Lastpass是一个优秀的在线密码管理器和页面过滤器,采用了强大的加密算法,自动登录/云同步/跨平台/支持多款浏览器。

我之前一直都在使用这个工具,不过都是在浏览器上以扩展的方式使用,在火狐浏览器上扩展可以正常使用,不过有时候还是会出现各种各样的问题,比如不能正常登陆到服务器等等。今天我在谷歌浏览器上面想要安装这个扩展试试,发现居然在谷歌商店中找不到这个扩展了。无奈,在网上搜索了一下,我最后在Lastpass官网上面下载了一个安装版的来用,

下面是高级选项,可以进行各种设置,比如可以自定义要安装的浏览器等等。

然后安装即可。

下面是在谷歌浏览器上的界面:

lastpass保存的密码都是在服务器上的,有人说保存在服务器上的都不安全,其实也不是,因为他上传到服务器之前都是经过加密的。不过我发现网路上有人说lastpass已经不再安全,被黑客攻破之类的。用不用lastpass见仁见智。不过使用起来真的是蛮方便,而且相信最新版本的安全级别应该可以。也就是我上面使用的安装版而非扩展的形式安装。

在线密码管理器LastPass被黑客攻破。原文:http://www.williamlong.info/archives/4267.html

摘要:LastPass的网络上周五被黑客攻破,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。LastPass声称,虽然加密的用户数据库在攻击中被盗走,但并没有迹象表明用户账号遭到不法分子的登入。

  据LastPass官方博客介绍,上周五LastPass的网络被黑客攻破,该公司的信息安全团队在对“可疑活动”进行调查后发现,没有任何证据表明攻击者从用户密码库中窃取了加密数据,也没有获取用户的帐户信息。

  不过,攻击者可能窃取了用户帐号的电子邮件地址、密码提醒信息,以及用于认证的哈希信息和个人Salt信息。根据这些信息,攻击者有可能猜出较弱的用户主密码。

  LastPass声称,对自己的加密措施非常有信心,它足够保护大部分的用户。LastPass的哈希认证采用随机因子以及服务器端的PBKDF2-SHA256算法进行了10万个循环,而并非在客户端执行,这使得根据被盗的哈希值进行解密的难度大为增加,也就是说,被盗走的哈希会遭到攻击,但不会那么快。但是,根据这些信息,攻击者有可能猜出较弱的用户主密码。

  对于这次安全事故,LassPass已经向所有用户发送了邮件通知,LastPass建议,该服务的所有用户都需要设置新的主密码,此外,所有从新设备或新IP地址登录帐号的用户都需要通过电子邮件去验证身份。如果用户在其他网站里使用了和LassPass主密码相同的密码,应该也将这些密码进行修改。

  由于用户的密码库并没有被盗取,因此用户没有必要修改LassPass密码库中的密码,向往常一样,LassPass强烈建议用户开启两步验证功能,为LassPass账户提供额外的保护。

  LastPass这次安全事故对于一个专门从事于安全领域的公司来说是致命一击,最具讽刺意味的是,专门从事密码保护服务却被黑客来了个一锅端,用户将自己最重要的密码保存在这个网站上,结果反而增加了安全隐患,那么用户就只能放弃这个服务,或许,将最重要的密码(例如网银和支付密码)记在脑子里,可能才是最安全的。

  相对于本地密码管理来说,LastPass的主要特点是方便,多台电脑和手机可以同步密码,用起来方便,但这也带来服务器端系统被攻击的可能性,建议使用LastPass一定要开两步认证,网银和支付密码不要放在LastPass里。

  LastPass是当前最热门的密码保管服务之一,免费为用户保存多个网站的密码,做到自动登录各个网站。

再说一个我使用Lastpass导出功能遇到的问题。想说导出Lastpass的密码到KeePass中使用,不过我最开始使用的是谷歌浏览器,导出的时候遇见一个问题就是不能直接导出文件,而是以网页的形式显示密码文件中的内容。下面是我百度到的解决方法:

lastpass导出密码csv文件直接在谷歌浏览器默认打开了,怎么保存到电脑,而不是直接打开

zp7324 | 浏览 1230 次
直接在浏览器打开很乱,我想保存
  
你用google插件或者直接在google浏览器的web端打开就只会出现这样的情况,有两种方法可以直接保存成csv:
1.直接将显示出来的所有文字复制下来,在word里把所有逗号替换成制表符,然后再全选复制粘贴到excel里,再另存为csv就可以了(注,这个办法在office 2003好像不管用,得用2010)
2.下载firefox浏览器,安装lastpass插件,用这个插件可以直接导出csv文件,相对于上一种办法,这个更简单,只是需要安装一下firefox浏览器和插件而已。
提问者评价
谢谢!

个人不担心,还是会继续使用,后面会介绍KeePass的使用。

Lastpass——密码管理工具的更多相关文章

  1. lastpass密码管理工具使用教程

    现在移动互联网发展异常空气,无论访问哪个平台或者网站必须要注册账号,日子久了就会发现最痛苦的就是记住这些网站的密码.因为我们不可能将所有的网站都是设置同样的的账号密码,因为国内网站用户数据库被泄露的事 ...

  2. 个人信息管理PIM——密码管理工具软件

    密码管理工具 以KeePass为主,结合LastPass在线浏览器网页密码.有钱银可以考虑1Password. KeePass LastPass 1Password 价格费用 免费开源 普通版:免费 ...

  3. C#-用Winform制作一个简单的密码管理工具

    为什么要做? 首先是为了练习一下c#. 想必大家都有过记不起某个平台的账号密码的经历,那种感受着实令人抓狂.那这么多账号密码根本记不住!我之前用python写过一个超级简单(连账号信息都写在代码里那种 ...

  4. 用firefox 31配合KeePass密码管理器实现web帐号密码自动填写登录

    原文:http://bbs.kafan.cn/thread-1754676-1-1.html KeePass的优势:1.这是一款完全开源的密码管理器2.很多人都使用lastpass来保存密码,而这种严 ...

  5. (转)高强度密码管理软件KeePass使用详解

    转自:http://www.ruancan.com/ 算下来,你接触电脑有多久了?从第一次上网,到今天,你一共申请了多少个网站或者软件的帐号?相信这是一个几乎无人能够回答的问题. 无数人面临着这两个问 ...

  6. 密码管理平台ratticdb的部署,在centos7上的部署

    一,前言 一直想用ratticdb这个有web界面的密码管理工具,百度了一下居然没有找到中文的部署文档,访问官网也是notfound.找到了官方的部署指南:https://github.com/til ...

  7. 使用Docker搭建自己的Bitwarden密码管理服务

    相信身为开发者,总会在各种网站中注册账号,为了方面记忆可以使用同一套账号密码进行注册,自从前段时间学习通时间撞库后有些人已经开始疯狂改密码了,可是密码一多就很难记忆,最好找个地方存储账户信息 我曾经使 ...

  8. 你是否经常忘记网站上的各种密码?分享个密码管理软件LastPass

      现在网络那么发达,我们上网的每个人势必会在各个网站上登陆,那势必会有一堆密码需要管理,那怎么能记住那么多网站的密码呢?我之前的做法是设置几个常用的密码,好多不重要的网站用一个,重要的网站用一个,然 ...

  9. Database基础(四):密码恢复及设置、 用户授权及撤销、数据备份与恢复、MySQL管理工具

    一.密码恢复及设置 目标: 本案例要求熟悉MySQL管理密码的控制,完成以下任务操作: 练习重置MySQL管理密码的操作 通过正常途径设置MySQL数据库的管理密码 步骤: 步骤一:重置MySQL管理 ...

随机推荐

  1. 初识Vue——模板语法

    一.插值 1.文本 数据绑定最常见的形式是使用双大括号({{  }}--"Mustache"语法)的文本插值 <div class="mustache"& ...

  2. 2017第八届蓝桥杯 K倍区间

    标题: k倍区间 给定一个长度为N的数列,A1, A2, - AN,如果其中一段连续的子序列Ai, Ai+1, - Aj(i <= j)之和是K的倍数,我们就称这个区间[i, j]是K倍区间. ...

  3. SpringBoot application.yml logback.xml,多环境配置,支持 java -jar --spring.profiles.active

    趁今天有时间整理了一下 启动命令为 //开发环境 java -jar app.jar --spring.profiles.active=dev--server.port=8060 //测试环境 jav ...

  4. Java 多线程入门

    进程与线程 在学习Java多线程之前,先简单复习一下进程与线程的知识. 进程:进程是系统进行资源分配和调度的基本单位,可以将进程理解为一个正在执行的程序,比如一款游戏. 线程:线程是程序执行的最小单位 ...

  5. shell脚本 字串截取 正则表达式

    字串处理 子串截取方法一:使用${}表达式格式:echo ${x:起始位置:长度}(起始位置编号从0开始,可省略) 方法二:使用expr substr格式:expr substr "$x&q ...

  6. Android 网络之 Volley+OkHttp+Https

    Volley 已经发布很长时间了, 也已被广泛应用, 相关教程到处都是. 本文只说两个值得注意的地方. 本文讲解部分比较少, 请参阅提供的相关链接. 完整的实现代码在 Github dodocat/A ...

  7. ZigBee技术

    ZigBee技术是一种近距离.低复杂度.低功耗.低速率.低成本的双向无线通讯技术.主要用于距离短.功耗低且传输速率不高的各种电子设备之间进行数据传输以及典型的有周期性数据.间歇性数据和低反应时间数据传 ...

  8. Linux系统挂载NTFS文件系统

     今天尝试并成功的将一块500G的移动硬盘挂载到了RHEL5的系统上,甚感欣慰.想到也许以后自己或其他同学们会有类似经历,于是尽量细致的记录于此.     无论是一块安装了Windows/Linu ...

  9. ASP.NET 页面双向静态化

    而我们预期的结果应该如下图,实际只请求两次. 用301重定向可以解决该循环请求产生的问题. OK, let's begin. 本文的Demo和Source是基于上一篇的,如果下面的一些文件或文件夹没有 ...

  10. Openstack_O版(otaka)部署_认证服务keystone部署

    安装和配置服务 1. 建keystone库建用户 在控制节点执行 mysql -uroot -p123456 CREATE DATABASE keystone; GRANT ALL PRIVILEGE ...