LastPass是一款Freemium的跨平台在线密码管理工具。旨在通过将用户的密码集中在云端以解决密码疲劳(英语:Password fatigue)。LastPass使用Web界面为基础,但还提供使用于许多现代浏览器的插件和小书签。
LastPass中的密码由一个主密码保护,并在本地加密,可同步到任意浏览器。LastPass还支持自动填表、随机密码生成和密码分享。
2010年12月2日,LastPass收购了Xmarks。 LastPass的密码管理技术被互联网安全公司Webroot(英语:Webroot)作为“身份和隐私”集成到了其最新安全包。双方没有透露协议的具体条款。虽然LastPass是一个专有软件,但Sameer(LastPass的开发者之一)称闭源可以保证软件的完整性,将来LastPass的用户界面可能开源。
2015年10月10日,LogMeIn宣布以1.25亿美元收购密码管理公司LastPass。
LastPass提供有Internet Explorer、Mozilla Firefox、Google Chrome、Opera、Safari等多种跨平台的浏览器插件,可为这些浏览器提供安全、方便的密码管理和自动填表等功能,替代浏览器自身不安全的密码管理器。
LastPass还为其他浏览器提供了小书签(Bookmarklet)。
LastPass可提供强大的生成随机密码的功能。在注册页面需要输入密码时可自动提示用户生成安全密码,并会自动保存生成的密码。
LastPass的浏览器插件会在本地存储加密的密码数据库,以在网络离线或发生故障导致无法连接LastPass服务器时能够正常使用密码库及填写功能,但部分功能可能会受到限制无法使用。
LastPass提供多种多因素身份验证方法的支持,如YubiKey、闪存盘、指纹识别设备、Google Authenticator,以确保主密码意外泄漏时机密数据不会外泄。
LastPass网站和软件提供安全笔记功能,可以将文字或表单状信息(如银行账号、信用卡、驾照等信息)存入密码库,保证数据安全及可用性。
使用LastPass安装包安装时会自动查找并提示导入多种浏览器的密码管理器存储的密码,还会提示删除不安全方式存储的密码。
LastPass还提供了数种密码管理工具数据库的导出方法并可将导出的数据导入到LastPass数据库。
LastPass可以将数据库中的数据导出到CSV文件,Firefox浏览器,LastPass专用加密文件。
据官方网站称LastPass采用256位AES加密算法对本地和网站上的密码数据库进行加密,并在数据传输时使用SSL加密连接等措施确保数据安全。
部分网友认为在网络上存储密码库并不安全而改用1Password、KeePass、RoboForm等本地密码管理软件。
2011年5月4日左右,LastPass在其博客发出了安全通告,通知5月3日在LastPass内部网络中发现了可疑的网络活动,怀疑可能有部分加密信息泄露。LastPass迅速锁定了所有的帐户防止被非法登录,并由电子邮件通知用户确认电子信箱并更改更强壮的主密码重新启用帐户以确保数据安全。大量更改主密码的操作还导致了LastPass服务器当机。
到目前为止,还未有人宣称在LastPass上存储的信息泄露。
用户可每月缴纳3美元将帐户升级至LastPass高级版(Premium),获得更多的功能。
使用LastPass高级版后可以将闪存盘或者YubiKey作为多因素验证的一部分。
会消除LastPass网站中的广告。
高级版用户可以获得更快速的电子邮件支持以及紧急情况下的电话支持。此外高级版用户的意见和建议会获得更高的重视。
2010年12月2日,LastPass宣布收购了著名的浏览器书签同步服务Xmarks。
