• 欢迎访问望星湖畔,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入望星湖畔 QQ群
  • 由于360网盘即将关闭,本站内部分下载资源可能暂时无法下载,请到相关文章评论处留言,我们会马上处理,谢谢合作!
  • 本站正在搬家,各项数据恢复中……

LastPass – 优秀的网络密码管理工具

Chrome admin 1051次浏览 1个评论

这年头多个网站使用相同密码很容易被一锅端起,不同的服务要用不同的密码,甚至是用电脑随机生成的字符做密码。可这么多网站,这么多密码,谁记得住啊。这就需要我们使用密码管理工具来解决了。LastPass是目前最主流的密码管理器,功能非常强大,是一款免费、跨平台且方便使用的网络密码管理工具。它的特点是以浏览器扩展的形式使用,当你登录任何一个网站,它就会提示你保存登录信息,并在云端自动同步,以后访问该网站时它就会自动为你填写登录表单,免除记忆账密和手工输入的麻烦。鉴于中国互联网曾出现的大规模密码泄露事件,大家都有所警惕,LastPass 怎么用?LastPass 安全吗?这篇文章就来帮大家解除这些疑虑。

目前主流的密码管理器有 LastPassKeePass1Password。我去了它们的官网,LastPass 和 1Password 都是使用了 https,LastPass 还有中文页面。它们的功能是:以后你只需要记住一个密码,其它服务的密码就靠软件帮你输入了。

  • KeePass 免费,只有 windows 客户端。其他平台的客户端都是支持者根据官方 源代码写出来的。它提供了一个界面来管理密码。
  • LastPass 以浏览器扩展的形式帮你记住各种密码,提供跨平台客户端的免费版和每月一美元的高级版。高级版提供 iOS 、 Android、黑莓、Windows Mobile、HP WebOS、SymbianS60 等平台客户端。有中文界面。它与 KeePass 最大的区别就是,KeePass 没有浏览器扩展。
  • 1Password 提供 Windows 和 Mac 系统的 30 天免费试用版和 $49.99 美元的收费版。仅仅支持 iOS 和 Android。

LastPass怎么用?

使用lastpass,唯一需要做的只需记住lastpass的主密码(master password),其他的交给lastpass去做。lastpass,顾名思义,你的主密码将是你要记住的最后一个密码,last pasword。我们现在来看看lastpass的使用方法。

FireShot Capture - I LastPass - https___lastpass.com_

注册登录

首先先去lastpass网站注册一个帐号,点击免费下载,可以看到,lastpass支持几乎所有的操作系统平台:windows,MAC,Linux,支持几乎所有的浏览器作为插件:firefox,chrome,IE,safari,opera,支持几乎所有的移动平台:HP webos,iOS,安卓,塞班,windows phone和黑莓。

下载完成后,安装,你可以选择让它包含在你所有的浏览器上,firefox,IE和Chrome。我以chrome为例,安装好后,lastpass成为了你浏览器的插件了。

点击创建账户:“第一次使用 LastPass? 立即注册帐号。”

下面这一步就比较关键了,需要你输入你的主密码,你要是忘记了这个密码,连lastpass都无法帮你要回来,无法重置,因此你必须牢牢记住你这个主密码,它也是你今后需要记住的唯一一个密码。对于密码提示,你可以适当的填写,以便于你真的忘记主密码的时候,能根据密码提示回忆起你的主密码。

可以让lastpass查找下你电脑中是否有不安全的数据(工具—安全检查),如浏览器的表单或者密码信息,如果有,可以导入到lastpass中,让lastpass来做管理(工具—导入)。

生成安全密码

ok,我们已经建立了lastpass账户,你只需记住你的主密码,其他的密码交由lastpass来管理即可。如你要建立或者修改你的密码,我可以让lastpass帮我生成一个。我们以修改开心网的密码为例:

选择点击lastpass的插件,选择“生成安全密码”:

lastpass_00

 

或者lastpass自动感应到到有需要生成新密码的地方,它会提示一个“生成”按钮,点击:

lastpass_01

 

你可以选择密码的复杂程度,如果不满意当前密码,只需再次点击“生成”,就会生成另外一个,直到你满意为止。

新密码会自动填入到对应的表单中。

注意!!lastpass感应到你是修改密码,会提醒你它之前记录的密码已经被修改成你现在的另外一个,要你确认,此处务必记得按“确认”按钮。

OK,密码修改完毕。开心网的密码只是一个例子,你所有的网站密码都可以交由lastpass来管理,它会帮你生成,帮你保存,帮你填写,你只需记住你的主密码即可。需要的时候,你可以点击lastpass插件,“我的lastpass密码库”来查看你所有的密码。

所以,你所有的密码只需交给lastpass,你所有网站的密码都是复杂密码,你每一个网站都可以设置成不一样的密码,而你却不必去记忆。

LastPass安全吗?

到了这里,你是不是在担心,我的主密码的安全性?万一别人知道我的主密码怎么办?在这里lastpass还提供了好几种方法来加强主密码的安全性(账户设置—多重验证选项),如YubiKey、闪存盘、指纹识别设备、Google Authenticator。

lastpass_02

而我则采用了google的二步验证(Google Authenticator)方式。

利用google二步验证,每次新的设备,不管是新的电脑,还是新的浏览器,在登录lastpass之前,就需要你输入一个google二步验证生成的数字,这个数字随着时间会变,类似RSA的动态令牌,只有当通过google验证之后,且正确的输入了你的主密码,你才可以登录lastpass。

下面我们开看看如何来为LastPass启用google的二步验证(需要智能手机设备,以下以Android为例)。

要开始使用:

  • 在您的移动设备上下载并安装应用程序。
  • 查看您的条形码并使用 Google 身份验证器应用扫描它。

先去Google Play下载Google Authenticator的软件。

lastpass_03

点击lastpass的账户,账户设置—多重验证选项里面有个Google Authenticator菜单,点击“铅笔”编辑:

  • 启用:是
  • 允许离线访问:不允许
  • 条形码:查看

开打Android设备上的“身份验证器”,点击三条杠,选择设置账户—扫描条形码,

用摄像头对准lastpass中的Google Authenticator菜单的二维码,

然后就自动的帮你生成lastpass的google验证码了。这个验证码会根据时间自己改变(右边有个倒计时的图形),在每次登录新设备的时候,需要输入改验证码,不然,仅是知道主密码也是无法登录的。

当你在新设备上登录时,如在IE上登录时,在输入主密码之后,需要输入你的google验证码,才能完成登录。

如果你觉得这台设备是可以信任的,那么可以勾上“This computer is trusted”,这样在下次在该设备上登录的时候,就不必输入google验证码了。

请务必保持2台以上的机器设置为可以信任,在2台以上的智能设备安装Google Authenticator,务必记得lastpass主密码的的邮箱密码(这可能是你需要记住的第二个密码了,如果启用google验证的话。),不然,你丢失或者损坏了智能设备,你需要取消二步验证,那么lastpass会把取消的链接发送到你邮箱,如果你又进不去邮箱,那你就没法进lastpass了。所以设置2台机器信任,在2台智能设备上安装Google Authenticator,是为了防止Google Authenticator单点故障。

如果你担心你的Android设备被偷,同时偷你Android设备的那个人又知道你的lastpass主密码,(当然这种可能微乎其微),我再建议你为你的Android设置锁屏密码。这样即使偷了,也无法进入主菜单,无法打开Google Authenticator。

OK,写到这里,lastpass介绍的差不多了。你或许会觉得lastpass确实是管理密码的好帮手,但是你会有个疑问,我可以在我的移动设备上管理我的密码吗?

在移动设备上管理密码

答案是可以的,有两种方式,一种是通过访问m.lastpass.com;另一种,更方便,不过需要升级到高级账户,价格是每月1美金,这个价格不算贵,支持google checkout(现在应该叫google wallet了吧),paypal和moneybookers付款。前两者是我们比较常用的付款方式。升级为高级账户后,你就可以在你的移动设备上,如iPhone上下载lastpass的app(app免费,但是登录时会检测帐号是否为高级账户),然后在你的移动设备上管理lastpass了。如你安装了人人网的app,那12位的复杂密码你懒得在电脑上打开lastpass插件,然后记录下来,在写入到iPhone上的人人网app中,你就只需点击copy password即可。

为什么要采用我推荐的密码管理方式?

好了,我们再回到这个问题上来。其实问题的答案已经显而易见了,用LastPass 你可以很轻松的管理你的密码,只需记住一个(最多2个,如果你启用google验证的话)密码。另外,它还支持在移动设备上的操作,也就是说,它不仅保留在本地,也在云端有份数据,即使你的本地数据损坏,云端还仍然有一份数据。

或许你又会问,在云端,LastPass 它安全吗?

是这样的,lastpass的密码采用256位AES加密算法对本地和网站上的密码数据库进行加密,并在数据传输时使用SSL加密连接等措施确保数据安全。也就是说在本地利用单向的hash加密后才传输到云端,即使在云端获取了数据,也是经过加密的。云端的数据,传输到本地后,经过解密才得到密码明文数据。

最后,总结一下,LastPass ,这是我相信的密码管理方式,简单,安全,方便

介绍两个小技巧:
它还能帮助生成随机密码,默认快捷键是 Alt + G,下次注册新网站,或者修改密码的时候就用得到了。更换到 Mac、Linux 系统之后,只需为浏览器安装扩展,登录一下就行了。

打开 LastPass 的选项,在“高级”勾选“当启动浏览器时打开登录对话框”,这样下次打开浏览器的时候,会要求你输入 LastPass 密码。如果输入错误的密码,LastPass 就不会自动帮你填写密码了,但是如果你设置了打开浏览器恢复上次浏览的页面,那么这时候记住了登录信息的网站还是会保持登录状态。

如果忘记 LastPass 密码怎么办?
点击忘记密码之后,填写注册的邮箱之后,它会发生你的密码提示给你。看了提示还是想不起来,那么就要使用 LastPass 帐户恢复。

用了 LastPass 之后,一定要记住注册邮箱的密码,不然忘记 LastPass 的密码就麻烦了。当然还会有一个问题,换了别的机子临时用一下也比较麻烦了。

关于密码的设定
网友 Jason Ng 建议:每个网站你注册时都采用不同的密码,越复杂越好。用密码管理器来记住你的所有密码,这个密码管理器最好是离线的,且能在电脑与手机间同步。比如 1Password 。对于重要程度较低的网站,不是给它们分配简单密码,而是用一个不常用的邮箱作为帐号。

文章参考:lastpass怎么用?lastpass安全吗?


望星湖畔, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明LastPass – 优秀的网络密码管理工具
喜欢 (0)
[]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
(1)个小伙伴在吐槽
  1. 好多年了 一直都在用
    路易大叔2015-05-21 22:06 回复