Đánh giá nhanh LastPass 2024 – Chọn LastPass Premium hay phiên bản miễn phí quá nhiều giới hạn?

Không thể theo dõi hàng chục hoặc hàng trăm mật khẩu mạnh, duy nhất nếu không có trình quản lý mật khẩu. LastPass Premium cung cấp nhiều tính năng hàng đầu bao gồm đồng bộ hóa đa nền tảng, chia sẻ an toàn, báo cáo độ mạnh mật khẩu và giám sát web tối. Tuy nhiên, một sự thay đổi đối với các quy tắc đồng bộ hóa thiết bị khiến cho giới hạn phiên bản miễn phí của LastPass trở nên vô dụng đối với hầu hết mọi người. LastPass về tổng thể vẫn là một trình quản lý mật khẩu lựa chọn của người biên tập vì tính dễ sử dụng và các tính năng tuyệt vời, nhưng chúng tôi không khuyên dùng nó cho người dùng miễn phí nữa.

LastPass là gì?

LastPass có các tính năng để cung cấp đáp ứng tất cả các nhu cầu thiết yếu của người quản lý mật khẩu. Nó cho phép bạn bảo vệ tốt tên người dùng, mật khẩu và các dữ liệu nhạy cảm khác. Hãy xem nhanh những gì bao gồm bộ bảo mật và quyền riêng tư của nó.

• 2FA, xác thực đa yếu tố và xác thực LastPass
• Mật khẩu một lần (OTP)
• Tạo mật khẩu
• Giới hạn quốc gia
• Kho mật khẩu
• Giám sát tín dụng
• Thách thức an ninh

Danh sách có vẻ đầy hứa hẹn, phải không? Để giúp bạn hiểu rõ hơn, chúng tôi đã xem xét từng tính năng riêng biệt. Vì vậy, hãy cuộn xuống và tìm hiểu điều gì tốt về từng công cụ bảo mật mà LastPass cung cấp cho bạn.

LastPass Miễn phí so với gói Cao cấp và với gói Gia đình

LastPass cung cấp ba gói khác nhau cho người tiêu dùng: Free, Premium, Family (Miễn phí, Cao cấp và Gia đình). Phiên bản Miễn phí bao gồm tất cả các tính năng của trình quản lý mật khẩu tiêu chuẩn, cộng với một số tính năng mà các dịch vụ khác hạn chế đối với tài khoản trả phí. Với phiên bản miễn phí của LastPass, bạn có được khả năng tự động điền, trình tạo mật khẩu, khả năng chia sẻ 1-1, ghi chú bảo mật, báo cáo độ mạnh của mật khẩu và hỗ trợ xác thực đa yếu tố.

Thật không may, LastPass đã thay đổi các quy tắc đồng bộ hóa thiết bị cho người dùng miễn phí. Trước đây, người dùng miễn phí có thể đồng bộ mật khẩu trên bất kỳ nền tảng nào LastPass hỗ trợ, bao gồm cả máy tính để bàn và thiết bị di động. Giờ đây, LastPass cho phép người dùng tự do lựa chọn giữa đồng bộ hóa mật khẩu với Máy tính (trình duyệt, máy tính để bàn, máy tính xách tay) và Thiết bị di động (điện thoại, máy tính bảng và đồng hồ thông minh). Điều này hạn chế nghiêm trọng tiện ích của phiên bản miễn phí của LastPass và do đó, nó không còn là một trong những lựa chọn hàng đầu của chúng tôi cho các trình quản lý mật khẩu miễn phí.

Các trình quản lý mật khẩu miễn phí khác cũng có những hạn chế nghiêm ngặt. Một số, như RoboForm và Enpass, đưa ra giới hạn về số lượng mật khẩu mà người dùng miễn phí có thể lưu. Những người khác, như Dashlane và Keeper, chỉ miễn phí nếu bạn sử dụng chúng trên một thiết bị. Tuy nhiên, các phiên bản miễn phí của MyKi và Bitwarden không áp đặt các giới hạn liên quan đến đồng bộ hóa thiết bị chéo hoặc tổng số mật khẩu.

LastPass Premium có giá $36 mỗi năm. Ngoài tất cả các tính năng của phiên bản miễn phí, bạn có được tính năng chia sẻ một-nhiều, tùy chọn đa yếu tố nâng cao (chẳng hạn như hỗ trợ YubiKey), tính năng Truy cập khẩn cấp (kế thừa mật khẩu), giám sát web tối, hỗ trợ công nghệ ưu tiên, ứng dụng LastPass for Applications, và 1GB lưu trữ tệp được mã hóa. Trước đây, các công cụ Truy cập Khẩn cấp đã có sẵn cho người dùng miễn phí, vì vậy đây là một bước lùi. Tôi đã thử nghiệm LastPass bằng tài khoản Premium.

Cấp cao nhất cho tài khoản không phải công ty là LastPass Family, có giá 48 đô la mỗi năm. Người đăng ký LastPass Family nhận được sáu giấy phép LastPass Premium, các thư mục chia sẻ không giới hạn và quyền truy cập vào bảng điều khiển dành cho gia đình LastPass.

Giá của LastPass cho các phiên bản Cao cấp và Gia đình nhất quán với các phiên bản tương đương của phần mềm cạnh tranh. Ví dụ: Trình quản lý mật khẩu Keeper và các cấp Cá nhân và Gia đình của Digital Vault có giá lần lượt là 34,99 đô la và 74,99 đô la mỗi năm. Sticky Password Premium là $ 29,99, trong khi 1Password có giá $ 35,88 mỗi năm. Dashlane Premium có giá $ 59,99 mỗi năm. Phiên bản Bitwarden’s Premium và Family rẻ hơn đáng kể chỉ với $ 10 và $ 12 mỗi năm.

Bắt đầu với LastPass

Để đăng ký LastPass, bạn cần nhập địa chỉ email và tạo mật khẩu chính mạnh. LastPass đã thắt chặt các yêu cầu về mật khẩu chính kể từ lần xem xét cuối cùng của chúng tôi. Mật khẩu chính của bạn bây giờ phải có ít nhất 12 ký tự, bao gồm một số, có cả chữ hoa và chữ thường và không được là địa chỉ email của bạn. Thật thú vị, LastPass không ngăn bạn sử dụng mật khẩu mẫu trên trang tạo tài khoản. Bạn cũng nên bật xác thực hai yếu tố ngay khi tạo tài khoản.

Sau khi bạn tạo tài khoản, LastPass đề nghị cài đặt tiện ích mở rộng trình duyệt của nó, đây là cách bạn đăng nhập vào dịch vụ. Nếu bạn chọn bỏ qua thiết lập này, bạn luôn có thể sử dụng trình cài đặt LastPass Universal Windows, macOS hoặc Linux để thêm tiện ích mở rộng LastPass vào trình duyệt trên các nền tảng đó. LastPass cung cấp các tiện ích mở rộng trình duyệt cho Chrome, Firefox, Edge, Safari và Opera.

Sau khi bạn đăng nhập, LastPass sẽ hướng dẫn bạn cách lưu mật khẩu cho Google, Facebook, PayPal hoặc Netflix. Thông báo bật lên giải thích rằng trước tiên bạn đăng nhập như bình thường và sau đó nhấp vào nút Thêm khi LastPass đề nghị lưu nó. LastPass cũng đưa bạn tham quan nhanh Web Vault. Keeper Password Manager & Digital Vault cung cấp quy trình giới thiệu tương tự.

Trong khi cài đặt, LastPass từng đề nghị nhập mật khẩu từ trình duyệt của bạn và tắt tính năng chụp mật khẩu trong trình duyệt. Tính năng này vẫn có sẵn; nó chỉ không xảy ra như một phần của quá trình cài đặt. LastPass cũng được sử dụng để cung cấp mật khẩu một lần mỗi khi bạn cài đặt nó trên một thiết bị mới. Trong trường hợp bạn quên mật khẩu chính của mình, bạn có thể đặt lại mật khẩu đó bằng mật khẩu một lần, giống như Keeper sử dụng câu trả lời bảo mật của bạn để đặt lại mật khẩu chính. Ở đây một lần nữa, bạn có thể tìm hiểu và tạo mật khẩu một lần, nhưng nó không phải là một phần của quy trình cài đặt.

LastPass có thể nhập từ 31 sản phẩm cạnh tranh, nhưng một số không còn tồn tại (McAfee Safekey hiện là True Key) và những sản phẩm khác chỉ đơn giản là ít người biết đến (chẳng hạn như Clipperz, Trình quản lý mật khẩu của Figaro và Trình quản lý mật khẩu của Khải Huyền). Danh sách nhập vẫn rất lỗi thời và bị thiếu năm trong số chín trình quản lý mật khẩu được xếp hạng tốt nhất của PCMag (không bao gồm bản thân LastPass).

Bảo mật đa yếu tố

Không quan trọng mật khẩu chính của bạn phức tạp như thế nào nếu kẻ trộm lấy được nó. LastPass yêu cầu xác minh email lần đầu tiên bạn đăng nhập từ một thiết bị mới, điều này tốt. Nhưng bạn có thể tăng cường bảo mật một cách nghiêm túc bằng cách sử dụng các tùy chọn xác thực đa yếu tố có sẵn. Để thiết lập xác thực đa yếu tố, hãy chuyển đến tab  Account Settings -> Multifactor Options (Cài đặt tài khoản -> Tùy chọn đa yếu tố) trong Web Vault.

Các tùy chọn xác thực đa yếu tố có sẵn tùy thuộc vào cấp đăng ký của bạn. Người dùng miễn phí có thể sử dụng ứng dụng xác thực. Việc thiết lập ứng dụng xác thực chỉ yêu cầu chụp mã QR bằng ứng dụng bạn chọn. Mỗi lần đăng nhập, bạn sẽ cần cung cấp mật khẩu dùng một lần (TOTP) dựa trên thời gian do ứng dụng tạo (về cơ bản là mã gồm sáu chữ số thường thay đổi sau mỗi 30 giây) ngoài mật khẩu chính của bạn.

LastPass cũng cung cấp xác thực thông qua ứng dụng LastPass Authenticator, cho phép bạn chấp nhận hoặc từ chối nỗ lực đăng nhập thông qua thông báo đẩy mà không cần nhập mã sáu chữ số. LastPass gần đây đã thông báo rằng họ đang hợp nhất ứng dụng LastPass MFA tập trung vào doanh nghiệp vào ứng dụng LastPass Authenticator và tích hợp khả năng xác thực không cần mật khẩu của ứng dụng cũ.

Các phương pháp xác thực của LastPass hỗ trợ mã SMS và mã cuộc gọi thoại. Không có điện thoại thông minh? Bạn có thể in lưới xác thực có kích thước bằng ví. Để xác thực, LastPass yêu cầu các ký tự được tìm thấy tại các tọa độ lưới cụ thể. Nói về công nghệ thấp!

Người dùng cao cấp có thể sử dụng khóa phần cứng (chẳng hạn như YubiKey) hoặc tùy chọn sinh trắc học như một tùy chọn xác thực thứ hai. Lưu ý rằng LastPass không hỗ trợ tiêu chuẩn FIDO 2 đa yếu tố (U2F) hiện đại hơn FIDO 2 (Mở trong cửa sổ mới), thay vì dựa trên phương pháp dựa trên TOTP. Về bản chất, khi bạn nhấn vào Yubikey để đăng nhập, khóa sẽ cung cấp một chuỗi số để xác thực. 1Password, Dashlane, Zoho Vault và nhiều trình quản lý mật khẩu khác hỗ trợ phương pháp xác thực U2F.

Dashlane, Myki và Keeper bao gồm các trình tạo mật khẩu một lần (TOTPs) dựa trên thời gian được tích hợp sẵn và thay thế hiệu quả nhu cầu về ứng dụng xác thực của bên thứ ba để đăng nhập vào các tài khoản trực tuyến khác. LastPass gần đây cũng đã thêm khả năng này.

Xác thực hai yếu tố có thể trở nên tẻ nhạt sau một thời gian, vì vậy LastPass cho phép bạn xác định các thiết bị cụ thể là đáng tin cậy. Khi bạn đăng nhập từ một thiết bị đáng tin cậy, tất cả những gì bạn cần là mật khẩu chính. Trust sẽ hết hạn sau mỗi 30 ngày và bạn có thể xóa thiết bị đã mất khỏi danh sách đáng tin cậy. Để kiểm soát nhiều hơn, bạn có thể cấm đăng nhập từ bất kỳ thiết bị nào chưa có trong danh sách đáng tin cậy.

LastPass Web Vault và Tiện ích mở rộng trình duyệt

LastPass cung cấp các ứng dụng dành cho máy tính để bàn cho Windows (thông qua Microsoft Store) và macOS, nhưng bạn có thể quản lý tất cả mật khẩu và dữ liệu cá nhân của mình trên web. LastPass’s Web Vault sử dụng bảng màu đỏ, xám và trắng và bố cục đơn giản.

Ở đầu giao diện, có một thanh tìm kiếm để sàng lọc tất cả dữ liệu đã lưu của bạn. Menu thả xuống bên phải cho phép bạn truy cập Cài đặt tài khoản và các tài nguyên hữu ích khác. Trong phần Cài đặt tài khoản, bạn có thể xác định các miền tương đương như youtube.com, google.com và gmail.com. Mật khẩu cho một cái là tốt cho tất cả.

Bạn điều hướng trải nghiệm qua menu bên trái bao gồm các phần All Items, Passwords, Notes, Addresses, Payment Cards, và Bank Accounts (Tất cả các mục, Mật khẩu, Ghi chú, Địa chỉ, Thẻ thanh toán và Tài khoản ngân hàng). Ghi chú an toàn chỉ lưu trữ và đồng bộ thông tin nhạy cảm, tùy chọn với tệp đính kèm. Địa chỉ tương tự như những gì phiên bản trước gọi là Điền biểu mẫu. Thẻ thanh toán và tài khoản ngân hàng tự giải thích. Nếu bạn thêm một trong các loại mục của LastPass, chẳng hạn như bằng lái xe, hộ chiếu hoặc số an sinh xã hội, các danh mục đó cũng sẽ hiển thị trong menu này. Chúng tôi thảo luận chi tiết hơn về các loại mục này trong phần điền biểu mẫu. Bạn thêm các mục và thư mục thông qua nút dấu cộng màu đỏ ở cuối trang. Menu bên trái cũng bao gồm các phần Thử thách bảo mật, Trung tâm chia sẻ, Truy cập khẩn cấp và Cài đặt tài khoản.

Giữa màn hình được dành riêng để xem và chỉnh sửa các chi tiết đã lưu trữ của bạn. Bạn có thể xem các mục nhập trong chế độ xem danh sách hoặc lưới; sắp xếp các mục nhập và thư mục theo thứ tự bảng chữ cái hoặc theo thứ tự được sử dụng gần đây và chuyển sang chế độ xem phóng đại một chút.

Di chuột qua mục nhập mật khẩu sẽ hiển thị ba biểu tượng, để chỉnh sửa, chia sẻ và xóa. Chúng tôi thảo luận về các tùy chọn chia sẻ trong phần sau. Nhấp chuột phải vào mục cho phép bạn sao chép nó, sao chép tên người dùng hoặc mật khẩu, khởi chạy trang web được liên kết hoặc di chuyển nó vào một thư mục mới. LastPass hỗ trợ kéo và thả các mục vào thư mục. Khi bạn chỉnh sửa một mục, bạn có thể thay đổi tên hiển thị của nó, thêm ghi chú hoặc thêm nó vào mục yêu thích của bạn. Các tùy chọn nâng cao cho phép bạn yêu cầu nhập lại mật khẩu chính cho mục, tự động điền mà không cần chờ đợi và giữ mục nhập nhưng tắt hoàn toàn tự động điền.

Mặc dù LastPass cung cấp khả năng sắp xếp các mục vào các thư mục tùy chỉnh, nhưng nó không hỗ trợ việc tạo các hầm riêng biệt (chẳng hạn như cho mật khẩu cá nhân và công việc), một cái gì đó 1Password làm được. Giống như 1Password và Enpass, LastPass hỗ trợ các thư mục lồng nhau (hai dịch vụ khác cung cấp cùng một khả năng với các thẻ).

Chúng tôi đã thử nghiệm tiện ích mở rộng LastPass trên Firefox. Từ tiện ích mở rộng, bạn có thể xem các mật khẩu được sử dụng gần đây, xem tất cả các mục và tạo mật khẩu an toàn mới. Các mục Thêm mục và Tùy chọn tài khoản sẽ chuyển hướng bạn đến Web Vault. Đối với các mục nhập mật khẩu cụ thể, bạn có thể khởi chạy trực tiếp trang web được liên kết, sao chép tên người dùng hoặc mật khẩu và chỉnh sửa chúng.

Chụp và phát lại mật khẩu

Khi bạn đăng nhập vào một trang web an toàn, LastPass đề xuất lưu thông tin đăng nhập của bạn. Bạn có thể nhấp vào Thêm và tiếp tục hoặc nhấp vào biểu tượng bút chì để chỉnh sửa mục nhập. Bạn có thể gán thông tin đăng nhập đã ghi vào một thư mục mới hoặc hiện có hoặc nói với LastPass rằng bạn không bao giờ muốn lưu mật khẩu cho trang web. Như với Trình quản lý mật khẩu 1U, bạn không thể nhập tên thân thiện trực tiếp vào cửa sổ bật lên, nhưng bạn có thể thực hiện điều đó trong giao diện chính. Đang thử nghiệm. LastPass đã ghi lại thông tin đăng nhập từ cả thông tin đăng nhập một và hai trang mà không có vấn đề gì.

LastPass không còn điền ngay thông tin đăng nhập của bạn khi bạn truy cập lại một trang web theo mặc định, nhưng bạn có thể bật tùy chọn đăng nhập tự động trên cơ sở mỗi tài khoản. Enpass và KeePass là những ví dụ khác về trình quản lý mật khẩu yêu cầu bạn kích hoạt thông tin xác thực điền theo cách thủ công. Nếu bạn đã lưu trữ nhiều bộ cho một trang web, LastPass sẽ thêm một số nhỏ vào biểu tượng mà nó đặt bên trong trường tên người dùng và mật khẩu.

Security Dashboard – Bảng điều khiển bảo mật

Lưu trữ tất cả mật khẩu của bạn một cách an toàn với LastPass là một bước đầu tiên tốt, nhưng vẫn chưa đủ. Bây giờ bạn cần sửa những cái yếu và những cái bạn đã tái chế để sử dụng trên nhiều trang web. Đó là nơi Bảng điều khiển bảo mật của LastPass xuất hiện.

Nhấp vào mục menu Bảng điều khiển bảo mật để bắt đầu. Trên màn hình chính, bạn sẽ thấy điểm bảo mật mà LastPass tính toán dựa trên độ mạnh của mật khẩu và liệu bạn đã bật xác thực đa yếu tố hay chưa.

Nhấp vào liên kết Xem mật khẩu để xem danh sách tất cả các mật khẩu trong kho tiền của bạn. LastPass đánh giá độ mạnh của từng cái, xác định mọi rủi ro tiềm ẩn (cũ, tái sử dụng hoặc yếu) và thêm nút Thay đổi mật khẩu cho bất kỳ mục vi phạm nào. Nút không tự động thay đổi mật khẩu. Thay vào đó, nó sẽ đưa bạn đến trang web được liên kết của đăng nhập. Nếu LastPass xác định nhiều mật khẩu của bạn cần được thay đổi, đừng hoảng sợ. Chỉ cần cố gắng cập nhật một vài cái cùng một lúc.

Một tính năng khác là Giám sát web tối của LastPass dành cho chủ tài khoản Cao cấp và Gia đình, được cung cấp bởi Enzoic (đọc phần giải thích đầy đủ của LastPass về những thông tin mà Enzoic sử dụng để tạo báo cáo này). Sau khi bật tính năng bảo vệ này, danh sách tất cả các email tài khoản được liên kết của bạn sẽ xuất hiện trong phần. Bạn có thể chọn cái nào để theo dõi và sẽ nhận được thông báo qua email nếu có cái nào bị xâm phạm. Dashlane và Keeper cung cấp các công cụ kiểm tra mật khẩu và giám sát web tối tương tự.

Password Generator – Tạo mật khẩu

Khi bạn đăng ký một tài khoản mới hoặc thay đổi mật khẩu của mình cho một tài khoản hiện có, LastPass sẽ đề nghị tạo một mật khẩu an toàn. Theo mặc định, trình tạo mật khẩu tạo mật khẩu 12 ký tự, mặc định giống như Keeper và Dashlane. LastPass mặc định sử dụng tất cả bốn bộ ký tự (chữ hoa, chữ thường, số và ký hiệu), điều này tốt. LastPass có thể tạo mật khẩu Dễ nói (bỏ số và ký hiệu) hoặc Dễ đọc (tránh các ký tự không rõ ràng như chữ O viết hoa và chữ số 0), nhưng bạn nên tránh sử dụng các mật khẩu này trừ khi thực sự cần thiết. Mật khẩu mạnh nhất có thể sử dụng tất cả bốn bộ ký tự, không có giới hạn do các tùy chọn này áp đặt.

Cài đặt mặc định để tạo mật khẩu rất khác nhau giữa các chương trình. Ở phần cuối, Trình quản lý mật khẩu Ascendo DataVault mặc định đặt mật khẩu chỉ gồm tám ký tự chữ cái. Ở đầu kia, cài đặt mặc định của Myki cung cấp cho bạn những mật khẩu lớn gồm 30 ký tự. Ở giữa, Password Boss và KeePass tạo mật khẩu 20 ký tự theo mặc định. Vì chương trình ghi nhớ nó cho bạn, nên mật khẩu của bạn cũng có thể dài. Chúng tôi khuyên bạn nên tăng độ dài lên đến ít nhất 20 ký tự và bao gồm các ký hiệu.

Khi bạn thay đổi mật khẩu của mình, LastPass đề nghị cập nhật mục nhập được liên kết. Điều này hoạt động cho dù bạn có chấp nhận sự hỗ trợ của trình tạo mật khẩu hay không.

Emergency Access – Truy cập khẩn cấp

Đó không phải là suy nghĩ vui vẻ nhất, nhưng điều gì sẽ xảy ra với mật khẩu của bạn khi bạn chết? Làm cách nào để những người thừa kế của bạn truy cập vào tài khoản ngân hàng của bạn hoặc cho vòng kết nối mạng xã hội của bạn biết điều gì đã xảy ra? Tính năng Truy cập Khẩn cấp cho phép bạn xác định một hoặc nhiều địa chỉ liên hệ có thể truy cập mật khẩu của bạn trong trường hợp bạn chết không kịp thời. Tính năng này không có sẵn cho người dùng miễn phí.

Truy cập khẩn cấp trong LastPass hoạt động tương tự như các tính năng tương đương của Dashlane và Keeper. Bạn nhập địa chỉ email của người nhận và xác định khoảng thời gian chờ đợi. Người nhận phải cài đặt LastPass, nếu họ chưa cài đặt và chấp nhận yêu cầu kết nối của bạn. Bây giờ nếu điều gì đó xảy ra với bạn, người nhận chỉ cần yêu cầu quyền truy cập vào tài khoản của bạn. Dashlane cho phép bạn chuyển chỉ một tập hợp con thông tin đăng nhập đã lưu của bạn — ví dụ: bạn có thể xác định đồng nghiệp là người nhận mật khẩu dành riêng cho công việc của bạn. Đó không phải là một tùy chọn trong LastPass. Zoho Vault phân biệt mật khẩu công việc với mật khẩu cá nhân; quản trị viên có thể đơn phương tiếp quản mật khẩu công việc cho một nhân viên cũ.

Đây là thời gian chờ đợi đến. Giả sử người nhận đáng tin cậy của bạn quyết định nhảy súng và lấy mật khẩu của bạn trước khi bạn đá vào thùng. Yêu cầu truy cập ban đầu sẽ kích hoạt thông báo và bạn có thể từ chối yêu cầu truy cập bất kỳ lúc nào trong thời gian chờ đợi. Trong trường hợp khẩn cấp thực sự, người nhận của bạn sẽ tự động có quyền truy cập sau khi thời gian đó trôi qua.

Nhấp vào Truy cập khẩn cấp cho phép bạn xem hai trang, Những người tôi tin cậy (người thừa kế mật khẩu của bạn) và Những người tin tưởng tôi (những người đã cho bạn liên hệ truy cập khẩn cấp của họ). Trên trang Người tôi tin cậy, bạn có thể xóa bất kỳ ai khỏi danh sách hoặc thay đổi thời gian chờ đợi. Trên trang Những người tin tưởng tôi, bạn có thể bỏ vai trò truy cập khẩn cấp.

Password Sharing – Chia sẻ mật khẩu

Bạn không nên chia sẻ mật khẩu của mình một cách bừa bãi, nhưng một số tình huống nên chia sẻ xứng đáng. Ví dụ: bạn và đối tác của bạn có thể sử dụng một tài khoản ngân hàng chung. Nếu bạn phải chia sẻ thông tin đăng nhập, bạn nên làm như vậy một cách an toàn.

Chia sẻ mật khẩu với người dùng khác là một tính năng phổ biến giữa các trình quản lý mật khẩu, mặc dù tính năng này được tìm thấy nhiều hơn trong các sản phẩm thương mại hơn là miễn phí. Trình quản lý mật khẩu 1U giới hạn chia sẻ đối với ứng dụng dành cho thiết bị di động của nó. Người dùng LogMeOnce miễn phí chỉ có thể chia sẻ năm mật khẩu. Người dùng LastPass miễn phí chỉ có thể thiết lập chia sẻ 1-1, nhưng điều đó hầu như không hạn chế như với các phiên bản miễn phí được liệt kê ở trên.

Người đăng ký trả phí có thể chia sẻ một mục với một số người dùng khác và những người trả tiền cho tài khoản Gia đình có thể chia sẻ số lượng thư mục không giới hạn. Thư mục chia sẻ từng là một tính năng của LastPass Premium, nhưng không còn nữa.

Chia sẻ mật khẩu thật dễ dàng. Chỉ cần chọn một mục trong vault, nhấp vào biểu tượng chia sẻ và nhập địa chỉ email của người nhận. Những người nhận đã sử dụng LastPass sẽ thấy thông báo rằng một lượt chia sẻ mới đã đến; những người khác sẽ nhận được email giải thích cách tạo tài khoản và chấp nhận chia sẻ. Người nhận có thể sử dụng mục được chia sẻ để đăng nhập. Như với LogMeOnce, bạn chọn có hiển thị mật khẩu hay không.

Trung tâm chia sẻ trong Web Vault cho phép bạn dễ dàng quản lý các mục được chia sẻ của mình. Như với quyền truy cập khẩn cấp, bạn có thể từ bỏ quyền truy cập vào thông tin đăng nhập mà người khác đã chia sẻ với bạn hoặc bạn có thể cắt bỏ những người khác mà bạn đã chia sẻ mật khẩu.

Filling Web Forms – Điền biểu mẫu web

Bạn có thể lưu trữ nhiều Địa chỉ, Thẻ thanh toán và Tài khoản ngân hàng trong LastPass, mỗi địa chỉ có nhiều thông tin liên hệ và cá nhân. RoboForm Everywhere cho phép bạn tạo nhiều phiên bản của bất kỳ trường điền biểu mẫu nào, trong khi Dashlane lưu trữ các thành phần khác nhau của dữ liệu cá nhân (số điện thoại, email, v.v.) một cách riêng biệt.

LastPass cũng có thể lưu trữ nhiều loại dữ liệu cá nhân khác, bao gồm bằng lái xe, hộ chiếu, chính sách bảo hiểm và Số an sinh xã hội của bạn. Tuy nhiên, các tùy chọn này hơi bị ẩn trong giao diện (đi tới Tất cả các mục, nhấn nút Thêm ở dưới cùng bên phải và nhấp vào menu thả xuống Mục khác) và một số danh mục bị che khuất.

Trong quá trình thử nghiệm, chúng tôi nhận thấy việc xử lý tự động điền không nhất quán. LastPass không đề nghị điền vào mọi loại dữ liệu đã lưu — ví dụ: thông tin bằng lái xe và hộ chiếu không xuất hiện, mặc dù địa chỉ, thẻ ngân hàng và số an sinh xã hội đã có. Ngoài ra, nhiều loại mục lưu trữ dữ liệu trùng lặp. Ví dụ: mục nhập bằng lái xe bao gồm thông tin đầy đủ về địa chỉ email, cũng được tìm thấy trong Loại địa chỉ.

Secure Notes and Online Storage – Ghi chú bảo mật và lưu trữ trực tuyến

Ghi chú bảo mật chỉ là một cách khác để lưu trữ thông tin trong tài khoản LastPass của bạn, không phù hợp với bất kỳ danh mục nào khác. Các ghi chú chỉ hỗ trợ văn bản chưa được định dạng. 1Password cho phép bạn sử dụng định dạng đánh dấu cho ghi chú với một số ứng dụng của nó và chúng tôi muốn thấy điều này được thêm vào.

Chỉ những người đăng ký LastPass Premium mới nhận được dung lượng lưu trữ trực tuyến, nhưng tổng dung lượng được giới hạn ở 1GB (người dùng miễn phí nhận được 50MB). Bạn không thể nâng cấp bộ nhớ này. Để lưu trữ tệp đính kèm với LastPass, bạn phải đính kèm tệp đó vào một mục

Để so sánh, Gói gia đình của Keeper bao gồm 10GB dung lượng lưu trữ. Kaspersky Password Manager không đặt ra các hạn chế về lưu trữ tệp đính kèm và bao gồm tính năng quét giúp bạn tìm và sắp xếp các tệp đính kèm.

LastPass for Mobile – LastPass cho điện thoại di động

Chúng tôi đã thử nghiệm LastPass trên thiết bị Android 11 và không có vấn đề gì khi đăng nhập vào tài khoản thử nghiệm. LastPass làm tốt việc giữ cho trải nghiệm người dùng giống nhau trên các nền tảng khác nhau. Cả phiên bản Android và iOS đều có tất cả các tính năng của LastPass, bao gồm trình tạo mật khẩu, quyền truy cập khẩn cấp, trung tâm chia sẻ và các phần thử thách bảo mật. Ứng dụng iOS của LastPass sắp xếp các phần tử hơi khác một chút; bạn điều hướng trải nghiệm qua bốn biểu tượng ở phía dưới: Trang web, Trình duyệt, Bảo mật và Cài đặt. Khả năng tự động điền tích hợp của Android và iOS đã được cải thiện rất nhiều trong những năm qua và LastPass dựa vào các tùy chọn tích hợp để điền thông tin đăng nhập trên các trang web và ứng dụng.

Ngoài các tùy chọn xác thực dựa trên ứng dụng, bạn có thể định cấu hình LastPass để xác thực bằng các tùy chọn đăng nhập sinh trắc học trên thiết bị của mình. LastPass hỗ trợ cả phương thức xác thực dựa trên khuôn mặt và dấu vân tay trên cả thiết bị Android và iOS. Xác thực Yubikey yêu cầu mô hình Yubikey hỗ trợ xác thực qua NFC (Giao tiếp trường gần) hoặc loại kết nối của điện thoại (chẳng hạn như USB-C hoặc cổng Lightning).

LastPass for Business – LastPass cho Doanh nghiệp

LastPass giúp quản trị viên dễ dàng xem ai đang tuân thủ các chính sách mật khẩu trong công việc và ai không tuân theo chính sách mật khẩu. Ví dụ: trang tổng quan quản trị hiển thị tỷ lệ đăng ký của công ty với trình quản lý mật khẩu, hoạt động của người dùng và điểm bảo mật mật khẩu trung bình của công ty.

Bảng điều khiển báo cáo của LastPass là bảng phân tích thời gian thực toàn diện nhất về tương tác của nhân viên với phần mềm mật khẩu mà chúng tôi đã thấy từ một công ty quản lý mật khẩu. Chỉ Dashlane mới có trang tổng quan báo cáo dành cho quản trị viên, nhưng nó không có nhiều thông tin về công ty mà LastPass cung cấp.

Mỗi nhân viên có quyền truy cập vào một kho tiền nơi họ lưu giữ các thông tin xác thực liên quan đến công việc của họ. Từ trang Người dùng, quản trị viên có thể xem tất cả nhân viên được mời sử dụng trình quản lý mật khẩu, thời điểm nhân viên sử dụng phần mềm lần cuối, nhân viên có bật xác thực đa yếu tố (MFA) cho tài khoản của họ hay không, điểm bảo mật mật khẩu và các tùy chọn khác.

Cũng như các đối thủ cạnh tranh Dashlane và Zoho Vault, LastPass hỗ trợ đăng nhập một lần (SSO). SSO giảm số lượng mật khẩu mà nhân viên phải ghi nhớ để truy cập vào tài khoản công việc của họ. Quản trị viên thêm các ứng dụng như SSO, MFA và các ứng dụng không cần mật khẩu từ phần Ứng dụng của Bảng điều khiển dành cho quản trị viên.

LastPass cam kết giúp các quản trị viên khuyến khích MFA. Quản trị viên có tùy chọn thực thi nhiều loại MFA cho các ứng dụng SSO được liên kết, bao gồm đẩy ứng dụng, cuộc gọi điện thoại, mật mã một lần, SMS hoặc YubiKey. Một lần nữa, chúng tôi chưa thấy loại cam kết bảo mật này từ bất kỳ công ty quản lý mật khẩu nào khác mà chúng tôi đã xem xét cho đến nay.

Ứng dụng này cũng có tích hợp liên kết với ADFS, Azure AD, Google Workspace và Okta, nghĩa là nhân viên truy cập LastPass bằng thông tin đăng nhập công ty hiện có trong không gian làm việc hiện tại của họ. Loại bỏ nhu cầu nhớ mật khẩu khác có thể làm cho trình quản lý mật khẩu trở nên hấp dẫn hơn đối với nhân viên.

LastPass Business cũng bao gồm một tài khoản Gia đình miễn phí cho mọi nhân viên, để khuyến khích thực hành mật khẩu thận trọng tại nhà. Dữ liệu Gia đình LastPass tách biệt với dữ liệu Doanh nghiệp. LastPass có mô hình bảo mật không có kiến ​​thức, vì vậy chỉ người dùng biết mật khẩu của họ. Nếu một nhân viên rời công ty, tài khoản Gia đình của họ sẽ hủy liên kết khỏi tài khoản Doanh nghiệp. Nhân viên cũ có thể mua gói Gia đình hoặc để tài khoản này trở thành tài khoản Miễn phí.

Thanh toán cho LastPass Premium, Tìm kiếm nơi khác miễn phí

LastPass Premium có nhiều tính năng hơn hầu hết các trình quản lý mật khẩu khác. Chia sẻ an toàn, Trang tổng quan bảo mật mượt mà, giám sát web tối và xác thực đa yếu tố là một trong những dịch vụ hàng đầu của nó. Nó vẫn trực quan để sử dụng ngay cả với tất cả các khả năng này.

Tuy nhiên, LastPass tiếp tục làm cho phiên bản miễn phí của nó ngày càng kém hữu ích hơn. Ngoài việc mất các tính năng Truy cập khẩn cấp, người dùng miễn phí phải đối mặt với các hạn chế đồng bộ hóa thiết bị dường như tùy ý. Thay đổi này gây bất lợi đến mức chúng tôi không còn đưa LastPass vào danh sách các trình quản lý mật khẩu miễn phí tốt nhất của chúng tôi nữa.

Tuy nhiên, về tổng thể, LastPass vẫn giành được giải thưởng Sự lựa chọn của ban biên tập, vì cấp cao cấp của nó bao gồm các tính năng phù hợp với các trình quản lý mật khẩu hàng đầu khác. Trình quản lý mật khẩu Keeper & Digital Vault, Dashlane và MyKi là những người chiến thắng Giải thưởng do Ban biên tập lựa chọn khác của chúng tôi dành cho trình quản lý mật khẩu. Tất cả các dịch vụ đó đều có bộ tính năng phong phú và dễ sử dụng.

Kết luận

LastPass Premium xuất sắc phù hợp với khả năng của các trình quản lý mật khẩu trả phí hàng đầu khác và rất dễ sử dụng. Các hạn chế về đồng bộ hóa nền tảng đối với phiên bản miễn phí khiến nó trở nên kém hữu ích hơn đáng kể so với trước đây.

Bài viết được dịch từ pcmag