Lastpass——密码管理工具

Lastpass是一个优秀的在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持多款浏览器。

我之前一直都在使用这个工具,不过都是在浏览器上以扩展的方式使用,在火狐浏览器上扩展可以正常使用,不过有时候还是会出现各种各样的问题,比如不能正常登陆到服务器等等。今天我在谷歌浏览器上面想要安装这个扩展试试,发现居然在谷歌商店中找不到这个扩展了。无奈,在网上搜索了一下,我最后在Lastpass官网上面下载了一个安装版的来用,

Lastpass——密码管理工具_第1张图片

下面是高级选项,可以进行各种设置,比如可以自定义要安装的浏览器等等。

Lastpass——密码管理工具_第2张图片

然后安装即可。

下面是在谷歌浏览器上的界面:

Lastpass——密码管理工具_第3张图片

Lastpass——密码管理工具_第4张图片

lastpass保存的密码都是在服务器上的,有人说保存在服务器上的都不安全,其实也不是,因为他上传到服务器之前都是经过加密的。不过我发现网路上有人说lastpass已经不再安全,被黑客攻破之类的。用不用lastpass见仁见智。不过使用起来真的是蛮方便,而且相信最新版本的安全级别应该可以。也就是我上面使用的安装版而非扩展的形式安装。

在线密码管理器LastPass被黑客攻破。原文:http://www.williamlong.info/archives/4267.html

摘要:LastPass的网络上周五被黑客攻破,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。LastPass声称,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。

  据LastPass官方博客介绍,上周五LastPass的网络被黑客攻破,该公司的信息安全团队在对“可疑活动”进行调查后发现,没有任何证据表明攻击者从用户密码库中窃取了加密数据,也没有获取用户的帐户信息。

  不过,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息和个人Salt信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。

  LastPass声称,对自己的加密措施非常有信心,它足够保护大部分的用户。LastPass的哈希认证采用随机因子以及服务器端的PBKDF2-SHA256算法进行了10万个循环,而并非在客户端执行,这使得根据被盗的哈希值进行解密的难度大为增加,也就是说,被盗走的哈希会遭到攻击,但不会那么快。但是,根据这些信息,攻击者有可能猜出较弱的用户主密码。

  对于这次安全事故,LassPass已经向所有用户发送了邮件通知,LastPass建议,该服务的所有用户都需要设置新的主密码,此外,所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。如果用户在其他网站里使用了和LassPass主密码相同的密码,应该也将这些密码进行修改。

Lastpass——密码管理工具_第5张图片

  由于用户的密码库并没有被盗取,因此用户没有必要修改LassPass密码库中的密码,向往常一样,LassPass强烈建议用户开启两步验证功能,为LassPass账户提供额外的保护。

  LastPass这次安全事故对于一个专门从事于安全领域的公司来说是致命一击,最具讽刺意味的是,专门从事密码保护服务却被黑客来了个一锅端,用户将自己最重要的密码保存在这个网站上,结果反而增加了安全隐患,那么用户就只能放弃这个服务,或许,将最重要的密码(例如网银和支付密码)记在脑子里,可能才是最安全的。

  相对于本地密码管理来说,LastPass的主要特点是方便,多台电脑和手机可以同步密码,用起来方便,但这也带来服务器端系统被攻击的可能性,建议使用LastPass一定要开两步认证,网银和支付密码不要放在LastPass里。

  LastPass是当前最热门的密码保管服务之一,免费为用户保存多个网站的密码,做到自动登录各个网站。

Lastpass——密码管理工具_第6张图片

再说一个我使用Lastpass导出功能遇到的问题。想说导出Lastpass的密码到KeePass中使用,不过我最开始使用的是谷歌浏览器,导出的时候遇见一个问题就是不能直接导出文件,而是以网页的形式显示密码文件中的内容。下面是我百度到的解决方法:

lastpass导出密码csv文件直接在谷歌浏览器默认打开了,怎么保存到电脑,而不是直接打开

zp7324   |  浏览 1230 次
  浏览器
直接在浏览器打开很乱,我想保存
 
你用google插件或者直接在google浏览器的web端打开就只会出现这样的情况,有两种方法可以直接保存成csv:
1.直接将显示出来的所有文字复制下来,在word里把所有逗号替换成制表符,然后再全选复制粘贴到excel里,再另存为csv就可以了(注,这个办法在office 2003好像不管用,得用2010)
2.下载firefox浏览器,安装lastpass插件,用这个插件可以直接导出csv文件,相对于上一种办法,这个更简单,只是需要安装一下firefox浏览器和插件而已。
提问者评价
谢谢!

 

个人不担心,还是会继续使用,后面会介绍KeePass的使用。

你可能感兴趣的:(Lastpass——密码管理工具)