LastPass – популярное приложение, позволяющее сохранять в безопасности пользовательские пароли, персональные и платежные данные.
Функциональность
Функциональность приложения реализована на уровне выше среднего. Можно сохранять и редактировать логины и пароли внутри приложения, просмотреть историю паролей. Есть анализ надежности и повторяемости паролей. Высокофункциональный генератор паролей позволяет выбрать длину пароля, регистр букв и добавить спецсимволы. Есть возможность совместного доступа. Можно демонстрировать пароль крупным шрифтом, отключить автозаполнение в браузерах и приложениях.
Нельзя добавить несколько пар логинов и паролей для одного сайта. Ограниченная функциональность при работе с банковскими картами: нельзя отсканировать карту, данные банковских карт отображаются в незашифрованном виде. Нет анализа баз скомпрометированных паролей, экспорт данных приложения реализован неудобно.
Удобство использования
Приложение имеет средний балл по удобству использования, не все действия реализованы в минимальное количество кликов. Приложение не переведено на русский язык.
Безопасность
Приложение демонстрирует высокие показатели по безопасности. Данные передаются и хранятся в зашифрованном виде, запрашиваются только необходимые разрешения, требования к мастер-паролю соблюдены. Используется 256-битное AES-шифрование или его эквиваленты.
Правовая оценка
Положительные моменты: есть четкое и понятное разъяснение назначения политики. Разработчики заявляют об ограничении собираемой информации только целями работы сервиса (и ничего более) и о том, что используют стандарты безопасности SOC2 Type II, BSI C5, SOC3 и ISO 27001.
Нейтральные моменты: используют и, соответственно, делятся информацией с Google Analytics.
Моменты, заслуживающие внимания, с точки зрения юристов: передают информацию своим аффилированным компаниям, иным 3-м лицам (но, по заверению компании, с соблюдением конфиденциальности). Также разработчики заявляют, что, несмотря на базирование штаб-квартиры в США, в компании принимают участие иностранные аффилированные лица, поэтому информация может перемещаться трансгранично.