Tempo di lettura:

  • Luca RF

    Scritto da Luca RF Esperto di Sicurezza Informatica

Sicurezza

Misure di sicurezza avanzate per garantire la protezione della tua password

LastPass offre diversi livelli di sicurezza che garantiscono la sicurezza dei tuoi dati. È progettato per funzionare con un’architettura di sicurezza a conoscenza zero, il che significa che la tua master password e i dati all’interno della tua cassaforte potranno essere utilizzati solo da te. In più, LastPass cripta le tue password localmente usando algoritmi di hashing avanzati per garantire la sicurezza dei tuoi dati.

Sono rimasto piacevolmente sorpreso dai diversi strati di protezione offerti da LastPass. Supporta l’autenticazione a due fattori, l’autenticazione a più fattori e chiavi di sicurezza hardware. Cosa ancora più importante, LastPass utilizza lo standard di crittografia AES 256-bit virtualmente impossibile da violare. LastPass fu coinvolta in un incidente di sicurezza nel 2015, in cui account e-mail, promemoria delle password, server per utenti salt e hash di autenticazione vennero compromessi. Tuttavia, nessuna password in forma pura o dati nelle casseforti furono compromessi, il che dimostra l’efficacia della sua architettura di sicurezza a conoscenza zero.

Crittografia AES-256 bit

LastPass cripta tutti i dati nella mia cassaforte e la mia master password con crittografia AES-256 bit. Questa tecnologia di crittografia tiene affidabilmente al sicuro tutti i tuoi dati dagli hacker. AES, supportata della US National Security Agency (NSA), cripta i tuoi dati con una chiave a 256-bit, la più complessa per tenere al sicuro le tue informazioni sensibili.

Master Password privata e PBKDF2

LastPass prioritizza la salvaguardia dei tuoi dati usando diversi livelli di crittografia. Creando un nuovo account, sceglierai una master password efficace per tenere al sicuro i dati della tua cassaforte. Una master password è come una password standard, ma non viene conservata in alcun database apposito e tu sei l’unico che può conoscerla. LastPass utilizza una crittografia end-to-end, generando una chiave di crittografia localmente sul tuo dispositivo per accedere al tuo vault.

In più, LastPass aggiunge un’ulteriore linea difensiva usando la funzione PBKDF2-SHA256. Si tratta di una funzione di derivazione chiave usata per criptare la tua master password 100.000 volte. In questo modo, gli hacker non potranno usare attacchi di forza bruta (algoritmi per indovinare la password) per decifrare e conoscere la tua master password.

Autenticazione a più fattori

LastPass offre un ulteriore livello di sicurezza con l’autenticazione multifattoriale. Questa include l’app di autenticazione a due fattori (2FA), codici SMS, chiavi di sicurezza hardware, credenziali biometriche, e l’app di autenticazione LastPass. Ho testato alcune opzioni di autenticazione a più fattori e hanno funzionato perfettamente. Ho trovato molto semplice collegare LastPass alla mia app Google Authenticator. Ho attivato Google Authenticator andando su “Impostazioni Account” e “Opzioni multifattore”

Screenshot della pagina di configurazione dell'autenticatore LastPass.

Dopo aver configurato l’accesso con Authenticator, ho ottenuto un livello aggiuntivo di sicurezza

Da questa sezione, ho trovato altre opzioni di 2FA ugualmente utili. LastPass funziona con Microsoft authenticator, Toopher e Duo Security (per il metodo con notifiche push), Grid, Salesforce authenticator (per aziende) e YubiKey per chiavi di sicurezza hardware. Tutte le opzioni sono semplici da usare. Tuttavia, LastPass non offre dei codici di back-up per le app 2FA, utili per accedere alla tua cassaforte nel caso in cui perdessi il telefono. Gestori password come 1Password e Dashlane, invece, forniscono dei codici di back-up per le app 2FA. L’unico modo per aggirare questo problema è rigenerare la tu chiave segreta per l’app di autenticazione, il che può rappresentare un rischio per la sicurezza. Chiunque abbia accesso al tuo account potrà facilmente impostare un account 2FA e impedirti l’accesso.

Ho apprezzato il fatto che LastPass supporti l’accesso biometrico. Si tratta di un modo comodo per accedere alla propria cassaforte usando mezzi di identificazione come l’impronta digitale o il riconoscimento facciale, senza digitare la master password. Inoltre, mi ha entusiasmato vedere che LastPass utilizza il protocollo TLS per proteggere le comunicazioni e trasferire i dati dal dispositivo ai suoi server. Questo protegge i miei dati dalla compromissione da parte di hacker e attacchi di tipo path traversal.

LastPass offre anche altre funzionalità di sicurezza interessanti. Dopo l’incidente del 2015, LastPass ora richiede la tua conferma quando rileva un tentativo d’accesso da una posizione sconosciuta o da un nuovo indirizzo IP, anche quando non hai impostato l’autenticazione a due fattori. Così, anche se qualcuno dovesse conoscere la tua master password, LastPass ti invierà una mail per confermare la richiesta d’accesso. Di conseguenza, bloccherà l’accesso di questa persona alla cassaforte, ammenoché la stessa non abbia accesso anche alla tua e-mail.

Ho apprezzato il modo in cui LastPass include un’opzione per aggiungere dei dispositivi sicuri e, di conseguenza, saltare l’autenticazione a più fattori per 30 giorni, un modo comodo per accedere comunque in modo sicuro. LastPass offre anche una funzionalità unica che puoi usare per revocare l’accesso o bloccare i dispositivi mobili connessi al tuo account. Questo può tornarti utile se non hai più accesso ai dispositivi in questione e non riesci ad effettuare il log-out.

Privacy: conforme alle norme in materia di protezione dati

LastPass opera con un modello di gestione dati a conoscenza zero. È progettato per tenere riservati i dati della tua cassaforte e la master password. Nemmeno i dipendenti LastPass conosceranno la tua master password o i dati contenuti nella tua cassaforte. Questo sistema a conoscenza zero è reso possibile dall’efficace tecnologia di crittografia di LastPass che protegge tutti i tuoi dati.

Inoltre, LastPass è conforme a tutte le norme in materia di protezione dati. La sua azienda madre, LogMeIn Inc, rispetta GDPR, CCPA, LGPD, Australia’s Privacy Act e UK Privacy Act. Queste leggi sono progettate per proteggerti e fare in modo che le aziende non condividano i tuoi dati, come l’indirizzo e-mail, con gli inserzionisti senza il tuo consenso.

Una cosa importante che ho apprezzato di LastPass è che collabora con terzi affidabili per eseguire valutazioni di sicurezza e ottenere certificazioni per garantire il rispetto delle misure di tutela della privacy. Gode di certificazione SOC 2 Type 2. Questo significa che porta avanti pratiche di gestione dei dati standard per l’AICPA per garantire che i dati nella tua cassaforte siano sicuro. Inoltre, collabora con Bugcrowd per incentivare il rilevamento di vulnerabilità e migliorare i suoi sistemi di sicurezza.

Prova LastPass senza rischi

Caratteristiche

Diverse funzionalità per la gestione delle password

LastPass supporta diverse funzionalità per la gestione delle password. Include funzionalità di gestione password di base, come casseforti criptate, generatore di password, condivisione password, monitoraggio del dark web, valutazioni di sicurezza delle password e altro ancora. Inoltre, ho gradito il supporto per funzionalità di gestione di più account, come il recupero dell’account e l’accesso di emergenza.

Casseforti password criptate

LastPass offre casseforti sicure per custodire le tue informazioni digitali. Queste casseforti mi hanno permesso di creare e mantenere diversi elementi digitali. Mi hanno consentito di creare e conservare note, informazioni dei conti bancari, password, indirizzi e informazioni di pagamento e carte di credito. In più, troverai opzioni per conservare le informazioni dei server, i dati del passaporto, assicurazione sanitaria, codici fiscali, patenti, password del Wi-Fi, chiavi SSH, tessere di appartenenza, database e licenze software.

Screenshot del caveau LastPass.

Mi piace come LastPass tiene tutte le mie password in una cassaforte criptata

Diversamente da altri gestori password, LastPass è personalizzabile e consente di creare e conservare elementi personalizzati. Così, puoi creare una voce non inclusa nelle categorie di base. Ho apprezzato che LastPass consentisse anche di creare delle cartelle per raggruppare le tue voci. Tuttavia, non potrai condividere le cartelle ammenoché non scelga il piano Famiglie. Diversamente, 1Password consente di creare varie casseforti e condividere gruppi di dati con chiunque.

Generatore di password

Dashlane mi ha permesso di creare password sicure. Puoi creare password lunghe da 1 a 99 caratteri sull’app web e da 8 a 64 caratteri sull’app mobile, con una lunghezza di default di 16 caratteri. Anche il generatore di password è personalizzabile. Ti consente di creare password facili da leggere oppure includere caratteri speciali, numeri e lettere maiuscole o minuscole.

Screenshot del generatore di password LastPass.

Grazie alla funzionalità di generazione delle password di LastPass ho potuto creare delle password personalizzate con facilità

Tuttavia, generare una password da un carattere non ha senso. La maggior parte dei gestori password impone una lunghezza minima di 8 caratteri, e le password di default sono solitamente più lunghe di 14 caratteri. . Le password più lunghe che includono simboli, caratteri maiuscoli e minuscoli, e numeri sono più sicure di quelle brevi.

Pannello di controllo di sicurezza

Il pannello di controllo di sicurezza è una funzionalità di valutazione password e di monitoraggio delle violazioni dei dati. Mi ha consentito di controllare la mia cassaforte in cerca di password deboli, riutilizzate e mancanti mostrando dei punteggi di sicurezza per ciascuna di esse. Il tutto include anche uno strumento di monitoraggio del dark web che controlla il tuo account in cerca di indirizzi e-mail e credenziali compromesse.

Screenshot del dashboard di sicurezza di LastPass.

LastPass mi ha fornito un punteggio di sicurezza generale per le mie password che mi ha aiutato a migliorarne la sicurezza

Anche se la funzionalità di valutazione delle password ha funzionato senza problemi individuando le password deboli nelle mie credenziali di prova, il monitoraggio del dark web non ha funzionato bene. Non mi ha notificato la presenza di credenziali compromesse, mentre Dashlane è stato molto più efficace nello scovare le credenziali compromesse nei miei account di prova.

Compilazione automatica e salvataggio delle password

La funzionalità di compilazione automatica di LastPass ha funzionato alla perfezione durante i miei test. Ho trovato molto semplice inserire automaticamente i miei dati nei siti. Basta cliccare sull’icona di LastPass nel campo delle credenziali sul sito a cui desideravo accedere. LastPass ha rilevato le credenziali d’accesso nella mia cassaforte, e ho potuto inserirle automaticamente nel modulo con un solo clic.

Screenshot della funzione di riempimento automatico di LastPass.

Ho comodamente usato la funzione di compilazione automatica con le app di LastPass per dispositivi desktop e mobile

Ho avuto un’esperienza altrettanto piacevole con la funzionalità di salvataggio automatico. Una volta effettuato l’accesso a un sito per cui non avevo salvato le credenziali su LastPass, il programma mi ha suggerito di conservarle nella mia cassaforte. Mi è bastato cliccare su “Aggiungi” nella schermata pop-up, e la password è stata salvata automaticamente sulla mia cassaforte.

Importazione password

Importare le password su LastPass è stato semplice. Ho potuto importare tutte le mie password in pochi secondi dal sito di LastPass. Sono andato su “Opzioni avanzate” nel pannello di controllo della mia cassaforte, e poi ho cliccato su “Importa” per avviare il procedimento.

LastPass consente di importare password da varie fonti, come file CSV generici, Chrome, 1Password, Passpack, McAfee SafeKey, Stick Passwords, RoboForm, Darn! Passwords!, Fireform, Clipperz, KeePass, Dashlane, PasswordVault, eWallet e altri ancora. L’intero processo è stato semplice, e ho apprezzato che LastPass includesse delle brevi note per guidarmi nell’esportazione delle password da diverse fonti.

Condivisione password

LastPass consente una condivisione password senza problemi. Potrai facilmente condividere password da credenziali salvate e aggiungere uno o più utenti. Ricorda che gli utenti dovranno possedere un account LastPass. Altrimenti, gli verrà suggerito di crearne uno. Per condividere le credenziali con un altro utente, dovrai cliccare sull’icona di condivisione accanto ad ogni voce.

Screenshot della condivisione della password LastPass.

Ho condiviso le mie password per dei servizi di streaming con i miei amici senza alcuno sforzo

Dopo aver cliccato sull’icona è comparsa una casella dove ho inserito l’indirizzo e-mail della persona con cui volevo condividere le credenziali. Ho potuto anche scegliere se la persona in questione potesse vedere la password o meno. Puoi consentire a una persona di vedere la password, ma non vedrà la tua cassaforte. Ovviamente, se l’utente utilizza la funzionalità di compilazione automatica e seleziona “mostra” nel campo password, la password verrà rivelata. Così, non vedo la necessità di questa funzionalità.

LastPass include un “Centro di condivisione” dove puoi gestire e vedere tutte le credenziali condivise e gli utenti con cui le condividi. Puoi condividere nuove voci da questa schermata e revocare l’accesso a qualsiasi credenziale.

Screenshot del centro di condivisione LastPass.

Ho trovato tutte le mie credenziali condivise nel centro condivisioni di LastPass

Ho apprezzato la facilità con cui è possibile condividere diverse credenziali senza restrizioni sul piano premium. Il piano, tuttavia, supporta unicamente la condivisione di password con una persona. In più, non potrai condividere le cartelle ammenoché non scelga il piano Famiglie.

Modifica automatica delle password

LastPass fornisce una funzionalità di modifica automatica delle password, ma è lenta. Ho gradito la presenza di questa funzionalità in quanto consente di cambiare le password su determinati siti con un solo clic. In questo modo, non avrai bisogno di seguire lunghi procedimenti manuali per aggiornare la tua password. Per usare questa funzionalità su LastPass, dovrai semplicemente cliccare sul pulsante “modifica” e selezionare il link “modifica automatica della password” per aggiornare in automatico la password sul sito.

Screenshot del pulsante di modifica automatica della password di LastPass.

Purtroppo, non ho potuto usare la modifica delle password di LastPass in quanto il caricamento è risultato troppo lungo

Se il link non appare, significa che il sito non è supportato. Al momento, LastPass supporta 75 siti per questa funzionalità, tra cui Facebook, Twitter, PayPal, Amazon, DropBox e Pinterest. Ho testato questa opzione coi miei account PayPal e Facebook. Purtroppo, l’aggiornamento della password ha richiesto un tempo troppo lungo, e sono rimasto molto deluso. Dashlane fornisce una funzionalità di modifica delle password migliore che ha aggiornato le mie password in pochi secondi.

Recupero dell’account

LastPass offre diverse opzioni di recupero dell’account. Nel caso in cui dimenticassi la tua master password, potrai comunque riavere accesso alla tua cassaforte usando diverse opzioni. Queste includono l’accesso biometrico (Face ID, Touch ID impronte digitali), suggerimento per la master password, recupero tramite SMS, e ripristino della tua master password precedente da un dispositivo su cui hai effettuato l’accesso.

Ho testato l’opzione di “Recupero account con riconoscimento facciale” (Face ID) sul mio iPhone e sono riuscito a cambiare la mia master password in pochi passaggi. Ricorda che se qualcuno possiede un profilo Face ID sul tuo telefono, questa persona potrà facilmente ripristinare il tuo account e cambiare la tua master password.

Screenshot dell'opzione di recupero dell'account Face ID di LastPass.

Ho felicemente constatato che è possibile ripristinare il mio account e creare una nuova master password tramite la verifica biometrica

Quando configuri il tuo account, Lastpass ti consente di inserire un suggerimento per la master password. Questo può essere una parola o una frase che può aiutarti a ricordare la tua password nel caso in cui la dimenticassi. Puoi anche aggiungere un numero di telefono dalla sezione delle impostazioni dell’account, utilizzabile per riottenere l’accesso alla tua cassaforte nel caso in cui dimenticassi la master password. Tuttavia, ti sconsiglio di farlo, in quanto gli hacker possono facilmente usare la tecnica di SIM swapping per rubare il tuo numero di telefono e ottenere l’accesso alla tua cassaforte.

Un’altra opzione di recupero dell’account consiste nel tornare alla master password precedente. Puoi farlo dal sito nelle impostazioni dell’account se sei ancora collegato sul tuo browser. Tuttavia, tieni a mente che questo ripristinerà anche i dati della tua cassaforte alla data corrispondente alla vecchia master password.

Accesso di emergenza

LastPass supporta l’Accesso di Emergenza. Consente di aggiungere specifici utenti di fiducia come contatto di emergenza. Così, nel caso in cui tu non possa accedere all’account per ragioni di salute o di altra natura, il contatto potrà accedere alla tua cassaforte se non hai impostato un blocco di accesso per un determinato periodo di tempo.

Questo tempo di latenza va da “immediatamente” a “30 giorni”. Per attivare l’accesso di emergenza ti basterà aggiungere l’indirizzo e-mail del contatto di emergenza, scegliere il tempo di attesa e cliccare su “invia invito”. L’ho testato aggiungendo mio fratello come contatto di emergenza e impostando un periodo di attesa di 3 ore. Una volta accettato l’invito e terminato il periodo di attesa, ha potuto vedere i contenuti della mia cassaforte sul suo account. Ci sono 2 pagine nella sezione dedicata all’Accesso di Emergenza: “Persone affidabili” e “Persone che si fidano di me”. Puoi modificare il tempo d’attesa o revocare l’accesso in qualsiasi momento da questo pannello di controllo.

Monitoraggio crediti

LastPass offre una funzionalità di monitoraggio crediti per gli utenti statunitensi. Monitora i tuoi resoconti di credito e ti avvisa di eventuali errori o furti di identità. Inoltre, ti invia una notifica in caso di modifiche del tuo rapporto di credito, consentendoti di rilevare qualsiasi cambiamento che possa far pensare a un furto di identità.

Il Monitoraggio crediti è parte di LastPass premium, ma puoi comunque testarlo con la prova gratuita. Se stai cercando una copertura completa del tuo rapporto di credito e altre funzionalità avanzate in materia, LastPass offre una funzionalità di Monitoraggio crediti premium aggiuntiva che fornisce un resoconto dettagliato e costa un po’ di più.

Nel complesso, LastPass include funzionalità efficaci e avanzate per una gestione password senza intoppi. Funzionalità come il generatore di password, il pannello di controllo di sicurezza e il monitoraggio del dark web sono strumenti che reputo essenziali. Inoltre, ho trovato semplice condividere le mie credenziali in modo sicuro, e sono rimasto piacevolmente sorpreso nel trovare diverse opzioni di recupero dell’account.

LastPass ha pure una funzionalità per impostare delle restrizioni in base al paese. Ti consente di impostare dei limiti in base al paese come misura di sicurezza. In questo modo bloccherai il traffico proveniente da paesi specifici aggiunti da te in un’apposita lista. Anche se questo può facilmente bloccare gli hacker da posizioni specifiche, chiunque è capace di connettersi con una VPN (Virtual Private Network) e bypassare queste restrizioni, il che rende questa funzionalità meno efficace.

Prova LastPass senza rischi

Facilità di utilizzo

Rapida da installare e semplice da usare

Installare e configurare LastPass è stato abbastanza semplice. Ho impiegato pochi minuti per creare un account e installare le app in italiano su PC e telefono. Dopo aver configurato il mio account, ho importato le mie password su LastPass senza sforzi. L’app web e quella per dispositivi mobili presentano un’interfaccia intuitiva. Ho trovato e utilizzato tutte le funzionalità senza difficoltà.

Ho potuto creare delle password sicure entro pochi secondi, ho aggiunto le mie credenziali alla cassaforte, condiviso la mia password di Netflix col mio migliore amico, utilizzato la funzione di compilazione automatica su diversi siti e scansionato le mie password in cerca di account deboli e compromessi. Ogni opzione ha funzionato senza problemi, fatta eccezione per il monitoraggio del dark web.

Configurazione dell’app web di LastPass

  1. Visita il sito ufficiale di LastPass e clicca su “Scarica LastPass gratuitamente” sulla barra del menu.
    Screenshot del link per il download di LastPass.
  2. Registrati con il tuo indirizzo e-mail e inserisci una master password sicura
  3. Una volta creato il tuo account, clicca su “Installa LastPass”.”Screenshot del collegamento all'installazione dell'estensione del browser LastPass.
  4. Verrai reindirizzato al negozio delle estensioni del tuo browser, dove potrai scaricare l’estensione di LastPass e aggiungerla al tuo browser.
  5. Avvia l’estensione browser per avere subito accesso alla tua cassaforte.
    Screenshot della nuova interfaccia del vault di LastPass.
  6. Importa le tue password oppure clicca sul segno “più” per aggiungere le tue password o altri dati.

Nel complesso, LastPass è facile da usare e include strumenti di gestione password premium e di base. È intuitivo e consente di conservare e usare tutte le password senza problemi.

Dispositivi

LastPass è compatibile con tutti i dispositivi e i browser più popolari. Offre app desktop in italiano per Mac, Windows e Linux. Il “LastPass Universal Installer” installa le estensioni browser per Microsoft Edge, Chrome, Opera, Firefox e Safari. Inoltre, installa l’app per PC specifica per il tuo sistema operativo.

Screenshot dell'interfaccia dell'app LastPass per iOS.

L’app per iOS e Android di LastPass è intuitiva e ricca di funzionalità

L’estensione ha funzionato abbastanza bene sul mio browser Microsoft Edge. Mi ha consentito di gestire tutte le mie password e di usarle su diversi siti. L’app Desktop è semplice da usare, ma include meno funzionalità rispetto all’app web o mobile. Ti permette di creare/modificare elementi quali note, password e informazioni delle tue carte di credito. Tuttavia, non include il monitoraggio del dark web, l’accesso di emergenza, il generatore di password e le funzionalità del pannello di controllo di sicurezza.

Al contrario, queste funzionalità sono disponibili nelle app mobile di LastPass per i dispositivi Android e iOS. Una volta effettuato l’accesso all’app iOS inserendo l’e-mail e la master password, ho trovato 4 sezioni. È presente la sezione “Cassaforte” che contiene tutte le mie credenziali, una sezione “Passa a premium”, una sezione “Sicurezza” e una sezione “Impostazioni”. La sezione “Sicurezza” include il generatore di password, l’accesso di emergenza e le funzionalità del pannello di controllo di sicurezza. Al suo interno troverai anche un pulsante “prova di sicurezza” che mostra il punteggio di sicurezza di tutte le password e lo confronta con quello di altri utenti LastPass. La sezione “Impostazioni”, invece, ti consente di regolare il funzionamento dell’app di LastPass.

Ho apprezzato la possibilità di utilizzare il riconoscimento biometrico per accedere alla mia cassaforte sulle app in italiano. Ho usato il riconoscimento facciale (Face ID) per accedere al mio iPhone e le impronte digitali sul mio Android. Inoltre, mi ha fatto piacere scoprire che LastPass funziona anche con i dispositivi indossabili. Ho potuto connettere facilmente il mio Apple Watch premendo un solo tasto.

Prova LastPass senza rischi

Assistenza

Sono rimasto molto contrariato dalle opzioni di assistenza rese disponibili da LastPass. Troverai quattro opzioni, ma l’accesso alle stesse dipende dall’abbonamento che hai scelto. Se possiedi un account gratuito, puoi ottenere assistenza con gli articoli di supporto e il forum della comunità. Gli utenti che hanno scelto il piano premium possono programmare una telefonata con LastPass, mentre l’assistenza via e-mail è disponibile solo per gli utenti LastPass Business.

Screenshot delle opzioni di supporto di LastPass.

Mi ha deluso che l’assistenza via e-mail non fosse disponibile per gli utenti premium

Anche se gli articoli di supporto (principalmente FAQ) sono dettagliati e hanno risolto alcuni miei problemi, mi ha dato fastidio quanto fosse difficile trovare supporto diretto dal team di LastPass. Non ho ottenuto una risposta dal forum della comunità nemmeno dopo 48 ore dall’aver lasciato un post relativo ad alcuni problemi tecnici che avevo riscontrato. Anche se gli utenti premium possono facilmente programmare una telefonata con il servizio clienti, questa possibilità è disponibile solo per i residenti negli USA.

LastPass offre altri modi per fornire supporto ai suoi utenti. Puoi guardare dei webinar preregistrati oppure registrarti per uno dei prossimi eventi in tempo reale. In queste occasioni viene spiegato come iniziare ad usare LastPass, con spiegazioni dettagliate delle funzionalità principali, dell’account LastPass Business e sessioni di domande e risposte. Puoi anche contattare LastPass via Twitter. Troverai 3 account Twitter, tra cui l’ultimo LastPass Help Twitter, dove potrai inviare un messaggio ed ottenere una risposta dal team di supporto. Ho inviato il mio messaggio ottenendo una risposta dopo 24 ore.

Prova LastPass senza rischi

Prezzi

LastPass viene offerto a un prezzo decente considerando le sue funzionalità. Sono disponibili piani per privati (famiglie comprese) e aziende. Gli abbonamenti per privati si dividono in opzione Gratuita, Premium e Famiglie, tutte con funzionalità diverse. Puoi abbonarti utilizzando la tua carta di credito o debito (Mastercard, Visa, American Express e Discover).

Il piano gratuito di LastPass consente di conservare un numero illimitato di password, salvare e compilare automaticamente i campi password, utilizzare la condivisione uno-a-uno, l’autenticazione a più fattori, il generatore di password e accedere da un tipo di dispositivo (computer o mobile). Questo piano, per quanto riguarda la sua offerta, batte la concorrenza, fatta eccezione per Bitwarden che supporta un numero illimitato di password e dispositivi. Tuttavia, Bitwarden non include funzionalità fondamentali che LastPass offre gratuitamente come l’accesso di emergenza, il pannello di controllo di sicurezza, il monitoraggio del dark web e l’autenticazione a più fattori.

Il piano LastPass Premium aggiunge funzionalità a quelle presenti nel piano gratuito. Potrai usare tutte le funzionalità con supporto per tutti i dispositivi e godrai anche di 1GB di spazio di archiviazione, condivisione one-to-many, accesso di emergenza, pannello di controllo di sicurezza, monitoraggio del dark web, assistenza tecnica prioritaria e un’autenticazione a più fattori avanzata. Tuttavia, il piano più conveniente è quello Family che costa solo un dollaro in più del piano Premium e include le stesse funzionalità, ma con l’aggiunta di 6 singole casseforti criptate, un pannello di controllo di gestione familiare e cartelle condivise.

LastPass Business è pensato per soddisfare le esigenze delle aziende ed offre più funzionalità e opzioni di assistenza. Si divide nei piani Team e Business. Il piano Team supporta tutte le funzionalità incluse nel piano Family con un massimo di 50 utenti, ciascun con cassaforte separata, proprio come il piano Famiglie di 1Password. Il piano Business supporta funzionalità aggiuntive, come utenti illimitati, 3 singole app Sign-On (SSO) con MFA, gestione utenti personalizzabile, oltre 1200 app SSO integrate, e più di 100 politiche personalizzabili. Nonostante tutte queste funzionalità, l’offerta dei piani Business risulta un po’ ridotta rispetto ad altri gestori password popolari come .

Prova gratuita di 30 giorni

Puoi provare LastPass per 30 giorni utilizzando il piano Premium o Families. LastPass Business offre una prova gratuita di 14 giorni che puoi usare per testare le funzionalità. Anche se la garanzia di rimborso non è disponibile, il periodo di prova dovrebbe essere abbastanza esteso da aiutarti a decidere se continuare a usare LastPass o no.

LastPass offre i seguenti piani tariffari
Business (per user)
$ 7.00 per mese
 
Premium
7.00
$ 3.00 per mese
Risparmia il 57%
Families
7.00
$ 4.00 per mese
Risparmia il 43%

La linea di fondo

LastPass è un gestore password semplice da usare. Offre funzionalità di sicurezza efficaci, tra cui la crittografia AES-256 bit, l’autenticazione a più fattori e un algoritmo di hashing delle password avanzato. Queste funzionalità di sicurezza creano una cassaforte criptata per conservare e usare le tue password in modo più sicuro. Pieno zeppo di funzionalità semplici e avanzate, LastPass è un gestore password dalle prestazioni eccellenti.

LastPass ha un prezzo moderato, e anche il piano gratuito fornisce più funzionalità rispetto alla concorrenza. Ho apprezzato la facilità d’utilizzo delle sue app. Sia quella web che quella per dispositivi mobili hanno funzionato senza problemi, permettendomi di creare, condividere e inserire automaticamente le mie password. Nonostante abbia subito delle violazioni dei dati in passato, sono stato felice di constatare che LastPass ha implementato misure di sicurezza per impedire problemi di questo tipo in futuro. Nonostante ciò, anche in passato nessuna password è stata compromessa durante l’attacco.

Prova LastPass senza rischi

FAQ su LastPass

LastPass è un’app valida?

. LastPass offre funzionalità degne di nota per una gestione password senza intoppi. Queste funzionalità includono: generatore di password, valutazioni di sicurezza delle password, condivisione password, monitoraggio del dark web e modifica automatica delle password.

Inoltre, include una funzionalità esclusiva per monitorare i tuoi rapporti di credito, uno strumento che ti aiuta a verificare eventuali furti di identità. Tuttavia, sono rimasto deluso dalle opzioni di assistenza. Non è presente un’assistenza tramite chat in tempo reale, mentre il l’assistenza telefonica è disponibile solo per i residenti negli USA, cosa che trovo limitativa.

Posso usare LastPass gratuitamente?

. LastPass offre un piano gratuito che include tante funzionalità. Ti consente di conservare un numero illimitato di password, generare password sicure, salvare e inserire automaticamente le password, condividere password con un altro utente, e funziona su un solo dispositivo (computer o dispositivo mobile). Non supporta l’accesso di emergenza, il pannello di controllo di sicurezza, il monitoraggio del dark web, il monitoraggio crediti e l’autenticazione a più fattori.

LastPass offre anche una prova gratuita di 30 giorni dei piani Premium e Families e una prova gratuita di 14 giorni del piano Business. Puoi usare la prova gratuita per testare tutte le funzionalità premium e decidere se vale la pena di acquistare l’abbonamento.

LastPass è davvero sicuro?

Sì, LastPass è sicuro. Opera con un’ architettura di sicurezza a conoscenza zero, il che significa che nessuno conoscerà la tua master password e i dati all’interno della tua cassaforte. Utilizza una crittografia AES-256 bit per proteggere la tua cassaforte, il che rende impossibili le violazioni da parte degli hacker.

Purtroppo, LastPass è stato hackerato nel 2015. Le informazioni degli utenti, come gli indirizzi e-mail, sono state compromesse. Fortunatamente, LastPass utilizza una crittografia efficace. Così, né le master password né i dati delle casseforti sono stati compromessi. Inoltre, LastPass gode di una certificazione SOC 2 Type 2, il che significa che adotta gli standard del settore per la gestione dati per garantire la sicurezza delle informazioni all’interno della cassaforte.

LastPass ha un buon rapporto qualità-prezzo?

. LastPass ha un prezzo simile a quello di altri gestori password, ed offre funzionalità migliori rispetto alla concorrenza. I servizi premium e gratuiti di LastPass offrono funzionalità di gestione password avanzate e di base. Inoltre, include funzionalità uniche come il monitoraggio crediti e il cambio automatico delle password. In generale, LastPass fornisce funzionalità eccellenti che valgono senza dubbio il prezzo dell’abbonamento.

LastPass offre un’opzione di recupero dell’account?

. LastPass offre diverse opzioni per il recupero dell’account. Nel caso in cui dimenticassi la master password, potrai riottenere l’accesso alla tua cassaforte tramite riconoscimento biometrico sul tuo telefono usando Face ID, Touch ID e le impronte digitali. Inoltre, potrai recuperare la password tramite SMS, usare una one-time password (password che vale solo una volta) oppure ripristinare una master password precedente.

Prova LastPass senza rischi

Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo. Per saperne di più

Wizcase ha aperto le porte nel 2018 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost, Intego e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su Wizcase si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.