zzl

隨著CSDN密碼泄露事件后，緊接著人人、開心、世紀(jì)佳緣以及百合網(wǎng)用戶賬戶密碼被爆出泄密事件夠，你還敢使用同一個(gè)密碼嗎？雖然說不同服務(wù)要使用不同的密碼，但是這么多網(wǎng)站，這么多密碼誰能記得??？這時(shí)我們就需要一個(gè)密碼管理工具來解決這樣的問題，主流的LastPass和1Password都是使用了https安全協(xié)議，不過LastPass的中文頁面卻要親民不少，在這類密碼工具的幫助下，我們只需要記住一個(gè)密碼，其它服務(wù)的密碼就靠軟件來輸入。

以插件形式存在的LastPass在安裝時(shí)比較簡(jiǎn)單，當(dāng)用戶通過插件Chrome或是Firefox中的應(yīng)用商店安裝它后，系統(tǒng)會(huì)自動(dòng)彈出設(shè)置導(dǎo)向頁，點(diǎn)擊“創(chuàng)建一個(gè)賬戶”后（如圖1），系統(tǒng)會(huì)跳轉(zhuǎn)頁面，讓用戶輸入注冊(cè)郵箱、LastPass主密碼以及密碼提示，點(diǎn)擊“創(chuàng)建賬戶”后，LastPass會(huì)再次讓你輸入主密碼，保證你的輸入無誤。接下來按照提示依次下一步即可完成LastPass的設(shè)置導(dǎo)向?，F(xiàn)在我們只需記住主密碼，其他賬戶與密碼就交由LastPass來管理。

重啟瀏覽器后，在地址欄右側(cè)工具欄中便會(huì)多出“LastPass”的按鈕，點(diǎn)擊即可登錄。這時(shí)我們便能打開任意需要登錄賬戶的站點(diǎn)，輸入用戶名與密碼登錄后，LastPass就會(huì)提示用戶“保存站點(diǎn)”，并彈出對(duì)話框讓用戶選擇登錄方式（如圖2），建議用戶勾選“自動(dòng)登錄”來獲得最簡(jiǎn)便的登錄方式。

如果，用戶對(duì)使用的賬戶密碼復(fù)雜程度并不了解，那你就可使用LastPass所提供的安全密碼來進(jìn)行替換。進(jìn)入在密碼更改界面后，點(diǎn)擊“LastPass”按鈕，在下拉菜單中選擇“生成安全密碼”（如圖3），在彈出的生成頁面就能查看到系統(tǒng)提供的復(fù)雜的密碼，點(diǎn)擊確定按鈕后，新密碼會(huì)自動(dòng)填入到對(duì)應(yīng)的表單中。

我們所有的網(wǎng)站密碼都可以交由LastPass來管理，它會(huì)幫用戶生成、保存、填寫，而我們只需記住密碼即可。需要使用登錄時(shí)，點(diǎn)擊LastPass按鈕即可登錄，如果你需要查看密碼時(shí)，進(jìn)入“我的lastpass密碼庫”就能查看你所有的密碼。現(xiàn)在我們就可以把所有的網(wǎng)站的密碼更改為較為復(fù)雜密碼，每一個(gè)網(wǎng)站都可以設(shè)置成不一樣的密碼，不再花費(fèi)過多的精力去將密碼記住。

我們將所有的密碼交給LastPass來管理，我們唯一需要記住或擔(dān)心安全性的便是事先設(shè)置的主密碼。不過LastPass提供了閃存盤、指紋識(shí)別設(shè)備、Google Authenticator（二部驗(yàn)證）的方式來加強(qiáng)LastPass主密碼的安全性。

其中最簡(jiǎn)潔也最節(jié)約成本的便是利用智能手機(jī)登錄Google Play，下載Google Authenticator應(yīng)用，再輸入注冊(cè)的LastPass賬戶信息，此后無論是在任何一臺(tái)電腦、瀏覽器在登錄LastPass之前，就需要你輸入一個(gè)google二步驗(yàn)證生成的數(shù)字，它類似RSA的動(dòng)態(tài)令牌，只有通過google驗(yàn)證，且正確地輸入了你的主密碼，你才可以登錄LastPass。