LastPass 跨平台密码管理工具
LastPass 是一个免费的在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录、云同步、跨平台、支持多款浏览器的插件。
LastPass 采用了强大的密码加密算法,通过 PBKDF2 SHA-256 和加盐哈希方法实施 AES-256 位加密,确保云端完全安全。
LastPass 方便用户记忆自己设置的很多网站不同的用户名和密码,只输入一次用户名和密码,LastPass下次自动输入。
例如:米扑代理登录,第一次输入用户名和密码后,LastPass会记住下次自动填入用户名和密码,点击登录即可
米扑代理登录:https://proxy.mimvp.com/usercenter/login.php
LastPass 官网:https://www.lastpass.com
LastPass 入门:https://helpdesk.lastpass.com/zh/
您可使用电子邮件地址和一个安全性强的主密码创建一个帐户,在本地生成其唯一的加密密钥,还可以使用双因素验证。
您的主密码,以及用于加密和解密数据的密钥,永远不会发送到 LastPass 的服务器,LastPass 永远也无法获取这些信息。
双因素验证(多因素或 2FA)在授权访问您的密码库以前,会要求执行第二登录步骤,为 LastPass 帐户再添一层保障。
双因素验证,包括手机短信验证、App应用令牌(如 LastPass Authenticator、Google Authenticator)、App点击确认、手机指纹验证,及其这些方法的组合。
双因素验证:https://www.lastpass.com/zh/multifactor-authentication
LastPass 功能
支持多浏览器插件,包含 Chrome、Chromium、Firefox、Safari、Opera、Opera Mini、Edge、IE,以及国产 360、QQ、UC、搜狗、猎豹、百度等
支持多种设备,包含 Android、iOS、Windows Mobile、Symbian、黑莓
免费、跨平台、多浏览器,全程加密的密码管理
创建强密码的主密码,只需用主密码登录一次
支持在线查看保存的明文密码,类似于密码库
支持 LastPass Authenticator 或短信的二次验证
支持 Google Authenticator、Microsoft Authenticator 等第三方验证工具
支持页面过滤器捕获密码,其他密码管理器不会捕捉像AJAX的登录工作的
LastPass 特点
1、生成密码
LastPass 可提供强大的生成随机密码的功能,包含大写小写字母、数字、特殊字符等,长度不少于8位。在注册页面需要输入密码时可自动提示用户生成安全密码,并会自动保存生成的密码。
2、离线使用
LastPass 的浏览器插件会在本地存储加密的密码数据库,以在网络离线或发生故障导致无法连接LastPass服务器时能够正常使用密码库及填写功能,但部分功能可能会受到限制无法使用。
3、多因素身份验证
LastPass 提供多种多因素身份验证方法的支持,如 LastPass Authenticator、YubiKey、闪存盘、指纹识别设备、Google Authenticator,以确保主密码意外泄漏时机密数据不会外泄。
4、安全笔记
LastPass 网站和软件提供安全笔记功能,可以将文字或表单状信息(如银行账号、信用卡、驾照等信息)存入密码库,保证数据安全及可用性。
LastPass 二次验证设置
1、登录 LastPass 官网:https://lastpass.com/?&ac=1&fromwebsite=1&newvault=1&nk=1
2、登录后,左下方的 "账户设置" —> 多重验证选项 —> LastPass...
说明:LastPass Authenticator 二次验证,默认是免费的,每次登录LastPass时,1、输入主密码;2、输入LA二次验证的随机6位数字(也支持短信二次验证)
LastPass 找回主密码
LastPass 要求输入足够复杂的主密码,但也容易忘记主密码,当忘记密码后如何找回呢?
1、通过注册邮箱找回,前提是记住注册邮箱地址和邮箱的密码 (推荐)
2、通过绑定手机号,通过手机号找回
3、通过设置主密码的提示找回
LastPass 增强安全性
LastPass 登录后,支持查看保存的明文密码,即登录后 LastPass 保存的全部密码都是可以看到的,如下图
因此,我们必须确保主密码的绝对安全,其措施有以下几个方面:
1、主密码必须要足够复杂,长度至少16位以上,包含大写、小写字母、数字、特殊符号(!@#$%^&*()_+)
2、主密码必须不能与任何常用密码相同,保证其唯一性,且自己必须记牢主密码
3、主密码每隔1-3个月修改一次,最近三次的主密码不要相同
4、设置二次验证,确保主密码泄露后,登录时通知自己
5、不同的网站用户名和密码,最好都不相同(自己设置一套规则,例如根据不同网站搞一个简单的映射函数,来设置不同的密码)
LastPass 主密码要足够复杂,如下图
LastPass 设置二次验证,登录时通知自己,如下图
LastPass、1Password、KeePass 三款密码管理工具的比较
可以看出这三款密码管理插件支持的系统如下:
1Password不开源,共享软件,支持Win、Mac、Android、iOS系统。
KeePass开源,支持Win、Linux、Mac、Android、iOS、WP等。
LastPass不开源,支持Win、Mac、Android、iOS系统、多浏览器插件。
参考推荐:
版权所有: 本文系米扑博客原创、转载、摘录,或修订后发表,最后更新于 2019-02-19 05:30:44
侵权处理: 本个人博客,不盈利,若侵犯了您的作品权,请联系博主删除,莫恶意,索钱财,感谢!
这工具已经用了7-8年了,放在浏览器插件里,很好用!
是的 我也一直用这个工具 不过非常强化了lastpass密码和二次验证
lastpass 账户泄露了 里面保存的密码基本都泄露了 风险巨大
感谢松松大佬莅临 松松博客在行业非常知名 恳盼多交流