LastPass:The Last Password You’ll Have to Remember!

我之前一直是用Firefox自带的密码管理器记住密码并用Xmarks同步两台电脑之间的密码和书签，但Xmarks因为找不到盈利模式有可能会关闭。最后决定用LastPass作为我的密码同步工具。

注：12月2日，Lastpass已经收购书签同步服务Xmarks http://blog.xmarks.com/?p=2033。

• LastPass官方网站：https://lastpass.com/
• Firefox的LastPass扩展页面：https://addons.mozilla.org/zh-CN/firefox/addon/8542/

LastPass支持多平台跨浏览器间的密码同步（移动平台需付费）

LastPass可靠吗？个人信息交给它是否安全？ 我认为是可信任的（个人看法）

1. LastPass网站支持https访问（必须的），浏览器显示SSL服务器证书是安全可靠的，官方也说明数据是在本地加密后才上传到服务器



2. 查看lastpass.com域名Whois信息，域名已创建5年，信息与网站上的联系信息一致
3. 查看lastpass.com的WOT声誉评级信息为“极佳”
4. 查看lastpass.com的Alexa网站流量排名：全球排名14375、美国排名5918，证明使用者不少

如果实在还是不放心LastPass的安全性，那么我推荐你用开源的单机的密码管理软件KeePass（中文介绍），如果还想同步密码，可以把密码数据文件扔到Dropbox同步。

由于我用Firefox作为我的默认浏览器，所以以LastPass的Firefox扩展来介绍。

LastPass支持从众多密码管理工具导入密码

 

添加个人填表信息（就是注册网站帐号时填的帐号、地址、邮箱等）：进入「我的LastPass密码库」→「填写表单」→「添加个人档案」，以后注册ID就只需要按下快捷键或鼠标右键填写表单，LastPass就自动帮你填了。注意：密码不是在这里添加，LastPass出于安全考虑，密码是随机生成（也可以自行填写）。

修改LastPass快捷键：「参数选项」→「热键」

 

到百度注册一个帐号练练手：https://passport.baidu.com/?reg&

1. 按ALT+Z或鼠标右键填写表单
2. 按ALT+G生成密码（这里可修改生成密码的长度、包含哪些字符），点（接受）会自动把密码填上相应位置
3. 点网页上的“提交”按钮，LastPass会提示是否记住密码，点（记住）就可以了
4. 下次登录可以在“我的LastPass密码库”点百度的名称会自动登录或到百度的登录页面按ALT+Page Up/Down & ALT+A

如果在“我的LastPass密码库”或按ALT+A登录失败，有可能是因为LastPass记住的网址不是登录的URL而是注册的URL，把网址修改为登录的URL就可以了。

钩选（从不自动填写）则在网站登录页面不会自动填写帐号密码，钩选（自动登录）则进入登录页面LastPass自动完成登录过程。

修改LastPass帐户的安全设置：https://lastpass.com/?ac=1&opensettings=1

建议至少选上 “编辑站点”、“查看密码”时需要输入LastPass主密码

另外，LastPass的登录密码也应该足够地复杂：我自己的密码是12位的英文大小写+数字+符号

网格多因素身份验证：就是一次性密码，每次登录密码都从“网格”上取值，相当于网上银行的囗令卡，安全性极强

 

LastPass bookmarklet（书签）

可以在没有安装LastPass扩展、软件的情况下让LastPass帮你登录你的帐号（用别人电脑、在网吧）：https://lastpass.com/?ac=1&opensettings=1

我遇到的问题

1. 登录后LastPass不提示是否记住密码：填写好登录信息后按“保存所有输入的数据”（可设快捷键）
2. 让LastPass记住哪些密码好？我不让它记住重要的邮箱、涉及金钱交易（网上银行、支付宝等）、独立博客后台登录（现在你正在看着），其它我都让LastPass帮我生成、保存，肯定比千篇一律的密码安全

总结

LastPass是一个免费的优秀的自动填表、浏览器密码同步管理工具。

优点：支持多平台跨浏览器、安全性强、中文界面、免费

不足：中文界面翻译有待改进、对弹出式登录对话框支持不好