以轻松地将简单扩展升级为二进制组件扩展。单击LastPass扩展图标,选择帐户选项,单击关于LastPass,然后在生成的浏览器窗口中单击启用本机消息传递按钮。
LastPass:选择工具
大多数用户会很乐意依赖LastPass的浏览器扩展和web界面,但还有一些其他的方式来使用LastPass——尽管LastPass的所有者LogMeIn最近取消了一些最好的方式。
在macOS上,您可以选择LastPass Mac应用程序,这是一个独立的桌面应用程序,包含LastPass网站和浏览器扩展提供的大部分功能。
Windows用户可以得到LastPass独立桌面应用程序仅限Windows应用商店。它反映了网站的界面,但缺乏安全挑战、共享中心和高级选项。Windows桌面应用程序是保险库中的物品限制为5000件而且只对付费用户开放。
LastPass的发言人告诉我们,这款Windows桌面应用已经不再开发,但将继续得到分发和支持。
遗憾的是,直到最近的最后一次通行证一堆非常酷的附加工具那已停产,尽管您仍然可以在第三方网站上找到他们的安装程序。(在运行杀毒软件之前,先对其进行扫描。)
LastPass Pocket是一款“便携式”Windows或Linux应用程序,可以直接在一台机器上运行,也可以加载到USB驱动器上在多台机器上使用。界面看起来像是从1991年开始的,但它工作得很好。
LastPass Sesame让你将一个普通的u盘变成一个双因素认证物理密钥。而应用程序LastPass将你签到桌面上的Windows应用程序中。
我们不知道为什么这些工具会被淘汰,但它们是真正帮助LastPass脱颖而出的独特选择。
最后,你需要从Android或iOS应用程序商店下载移动应用程序。只要输入您的电子邮件地址和主密码,您的所有数据将自动同步。
LastPass:输入密码
安装LastPass后,您可以从浏览器或独立密码管理器导入以前存储的密码。
LastPass导入特性隐藏在设置中,并不是指导初始设置的一部分。点击网页界面左下角的“更多选项”,然后点击“高级”,你会看到“导入”。
由于支持32个导入选项,包括从大多数最知名的密码管理器直接导入,LastPass无疑赢得了导入军备竞赛。如果LastPass不直接从某些内容导入数据,您总是可以从其他服务以逗号分隔值或CSV文本文件的形式导出数据。
LastPass使用奇数系统导入CSV文件。不像大多数其他密码管理器那样直接导入CSV文件,您需要在记事本(Windows)或Notes(macOS)等文本编辑器中打开该文件,然后将文件内容复制并粘贴到LastPass网站。
这并不是一个很大的障碍,但LastPass是我所知道的唯一需要这个额外步骤的密码管理器。
LastPass:帐户恢复
LastPass是为数不多的密码管理器之一,如果你丢失了主密码,它可以让你恢复账户。(门将也是如此。)
有几种方法可以做到这一点。正如我们前面提到的,你可以在初始设置时给自己一个主密码提示,但这是危险的,因为任何人试图闯入你的帐户也会看到提示。
您可以指定一个移动电话号码,可以向其发送恢复码。我也不建议这么做,因为短信不安全,电话号码也可能被盗。
如果您在过去30天内更改了主密码,您可以恢复到以前的主密码。但这会删除自主密码更改后保存的任何新数据或更改(包括新密码或存储的记录)。
最后一种可能也是最好的选择是使用您以前使用过LastPass的计算机和浏览器生成一次性恢复密码。
我一直建议在密码管理器上启用双因素身份验证(2FA),但考虑到使用LastPass触发帐户恢复的多种方法,在这里这样做尤其重要。谢天谢地,即使是免费用户也可以在LastPass上使用丰富的2FA选项。
桌面上的LastPass
大多数用户将只使用LastPass网站和浏览器扩展,它们提供您所需的所有功能。但自从我上次回顾LastPass以来,macOS单机版桌面应用程序已经进行了更新,完全符合网站体验。
总体用户界面将在几年内完成,但材料设计外观仍能保持良好。无论您登录LastPass网站还是从浏览器扩展插件中单击“打开我的Vault”,您在浏览器中看到的界面都是相同的。浏览器扩展名打开的实际上是r计算机上的一个本地文件,如果您处于脱机状态,该文件应该可以工作。同时,只有LastPass网站允许您更新vault。
LastPass:桌面主节
你会在左栏看到6个主要部分,然后在它们下面5个次要部分,保持经常访问的功能在前面和中心,而不掩盖较少使用的功能。
有几个不同的视图和排序选项;我喜欢紧凑的网格视图,因为它在屏幕上非常适合。将光标悬停在某个项目上,可以启动、编辑、共享或删除该项目。点击项目或项目组可以删除、共享或组织它们。
点击右下角的红色操作按钮,你就会得到LastPass存储的不同类型物品的列表,包括护照号码、驾照号码、地址和支付卡。您可以创建自定义项目类型和新文件夹。
第二部分是关于你的密码。在特定于类别的部分,比如这个,操作按钮会自动创建一个新项目,而不是列出类别。
其他部分是注释、地址、支付卡和银行账户。所有的项目都有不同的图标和颜色编码,所以很容易知道你在哪个部分。新项目输入屏幕是上下文相关的,只显示该类型项目所需的字段,以及添加附件的选项。
LastPass:桌面辅助部分
第二部分的第一部分,安全仪表板,检查您的任何密码泄露,薄弱,重复使用或旧的,并检查您的任何电子邮件地址出现在在线数据泄露。
在这里,你可以找到LastPass的“自动更改密码”选项,它让你只需点击一下就可以更改密码。(在受支持网站的编辑屏幕上,也可以使用它来编辑任何密码。)
需要注意的是,只有大约75个网站支持自动更改密码。Dashlane的竞争对手密码更改功能覆盖近500个网站,可以一次更改所有网站,但LastPass的列表中有更好的网站选择,包括亚马逊、Dropbox、Facebook、Gmail和Twitter。
不幸的是,LastPass发言人告诉我们,自动更改密码的功能已经不再被开发或支持了。但目前它似乎仍在发挥作用。
共享中心允许您与其他LastPass用户(免费或付费)共享LastPass vault中的任何项目。但是如果您更改了密码,您需要再次共享它,因为项目不会永久保持同步。
奇怪的是,共享中心的视图默认为家庭用户的管理共享文件夹选项卡。其他用户必须手动选择其他两个选项卡。当然,动作按钮创建了新的共享项目,但它会弹出一个按字母顺序滚动的列表,这远不如仅仅找到项目的图标方便。
紧急访问(Emergency Access)在密码管理器中越来越常见,它可以让你指定另一个已注册的LastPass用户作为可信任的人,在你无法访问LastPass的情况下,该用户可以访问你的LastPass账户。您还指定受信任的人在请求访问您的帐户后必须等待多长时间,从立即到30天不等。如果您在等待期间重新访问您的帐户,您可以拒绝该请求。
LastPass浏览器扩展可以让你访问大多数功能,你所在的网站的密码总是列在前面。扩展可以访问存储在您的保险库中的所有数据,添加新项目和生成密码。它把很多功能打包在一个相当小的空间里,可能会有点混乱,所以如果我要做的不仅仅是快速添加或搜索,我会打开完整的LastPass网络界面。
LastPass移动应用程序
就像在桌面上一样,Android和iOS LastPass应用在视觉上几乎没有变化。设计简洁直观,应用程序与桌面体验非常相似。
LastPass桌面界面的功能大部分都反映在移动应用程序上,所以你不会失去任何重要的东西。Android和iOS都支持自动填写密码、地址和信用卡,对我来说很可靠。
移动应用程序的默认视图是你的所有项目,右上角有一个搜索图标,它会搜索你的保险库中的所有项目。右下角的红色操作按钮与上下文无关,它总是会拉出要添加的潜在项目的完整列表。
如果你的设备上有指纹识别器,这两款手机应用程序都允许你使用指纹和PIN解锁应用程序。iOS系统支持Face IDPixel 4手机的面部解锁功能但其他安卓面部识别系统都无法解锁LastPass应用。
手机应用程序在桌面上没有排序和显示选项,但列表视图的左侧有相应的网站logo/图标,这是一个很好的折衷。
LastPass浏览器是唯一的移动应用程序。这是以前使用完整表单填写功能的唯一方法,如果你还没有Android 8.0或iOS 12,你就需要它。
移动设备的安全部分包括密码生成器、紧急访问和安全挑战。这些都和在桌面上一样精确地工作。
LastPass:安全
LastPass使用和大多数其他密码管理器一样强大的AES-256加密。只有在您输入了主密码后,您的数据才会在您的设备上未加密。即使你的数据在LastPass服务器上以某种方式被泄露,对黑客来说也毫无用处。
LastPass已经达到了美国注册会计师协会定义的服务组织控制(SOC) 2的符合性。这意味着它在在线存储客户信息时满足五个信任服务原则:安全性、可用性、处理完整性、机密性和隐私性。
对于一些企业和政府机构来说,遵守(SOC) 2是一个成败攸关的问题。对消费者来说,这意味着LastPass彻底地记录了其安全政策和程序,并且必须经过审核。
所有LastPass用户都有几个双因素身份验证选项。免费用户可以使用像LastPass authenticator、谷歌authenticator、Microsoft authenticator、toofer、Duo Security或Transakt这样的验证程序,它们比标准的短信传输第二因子代码更安全。也有LastPass网格,您可以生成并打印该图表以手动生成代码。
付费订户还可以使用硬件身份验证器,例如YubiKey或指纹传感器或智能卡读卡器。不确定LastPass Sesame是否仍然有效。
LastPass回顾:底线
LastPass显然是最好的选择最好的密码管理.强大的跨平台体验使LastPass成为任何愿意花钱购买密码管理器的人的首选。
然而,它面临着价格压力,因为更便宜的选择像比特沃登和RoboForm匹配LastPass的大部分功能,对价格特别敏感的人可能会选择前者的免费计划。但对于团体用户来说,LastPass家庭套餐是一个极好的选择,最多6个用户只需48美元。
Dashlane仍然是一个强大的高端选择,但我认为没有人愿意每年花60美元购买它,除非他们想要一个特定的Dashlane功能。对于纯粹的密码管理,LastPass是无可匹敌的。
更新删除了LastPass免费推荐,并澄清自动密码更改不再被开发。这篇评论最初发表于2020年6月22日。