• 欢迎访问【望星湖畔】,WordPress信息,WordPress教程,推荐使用最新版火狐浏览器或Chrome浏览器访问本网站,欢迎加入官方QQ群 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏【望星湖畔】吧

LastPass – 优秀的网络密码管理工具

Chrome admin 3年前 (2015-05-21) 2340次浏览 已收录 2个评论
文章目录[隐藏]

这年头多个网站使用相同密码很容易被一锅端起,不同的服务要用不同的密码,甚至是用电脑随机生成的字符做密码。可这么多网站,这么多密码,谁记得住啊。这就需要我们使用密码管理工具来解决了。LastPass 是目前最主流的密码管理器,功能非常强大,是一款免费、跨平台且方便使用的网络密码管理工具。它的特点是以浏览器扩展的形式使用,当你登录任何一个网站,它就会提示你保存登录信息,并在云端自动同步,以后访问该网站时它就会自动为你填写登录表单,免除记忆账密和手工输入的麻烦。鉴于中国互联网曾出现的大规模密码泄露事件,大家都有所警惕,LastPass 怎么用?LastPass 安全吗?这篇文章就来帮大家解除这些疑虑。

目前主流的密码管理器有 LastPassKeePass1Password。我去了它们的官网,LastPass 和 1Password 都是使用了 https,LastPass 还有中文页面。它们的功能是:以后你只需要记住一个密码,其它服务的密码就靠软件帮你输入了。

  • KeePass 免费,只有 windows 客户端。其他平台的客户端都是支持者根据官方 源代码写出来的。它提供了一个界面来管理密码。
  • LastPass 以浏览器扩展的形式帮你记住各种密码,提供跨平台客户端的免费版和每月一美元的高级版。高级版提供 iOS 、 Android、黑莓、Windows Mobile、HP WebOS、SymbianS60 等平台客户端。有中文界面。它与 KeePass 最大的区别就是,KeePass 没有浏览器扩展。
  • 1Password 提供 Windows 和 Mac 系统的 30 天免费试用版和 $49.99 美元的收费版。仅仅支持 iOS 和 Android。

LastPass 怎么用?

使用 lastpass,唯一需要做的只需记住 lastpass 的主密码(master password),其他的交给 lastpass 去做。lastpass,顾名思义,你的主密码将是你要记住的最后一个密码,last pasword。我们现在来看看 lastpass 的使用方法。

注册登录

首先先去 lastpass 网站注册一个帐号,点击“获取 LastPass Free”,可以看到,lastpass 支持几乎所有的操作系统平台:windows,MAC,Linux,支持几乎所有的浏览器作为插件:firefox,chrome,IE,safari,opera,支持几乎所有的移动平台:HP webos,iOS,安卓,塞班,windows phone 和黑莓。

下载完成后,安装,你可以选择让它包含在你所有的浏览器上,firefox,IE 和 Chrome。我以 Chrome 为例,安装好后,lastpass 成为了你浏览器的插件了。

点击创建账户:“创建一个账户”;

输入邮箱地址,选择“I agree to the LastPass Terms and Privacy Policy”;

下面这一步就比较关键了,需要你输入你的主密码,你要是忘记了这个密码,连 lastpass 都无法帮你要回来,无法重置,因此你必须牢牢记住你这个主密码,它也是你今后需要记住的唯一一个密码。对于密码提示,你可以适当的填写,以便于你真的忘记主密码的时候,能根据密码提示回忆起你的主密码。

生成安全密码

ok,我们已经建立了 lastpass 账户,你只需记住你的主密码,其他的密码交由 lastpass 来管理即可。如你要建立或者修改你的密码,我可以让 lastpass 帮我生成一个。我们以修改开心网的密码为例:

选择点击 lastpass 的插件,选择“生成安全密码”:

或者 lastpass 自动感应到到有需要生成新密码的地方,它会提示一个“生成”按钮,点击:

你可以点击“显示高级选项”选择密码的复杂程度,如果不满意当前密码,只需再次点击“生成”,就会生成另外一个,直到你满意为止。

新密码会自动填入到对应的表单中。

注意!!lastpass 感应到你是修改密码,会提醒你它之前记录的密码已经被修改成你现在的另外一个,要你确认,此处务必记得按“确认”按钮。

OK,密码修改完毕。开心网的密码只是一个例子,你所有的网站密码都可以交由 lastpass 来管理,它会帮你生成,帮你保存,帮你填写,你只需记住你的主密码即可。需要的时候,你可以点击 lastpass 插件,“我的 lastpass 密码库”来查看你所有的密码。

所以,你所有的密码只需交给 lastpass,你所有网站的密码都是复杂密码,你每一个网站都可以设置成不一样的密码,而你却不必去记忆。

LastPass 安全吗?

到了这里,你是不是在担心,我的主密码的安全性?万一别人知道我的主密码怎么办?在这里 lastpass 还提供了好几种方法来加强主密码的安全性(账户设置—多重验证选项),如 YubiKey、闪存盘、指纹识别设备、Google Authenticator。

而我则采用了 google 的二步验证(Google Authenticator)方式。

利用 google 二步验证,每次新的设备,不管是新的电脑,还是新的浏览器,在登录 lastpass 之前,就需要你输入一个 google 二步验证生成的数字,这个数字随着时间会变,类似 RSA 的动态令牌,只有当通过 google 验证之后,且正确的输入了你的主密码,你才可以登录 lastpass。

下面我们开看看如何来为 LastPass 启用 google 的二步验证(需要智能手机设备,以下以 Android 为例)。

设置身份验证器

  • Play 商店下载“Google 身份验证器”应用。
  • 在该应用中选择设置帐号。
  • 选择扫描条形码。

点击 lastpass 的账户,账户设置—多重验证选项里面有个 Google Authenticator 菜单,点击“铅笔”编辑:

  • 启用:是
  • 允许离线访问:不允许
  • 条形码:查看

开打 Android 设备上的“身份验证器”,点击三条杠,选择设置账户—扫描条形码,

用摄像头对准 lastpass 中的 Google Authenticator 菜单的二维码,

然后就自动的帮你生成 lastpass 的 google 验证码了。这个验证码会根据时间自己改变(右边有个倒计时的图形),在每次登录新设备的时候,需要输入改验证码,不然,仅是知道主密码也是无法登录的。

当你在新设备上登录时,如在 IE 上登录时,在输入主密码之后,需要输入你的 google 验证码,才能完成登录。

如果你觉得这台设备是可以信任的,那么可以勾上“This computer is trusted”,这样在下次在该设备上登录的时候,就不必输入 google 验证码了。

请务必保持 2 台以上的机器设置为可以信任,在 2 台以上的智能设备安装 Google Authenticator,务必记得 lastpass 主密码的的邮箱密码(这可能是你需要记住的第二个密码了,如果启用 google 验证的话。),不然,你丢失或者损坏了智能设备,你需要取消二步验证,那么 lastpass 会把取消的链接发送到你邮箱,如果你又进不去邮箱,那你就没法进 lastpass 了。所以设置 2 台机器信任,在 2 台智能设备上安装 Google Authenticator,是为了防止 Google Authenticator 单点故障。

如果你担心你的 Android 设备被偷,同时偷你 Android 设备的那个人又知道你的 lastpass 主密码,(当然这种可能微乎其微),我再建议你为你的 Android 设置锁屏密码。这样即使偷了,也无法进入主菜单,无法打开 Google Authenticator。

OK,写到这里,lastpass 介绍的差不多了。你或许会觉得 lastpass 确实是管理密码的好帮手,但是你会有个疑问,我可以在我的移动设备上管理我的密码吗?

在移动设备上管理密码

答案是可以的,有两种方式,一种是通过访问 m.lastpass.com;另一种,更方便,不过需要升级到高级账户,价格是每月 1 美金,这个价格不算贵,支持 google checkout(现在应该叫 google wallet 了吧),paypal 和 moneybookers 付款。前两者是我们比较常用的付款方式。升级为高级账户后(现已免费),你可以在你的移动设备上,如 iPhone 上下载 lastpass 的 app(app 免费,但是登录时会检测帐号是否为高级账户),然后在你的移动设备上管理 lastpass 了。如你安装了人人网的 app,那 12 位的复杂密码你懒得在电脑上打开 lastpass 插件,然后记录下来,在写入到 iPhone 上的人人网 app 中,你就只需点击 copy password 即可。

为什么要采用我推荐的密码管理方式?

好了,我们再回到这个问题上来。其实问题的答案已经显而易见了,用 LastPass 你可以很轻松的管理你的密码,只需记住一个(最多 2 个,如果你启用 google 验证的话)密码。另外,它还支持在移动设备上的操作,也就是说,它不仅保留在本地,也在云端有份数据,即使你的本地数据损坏,云端还仍然有一份数据。

或许你又会问,在云端,LastPass 它安全吗?

是这样的,lastpass 的密码采用 256 位 AES 加密算法对本地和网站上的密码数据库进行加密,并在数据传输时使用 SSL 加密连接等措施确保数据安全。也就是说在本地利用单向的 hash 加密后才传输到云端,即使在云端获取了数据,也是经过加密的。云端的数据,传输到本地后,经过解密才得到密码明文数据。

最后,总结一下,LastPass ,这是我相信的密码管理方式,简单,安全,方便

介绍两个小技巧:

它还能帮助生成随机密码,默认快捷键是 Alt + G,下次注册新网站,或者修改密码的时候就用得到了。更换到 Mac、Linux 系统之后,只需为浏览器安装扩展,登录一下就行了。

打开 LastPass 的选项,在“高级”勾选“当启动浏览器时打开登录对话框”,这样下次打开浏览器的时候,会要求你输入 LastPass 密码。如果输入错误的密码,LastPass 就不会自动帮你填写密码了,但是如果你设置了打开浏览器恢复上次浏览的页面,那么这时候记住了登录信息的网站还是会保持登录状态。

如果忘记 LastPass 密码怎么办?

点击忘记密码之后,填写注册的邮箱之后,它会发生你的密码提示给你。看了提示还是想不起来,那么就要使用 LastPass 帐户恢复。

用了 LastPass 之后,一定要记住注册邮箱的密码,不然忘记 LastPass 的密码就麻烦了。当然还会有一个问题,换了别的机子临时用一下也比较麻烦了。

关于密码的设定

网友 Jason Ng 建议:每个网站你注册时都采用不同的密码,越复杂越好。用密码管理器来记住你的所有密码,这个密码管理器最好是离线的,且能在电脑与手机间同步。比如 1Password 。对于重要程度较低的网站,不是给它们分配简单密码,而是用一个不常用的邮箱作为帐号。

文章参考:lastpass 怎么用?lastpass 安全吗?


望星湖畔 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明LastPass – 优秀的网络密码管理工具
喜欢 (0)
[loveinghu@qq.com]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(2)个小伙伴在吐槽
  1. 好多年了 一直都在用
    路易大叔2015-05-21 22:06 回复 Windows 7 | Firefox浏览器 38.0
  2. 好东西
    绿软库(www.lvrku.com)2017-10-15 13:23 回复 Windows 7 | Chrome 55.0.2883.87