LastPass是目前最主流的密碼管理器,功能非常強大,是一款免費、跨平台且方便使用的網絡密碼管理工具。它的特點是以瀏覽器擴展的形式使用,當你登錄任何一個網站,它就會提示你保存登錄信息,並在雲端自動同步,以後訪問該網站時它就會自動為你填寫登錄表單,免除記憶賬密和手工輸入的麻煩。
特點
生成密碼
LastPass可提供強大的生成隨機密碼的功能。在註冊頁面需要輸入密碼時可自動提示用戶生成安全密碼,並會自動保存生成的密碼。
離線使用
LastPass的瀏覽器插件會在本地存儲加密的密碼數據庫,以在網絡離線或發生故障導致無法連接LastPass服務器時能夠正常使用密碼庫及填寫功能,但部分功能可能會受到限制無法使用。
多因素身份驗證
LastPass提供多種多因素身份驗證方法的支持,如YubiKey、閃存盤、指紋識別設備、Google Authenticator,以確保主密碼意外泄漏時機密數據不會外泄。
安全筆記
LastPass網站和軟件提供安全筆記功能,可以將文字或表單狀信息(如銀行賬號、信用卡、駕照等信息)存入密碼庫,保證數據安全及可用性。
一次性密碼
數據導入導出
使用LastPass安裝包安裝時會自動查找並提示導入多種瀏覽器的密碼管理器存儲的密碼,還會提示刪除不安全方式存儲的密碼。
LastPass還提供了數種密碼管理工具數據庫的導出方法並可將導出的數據導入到LastPass數據庫。
LastPass可以將數據庫中的數據導出到CSV文件,Firefox瀏覽器,LastPass專用加密文件。
安全性
據官方網站稱LastPass採用256位AES加密算法對本地和網站上的密碼數據庫進行加密,並在數據傳輸時使用SSL加密連接等措施確保數據安全。
密碼必須存儲在網上
部分網友認為在網絡上存儲密碼庫並不安全而改用1Password、KeePass、RoboForm等本地密碼管理軟件。
安全事件
2011年5月4日左右,LastPass在其博客發出了安全通告,通知5月3日在LastPass內部網絡中發現了可疑的網絡活動,懷疑可能有部分加密信息泄露。LastPass迅速鎖定了所有的帳戶防止被非法登錄,並由電子郵件通知用戶確認電子信箱並更改更強壯的主密碼重新啟用帳戶以確保數據安全。大量更改主密碼的操作還導致了LastPass服務器當機。
到當前為止,還未有人宣稱在LastPass上存儲的信息泄露。
高級版功能
用戶可每月繳納3美元將帳戶升級至LastPass高級版(Premium),獲得更多的功能