LastPass סקירה: סיכום קצר מפי המומחים
LastPass היא אחת מהתוכנות הפופולריות ביותר ברשת לניהול סיסמאות, עם דיווחים שהיא מאוד קלה לשימוש, בעלת מחולל סיסמאות חזק, פחות או יותר עושה הכל באופן אוטומטי, וחוסכת לכם הרבה כאב ראש. יש לה די הרבה פיצ’רים מגניבים – מחולל סיסמאות בהתאמה אישית, מנתח אבטחת סיסמאות והרחבה כמעט לכל דפדפן שקיים בשוק.
פיצ’רים
LastPass ידועה כתוכנת ניהול סיסמאות פשוטה וקלה לשימוש – ואני חושבת שזו הגדרה מאוד מדויקת.
היא מאוד ורסטילית, עם הרחבות דפדפן ל-Mac, Windows, Linux, Chrome, Firefox, Safari – ואפילו ל-Internet Explorer, Opera ו-Microsoft Edge! זה די מרשים, ובהחלט נותן גם למשתמשים עם דפדפן לא כל כך פופולרי את ההזמנות להשתמש ב-LastPass. מלבד זאת, יש לה גם אפליקציות ייעודיות ל-Windows, iOS ואנדרואיד.
LastPass לא באה להדהים אתכם עם הפיצ’רים שהיא מציעה – במקום זאת, יש לה מבחר רחב של פיצ’רים ששומרים עליכם בטוחים. פיצ’רים כמו אזור לאחסון כרטיסי האשראי והמידע הפיננסי שלכם, פרטי חשבון בנק, עד 1GB לאחסון קבצים בצורה מאובטחת ואחסון מאובטח של רשימות והערות, שיתוף סיסמאות ללא הגבלה ואפילו אחסון לאנשי קשר. נוסף על כל זה, יש לה מערכת תיוג בכדי לעזור לכם לקטלג את כל אלו, שאישית מצאתי מבלבלת ולא השתמשתי בה. מכיוון שלא השתמשתי במערכת התיוג, הדברים נהיו מבלבלים בהרבה כשהגעתי ל’כל הפריטים’ בכספת –
…אבל לפחות זה נראה טוב, ולמען האמת זה די פשוט להבין מה כל דבר עושה (ברור לכולנו שוויזה זה כרטיס אשראי וש-Chase הוא בנק).
ל-LastPass יש כמה חבילות במחירים שונים, הנעים בין פרמיום (למשתמש בודד), למשפחות, לצוותים ולארגונים. בכל התוכניות מלבד תוכנית הפרמיום, משתמשים יכולים לגשת ללוח בקרה לניהול, ניהול קבוצות ותמיכת לקוחות, ואני הרגשתי שלוח הבקרה הזה הפך את החיפוש אחר הפרטים שלי להרבה יותר פשוט.
כפי שאתם יכולים לראות בצילום המסך, האופציה ‘אחסון מאובטח’ מגיעה מחולקת לכמה סוגים של אחסון מאובטח – סיסמאות, רשימות והערות, כתובות, כרטיסי תשלום וחשבונות בנק. נחמד לראות ש-LastPass עושה את החלוקה הזו, אבל האם היא הכרחית?
במידה ואתם מוסיפים פריט, הדברים הופכים למסובכים אפילו יותר…
וואו. איפה אני מתחילה?
אני מצליחה להבין חלק מהסוגים הללו של הקבצים או המידע הרגיש שתרצו לאחסן – רישיונות נהיגה, דרכונים, תעודות זהות – אבל ברצינות? חברי מועדון? מסרים מיידיים? סיסמה ל-WiFi? אני בספק שמישהו בוחר ב-LastPass על סמך האופציות המאוד מפורטות הללו לאחסון מאובטח של המידע.
דבר נוסף בקשר לכספת -היא קלה לשימוש אבל חלק מהפריטים חבויים או קשים למציאה: בדקתי שוב ושוב את רשימת הפיצ’רים ש-LastPass הבטיחה לי, וערכתי השוואה בין הרשימה הזו למה שיכלתי לראות בכספת – איפה תהליך הזיהוי במספר גורמים, לדוגמה? לא היה לי מושג. חיפשתי את הפיצ’ר – ולא מצאתי כלום.
ואז לחצתי על ‘אפשרויות חשבון’, ומצאתי את הפיצ’ר חבוי בתוך התפריט הזה:
לצד ‘התקנים מהימנים’ ופיצ’רים נוספים.
תהליך זיהוי במספר גורמים
חבל שהוא כל כך חבוי, כי תהליך הזיהוי במספר גורמים של LastPass מדהים: יש כל כך הרבה אופציות! (הוא מנצח מתחרות כמו 1Password בלי להתאמץ):
ולאפשר כמה גורמים לזיהוי שרציתי היה מאוד קל – פשוט לחצתי על כל גורם, קבעתי את החוקיות, והוא כבר היה מוגדר:
כתוצאה מכך, בכל פעם שהוספתי מכשיר, הוא מיד הגיע לאזור המכשירים המהימנים (ראו את צילום המסך לעיל). LastPass הזהירה אותי שבזמן שימוש במכשיר מהימן, לא אתבקש להזין את סיסמת המאסטר שלי, ושכל המכשירים המהימנים נשארים ‘מהימנים’ ל-30 יום, שלאחריהם אצטרך להגדיר מחדש את המכשיר כמהימן. זה טוב לדעת, במידה והמכשיר נגנב או אבד, לדוגמה.
חוקי URL
בהגדרות החשבון של LastPass יש מספר אופציות מוזרות שמעולם לא שמעתי עליהן – לעולם לא URL, דומיינים מקבילים וחוקי URL.
- לעולם לא URL מאפשר לכם להוסיף כתובת לאתר אינטרנט בו אתם רוצים ש-LastPass תחדל לעבוד – כמו אתר שאולי תרצו לשמור בסוד.
- דומיינים מקבילים מאפשר לכם להגדיר דומיינים ש-LastPass יודעת שמקבילים ל-URL ממנו היא לקחה את הסיסמה שלכם:
(הייתי ממליצה לעבוד על הרשימה של הדומיינים המקבילים, כי אני יודעת, לדוגמה, שהסיסמה שלי ל-Skype שונה מאוד מהסיסמה שלי ל-Bing!)
- חוקי URL מאפשר לכם ליצור חוקים לאותם הדומיינים המקבילים – אם, כמו שהצעתי קודם, אתם לא רוצים ש-LastPass תשתמש באותו שם המשתמש והסיסמה לשני דומיינים נפרדים, תוכלו לשנות את הפעולה שלה כאן:
מאתגר האבטחה
מאתגר האבטחה של LastPass מנתח את הדוא”ל שלכם ואת הסיסמה שלכם בכדי לנסות ולמצוא פרצות, והוא מאוד יסודי.
קודם, הוא בודק את כתובת הדוא”ל שלכם לפרצות אבטחה:
לאחר מכן הוא מראה לכם את ציון האבטחה לסיסמאות שלכם, ונותן להם המלצות לחיזוק הסיסמאות:
הוא מאוד קל לשימוש, והוא כנראה אחד ממחוללי הסיסמאות בעלי דוחות האבטחה הטובים ביותר והקלים ביותר לשימוש. הוא לא מדהים כמו מחליף ומחולל הסיסמאות בקליק אחד של Dashlane, אבל הוא בהחלט מיד אחריו במקום השני.
אנשי קשר לחירום
זהו לא פיצ’ר סטנדרטי של תוכנות לניהול סיסמאות – אבל ב-LastPass, תוכלו להגדיר כמה אנשי קשר לחירום להתחברות לחשבון שלכם במידה ושכחתם את סיסמת המאסטר שלכם. בנוסף, תוכלו לאשר כניסת אנשי קשר לחירום של חשבונות משתמשים אחרים.
מאוד קל להגדיר את זה – פשוט ללחוץ על הכפתור ‘הוסף איש קשר לחירום’, להזין את כתובת הדוא”ל ולהגדיר את הגבלת הזמן המינימלי לפני שמתאפשרת כניסת החירום.
בסך הכל, הפיצ’רים הנוספים הללו מתוכננים היטב, ואפילו יעילים – אבל אני לא מבינה למה הם היו צריכים להיות כל כך חבויים, בקושי הצלחתי למצוא אותם!
חבילות ותמחור
LastPass מציעה שתי סוגים של חבילות: אישי ולעסקים.
אבל זה לא כל הסיפור: בסוג החבילה ה”אישית”, היא מציעה עוד שתי אפשרויות – פרמיום ולמשפחות. תחת “עסקי”, היא מציעה תוכנית לצוותים ותוכנית לארגונים.
“פרמיום” היא לשימוש אישי; “משפחה” היא עד 6 משתמשים; “צוותים” הם בין 5 ועד 50 משתמשים ו”ארגונים” היא ל-5 משתמשים ומעלה…
אני חושבת שבשביל המשתמשים הפרטיים, לתוכנית הפרמיום יש את כל מה שצריך – פיצ’ר מאתגר הבטיחות כלול, יחד עם כניסת חירום ו-1GB של אזור אחסון מוצפן לקבצים. אני חושבת שאתם צריכים את התוכנית למשפחות רק במידה ואתם באמת רוצים שלכל בני המשפחה תהיה כספת פרטית משלהם, אחרת, בתוכנית הפרמיום יש שיתוף סיסמאות ותוכלו לשמור ולמלא בה מספר בלתי מוגבל של סיסמאות.
ההבדל האמיתי בין התוכניות מגיע כשמדברים על התוכנית לצוותים והתוכנית לארגונים – שניהם מגיעים עם לוח בקרה והדיווחים יכולים להיות יעילים לעובדים שרוצים לשמור על המידע שלהם מאובטח – הנה כל מה שהתוכנית לצוותים כוללת –
…וזה מה שכלול בתוכנית לארגונים –
שניהם נכסים מעולים למשתמשים עסקיים, אם כי אני לא בטוחה כמה הצוותים הגדולים יותר צריכים את הפיצ’רים האחרים – גישת API ותמיכת לקוחות אישית (שתכף אגיע אליהם).
קלות השימוש וההתקנה
ההורדה וההתקנה של LastPass מתבצעות בקליק אחד.
ברגע שהתוכנה הותקנה, התבקשתי להתקין את הרחבת הדפדפן לדפדפן (או לדפדפנים) מהם רציתי לבצע ייבוא סיסמאות – ולמען האמת זה היה די מחוכם: LastPass זיהתה את הדפדפנים שהיו מותקנים במערכת שלי –
ולאחר מכן שאלה על איזה מהדפדפנים אני רוצה להתקין את ההרחבה.
בחרתי ב-Chrome. ואז זה הופיע:
זה די מחוכם, וגם מאוד מרשים – לאחר שערכתי ביקורות לכל כך הרבה תוכנות לניהול סיסמאות, אני חושבת שזו הפעם הראשונה שנתקלתי בהוראות להגדרת סיסמת מאסטר שהיו כל כך מפורטות!
לאחר שהזנתי את סיסמת המאסטר, החלון הזה קפץ –
בחרתי ב-Google, והתוכנה הובילה אותי דרך האימות של Google… ולאחר מכן בקשה ממני אם אני רוצה לשמור את הסיסמה הראשונה שלי:
לא רע!
מסתבר ש-LastPass היא פחות או יותר פשוט הרחבה לדפדפן, שבו אתם משתמשים להתחברות עם סיסמת המאסטר שלכם, ובכדי להגיע לכספת שלכם – קצת כמו לוח הבקרה שלכם, אבל פשוטה יותר.
ממשק המשתמש מאוד נקי, ואפילו יש סרגל חיפוש בכדי שתוכלו לחפש בין כל הפריטים ששמרתם –
עד כאן, הכל טוב… פרט לדבר אחד. באמת הייתי צריכה להוסיף את כל הסיסמאות שלי אחת אחרי השנייה? לא מצאתי אופציה לייבוא בשום מקום. בסוף הייתי צריכה לחפש בעמוד השאלות והתשובות של LastPass, ומצאתי שיש מספר דרכים לבצע ייבוא לסיסמאות:
…אבל אין פונקציה לייבוא אוטומטי, כמו אצל Dashlane, המתחרה הקרובה של LastPass, שעושה ייבוא לכל הסיסמאות שלכם אפילו בלי לשאול אתכם. זה קצת מאכזב מצד LastPass, אפילו אם ההרחבה לדפדפן מצליחה לבצע ייבוא לרוב הסיסמאות שלכם. אבל מה אם אני משתמשת במספר דפדפנים שונים עם סיסמאות שונות בכל אחד?
חוץ מזה, מאוד קל להשתמש בכספת, ומאוד אהבתי את האופציה לחיפוש, שחסכה לי זמן רב אותו הייתי מבלה בחיפוש אחר פרטי בנק או סיסמאות ספציפיות.
גם אם טכנולוגיה היא לא הצד הכי החזק שלכם, אני חושבת שתצליחו להתקין את LastPass בקלות, ולהגדיר אותה… אבל לבצע ייבוא לסיסמאות – דרך קובץ CSV, או דרך תוכנה אחרת לניהול סיסמאות – עלול להיות מבלבל. ייבוא הסיסמאות דרך ההרחבה לדפדפן היא בהחלט הדרך הקלה ביותר ללכת בה.
בנוגע לאפליקציה של התוכנה לנייד, בעוד שהתוכנה מנעה ממני לצלם את המסך, בזמן שניסיתי להתחבר קבלתי דוא”ל המבקש ממני לאמת שזו באמת אני שמנסה להתחבר לחשבון ה-LastPass שלי דרך מכשיר לא מזוהה.
לאחר שהתחברתי (ואישרתי שזו אכן אני), LastPass לקחה שליטה: היא שאלה אם ארצה למלא בצורה אוטומטית את כל הסיסמאות מהחשבון שלי לתוך האפליקציה, ולהוסיף אותן לרשימת הסיסמאות שכבר קיימת אצלי.
האפליקציה עצמה נראית זהה לגרסת התוכנה במחשב ולהרחבה לדפדפן, עם אפשרויות לסיסמאות, רשימות והערות מאובטחות, כתובות, דפדפן מאובטח (קיים רק לאפליקציה) ומרכז שיתוף. היא מקצרת את כל מיליון האופציות למידע בטוח שציינתי לעיל ל’כרטיסי תשלום’ ו-‘חשבונות בנק’, שזה לא דבר רע בכלל.
הייתי אומרת שהתוכנה מאוד פשוטה לשימוש והגדרה, ואני מרוצה שהיא ביצעה ייבוא אוטומטי לסיסמאות מהמכשיר שלי – משהו ש-Dashlane ו-Zoho Vault, שתי המתחרות הקרובות שלה, לא עשו.
אבטחה
כפי שציינתי קודם, ההתחברות ל-LastPass יכולה להיות תהליך קשה או קל, לפי בחירתכם: תוכלו להגדיר כמה אפשרויות לזיהוי בשני גורמים שתרצו דרך תפריט הגדרות הכספת של החשבון.
LastPass משתמשת בהצפנת AES-256 בכדי לאבטח את המידע שלכם, המועברת דרך הצפנת SSL. אבל, היא לא באמת שומרת את המידע שלכם בעצמה – היא עובדת בשיטת אפס-ידע, מה שאומר שרק אתם (וכל מי שבחרתם לשתף איתו) מקבלים גישה לסיסמת המאסטר שלכם.
LastPass לעולם לא ישמרו את המידע שלכם על השרתים שלהם או יבקשו מכם את המידע, ואם ננעלתם מחוץ לחשבון שלכם (ולא הגדרתם אנשי קשר לכניסת חירום), המידע שלכם אבוד לנצח. אני חושבת שזה מאוד מעודד, בייחוד במקרה של פריצה של המכשיר שלכם, או פריצה בשרתים של LastPass.
חוץ מזה, הפיצ’רים הנוספים לאבטחה כוללים את מאתגר האבטחה שתיארתי קודם, שככל שאני חושבת עליו יותר, הוא נראה לי יעיל יותר.
שירות לקוחות
הנה הסיבה שבגללה LastPass אכזבו אותי, יותר מכל תוכנה אחרת לניהול סיסמאות עליה ערכתי ביקורת.
מערכת התמיכה שלהם איומה. קודם כל, לא הצלחתי למצוא את כפתור התמיכה בשום מקום בכספת או בהרחבה לדפדפן –
…מה שפשוט הוביל אותי לפורום:
חיפשתי ‘איך אני יוצרת קשר עם התמיכה?’ וזה מה שקבלתי:
בעוד שזה מאוד יעיל לגרום למשתמשים לחפש תשובות לשאלות שלהם לפני שהם פונים לתמיכה עם אותה השאלה שוב ושוב, מבחינה שירות, זה ממש לא בסדר. לא ככה אתם צריכים להתייחס ללקוחות שלכם, LastPass. אם אני רוצה לדעת משהו, אני רוצה לקבל תשובה במהירות האפשרית.
ברגע שהגעתי לעמוד שירות הלקוחות, ראיתי את זה:
אז – אפילו שאני לקוחה שמשלמת לחברה כסף, אני עדיין צריכה לחכות שיענו לכרטיס התמיכה שלי? אין צ’אט עם נציג, או אפילו תמיכה דרך הדוא”ל?
מסתבר, שלקוחות פרמיום מקבלים מענה מהיר יותר מאשר הלקוחות בגרסה החינמית. אהבתי את העובדה שסיפקו לי קישור למעקב אחר סטאטוס הפנייה שלי –
ולקח שלושה ימים עד שהם חזרו אליי – לא טוב בכלל. תהיתי כמה זמן זה ייקח ללקוחות בגרסה החינמית, אם שלושה ימים נחשבים כמהירות ‘פרמיום’ לתשובה.
אפילו גרוע יותר – ל-LastPass אין פוליסה להחזר כספי, משהו שהם לא מציינים בשום מקום באתר.
כמעט כל תוכנה אחרת לניהול סיסמאות שערכתי עליה ביקורת וקראתי עליה מציעה סוג כלשהו של החזר כספי מובטח, שמצוין בבירור באתר. במקרה הזה, LastPass הרבה פחות ממושלמת – פוליסת ה’ללא החזרים כספיים’ פשוט לא טובה לשירות הלקוחות. אם זה משהו שחשוב לכם, הייתי ממליצה על המתחרה הקרובה של LastPass – Dashlane, שנתנה לי החזר כספי ביום בו בקשתי אותו.
מלבד זאת, ניתן לגשת לאתר LastPass בכמה שפות –
…צוות התמיכה מבקש באופן ספציפי שתכתבו את הבקשה שלכם באנגלית – אז בהצלחה לכם במידה והאנגלית הכתובה שלכם לא ברמה טובה.
