LastPass

一直以来,密码管理机制是个头痛的问题。似乎很难找到一个在简单和容易记忆之间取得平衡的方案。

  1. 所有的网络使用同一个密码固然容易记忆,但当一个网站泄露时,比如CSDN,所有的网站都泄露了。
  2. 每个网站使用随机生成的密码,固然安全,但是人工的记忆似乎是不可能。
  3. 或者使用分级制,多数不重要的网站使用同一简单密码,重要的网站使用不同密码。这样还是需要记忆不少的密码。
  4. 或者,将密码分成两部分(或者更多部分)。第一部分是固定的,比如“12345%”,第二部分根据网站的名称或者域名生成,比如“sina”就是“s”,”baidu”就用“b”,“google”就用“g”。密码由这两部分组合而成:“12345%s”,“12345%b”,“12345%g”。不过作为被迫害妄想狂,我挺担心这个规律被人找到。

等我遇上 LastPass 时,我不再头痛了。每个网站都使用不同的密码,用 LastPass 保存密码,我只需要记住 LastPass 的密码。LastPass 还支持 Google 密码验证器或者是Yubikey。目前来看是较为完美的解决方案。

或许有人担心将密码保存在 LastPass 服务器上的安全。我粗略地看了 LastPass 的说明,其他网站的密码是在加密之后保存在 LastPass 上的,只能用主密码进行解密。关心机理的同学可以仔细看下说明。

杨MM提到的keepass之前也使用过。但是不够方便。Keepass 是本地软件,只能一台机器上使用,(变通的方法是使用 dropbox 在多台电脑之间进行同步);keepass 不与浏览器结合,似乎要ctrl+C ctrl+V,使用体验不够好。

3 Comments

  1. jackyang说道:

    我还是喜欢keepass

  2. jackyang说道:

    keepass 手机上有客户端,我需要这个。。

Leave a Reply