LastPass 自动填表、跨浏览器密码同步管理工具

LastPass:The Last Password You’ll Have to Remember!


我之前一直是用Firefox自带的密码管理器记住密码并用Xmarks同步两台电脑之间的密码和书签,但Xmarks因为找不到盈利模式有可能会关闭。最后决定用LastPass作为我的密码同步工具。


注:12月2日,Lastpass已经收购书签同步服务Xmarks http://blog.xmarks.com/?p=2033



LastPass支持多平台跨浏览器间的密码同步(移动平台需付费)

LastPass可靠吗?个人信息交给它是否安全? 我认为是可信任的(个人看法)

  1. LastPass网站支持https访问(必须的),浏览器显示SSL服务器证书是安全可靠的,官方也说明数据是在本地加密后才上传到服务器

  2. 查看lastpass.com域名Whois信息,域名已创建5年,信息与网站上的联系信息一致
  3. 查看lastpass.comWOT声誉评级信息“极佳”
  4. 查看lastpass.comAlexa网站流量排名:全球排名14375、美国排名5918,证明使用者不少

如果实在还是不放心LastPass的安全性,那么我推荐你用开源的单机的密码管理软件KeePass中文介绍),如果还想同步密码,可以把密码数据文件扔到Dropbox同步


由于我用Firefox作为我的默认浏览器,所以以LastPassFirefox扩展来介绍。

LastPass支持从众多密码管理工具导入密码

 

添加个人填表信息(就是注册网站帐号时填的帐号、地址、邮箱等):进入「我的LastPass密码库」→「填写表单」→「添加个人档案」,以后注册ID就只需要按下快捷键或鼠标右键填写表单,LastPass就自动帮你填了。注意:密码不是在这里添加,LastPass出于安全考虑,密码是随机生成(也可以自行填写)。


修改LastPass快捷键:「参数选项」→「热键」

 

到百度注册一个帐号练练手:https://passport.baidu.com/?reg&

  1. ALT+Z或鼠标右键填写表单
  2. ALT+G生成密码(这里可修改生成密码的长度、包含哪些字符),点(接受)会自动把密码填上相应位置
  3. 点网页上的“提交”按钮,LastPass会提示是否记住密码,点(记住)就可以了
  4. 下次登录可以在“我的LastPass密码库”点百度的名称会自动登录或到百度的登录页面按ALT+Page Up/Down & ALT+A

如果在“我的LastPass密码库”或按ALT+A登录失败,有可能是因为LastPass记住的网址不是登录的URL而是注册的URL,把网址修改为登录的URL就可以了。

钩选(从不自动填写)则在网站登录页面不会自动填写帐号密码,钩选(自动登录)则进入登录页面LastPass自动完成登录过程。


修改LastPass帐户的安全设置https://lastpass.com/?ac=1&opensettings=1

建议至少选上 “编辑站点”、“查看密码”时需要输入LastPass主密码

另外,LastPass登录密码也应该足够地复杂:我自己的密码是12位的英文大小写+数字+符号

网格多因素身份验证:就是一次性密码,每次登录密码都从“网格”上取值,相当于网上银行的囗令卡,安全性极强

 

LastPass bookmarklet(书签)

可以在没有安装LastPass扩展、软件的情况下让LastPass帮你登录你的帐号(用别人电脑、在网吧):https://lastpass.com/?ac=1&opensettings=1


我遇到的问题

  1. 登录后LastPass不提示是否记住密码:填写好登录信息后按“保存所有输入的数据”(可设快捷键)
  2. LastPass记住哪些密码好?我不让它记住重要的邮箱涉及金钱交易(网上银行、支付宝等)、独立博客后台登录(现在你正在看着),其它我都让LastPass帮我生成、保存,肯定比千篇一律的密码安全


总结

LastPass是一个免费的优秀的自动填表、浏览器密码同步管理工具。

优点:支持多平台跨浏览器、安全性强、中文界面、免费

不足:中文界面翻译有待改进、对弹出式登录对话框支持不好

发表评论

电子邮件地址不会被公开。 必填项已用*标注