向密码泄露说不

zzl

随着CSDN密码泄露事件后，紧接着人人、开心、世纪佳缘以及百合网用户账户密码被爆出泄密事件够，你还敢使用同一个密码吗？虽然说不同服务要使用不同的密码，但是这么多网站，这么多密码谁能记得住？这时我们就需要一个密码管理工具来解决这样的问题，主流的LastPass和1Password都是使用了https安全协议，不过LastPass的中文页面却要亲民不少，在这类密码工具的帮助下，我们只需要记住一个密码，其它服务的密码就靠软件来输入。

以插件形式存在的LastPass在安装时比较简单，当用户通过插件Chrome或是Firefox中的应用商店安装它后，系统会自动弹出设置导向页，点击“创建一个账户”后（如图1），系统会跳转页面，让用户输入注册邮箱、LastPass主密码以及密码提示，点击“创建账户”后，LastPass会再次让你输入主密码，保证你的输入无误。接下来按照提示依次下一步即可完成LastPass的设置导向。现在我们只需记住主密码，其他账户与密码就交由LastPass来管理。

重启浏览器后，在地址栏右侧工具栏中便会多出“LastPass”的按钮，点击即可登录。这时我们便能打开任意需要登录账户的站点，输入用户名与密码登录后，LastPass就会提示用户“保存站点”，并弹出对话框让用户选择登录方式（如图2），建议用户勾选“自动登录”来获得最简便的登录方式。

如果，用户对使用的账户密码复杂程度并不了解，那你就可使用LastPass所提供的安全密码来进行替换。进入在密码更改界面后，点击“LastPass”按钮，在下拉菜单中选择“生成安全密码”（如图3），在弹出的生成页面就能查看到系统提供的复杂的密码，点击确定按钮后，新密码会自动填入到对应的表单中。

我们所有的网站密码都可以交由LastPass来管理，它会帮用户生成、保存、填写，而我们只需记住密码即可。需要使用登录时，点击LastPass按钮即可登录，如果你需要查看密码时，进入“我的lastpass密码库”就能查看你所有的密码。现在我们就可以把所有的网站的密码更改为较为复杂密码，每一个网站都可以设置成不一样的密码，不再花费过多的精力去将密码记住。

我们将所有的密码交给LastPass来管理，我们唯一需要记住或担心安全性的便是事先设置的主密码。不过LastPass提供了闪存盘、指纹识别设备、Google Authenticator（二部验证）的方式来加强LastPass主密码的安全性。

其中最简洁也最节约成本的便是利用智能手机登录Google Play，下载Google Authenticator应用，再输入注册的LastPass账户信息，此后无论是在任何一台电脑、浏览器在登录LastPass之前，就需要你输入一个google二步验证生成的数字，它类似RSA的动态令牌，只有通过google验证，且正确地输入了你的主密码，你才可以登录LastPass。