在我們如今的網絡時代只用一個密碼實在太危險了,不同的服務要用不同的密碼,甚至是用電腦隨機生成的字符做密碼。可這麼多網站,這麼多密碼,誰記得住啊。這就需要我們使用密碼管理工具來解決了。LastPass是目前最主流的密碼管理器,功能非常強大,是一款免費、跨平台且方便使用的網絡密碼管理工具。它的特點是以浏覽器擴展的形式使用,當你登錄任何一個網站,它就會提示你保存登錄信息,並在雲端自動同步,以後訪問該網站時它就會自動為你填寫登錄表單,免除記憶賬密和手工輸入的麻煩。鑒於中國互聯網曾出現的大規模密碼洩露事件,大家都有所警惕,lastpass怎麼用?lastpass安全嗎?小編這篇文章就來幫大家解除這些疑慮。
(一)我該如何設置我的密碼?
最原始的方式,就是記在你的腦子裡,永遠都不要和別人說。這是最安全的方式,也是最簡單的方式。很可惜,這種方式的存在兩個風險:(1)你一般是設置所有網站都用一個密碼,一旦你的密碼被人破解,你所有的網站都面臨風險;(2)如果你設置的不是所有的網站都是一個密碼,那麼你能記得住所有網站的密碼嗎?你面臨著忘記密碼的風險。
有人可能會推薦分級密碼管理的方式了,對於包含個人信息的網站,涉及到金融賬戶的網站,采用高強度的密碼,對於平時一般登錄的社交網站,聊天工具,采用一般的簡單密碼。這種方式是不錯,不過對於少量的網站,是可以用該方式,但是如果網站數量多的話,且要為同一等級的不同網站設置不同密碼,這樣的密碼記憶起來也相當痛苦。
所以,我們需要密碼管理工具。為不同的網站設置不同的密碼,且用超過10位的,包含不同字母,數字,特殊字符的組合來作為密碼。在這裡,我推薦使用lastpass。
軟件名稱:LastPass(網絡密碼管理工具)v3.0
(二)lastpass怎麼用?
使用lastpass,唯一需要做的只需記住lastpass的主密碼(master password),其他的交給lastpass去做。lastpass,顧名思義,你的主密碼將是你要記住的最後一個密碼,last pasword。我們現在來看看lastpass的使用方法。
首先先去lastpass網站注冊一個帳號,點擊右方的free download lastpass。可以看到,lastpass支持幾乎所有的操作系統平台:windows,MAC,Linux,支持幾乎所有的浏覽器作為插件:firefox,chrome,IE,safari,opera,支持幾乎所有的移動平台:HP webos,iOS,安卓,塞班,windows phone和黑莓。
下載完成後,安裝,你可以選擇讓它包含在你所有的浏覽器上,firefox,IE和Chrome。我以firefox為例,安裝好後,lastpass成為了你浏覽器的插件了。
點擊創建賬戶。
下面這一步就比較關鍵了,需要你輸入你的主密碼,你要是忘記了這個密碼,連lastpass都無法幫你要回來,無法重置,因此你必須牢牢記住你這個主密碼,它也是你今後需要記住的唯一一個密碼。對於密碼提示,你可以適當的填寫,以便於你真的忘記主密碼的時候,能根據密碼提示回憶起你的主密碼。下圖是個例子。
後續:
可以讓lastpass查找下你電腦中是否有不安全的數據,如浏覽器的表單或者密碼信息,如果有,可以導入到lastpass中,讓lastpass來做管理。
讓lastpass自動填寫表單。
後面2步驟可以直接不填,直接next過即可。
ok,我們已經建立了lastpass賬戶,你只需記住你的主密碼,其他的密碼交由lastpass來管理即可。如你要建立或者修改你的密碼,我可以讓lastpass幫我生成一個。我們以修改人人網的密碼為例:
你可以選擇點擊lastpass的插件,選擇“工具”-“生成安全密碼”:
或者lastpass自動感應到到有需要生成新密碼的地方,它會提示一個“生成”按鈕,點擊:
你可以選擇密碼的復雜程度,如果不滿意當前密碼,只需再次點擊“生成”,就會生成另外一個,直到你滿意為止。
新密碼會自動填入到對應的表單中:
注意!!lastpass感應到你是修改密碼,會提醒你它之前記錄的密碼已經被修改成你現在的另外一個,要你確認,此處務必記得按“確認”按鈕。
OK,密碼修改完畢。人人網的密碼只是一個例子,你所有的網站密碼都可以交由lastpass來管理,它會幫你生成,幫你保存,幫你填寫,你只需記住你的主密碼即可。需要的時候,你可以點擊lastpass插件,“我的lastpass密碼庫”來查看你所有的密碼:
所以,你所有的密碼只需交給lastpass,你所有網站的密碼都是復雜密碼,你每一個網站都可以設置成不一樣的密碼,而你卻不必去記憶。
到了這裡,你是不是在擔心,我的主密碼的安全性?萬一別人知道我的主密碼怎麼辦?在這裡lastpass還提供了好幾種方法來加強主密碼的安全性,如 YubiKey、閃存盤、指紋識別設備、Google Authenticator。yubikey在@yegle 同學那裡有得買(點這裡,淘寶店)。
而我則采用了google的二步驗證(Google Authenticator)方式。
利用google二步驗證,每次新的設備,不管是新的電腦,還是新的浏覽器,在登錄lastpass之前,就需要你輸入一個google二步驗證生成的數字,這個數字隨著時間會變,類似RSA的動態令牌,只有當通過google驗證之後,且正確的輸入了你的主密碼,你才可以登錄lastpass。
下面我們開看看如何來為lastpass啟用google的二步驗證(需要智能手機設備,以下以iOS為例)。
先去appstore下載Google Authenticator的軟件。
點擊lastpass的賬戶,裡面有個Google Authenticator菜單: