Lastpass是一个优秀的在线密码管理器和页面过滤器，采用了强大的加密算法，自动登录/云同步/跨平台/支持多款浏览器。

我之前一直都在使用这个工具，不过都是在浏览器上以扩展的方式使用，在火狐浏览器上扩展可以正常使用，不过有时候还是会出现各种各样的问题，比如不能正常登陆到服务器等等。今天我在谷歌浏览器上面想要安装这个扩展试试，发现居然在谷歌商店中找不到这个扩展了。无奈，在网上搜索了一下，我最后在Lastpass官网上面下载了一个安装版的来用，

下面是高级选项，可以进行各种设置，比如可以自定义要安装的浏览器等等。

然后安装即可。

下面是在谷歌浏览器上的界面：

lastpass保存的密码都是在服务器上的，有人说保存在服务器上的都不安全，其实也不是，因为他上传到服务器之前都是经过加密的。不过我发现网路上有人说lastpass已经不再安全，被黑客攻破之类的。用不用lastpass见仁见智。不过使用起来真的是蛮方便，而且相信最新版本的安全级别应该可以。也就是我上面使用的安装版而非扩展的形式安装。

在线密码管理器LastPass被黑客攻破。原文：http://www.williamlong.info/archives/4267.html

摘要：LastPass的网络上周五被黑客攻破，攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息，以及用于认证的哈希信息。根据这些信息，攻击者有可能猜出较弱的用户主密码。LastPass声称，虽然加密的用户数据库在攻击中被盗走，但并没有迹象表明用户账号遭到不法分子的登入。

　　据LastPass官方博客介绍，上周五LastPass的网络被黑客攻破，该公司的信息安全团队在对“可疑活动”进行调查后发现，没有任何证据表明攻击者从用户密码库中窃取了加密数据，也没有获取用户的帐户信息。

　　不过，攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息，以及用于认证的哈希信息和个人Salt信息。根据这些信息，攻击者有可能猜出较弱的用户主密码。

　　LastPass声称，对自己的加密措施非常有信心，它足够保护大部分的用户。LastPass的哈希认证采用随机因子以及服务器端的PBKDF2-SHA256算法进行了10万个循环，而并非在客户端执行，这使得根据被盗的哈希值进行解密的难度大为增加，也就是说，被盗走的哈希会遭到攻击，但不会那么快。但是，根据这些信息，攻击者有可能猜出较弱的用户主密码。

　　对于这次安全事故，LassPass已经向所有用户发送了邮件通知，LastPass建议，该服务的所有用户都需要设置新的主密码，此外，所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。如果用户在其他网站里使用了和LassPass主密码相同的密码，应该也将这些密码进行修改。

　　由于用户的密码库并没有被盗取，因此用户没有必要修改LassPass密码库中的密码，向往常一样，LassPass强烈建议用户开启两步验证功能，为LassPass账户提供额外的保护。

　　LastPass这次安全事故对于一个专门从事于安全领域的公司来说是致命一击，最具讽刺意味的是，专门从事密码保护服务却被黑客来了个一锅端，用户将自己最重要的密码保存在这个网站上，结果反而增加了安全隐患，那么用户就只能放弃这个服务，或许，将最重要的密码（例如网银和支付密码）记在脑子里，可能才是最安全的。

　　相对于本地密码管理来说，LastPass的主要特点是方便，多台电脑和手机可以同步密码，用起来方便，但这也带来服务器端系统被攻击的可能性，建议使用LastPass一定要开两步认证，网银和支付密码不要放在LastPass里。

　　LastPass是当前最热门的密码保管服务之一，免费为用户保存多个网站的密码，做到自动登录各个网站。

再说一个我使用Lastpass导出功能遇到的问题。想说导出Lastpass的密码到KeePass中使用，不过我最开始使用的是谷歌浏览器，导出的时候遇见一个问题就是不能直接导出文件，而是以网页的形式显示密码文件中的内容。下面是我百度到的解决方法：

直接在浏览器打开很乱，我想保存

你用google插件或者直接在google浏览器的web端打开就只会出现这样的情况，有两种方法可以直接保存成csv：1.直接将显示出来的所有文字复制下来，在word里把所有逗号替换成制表符，然后再全选复制粘贴到excel里，再另存为csv就可以了（注，这个办法在office 2003好像不管用，得用2010）2.下载firefox浏览器，安装lastpass插件，用这个插件可以直接导出csv文件，相对于上一种办法，这个更简单，只是需要安装一下firefox浏览器和插件而已。

个人不担心，还是会继续使用，后面会介绍KeePass的使用。