|
Lastpass是一个优秀的在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持多款浏览器。 简介 1、Lastpass 是一个在线密码管理器和页面过滤器,它可以使得您的网页浏览更加的轻松和更安全。赶快使用lastpass吧,您可以不用担心您会忘记网络密码,您也不必在为了填写网络表格而浪费时间,让lastpass来替您完成这些任务。 您在本机的密码将被加密存储,您的密码可以存在您的PC,MAC和移动设备上。您大可以放心,只有您的Lastpass密码才能解锁它们。如果您换了计算机,或者计算机丢失了,您也不要惊慌,因为您的加密数据将被备份在您在官方主页的账户中,只要您登陆官方主页和安装Lastpass,即可无缝的恢复您的密码。 3、LastPass 提供了一个额外定制,包括iOS设备,黑莓,安卓(Android),Windows Mobile和Symbian应用程序,加强支持,多因素认证,没有广告。 功能 LastPass它允许您: - 自动填写表格,节省您的时间 - 您经常访问的网站只需一次点击 ,无需重复输入密码. - 无缝访问和管理来自多台计算机的数据. - 与朋友 - 分享登录和让别人分享你的登录信息. - 支持导入其他密码管理器,如RoboForm ,Keepass,PasswordSafe,MyPasswordSafe,Sxipper,TurboPasswords,PassPack,Firefox和IE 内置的密码管理 - 在Windows 中,可以帮助您恢复存储在计算机上丢失的密码 - 捕获密码,其他密码管理器不会捕捉像AJAX的登录工作的,例如美国银行登录的步骤,像用'保存所有输入的数据'功能的荷兰银行的网站。 - 使移动到一个新的计算机或使用多台电脑更容易 - 支持绑定第三方验证工具 如Google Authenticator 特点 生成密码 LastPass 可提供强大的生成随机密码的功能。在注册页面需要输入密码时可自动提示用户生成安全密码,并会自动保存生成的密码。 离线使用 多因素身份验证 安全笔记 数据导入导出 使用LastPass 安装包安装时会自动查找并提示导入多种浏览器的密码管理器存储的密码,还会提示删除不安全方式存储的密码。 LastPass 还提供了数种密码管理工具数据库的导出方法并可将导出的数据导入到LastPass数据库 安全性 密码必须存储在网上 安全事件 2011年5月4日左右,LastPass 在其博客发出了安全通告,通知5月3日在LastPass内部网络中发现了可疑的网络活动,怀疑可能有部分加密数据泄露。LastPass迅速锁定了所有的帐户防止被非法登陆,并通过电子邮件通知用户确认电子邮箱并更改更强壮的主密码重新启用帐户以确保数据安全。大量更改主密码的操作还导致了LastPass服务器当机。 到目前为止,还未有人宣称在LastPass上存储的数据泄露 高级版功能 智能手机支持 多因素身份验证设备支持 免除广告 会消除LastPass网站中的广告 快速电子邮件及电话支持 高级版用户可以获得更快速的电子邮件支持以及紧急情况下的电话支持。此外高级版用户的意见和建议会获得更高的重视 收购Xmarks lastpass怎么用?lastpass安全吗? 在我们如今的网络时代只用一个密码实在太危险了,不同的服务要用不同的密码,甚至是用电脑随机生成的字符做密码。可这么多网站,这么多密码,谁记得住啊。这就需要我们使用密码管理工具来解决了。LastPass是目前最主流的密码管理器,功能非常强大,是一款免费、跨平台且方便使用的网络密码管理工具。它的特点是以浏览器扩展的形式使用,当你登录任何一个网站,它就会提示你保存登录信息,并在云端自动同步,以后访问该网站时它就会自动为你填写登录表单,免除记忆账密和手工输入的麻烦。鉴于中国互联网曾出现的大规模密码泄露事件,大家都有所警惕,lastpass怎么用?lastpass安全吗?小编这篇文章就来帮大家解除这些疑虑。 (一)我该如何设置我的密码? 最原始的方式,就是记在你的脑子里,永远都不要和别人说。这是最安全的方式,也是最简单的方式。很可惜,这种方式的存在两个风险:(1)你一般是设置所有网站都用一个密码,一旦你的密码被人破解,你所有的网站都面临风险;(2)如果你设置的不是所有的网站都是一个密码,那么你能记得住所有网站的密码吗?你面临着忘记密码的风险。 有人可能会推荐分级密码管理的方式了,对于包含个人信息的网站,涉及到金融账户的网站,采用高强度的密码,对于平时一般登录的社交网站,聊天工具,采用一般的简单密码。这种方式是不错,不过对于少量的网站,是可以用该方式,但是如果网站数量多的话,且要为同一等级的不同网站设置不同密码,这样的密码记忆起来也相当痛苦。 所以,我们需要密码管理工具。为不同的网站设置不同的密码,且用超过10位的,包含不同字母,数字,特殊字符的组合来作为密码。在这里,我推荐使用lastpass。
(二)lastpass怎么用? 使用lastpass,唯一需要做的只需记住lastpass的主密码(master password),其他的交给lastpass去做。lastpass,顾名思义,你的主密码将是你要记住的最后一个密码,last pasword。我们现在来看看lastpass的使用方法。 首先先去lastpass网站注册一个账号,点击右方的free download lastpass。可以看到,lastpass支持几乎所有的操作系统平台:windows,MAC,Linux,支持几乎所有的浏览器作为插件:firefox,chrome,IE,safari,opera,支持几乎所有的移动平台:HP webos,iOS,安卓,塞班,windows phone和黑莓。
下载完成后,安装,你可以选择让它包含在你所有的浏览器上,firefox,IE和Chrome。我以firefox为例,安装好后,lastpass成为了你浏览器的插件了。
点击创建账户。
 
下面这一步就比较关键了,需要你输入你的主密码,你要是忘记了这个密码,连lastpass都无法帮你要回来,无法重置,因此你必须牢牢记住你这个主密码,它也是你今后需要记住的唯一一个密码。对于密码提示,你可以适当的填写,以便于你真的忘记主密码的时候,能根据密码提示回忆起你的主密码。下图是个例子。
后续:
 
可以让lastpass查找下你电脑中是否有不安全的数据,如浏览器的表单或者密码信息,如果有,可以导入到lastpass中,让lastpass来做管理。
让lastpass自动填写表单。
后面2步骤可以直接不填,直接next过即可。
ok,我们已经建立了lastpass账户,你只需记住你的主密码,其他的密码交由lastpass来管理即可。如你要建立或者修改你的密码,我可以让lastpass帮我生成一个。我们以修改人人网的密码为例: 你可以选择点击lastpass的插件,选择“工具”-“生成安全密码”:
或者lastpass自动感应到到有需要生成新密码的地方,它会提示一个“生成”按钮,点击:
你可以选择密码的复杂程度,如果不满意当前密码,只需再次点击“生成”,就会生成另外一个,直到你满意为止。
新密码会自动填入到对应的表单中:
注意!!lastpass感应到你是修改密码,会提醒你它之前记录的密码已经被修改成你现在的另外一个,要你确认,此处务必记得按“确认”按钮。
OK,密码修改完毕。人人网的密码只是一个例子,你所有的网站密码都可以交由lastpass来管理,它会帮你生成,帮你保存,帮你填写,你只需记住你的主密码即可。需要的时候,你可以点击lastpass插件,“我的lastpass密码库”来查看你所有的密码:
所以,你所有的密码只需交给lastpass,你所有网站的密码都是复杂密码,你每一个网站都可以设置成不一样的密码,而你却不必去记忆。 到了这里,你是不是在担心,我的主密码的安全性?万一别人知道我的主密码怎么办?在这里lastpass还提供了好几种方法来加强主密码的安全性,如YubiKey、闪存盘、指纹识别设备、Google Authenticator。yubikey在@yegle 同学那里有得买(点这里,淘宝店)。 而我则采用了google的二步验证(Google Authenticator)方式。 利用google二步验证,每次新的设备,不管是新的电脑,还是新的浏览器,在登录lastpass之前,就需要你输入一个google二步验证生成的数字,这个数字随着时间会变,类似RSA的动态令牌,只有当通过google验证之后,且正确的输入了你的主密码,你才可以登录lastpass。 下面我们开看看如何来为lastpass启用google的二步验证(需要智能手机设备,以下以iOS为例)。 先去appstore下载Google Authenticator的软件。
点击lastpass的账户,里面有个Google Authenticator菜单:
开打iOS设备上的Google Authenticator的软件,点击“+”,选择扫描条形码:
用摄像头对准lastpass中的Google Authenticator菜单的二维码:
然后就自动的帮你生成lastpass的google验证码了。这个验证码会根据时间自己改变(左上角有个倒计时的图形),在每次登录新设备的时候,需要输入改验证码,不然,仅是知道主密码也是无法登录的。
当你在新设备上登录时,如在IE上登录时,在输入主密码之后,需要输入你的google验证码,才能完成登录。
如果你觉得这台设备是可以信任的,那么可以勾上“This computer is trusted”,这样在下次在该设备上登录的时候,就不必输入google验证码了。 请务必保持2台以上的机器设置为可以信任,在2台以上的智能设备安装Google Authenticator,务必记得lastpass主密码的的邮箱密码(这可能是你需要记住的第二个密码了,如果启用google验证的话。),不然,你丢失或者损坏了智能设备,如iOS白苹果,你需要取消二步验证,那么lastpass会把取消的链接发送到你邮箱,如果你又进不去邮箱,那你就没法进lastpass了。所以设置2台机器信任,在2台智能设备上安装Google Authenticator,是为了防止Google Authenticator单点故障。 如果你担心你的iOS设备被偷,同时偷你iOS设备的那个人又知道你的lastpass主密码,(当然这种可能微乎其微),我再建议你为你的iOS设置锁屏密码。这样即使偷了,也无法进入主菜单,无法打开Google Authenticator。 OK,写到这里,lastpass介绍的差不多了。你或许会觉得lastpass确实是管理密码的好帮手,但是你会有个疑问,我可以在我的移动设备上管理我的密码吗? 答案是可以的,有两种方式,一种是通过访问m.lastpass.com;另一种,更方便,不过需要升级到高级账户,价格是每月1美金,这个价格不算贵,支持google checkout(现在应该叫google wallet了吧),paypal和moneybookers付款。前两者是我们比较常用的付款方式。升级为高级账户后,你就可以在你的移动设备上,如iPhone上下载lastpass的app(app免费,但是登录时会检测账号是否为高级账户),然后在你的移动设备上管理lastpass了。如你安装了人人网的app,那12位的复杂密码你懒得在电脑上打开lastpass插件,然后记录下来,在写入到iPhone上的人人网app中,你就只需点击copy password即可。
(三)为什么要采用我推荐的密码管理方式? 好了,我们再回到这个问题上来。其实问题的答案已经显而易见了,用lastpass你可以很轻松的管理你的密码,只需记住一个(最多2个,如果你启用google验证的话)密码。另外,它还支持在移动设备上的操作,也就是说,它不仅保留在本地,也在云端有份数据,即使你的本地数据损坏,云端还仍然有一份数据。 或许你又会问,在云端,lastpass它安全吗? 是这样的,lastpass的密码采用256位AES加密算法对本地和网站上的密码数据库进行加密,并在数据传输时使用SSL加密连接等措施确保数据安全。也就是说在本地利用单向的hash加密后才传输到云端,即使在云端获取了数据,也是经过加密的。云端的数据,传输到本地后,经过解密才得到密码明文数据。 最后,总结一下,lastpass,这是我相信的密码管理方式,简单,安全,方便。 LsatPass vs. KeePass KeePass和LastPass功能类似,并且完全免费的。基本上,这些软件所做的就是把您的密码储存在一个加密的数据库里,然后您只需记住一个主密码即可。 这两个软件都能够从其他密码管理软件中导入原有的密码数据,也都能够自动填写网页表单的密码,还都能够自动生成足够强度的随机密码供您使用。然而,这两者还是有一些值得注意的区别的。 首先,KeePass是开源的,类似于Linux,就好比Windows是不开源的一样。可能有些人看到这就会得出结论:KeePass肯定比LassPass更安全。但是,事实未必如此:开源程序就一定更安全么? 另一个重要的区别是,LassPass将您的密码储存在网上,而KeePass则是储存到本地。虽然可能会有人对于自己的密码数据被放在LassPass的服务器上刚到不安,但值得注意的是,LassPass是在将您的密码数据加密后才将其发送到服务器去的,而且只有知道您的LassPass主密码的人才有可能解开这些密码。进一步讲,在线密码储存便于您在不同电脑间同步您的密码资料——这是KeePass(生来就)做不到的。 最后一点,虽然这两者都不难使用,但LastPass也许更加容易上手。比如说,虽然两者都有在线自动填写密码的功能,但KeePass其实不能称得上是完全的“自动”,因为还需要配合快捷键操作或者复制和黏贴等步骤。而LastPass则真正做到了完全的“自动”,您可以设置一打开某个账户的网页就自动登陆该账户。
|
|
|
来自: 昵称18990882 > 《电脑知识》
