šichni známe ten stres, když máme vymýšlet nové heslo, ale požaduje se po nás, abychom vymysleli silné heslo obsahující velká i malá písmena, číslice a teď už často i speciální znaky. A samozřejmě, ke každé službě či aplikaci bychom měli používat heslo jiné. Ale kdo si to má všechno pamatovat! Služba LastPass nabízí řešení v podobě zašifrované úschovny vašich hesel. Jak to funguje a je to bezpečné?
🛡️ Důvěryhodnost služby LastPass 10/10
LastPass byl vyvinut americkou softwarovou společností GoTo, která byla založena v roce 2003 a sídlo má v Bostonu. Tato společnost se zabývá prací na dálku a různými cloudovými řešeními. Samotný LastPass byl vypuštěn do světa v roce 2008 a v prosinci minulého roku bylo rozhodnuto, že se oddělí jako samostatná firma.
LastPass používá 17,8 milionů lidí a 61 000 firem, mezi nimi například The New York Times, CNN Money nebo The Economist. I přesto, že došlo od té doby, co LastPass spatřil světlo světa k nějakým bezpečnostním incidentům, jde o bezpečnou a důvěryhodnou aplikaci, jelikož používá AES 256-bit k zašifrování vašich hesel a dalších informací.
📊 Funkce - 10/10
Základní funkcí LastPassu je usnadnění práce s hesly, kterých v dnešní době musíme používat celou řadu a odborníci se shodnou na tom, že hesla by měla být složitá a ideálně ke každé aplikaci či službě jiné. Tudíž pokud chcete dodržovat doporučení ohledně hesel a nemáte sloní paměť, zbývají vám dvě možnosti: psát si hesla někam na papírek (což opravdu není bezpečné) nebo využít jednu z aplikací nabízející úschovu hesel, jako je LastPass.
Jaké konkrétní funkce vám tedy služba nabízí?
- Password manager - tato funkce umožňuje aplikaci nebo rozšíření, podle toho zda LastPass používáte na počítači nebo na mobilu, vytvářet, zapamatovat si a automaticky vyplňovat hesla. Jakmile budete přihlášeni vaše se budou ukládat a automaticky vyplňovat.
- Sdílení hesel - pokud někdo další potřebuje přístup k jednomu z vašich účtů, můžete mu ho pomocí služby nasdílet bezpečně. Většinou půjde o vaši rodinu nebo kolegy. Asi byste si měli dobře rozmyslet, s kým svá hesla a jiné informace sdílíte.
- Ulož a vyplň - služba neumožňuje pouze ukládat hesla, nýbrž také osobní informace, jako jsou údaje z kreditních karet, pasu a dalších dokladů. Tyto informace se pak budou samy vyplňovat, když to bude potřeba, a nebudete je muset pokaždé zadávat.
- Trezor na hesla - jde vlastně o takový sejf, ale v online světě, místo, abyste do nich dávali šperky, do nich ukládáte osobní údaje a hesla. Pokud používáte rozšíření LastPass ve vašem prohlížeči, tyto informace se vám budou automaticky ukládat ve chvíli, kdy jednotlivé informace zadáte na různých stránkách, které používáte.
- Generování hesel - tím, že si nebudete muset hesla pamatovat, nemusíte vytvářet taková, aby vám dávala smysl a vy je tak nezapomněli. Proto můžete používat generátor hesel, který je v LastPass dostupný. Vyberete si, jak dlouhé má nové heslo být, jaké typy znaků má obsahovat a jestli má být jednoduché na vyslovení či na čtení.
- Monitorování „dark webu“ - abyste se nemuseli neustále strachovat o své účty a prolomení jejich bezpečnosti, LastPass vás v případě prolomení okamžitě informuje. Můžete si také vytvořit seznam e-mailových adres, které chcete monitorovat.
- Ověřovací aplikace - můžete si také stáhnout aplikaci, kterou budete používat k ověření vašich účtů v různých aplikací. Jde o jeden z typů dvoufázového ověření, který dnes odborníci také doporučují. Po přihlášení se podíváte na kód v ověřovací aplikaci, který se pravidelně mění, a přepíšete ho do patřičné kolonky na stránkách, kam se chcete přihlásit. Vaše účty budou zase o něco bezpečnější.
- Přístup v případě nouze - můžete udělit někomu přístup, který bude mít, kdyby došlo k nějaké neočekávané situaci.
LastPass nabízí v zásadě funkce potřebné pro správu vašich hesel a citlivých informací, abyste si nemuseli vše pamatovat anebo vytahovat pořád všemožné doklady. Služba je nastavená tak, aby vám na jednu stranu ulehčila život, na druhou, aby vám umožnila vytvářet unikátnější hesla, díky kterým lépe zabezpečíte své účty.
⚙️ Uživatelské prostředí - 8/10
Uživatelské prostředí, což je vlastně váš sejf na citlivé informace a hesla, má příjemný design a jednoduché uspořádání. Nahoře najdete pole pro vyhledávání a po levé straně menu. Na úvodní straně uvidíte všechny uložené položky, ale můžete si také rozkliknout pouze uložená hesla, poznámky, adresy, platební karty nebo bankovní účty. Zde můžete manuálně ukládat kýžené informace k jednotlivým účtům a tak dále.
LastPass však funguje také jako rozšíření v prohlížeči. Takže pokud zadáte do jakéhokoli formuláře nějaké informace, rozšíření se vás zeptá, zda je chcete uložit do sejfu. Pokud už dané informace uložené máte, v okénku pro doplnění si budete moci rozkliknout, jaké informace chcete doplnit.
Služba je tedy dostupná jako rozšíření pro různé prohlížeče: Chrome, Firefox, Microsoft Edge, Opera nebo Safari, pokud používáte Mac. Také si můžete stáhnout mobilní aplikaci pro Android nebo Apple.
V uživatelském prostředí najdete kromě sejfu i další funkce a nastavení. Můžete si tam nastavit dvoufázové ověření, spravovat zařízení, na kterých LastPass používáte, generovat nová hesla nebo vytvářet seznamy adres, které chcete chránit proti prolomení. Také zde můžete sdílet hesla a udělit přístup pro případ nouze.
„Uživatelské prostředí“ má tedy v zásadě dvě tváře: jednu víceméně neviditelnou (rozšíření), která nám umožňuje ukládat hesla a citlivé informace pro budoucí použití a také nám umožňuje je vyplnit na uložených stránkách; druhá je ten takzvaný sejf, kde můžete již uložená hesla a další data upravovat a dále s nimi pracovat, pokud je to potřeba.
💪 Jednoduchost používání- 9/10
Základní použití služby je opravdu extrémně jednoduché, protože jde vlastně jen o to, že kdykoliv zadáte na internetu nějaké informace, služba se vás sama zeptá, jestli je chcete uložit do sejfu. A při dalším použití stránky uložené informace vyberete ze seznamu, který vám LastPass nabídne.
Pokud chcete využívat další funkce, musíte už pracovat s uživatelským prostředím, tam už vám může chvíli trvat, než se zorientujete. Ale i uživatelské prostředí je přehledné a poměrně jednoduché k používání. V případě komplikací můžete využít nápovědy, prohlídky po sejfu nebo různých tutoriálů. Vše najdete v uživatelském prostředí v menu (Help).
Účet si vytvoříte tak, že zadáte svou e-mailovou adresu a takzvané „master“ heslo, tedy jedno heslo, jež bude chránit všechna ostatní uložená v aplikaci. Toto heslo by mělo být silné, zároveň to však bude to jediné, které si budete muset pamatovat. Heslo musí splňovat celkem velký počet požadavků a na stránkách LastPassu také najdete tipy, jak silné heslo vytvořit. Kromě hesla můžete zadat i nějakou připomínku, pokud byste si nemohli na heslo hned vzpomenout. Dalším krokem je pak přidání služby jako rozšíření do prohlížeče. A pak už se ocitnete v uživatelském prostředí!
💰 Cena - 8/10
LastPass nabízí tři tarify pro běžné uživatele nebo rodiny a dva pro podniky. Pojďme se podívat, co jednotlivé tarify nabízí:
Tarify pro běžné uživatele a rodiny
Free
- Cena: zdarma
- Tento tarif nabízí neomezený počet uložených hesel, vícefázové ověření, generátor hesel, sdílení hesel a informací (vždy jednomu člověku) a přístup BUĎ na mobilu, nebo na počítači.
Premium
- Cena: 2,90 euro měsíčně (platí se za celý rok)
- Kromě funkcí dostupných už u bezplatného tarifu je zde navíc použití na všech typech zařízení, sdílení více lidem najednou, monitorování dark webu, udělení přístupu v případě nouze a zašifrované úložiště o velikosti 1 GB.
Families
- Cena: 3,90 euro měsíčně (platí se za celý rok)
- V tomto tarifu máte navíc přístup pro až šest lidí, každý má vlastní sejf a možnost sdílet informace mezi těmito sejfy a rodinnou nástěnku, kde můžete spravovat jednotlivé přístupy a úroveň zabezpečení.
Tarify pro podniky
Teams
- Cena: 3,90 euro měsíčně za uživatele (platí se za celý rok)
- Tento tarif mohou využívat týmy s až 50 uživateli, každý obdrží svůj vlastní sejf, dále dostanete možnost spravovat účty svých kolegů, můžete vybírat až 10 pravidel pro zabezpečení vašich účtů. Navíc, oproti osobním tarifům je dostupný také offline mód.
Business
- Cena: 5,70 euro měsíčně (platí se za celý rok)
- U tohoto tarifu můžete mít neomezený počet uživatelů, můžete svým zaměstnancům nabídnout účty i pro jejich rodiny, můžete vybírat ze sta pravidel pro zabezpečení a budete mít přístup k pokročilým reportům. Můžete také propojit LastPass s vaším systémem a vaši zaměstnanci tak nebudou muset používat master heslo a budou mít přímý přístup do svých sejfů.
LastPass nepatří ani k těm nejlevnějším, ani k těm nejdražším službám na úschovu hesel. Většinou se cenově pohybují dost podobně, takže cena rozhodně nebude rozhodujícím faktorem. Můžete se třeba rozhodnout podle toho, které služby nabízejí bezplatnou variantu (jako LastPass), pokud vám jde čistě o úschovu a generování hesel. A pak už záleží hlavně na konkrétních funkcích, které služby nabízí.
🤖 Bezpečnost - 10/10
Vzhledem k tomu, k čemu je tato služba určená, je zabezpečení velmi důležitou otázkou, jež vás určitě zajímá.
Každý účet má svůj jedinečný šifrovací kód. Navíc jsou veškerá data zašifrovaná na úrovni zařízení a žádná data tak vůbec neprochází přes servery LastPassu. Businessové účty pak nabízí ještě pokročilejší bezpečnostní protokoly.
Mezi opatření, které zabezpečí váš účet ještě o něco víc pak patří vícestupňové ověřování nebo monitorování dark webu, které je popsáno výše. V uživatelském prostředí také najdete (pokud nepoužíváte bezplatnou verzi) bezpečnostní nástěnku. Uvidíte tam, která hesla jste použili víckrát a která by bylo třeba aktualizovat, uvidíte tam své celkové bezpečnostní skóre a informace o všech možných prolomení e-mailových adres, které používáte.
📧 Zákaznická podpora - 6/10
V první řadě můžete hned po založení účtu absolvovat prohlídku uživatelského prostředí, kde vám bude vysvětleno a ukázáno, co kde najdete a jak prostředí funguje.
Pak máte k dispozici také různé podpůrné materiály. Nárok na e-mailovou podporu mají pouze placené soukromé tarify a Business tarif u podnikových, takže těm zbývajícím nezbývá než využít bohatých zdrojů a diskuzního fóra, na kterém jsou přítomni i specialisté z LastPassu.
Jednou z vašich možností jsou videotutoriály na různá témata, kurzy, které vám pomohou se se službou více seznámit a centrum pomoci, ve kterém můžete vyhledávat podle toho, jaký typ problému máte, nebo můžete naťukat svou otázku do vyhledávacího pole.
A nakonec, užitečné informace můžete najít i na jejich blogu, který nabízí nové informace a vylepšení produktu nebo tipy a triky. A pokud se chcete dovzdělat o bezpečnosti a podobných tématech ještě nad rámec povinnosti, na jejich stránkách najdete články, infografiky, e-booky nebo případové studie na různá témata, například Psychologie hesel.
Co se týče přímé podpory, nabídka není ohromující. V zásadě máte možnost napsat svůj dotaz na diskuzní fórum (popřípadě se podívat, jestli tam už není zodpovězený), nebo do chatového okna na webových stránkách. Pokud si platíte ten správný tarif, můžete použít také e-mailovou podporu. V celku je ale nabídka podpory poměrně nedostačující.
✏️ Pro koho je vhodný nástroj LastPass
Nástroj je vhodný pro lidi, kterým dělá problém zapamatovat si hesla, ale bojí se používat všude to jedno (přece jen, odborníci to nedoporučují), anebo pro firmy, které chtějí heslům ve používaným v jejich společnosti dát nějaký řád, chtějí mít pod kontrolou zabezpečení e-mailových adres svých zaměstnanců a hodí se jim také možnost sdílet některá hesla v bezpečném prostředí LastPassu.
Alternativou ke službě LastPass pro vás může být správce hesel 1Password, který popisujeme v samostatné recenzi 1Password.
✅ Závěrečné hodnocení - 9/10
Tato služba je rozhodně jednou z nejpoužívanějších úschoven hesel na trhu. Její výhodou je rozhodně řada zajímavých funkcí, jako je generátor hesel nebo jejich sdílení a monitorování dark webu. Dále také používání aplikace jak v mobilu, tak v prohlížeči (pokud používáte bezplatnou verzi, musíte si mezi těmito dvěma možnostmi vybrat), které je velmi jednoduché.
Za nevýhodu považujeme nedostatečnou nabídku zákaznické podpory, jež nám, obzvlášť případě takto z bezpečnostního hlediska citlivé služby přijde poměrně důležitá. Přesto jde o užitečnou službu, která vám může v mnohém pomoci a dostane vaše hesla na takovou úroveň, jakou po nás žádají odborníci na kybernetickou bezpečnost.