최근 수정 시각 : 2023-01-25 16:55:24

LastPass

라스트패스에서 넘어옴
파일:LastPass의로고.svg
LastPass
개발사 Marvasol, Inc.
출시 2008년 8월 22일
주요 기능 비밀번호 관리
홈 페이지 https://lastpass.com

공식 사이트

암호 관리자 프로그램.

암호(Password)를 저장해 두면 로그인할 때 대신 입력해 주는 프로그램이다. 이스트소프트의 알패스와 비슷하다.

암호를 쉽게 만들면 사용하기 편하지만 보안성이 약하고, 암호를 어렵게 만들면 보안성은 높아지지만 사용하기 불편해 진다. 하지만 LastPass를 사용한다면 이러한 문제를 해결할 수 있다. 암호를 복잡하게 만들고 LastPass에 저장한다면, LastPass가 암호를 대신 입력해 주므로 편리하게 사용하면서 보안도 지킬 수 있다.

ID, 암호 등의 정보를 저장하면 사용자의 컴퓨터에서 사용자의 암호로 암호화되어 LastPass 서버로 전송·저장된다. 때문에 언제 어디서든 LastPass에 로그인하면 저장된 정보를 불러올 수 있다. 이 점 때문에 사람들 사이에서는 호불호가 갈린다.
LastPass는 편의성이 좋지만 중앙 서버가 해킹당하면 모든 비밀번호가 털릴 가능성이 있다. 당사 홈페이지에 따르면 LastPass는 다중 암호화 체계를 통해 비밀번호 정보가 암호화되어 있어 안전하다고 주장한다. 하지만 개인정보가 모인 곳은 노리는 사람이 많은 법. 예전에도 그랬고, 2015년 6월 12일에 당사의 서버가 해킹당했다는 발표가 있었다. 한국어 기사. 하지만 사용자들의 비밀번호 정보는 누설되지 않았다고 한다. 당사 블로그 2022년 12월에 한번 더 해킹의 표적이 되었다. 기사

Free(무료)와 Premium(유료)의 기능상 차이가 있다. 제품 비교

윈도우, macOS, 리눅스, 크롬, 파이어폭스, Safari, 오페라 등 거의 모든 플랫폼을 지원한다.

미국에서 개발한 프로그램이지만 다른 언어도 지원한다. 다만, 전문가가 번역한 것이 아니라 사용자들이 번역한 것이다. 한국어로도 번역이 진행되어 약 80% 정도가 완료되었다. # 2020년 2월 1일 오전 1시 13분 현재 언어 선택 옵션에 한글이 없다.

LastPass 이용 시 Security Challenge 기능을 사용하면 현재 나의 보안 점수를 100점 만점에 몇 점인지 알 수 있으며 랭킹(!) 또한 제공된다. 이중 인증 여부, 패스워드 복잡도, 오래된 패스워드, 중복된 패스워드 검출 등 여러 요소를 검사하여 사용자의 보안 점수를 채점한다.

그런데, 약 6일간 HTTP 503 오류가 자주 나오는 등 서버가 마비된 사건이 있었다.

유사/경쟁 소프트웨어로 상용인 1Password오픈 소스 소프트웨어인 KeePass 등이 있다. 알툴바Internet Explorer 한정으로 비슷한 기능을 제공하는데, 원래 별도의 소프트웨어였던 알패스의 기능을 병합한 것이다.

2015년에 원격접속 프로그램으로 유명한 LogMeIn에 $125M으로 인수되었다. 이후 연 $12이던 유료회원 가격이 2018년부터 $24로, 2019년에는 $36으로 기존에 비해 300%로 인상되었다. 때문에 유저들 사이에서는 급격한 가격 인상, 제대로 된 알림 없이 바로 자동갱신 가격을 올려서 결제하는 행태에 대한 불만 등이 나오고 있다. 이로 인해 레딧 등에서 가격 인상에 대한 대안 제품으로 Bitwarden을 추천하는 일이 늘어나고 있다. 요즘에는 구글 크롬, 마이크로소프트 엣지, 모질라 파이어폭스에서도 암호 저장기능 및 그 암호를 스마트폰과 스마트패드에서 자동완성하는 기능[1]도 지원하므로 단순히 ID/PW만 저장할 거라면 해당 브라우저의 기능만 이용해도 충분하다. 무료이며 안드로이드와 iOS에서도 사용이 가능하기 때문이다.

2021년 3월 16일부터 프리플랜(무료) 사용시, 모든 유형 단말기에서 이용할 수 있던 것이 1가지 유형(PC 또는 모바일)로만 이용할 수 있도록 개악된다#.

chrome-extension://hdokiejnpimakedhajhdlcegeplioahd/home.html
(주소이름은 달라질수도있음)을 통해 모든 id와 pw에 접근가능하다. 해당페이지에 접근할수만 있다면 모든 id.pw는 단번에 취득가능. 암호화되어있다고는하나 해당 페이지를 여는순간 복호화프로그램(js파일)이 같이 열리므로, 해당 페이지가 자기혼자 열린다면 0.1초만에 창을 닫는다 하여도 이미 털렸다고 봐야한다.
다만, 정상의 경우라면, alt+W 로 단번에 열어서, 까먹은 pw찾는데 유용하게 사용할수도 있다.

수 차례 업데이트를 통해 2022년 12월 20일 현재 자통 로그인 기능은 사실상 사라진 다운그레이드 상태다. 거의 대부분의 사이트에서 수동으로 아이디 비밀번호를 복사하여 붙여넣기 하는 형식으로 바뀌었다.


[1] 모바일에서 해당 브라우저 외부의 타 앱 등에서 암호자동완성을 사용하고자 할 경우 크롬의 경우 iOS는 크롬에, 안드로이드에서는 시스템에 통합되어 있고 마이크로소프트는 Microsoft Authenticator, Mozilla Lockwise라는 앱으로 분리되어 있다.