近两年,密码安全问题被越来越频繁地提起,为保护隐私,许多朋友一边在为不同网站设置各异的高强度登陆密码,一边又在为如何记住它们而犯愁,于是,密码管理工具被越来越多人所关注。
在 iOS 平台,优秀的密码管理 App 不少,比如大名鼎鼎的 1Password ,它们可让用户在 Mac 以及 iOS 设备间同步所有密码并随时查看管理。而一旦跳出苹果生态圈,可供挑选的密码管理工具似乎所剩无几。
事实上,LastPass 一直是 1Password 最有力的「竞争对手」,它曾被外媒 TopTenREVIEWS 评为「全球排行第一的密码管理工具」。作为另一大密码管理工具,LastPass 不仅通吃 Windows、Mac、Linux 三大桌面系统,还涵盖 iOS、Android、Windows Phone、Blackberry、塞班等主流与非主流的移动平台 [详细支持列表] 。LastPass 通过自动云端同步,让用户只需记住一个主密码 就可随时随地、不受设备数量限制地享受密码自动填充、安全笔记、好友密码共享等功能。
相对于 1Password 的定价策略,LastPass 在桌面端是完全免费使用的,免费用户可在桌面浏览器之间实时同步密码库,使用完整的密码管理功能。只有当你希望能在移动设备上继续享受其强大特性(如 Android 新版支持第三方 App 的自动访问填充密码)时,才需要升级为 LastPass 高级版——费用仅需 6 RMB / 月。
让我们回到主题,瞧瞧这款被评为「全球排行第一的密码管理工具」 LastPass 都有哪些能耐?
LastPass 安全吗?
不敢贸然使用密码管理类工具的人群,他们的内心独白应该都是这样的:
我因为害怕被偷窥隐私而想方设法修改的高强度密码,却要寄存在一个互联网公司所提供的应用中,这怎么安全?
哦~其实你大可放心,LastPass 使用 AES256 与 PBKDF2「哈希算法」加密技术将数据保存至本地,让木马盗取、暴力破解变得毫无可能,甚至是 LastPass 公司内部也无法获取你的任何帐号密码信息。以至于,当不小心遗忘 LastPass 登陆主密码后,他们也无法提供传统的密码找回功能,而只能将你注册帐号时所提交的「密码提示」重新发送至邮箱,帮助你回忆密码。所以,一方面你需要牢记自己的密码,从另一方面也能看出 LastPass 可靠的安全性。
(了解更多信息,可以浏览官方海报 LastPass 如何为你的密码保驾护航?)
全平台通吃的 LastPass
在桌面端,LastPass 是以「浏览器插件」的形式存在的。无论使用 IE、Chrome、Firefox、Opera 或 Safari 进行网页浏览,LastPass 均提供持续更新的插件,方便用户在各种浏览器内部进行直接的安全管理、实时更新同步、快速填写表单等功能(下文会介绍)。而由于 Chrome / Opera / Firefox 均支持 Windows、Mac、Linux,也意味着 LastPass 同样支持三大主流系统(下图)。
正如上文所说,桌面浏览器中使用 LastPass 完全免费,适合普通用户使用,而收费的的高级版 (49 元 / 年) 还允许用户在 iOS、Android、Windows Phone 等移动设备之间来使用自己的密码库,哪怕是塞班 S60V3、黑莓等小众平台,你都能找到 LastPass 对应的移动 App —— 这才是真正意义上的「全平台通吃」。
自动保存 & 填充密码
当你使用安装过 LastPass 插件的浏览器(如 Chrome)登录某个网页时,LastPass 会自动弹出提示,询问用户是否需要记忆该网站,以便下次登陆时使用该匹配密码,甚至直接自动登录该网站。
对于已保存的网站,以后再次登陆时,你就可以直接点击帐号输入框右侧的「LastPass 按钮」选择匹配密码,而不需要再重复敲击键盘输入密码。日积月累后,相信你也能建立属于自己庞大的 LastPass 密码库。
快速填充重复信息
经常喜欢注册新网站或者切换马甲的小朋友们,肯定对日复一日输入相同的邮箱、家庭地址、手机号码等等繁琐重复动作叫苦连天。在 LastPass 的帮助下,你完全可以将上述信息全部预先输入你专属的个人信息表单中,如下图展示的那样:
往后浏览网站过程中不受打扰, 通过快捷键直接让 LastPass 为你自动填写,简单、快捷、省事。
购买 LastPass 高级版的大多数用户,主要是为了能在手机 / 平板上继续享受 LastPass 的密码管理功能。那么接下来,我来简单介绍一下高级版分别在 iOS 与 Android 系统中都有哪些特别之处。
LastPass for iOS:一切都藏进了 Safari 书签
由于苹果系统非常封闭,如何才能在 iOS 平台继续提供「自动填充网站密码」功能呢?几乎所有密码管理 App 都交出了同样的答卷——内置网页浏览器。虽然这招确实解决了用户需求,但「只能在内置浏览器中浏览网页」这跨不过的槛,也着实影响用户连贯的使用体验。
LastPass 巧妙地解决了这个问题,不仅能够保证用户使用 iOS 的 Safari 浏览器获得最佳使用体验的同时,又省去输入、保存密码的烦恼——因为你可以将「LastPass 填充与保存」功能集成至 Safari 书签中。
如何做到?设置非常简单!使用高级帐号登陆 LastPass for iOS 端,依次点按应用界面:
右上角 Logo -> 工具 -> 选项 –> 高级设置 –> Safari 小书签
接下来,LastPass 会引导你跳转至 Safari,而你只需按照页面提示即可轻松完成所有步骤。这一原理,实际就是少数派最近介绍的 Bookmarklet,而 LastPass 的这个 Bookmarklet 拥有更复杂的加密算法及架构,将密码填充 / 保存的功能全都隐藏至一个小小的书签按钮背后。
往后,我们只需点击书签并在 Safari 中正常登陆帐号(可设置自动注销时间,比如超过 1 小时后就需要重新登陆 LastPass 以保护隐私安全),即可享受到与桌面端几乎一致的浏览器自动填充特性了(下图)。对于喜欢用 iPad 上网的朋友,不得不说这个功能相比目前 1Password for iOS 来说,使用起来更加方便实用,值得体验。
LastPass for Android:在任意 App 内随叫随到
由于 Android 相比 iOS 更为开放的系统环境,LastPass 的密码填充特性不仅能顺利应用于 Chrome 浏览器中,更能在其他第三方 App 中得以完美延续。如 QQ 或 Skype 应用的登录界面,用户依旧能够调出 LastPass 填充窗口,极大方便那些处处都使用高强度密码的朋友。
首次在 Android 手机登陆 LastPass 高级版后,你就会看到一个「启用应用填入」的向导,根据提示即可打开功能。或者,你可以直接到手机的设置中找到「辅助功能」后,开启「LastPass」服务,服务开启 LastPass 的填入应用功能会同时打开。( 注意:若你使用的是 MIUI 系统,还需要进入手机的应用管理界面,找到 LastPass 并允许「显示悬浮窗」)
接下来,我们以 QQ 为示范,展示 LastPass 在第三方 App 中是如何工作的。通过下图,你会发现 QQ 界面中会自动弹出「用 LastPass 填写」提示框。考虑到最佳的安全性,你需要先点击「复制用户名」,然后长按用户名输入框后粘贴,然后点击「复制密码」重复粘贴动作。
如果没有显示需要的帐号密码,可点击「搜索」快速寻找相应密码,或进行添加(右上图)。
而作为一名高级用户,你更可以主动更改 LastPass 处理不同 App 时的策略。在 LastPass 「填入应用」选项界面中点击「编辑应用关联」,你可以使用搜索快速找到需要修改的 App。如下图,在「匹配站点」中输入希望关联的站点信息。当然,如果不同 App 或站点中都使用了相同的账户信息,你也可以将它们匹配到同一个站点。一切都是那么简单!
无论如何,如果在座的各位从来没有尝试过多平台同步的密码管理工具,不妨试试看这款全平台通吃的 LastPass,它能为你的互联网生活省去不少麻烦呢。
LastPass 高级版特惠 + 微博转发抽奖
LastPass 官方非常重视中国市场,除了全面汉化了移动端 App,更提供了特惠价格——
1. 在 2014 年 8 月 9 日至 15 日 期间,你可以通过 LastPass 中国独家官方代理「数码荔枝」淘宝店,以 6 折(即 49 元)的价格购买 LastPass 高级版一年授权码。
2. 转发 @少数派sspai 活动微博并关注 @数码荔枝,就有机会免费获得 10 枚 LastPass 高级版授权码哦!