Lastpass——密码管理工具
Lastpass是一个优秀的在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持多款浏览器。
我之前一直都在使用这个工具,不过都是在浏览器上以扩展的方式使用,在火狐浏览器上扩展可以正常使用,不过有时候还是会出现各种各样的问题,比如不能正常登陆到服务器等等。今天我在谷歌浏览器上面想要安装这个扩展试试,发现居然在谷歌商店中找不到这个扩展了。无奈,在网上搜索了一下,我最后在Lastpass官网上面下载了一个安装版的来用,
下面是高级选项,可以进行各种设置,比如可以自定义要安装的浏览器等等。
然后安装即可。
下面是在谷歌浏览器上的界面:
lastpass保存的密码都是在服务器上的,有人说保存在服务器上的都不安全,其实也不是,因为他上传到服务器之前都是经过加密的。不过我发现网路上有人说lastpass已经不再安全,被黑客攻破之类的。用不用lastpass见仁见智。不过使用起来真的是蛮方便,而且相信最新版本的安全级别应该可以。也就是我上面使用的安装版而非扩展的形式安装。
在线密码管理器LastPass被黑客攻破。原文:http://www.williamlong.info/archives/4267.html
摘要:LastPass的网络上周五被黑客攻破,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。LastPass声称,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。
据LastPass官方博客介绍,上周五LastPass的网络被黑客攻破,该公司的信息安全团队在对“可疑活动”进行调查后发现,没有任何证据表明攻击者从用户密码库中窃取了加密数据,也没有获取用户的帐户信息。
不过,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息和个人Salt信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。
LastPass声称,对自己的加密措施非常有信心,它足够保护大部分的用户。LastPass的哈希认证采用随机因子以及服务器端的PBKDF2-SHA256算法进行了10万个循环,而并非在客户端执行,这使得根据被盗的哈希值进行解密的难度大为增加,也就是说,被盗走的哈希会遭到攻击,但不会那么快。但是,根据这些信息,攻击者有可能猜出较弱的用户主密码。
对于这次安全事故,LassPass已经向所有用户发送了邮件通知,LastPass建议,该服务的所有用户都需要设置新的主密码,此外,所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。如果用户在其他网站里使用了和LassPass主密码相同的密码,应该也将这些密码进行修改。
由于用户的密码库并没有被盗取,因此用户没有必要修改LassPass密码库中的密码,向往常一样,LassPass强烈建议用户开启两步验证功能,为LassPass账户提供额外的保护。
LastPass这次安全事故对于一个专门从事于安全领域的公司来说是致命一击,最具讽刺意味的是,专门从事密码保护服务却被黑客来了个一锅端,用户将自己最重要的密码保存在这个网站上,结果反而增加了安全隐患,那么用户就只能放弃这个服务,或许,将最重要的密码(例如网银和支付密码)记在脑子里,可能才是最安全的。
相对于本地密码管理来说,LastPass的主要特点是方便,多台电脑和手机可以同步密码,用起来方便,但这也带来服务器端系统被攻击的可能性,建议使用LastPass一定要开两步认证,网银和支付密码不要放在LastPass里。
LastPass是当前最热门的密码保管服务之一,免费为用户保存多个网站的密码,做到自动登录各个网站。
再说一个我使用Lastpass导出功能遇到的问题。想说导出Lastpass的密码到KeePass中使用,不过我最开始使用的是谷歌浏览器,导出的时候遇见一个问题就是不能直接导出文件,而是以网页的形式显示密码文件中的内容。下面是我百度到的解决方法:
lastpass导出密码csv文件直接在谷歌浏览器默认打开了,怎么保存到电脑,而不是直接打开
直接在浏览器打开很乱,我想保存
你用google插件或者直接在google浏览器的web端打开就只会出现这样的情况,有两种方法可以直接保存成csv:1.直接将显示出来的所有文字复制下来,在word里把所有逗号替换成制表符,然后再全选复制粘贴到excel里,再另存为csv就可以了(注,这个办法在office 2003好像不管用,得用2010)2.下载firefox浏览器,安装lastpass插件,用这个插件可以直接导出csv文件,相对于上一种办法,这个更简单,只是需要安装一下firefox浏览器和插件而已。
- 提问者评价
-
谢谢!
个人不担心,还是会继续使用,后面会介绍KeePass的使用。
Lastpass——密码管理工具相关推荐
- lastpass密码管理工具使用教程
现在移动互联网发展异常空气,无论访问哪个平台或者网站必须要注册账号,日子久了就会发现最痛苦的就是记住这些网站的密码.因为我们不可能将所有的网站都是设置同样的的账号密码,因为国内网站用户数据库被泄露的事 ...
- Chrome 扩展程序——LastPass:密码管理工具
LastPass 是一款专业的密码管理工具,可以随机生成由大小写字母,数字和特殊字符组合而成的密码,保存账号密码后,之后再登陆网站就可以自动填充匹配账号密码,安全方便. 使用方法 注册账号 LastP ...
- 个人信息管理PIM——密码管理工具软件
密码管理工具 以KeePass为主,结合LastPass在线浏览器网页密码.有钱银可以考虑1Password. KeePass LastPass 1Password 价格费用 免费开源 普通版:免费 ...
- 全平台最佳密码管理工具大全:支持 Windows、Linux、Mac、Android、iOS 以及企业应用
原文 当谈到网络安全的防护时,从各种网络威胁的角度来看,仅安装一个防病毒软件或运行一个安全的 Linux 操作系统,并不意味你就是足够安全的. 今天大多数网络用户都容易受到网络攻击,并不是因为他们没有 ...
- gorm 密码字段隐藏_非常专业且免费的密码管理工具
KeeWeb是一个非常专业的密码管理工具.这款工具支持Mac OS X,Windows和Linux平台,不需要任何安装和工作在所有现代浏览器,搜索任何条目或查看所有文件中的所有项目作为一个列表.功能非 ...
- gorm 密码字段隐藏_KeeWeb for mac(密码管理工具)
KeeWeb是一个非常专业的密码管理工具.这款工具支持Mac OS X,Windows和Linux平台,不需要任何安装和工作在所有现代浏览器,搜索任何条目或查看所有文件中的所有项目作为一个列表.功能非 ...
- KeePass Password Safe(互联网密码管理器软件)官方中文版V2.48.1 | 密码管理工具哪个好用?
KeePass Password Safe 是一款免费开源轻便安全且易于使用的专业互联网密码管理器软件,作用跟填表小子(Roboform)一样,也是用来帮助用户安全保存用户在互联网上的各种密码,并能帮 ...
- linux系统密码管理,Linux使用密码管理工具pass管理密码的方法
在Linux系统操作中,使用的密码多了反而记不过来,而且也容易记错,如果使用密码管理工具来管理的话会轻松很多,下面小编就给大家介绍一款实用的密码管理工具pass,一起来学习下pass的使用吧. 对于那 ...
- 基于python的密码管理工具
如何记住各种各样的账户名和密码? 这是一个头疼的问题. 现在各种社区,商业网站,客户端app,全都使用 用户名+密码 或 邮箱+密码的登陆方式.当你使用了越来越多的服务,就意味着你要管理越来越多的账户 ...
最新文章
- c语言用getchar函数输入两个字符c1,c语言:用getchar函数读入两个字符给c1,c2,用putchar和printf输出。思考问题...
- Springmvc配置定时任务注解开发
- placement new--《C++必知必会》 条款35
- ios原子操作和各种锁
- Ext JS - Combobox 加载下拉框数据 级联下拉框
- 朴素贝叶斯法---朴素贝叶斯法的参数估计
- MyEclipse — Maven+Spring+Struts+Hibernate 整合 [学习笔记-1]
- 计算机网络课程设计之Tracert与Ping程序设计与实现
- Jquery实现定时器实例
- 关于备考软考过程中历年真题的说明
- matplotlib画正态分布图
- 计算机专业电脑需要显卡吗,组装电脑要不要配独立显卡?
- Yocto系列讲解[理论篇]27 - BitBake全过程(5)
- python path包的使用详解
- 专访黄文斌丨中专文凭的他,辞掉了9年的国企“铁饭碗”
- 【监听器篇】4.统计当前在线的用户人数
- 使用nid的修改数据库名
- 2019年上半年人工智能产业数据概览
- Unity里面实现Camera围绕物体旋转
- 用html写一个简历