LastPass 是一个免费的在线密码管理器和页面过滤器，采用了强大的加密算法，自动登录、云同步、跨平台、支持多款浏览器的插件。

LastPass 采用了强大的密码加密算法，通过 PBKDF2 SHA-256 和加盐哈希方法实施 AES-256 位加密，确保云端完全安全。

LastPass 方便用户记忆自己设置的很多网站不同的用户名和密码，只输入一次用户名和密码，LastPass下次自动输入。

例如：米扑代理登录，第一次输入用户名和密码后，LastPass会记住下次自动填入用户名和密码，点击登录即可

米扑代理登录：https://proxy.mimvp.com/usercenter/login.php

LastPass 官网：https://www.lastpass.com

LastPass 入门：https://helpdesk.lastpass.com/zh/

您可使用电子邮件地址和一个安全性强的主密码创建一个帐户，在本地生成其唯一的加密密钥，还可以使用双因素验证。

您的主密码，以及用于加密和解密数据的密钥，永远不会发送到 LastPass 的服务器，LastPass 永远也无法获取这些信息。

双因素验证（多因素或 2FA）在授权访问您的密码库以前，会要求执行第二登录步骤，为 LastPass 帐户再添一层保障。

双因素验证，包括手机短信验证、App应用令牌（如 LastPass Authenticator、Google Authenticator）、App点击确认、手机指纹验证，及其这些方法的组合。

双因素验证：https://www.lastpass.com/zh/multifactor-authentication

LastPass 功能

支持多浏览器插件，包含 Chrome、Chromium、Firefox、Safari、Opera、Opera Mini、Edge、IE，以及国产 360、QQ、UC、搜狗、猎豹、百度等

支持多种设备，包含 Android、iOS、Windows Mobile、Symbian、黑莓

免费、跨平台、多浏览器，全程加密的密码管理

创建强密码的主密码，只需用主密码登录一次

支持在线查看保存的明文密码，类似于密码库

支持 LastPass Authenticator 或短信的二次验证

支持 Google Authenticator、Microsoft Authenticator 等第三方验证工具

支持页面过滤器捕获密码，其他密码管理器不会捕捉像AJAX的登录工作的

LastPass 特点

1、生成密码

LastPass 可提供强大的生成随机密码的功能，包含大写小写字母、数字、特殊字符等，长度不少于8位。在注册页面需要输入密码时可自动提示用户生成安全密码，并会自动保存生成的密码。

2、离线使用

LastPass 的浏览器插件会在本地存储加密的密码数据库，以在网络离线或发生故障导致无法连接LastPass服务器时能够正常使用密码库及填写功能，但部分功能可能会受到限制无法使用。

3、多因素身份验证

LastPass 提供多种多因素身份验证方法的支持，如 LastPass Authenticator、YubiKey、闪存盘、指纹识别设备、Google Authenticator，以确保主密码意外泄漏时机密数据不会外泄。

4、安全笔记

LastPass 网站和软件提供安全笔记功能，可以将文字或表单状信息（如银行账号、信用卡、驾照等信息）存入密码库，保证数据安全及可用性。

LastPass 二次验证设置

1、登录 LastPass 官网：https://lastpass.com/?&ac=1&fromwebsite=1&newvault=1&nk=1

2、登录后，左下方的 "账户设置" —> 多重验证选项 —> LastPass...

说明：LastPass Authenticator 二次验证，默认是免费的，每次登录LastPass时，1、输入主密码；2、输入LA二次验证的随机6位数字（也支持短信二次验证）

LastPass 找回主密码

LastPass 要求输入足够复杂的主密码，但也容易忘记主密码，当忘记密码后如何找回呢？

1、通过注册邮箱找回，前提是记住注册邮箱地址和邮箱的密码 （推荐）

2、通过绑定手机号，通过手机号找回

3、通过设置主密码的提示找回

LastPass 增强安全性

LastPass 登录后，支持查看保存的明文密码，即登录后 LastPass 保存的全部密码都是可以看到的，如下图

因此，我们必须确保主密码的绝对安全，其措施有以下几个方面：

1、主密码必须要足够复杂，长度至少16位以上，包含大写、小写字母、数字、特殊符号（!@#$%^&*()_+）

2、主密码必须不能与任何常用密码相同，保证其唯一性，且自己必须记牢主密码

3、主密码每隔1-3个月修改一次，最近三次的主密码不要相同

4、设置二次验证，确保主密码泄露后，登录时通知自己

5、不同的网站用户名和密码，最好都不相同（自己设置一套规则，例如根据不同网站搞一个简单的映射函数，来设置不同的密码）

LastPass 主密码要足够复杂，如下图

LastPass 设置二次验证，登录时通知自己，如下图

LastPass、1Password、KeePass 三款密码管理工具的比较

可以看出这三款密码管理插件支持的系统如下：

1Password不开源，共享软件，支持Win、Mac、Android、iOS系统。

KeePass开源，支持Win、Linux、Mac、Android、iOS、WP等。

LastPass不开源，支持Win、Mac、Android、iOS系统、多浏览器插件。

参考推荐：

10多款支持二次验证的网络服务