LastPass Review 2024 – Mengapa 9.0?

LastPass adalah salah satu pengelola kata sandi online terpopuler, dengan laporan yang menyatakan bahwa dia sangat mudah digunakan, dilengkapi pembuat kata sandi yang sangat kuat, dan banyak melakukan otomatisasi, sehingga Anda terhindar dari depresi. Dia dilengkapi beberapa fitur keren – pembuat kata sandi yang dapat disesuaikan, analisis keamanan kata sandi dan ekstensi untuk hampir setiap peramban.

Fitur-fitur

LastPass terkenal sebagai pengelola kata sandi yang sederhana dan mudah – dan, menurut saya, gambaran tersebut cukup akurat.

LastPass sangat serbaguna, dengan ekstensi peramban untuk Mac, Windows, Linux, Chrome, Firefox, Safari – dan bahkan Internet Explorer, Opera dan Microsoft Edge! Hal itu cukup mengesankan, dan memberi kesempatan bagi pengguna yang memakai peramban yang tidak terlalu populer untuk menggunakan LastPass juga. Selain itu, dia punya aplikasi khusus untuk Windows, iOS dan Android.

LastPass tidak membuat Anda takjub dengan fitur-fitur yang ditawarkannya – sebaliknya, dia punya beragam fitur bagus untuk menjaga data Anda tetap aman – tempat untuk menyimpan kartu kredit dan login keuangan, detail rekening bank, hingga penyimpanan aman berkapasitas 1GB untuk dokumen dan catatan, berbagi kata sandi tak terbatas dan bahkan penyimpanan kontak. Dia juga punya sistem pelabelan untuk membantu mengategorikan ini, yang menurut saya justru membingungkan, sehingga saya tidak menggunakannya. Karena saya tidak menggunakan pelabelan, banyak hal yang jadi lebih membingungkan ketika saya menuju ke ‘Semua Item’ di brankas-

…tapi setidaknya, dia terlihat bagus, dan sebenarnya cukup mudah untuk mencari tahu semua hal (tentu saja, Anda tahu Visa adalah kartu kredit, dan Chase adalah bank).

LastPass memiliki beberapa paket harga, mulai dari Premium (pengguna individu), hingga Keluarga, Tim, dan Perusahaan. Di semua paket, kecuali Premium, pengguna mendapatkan akses ke dasbor admin, manajemen grup, dan dukungan pelanggan, dan saya merasa bahwa dasbor mungkin mempermudah pencarian segalanya.

Seperti yang Anda lihat di screenshot, opsi ‘penyimpanan aman’ dibagi menjadi beberapa jenis penyimpanan aman – Kata Sandi, Catatan, Alamat, Kartu Pembayaran, dan Rekening Bank. Bagus sekali bahwa LastPass memisahkan semua ini, tetapi apakah hal itu benar-benar diperlukan?

Kalau Anda ingin menambahkan item, segalanya menjadi semakin rumit…

Wah. Dari mana saya memulainya?

Saya tahu tentang beberapa jenis dokumen atau data sensitif yang mungkin ingin Anda simpan – SIM, paspor, nomor jaminan sosial – tapi benarkah? Keanggotaan? Pesan instan? Kata sandi WiFi? Saya sangat ragu ada orang yang tertarik dengan LastPass karena opsi penyimpanan aman yang sangat terperinci ini.

Satu hal lagi tentang brankas itu – mudah digunakan TAPI beberapa item tersembunyi atau sulit ditemukan: Berulang kali saya mengecek daftar fitur yang katanya dimiliki LastPass, dan apa yang bisa saya lihat di brankas – di mana otentikasi multi-faktor, misalnya? Saya tidak tahu. Saya mencarinya – tapi tidak ada.

Lalu saya mengklik ‘Opsi Akun’, dan menemukannya tersembunyi pada menu di sana:

Di samping perangkat tepercaya dan fitur lainnya.

Otentikasi Multi-Faktor

Sayang sekali fitur ini tersembunyi, karena otentikasi multi-faktor LastPass itu sangat penting: dilengkapi pilihan yang sangat banyak (sehingga dia dapat dengan mudah mengalahkan para pesaingnya, seperti 1Password):

Dan mengaktifkan autentikasi multi-faktor sebanyak yang saya inginkan juga mudah – Saya tadi mengklik semuanya, menetapkan aturan, dan selesai sudah:

Akibatnya, setiap kali saya menambahkan perangkat, perangkat itu masuk ke bagian Perangkat Tepercaya (lihat pada screenshot di atas). LastPass memperingatkan saya bahwa ketika menggunakan perangkat tepercaya, kata sandi utama saya tidak akan ditanyakan, dan bahwa perangkat tepercaya hanya ‘tepercaya’ selama 30 hari, setelahnya kita harus mendaftarkannya lagi sebagai perangkat tepercaya. Hal itu selalu baik, jika perangkat hilang atau dicuri, misalnya.

URL Rules

Pengaturan Akun LastPass memiliki beberapa opsi aneh yang belum pernah saya dengar sebelumnya – Never URLs, Equivalent Domains, dan URL.

• Dengan Never URLs, Anda bisa menambahkan situs web yang tidak Anda inginkan LastPass mengambil tindakan terhdapnya – mungkin sesuatu yang ingin Anda rahasiakan.
• Equivalent Domains memungkinkan Anda menentukan domain yang menurut LastPass setara dengan URL tempat dia mengambil kata sandi Anda:

(Saya merekomendasikan untuk memeriksa melalui domain setara yang terdaftar, karena saya tahu bahwa – misalnya – kata sandi Skype saya sangat berbeda dengan kata sandi Bing saya!)

• Dengan URL Rules, Anda bisa menetapkan aturan untuk domain yang setara – seandainya, seperti saran saya tadi, Anda tidak ingin LastPass menggunakan login yang sama untuk dua domain terpisah, Anda bisa mengubah tindakannya di sini:

Tantangan Keamanan

Tantangan Keamanan LastPass menganalisis email dan kata sandi untuk mendeteksi adanya pelanggaran, dan proses ini cukup menyeluruh.

Pertama, dia menguji alamat email untuk mendeteksi adanya pelanggaran keamanan:

Kemudian, dia menunjukkan skor keamanan kata-kata sandi, dan memberikan rekomendasi untuk memperkuat kata-kata sandi tersebut:

Ini sangat mudah digunakan, dan mungkin salah satu laporan dan pembuat kekuatan kata sandi yang terbaik dan termudah digunakan. Tidak sebagus pembuat serbaguna satu-klik multi-ubah milik Dashlane, tetapi mendekati.

Kontak Darurat

Ini bukan fitur pengelola kata sandi standar – tetapi di LastPass, Anda bisa mengatur akses kontak darurat untuk akun Anda sebanyak mungkin, jika Anda lupa kata sandi utama, dan juga menerima akses kontak darurat untuk akun pengguna lain.

Pengaturannya sangat mudah – tinggal klik tombol ‘Tambah Kontak Darurat’, masukkan alamat email kontak dan batas waktu sebelum memberikan akses darurat.

Secara keseluruhan, fitur-fitur tambahan ini dipikirkan matang-matang, dan bahkan cukup berguna – tapi saya tidak tahu kenapa fitur-fitur itu harus tersembunyi sampai-sampai saya tidak bisa menemukannya!

Paket dan Harga

LastPass menawarkan dua tingkatan paket: Pribadi dan Bisnis.

Tapi tidak terbatas sampai di situ: di paket “Pribadi”, dia menawarkan dua opsi lagi – Premium dan Keluarga. Di paket ‘Bisnis’, dia menawarkan paket untuk Tim dan paket untuk Perusahaan.

‘Premium’ adalah untuk penggunaan individual; ‘Keluarga’ untuk pengguna berjumlah hingga 6 orang; ‘Tim’ itu untuk 5-50 pengguna dan ‘Enterprise’ untuk 5+ pengguna…

Menurut saya, untuk pengguna individual, paket Premium pasti memiliki semua yang Anda butuhkan – fitur tantangan keamanan disertakan, demikian pula akses darurat dan penyimpanan file terenkripsi sebesar 1GB. Saya kira Anda hanya akan benar-benar membutuhkan paket Keluarga kalau benar-benar ingin memiliki brankas untuk setiap anggota keluarga, karena faktanya, paket Premium dilengkapi pembagian kata sandi dan dapat menyimpan serta mengisi kata sandi dengan jumlah tak terbatas.

Perbedaan sebenarnya di antara paket-paket itu adalah terkait paket Tim atau Perusahaan – baik dasbor maupun pelaporan bisa berguna bagi atasan yang ingin menjaga keamanan data mereka – inilah yang disertakan dalam paket Tim –

… dan inilah yang disertakan dalam paket Perusahaan –

Keduanya adalah aset yang sangat baik untuk dimiliki pengguna bisnis, walaupun saya tidak yakin seberapa besar tim atau perusahaan akan membutuhkan fitur-fitur lain – akses API dan dukungan pelanggan khusus (yang akan segera saya bahas).

Kemudahan Penggunaan dan Pengaturan

Mengunduh dan menginstal LastPass dapat dilakukan dengan instalasi sekali klik.

Setelah program terinstal, saya diminta untuk menginstal ekstensi untuk peramban tempat saya mengimpor kata sandi – dia sebenarnya cukup pintar: LastPass mampu mendeteksi peramban yang saya gunakan di sistem saya –

Selanjutnya, dia bertanya untuk peramban mana saya ingin menginstal ekstensi.

Saya memilih Chrome. Lalu muncul yang berikut ini:

Hal itu sangat pintar, dan pengalaman yang cukup mengesankan – setelah meninjau begitu banyak pengelola kata sandi, menurut saya ini pertama kalinya saya melihat instruksi yang sangat mendalam untuk membuat kata sandi utama!

Setelah memasukkan kata sandi utama, muncullah ini –

Saya memilih Google, dan harus melalui otentikasi Google… lalu ditanyai apakah saya ingin menyimpan kata sandi pertama saya:

Lumayan!

Ternyata LastPass itu kurang lebih sekadar ekstensi peramban, yang bisa Anda gunakan untuk login dengan kata sandi utama, dan untuk mengakses brankas – mirip dasbor, tetapi lebih sederhana.

Ini antarmuka yang sangat bersih, dan bahkan dilengkapi bilah pencarian untuk mencari apa pun yang sudah Anda simpan –

Sejauh ini, sangat bagus… kecuali apakah saya memang harus menambahkan semua kata sandi saya satu per satu? Saya sama sekali tidak menemukan fungsi impor. Akhirnya saya harus mencari FAQ-nya, dan mendapati bahwa terdapat beberapa cara untuk mengimpor kata sandi:

…tetapi tidak tersedia fungsi impor otomatis, tidak seperti saingan terdekat dari LastPass, Dashlane, yang mengimpor semua kata sandi tanpa perlu bertanya kepada Anda. Ini hal yang agak mengecewakan dari LastPass, walaupun ekstensi peramban tersebut berhasil mengimpor sebagian besar kata sandi. Bagaimana kalau saya punya beberapa peramban dengan banyak kata sandi?

Selain itu, brankasnya sangat mudah digunakan, dan saya sangat menyukai fungsi pencariannya, karena bisa menghemat banyak waktu Kalau tidak, mungkin saya akan menghabiskan waktu mencari-cari detail bank dan kata sandi tertentu.

Kalau Anda tidak terlalu melek teknologi, saya kira Anda akan bisa dengan mudah menginstal LastPass, dan mengaturnya… tetapi mengimpor kata sandi – melalui CSV, atau dari pengelola kata sandi lain – bisa membuat Anda kebingungan. Mengimpor kata sandi melalui ekstensi peramban pasti akan menjadi cara termudah untuk melakukannya.

Mengenai aplikasi selulernya, walaupun saya tidak bisa mengambil screenshot, saat mencoba masuk, saya menerima email yang meminta onfirmasi bahwa saya benar-benar mencoba masuk ke akun LastPass saya dari perangkat yang tidak dikenal.

Setelah saya masuk (dan mengkonfirmasikan identitas), LastPass mengambil semuanya dari sana: menanyakan apakah Anda ingin mengisi ulang semua kata sandi dari akun Anda secara otomatis ke dalam aplikasi, dan menambahkannya ke daftar kata sandi yang ada.

Aplikasi itu sendiri terlihat persis versi web dan ekstensi perambannya, dengan opsi untuk kata sandi, catatan aman, alamat, peramban yang aman (ini hanya untuk aplikasi) dan pusat berbagi. Dia memperpendek jutaan opsi informasi aman yang saya sebutkan di atas menjadi hanya ‘kartu pembayaran’ dan ‘rekening bank’, sesuatu yang tidak buruk.

Menurut saya, dia sangat mudah digunakan dan diatur, dan saya suka karena dia mengimpor kata sandi perangkat saya secara otomatis – yang tidak dilakukan oleh Dashlane atau Zoho Vault, dua saingan terdekatnya.

Keamanan

Seperti yang saya sebutkan di atas, masuk ke LastPass bisa menjadi proses yang sulit: Anda dapat mengatur opsi otentikasi dua faktor sebanyak yang Anda suka dari menu pengaturan akun brankas.

LastPass menggunakan enkripsi AES-256 untuk mengamankan data, yang ditransfer melalui enkripsi SSL. Tapi, dia sendiri sebenarnya tidak menyimpan informasi – dia adalah penyedia yang “zero-knowledge”, artinya hanya Anda (dan orang yang menjadi tempat Anda berbagi) yang punya akses ke kata sandi utama Anda.

LastPass tidak akan pernah menyimpan kata sandi utama Anda di server mereka atau menanyakannya, dan seandainya Anda terkunci keluar dari akun (dan tidak punya pengaturan akses kontak darurat), maka data Anda hilang selamanya. Menurut saya, hal itu cukup meyakinkan, terutama pada kasus peretasan di perangkat Anda, atau di server LastPass.

Selain itu, fitur keamanan lainnya dilengkapi tantangan keamanan yang saya jelaskan sebelumnya, yang – semakin saya pikirkan – semakin bermanfaat.

Dukungan Pelanggan

Di bagian inilah LastPass membuat saya kecewa, lebih dari pengelola kata sandi lainnya yang pernah saya ulas.

Sistem dukungan mereka berantakan. Pertama, sama sekali tidak ada tempat yang berisi tombol dukungan di brankas atau ekstensi peramban –

… dan ini hanya mengarahkan saya ke forum:

Saya mencari ‘bagaimana cara menghubungi dukungan?’ Dan inilah yang saya lihat:

Walaupun berguna supaya para pengguna mencari jawaban dulu sebelum menghubungi bagian dukungan dan mengajukan pertanyaan yang sama setiap waktu, dari perspektif layanan pelanggan, itu tidak keren. Bukan begitu cara memperlakukan pelanggan yang membayar, LastPass. Kalau saya ingin tahu sesuatu, saya ingin mengetahuinya secepatnya.

Setelah saya sampai di halaman dukungan pelanggan, saya melihat ini:

Jadi – walaupun saya pelanggan yang membayar, saya masih harus menunggu dukungan tiket? Tidak ada live chat, atau sekadar bantuan via email?

Tampaknya, pengguna Premium menerima tanggapan lebih cepat dibandingkan pengguna paket gratis. Saya suka karena mereka menyediakan tautan pelacakan untuk melacak status permintaan saya –

dan perlu waktu 3 hari bagi mereka untuk membalas pesan saya – yang sama sekali tidak baik. Saya bertanya-tanya berapa lama untuk pengguna gratis, kalau 3 hari dianggap sebagai kecepatan menjawab ‘Premium’.

Lebih buruknya lagi – LastPass sama sekali tidak punya kebijakan pengembalian uang, tetapi mereka tidak menyebutkannya di bagian mana pun di situsnya.

Hampir semua pengelola kata sandi lain yang sudah saya ulas dan baca punya semacam jaminan uang kembali, yang dicantumkan dengan jelas di situs masing-masing. Dalam hal ini, LastPass kurang sempurna – tidak memiliki kebijakan ‘pengembalian uang’ bukanlah layanan pelanggan yang baik. Kalau hal itu penting bagi Anda, saya akan merekomendasikan saingan terdekat LastPass – Dashlane, yang mengembalikan pembayaran saya di hari yang sama ketika saya memintanya.

Selain dari itu, situs LastPass dapat diakses dalam beberapa bahasa –

…dukungan tersebut secara khusus meminta Anda untuk menulis permintaan dalam bahasa Inggris – semoga beruntung kalau bahasa Inggris tulis Anda kurang bagus.