LastPass是目前最主流的密码管理器,功能非常强大,是一款免费、跨平台且方便使用的网络密码管理工具。它的特点是以浏览器扩展的形式使用,当你登录任何一个网站,它就会提示你保存登录信息,并在云端自动同步,以后访问该网站时它就会自动为你填写登录表单,免除记忆账密和手工输入的麻烦。
特点
生成密码
LastPass可提供强大的生成随机密码的功能。在注册页面需要输入密码时可自动提示用户生成安全密码,并会自动保存生成的密码。
离线使用
LastPass的浏览器插件会在本地存储加密的密码数据库,以在网络离线或发生故障导致无法连接LastPass服务器时能够正常使用密码库及填写功能,但部分功能可能会受到限制无法使用。
多因素身份验证
LastPass提供多种多因素身份验证方法的支持,如YubiKey、闪存盘、指纹识别设备、Google Authenticator,以确保主密码意外泄漏时机密数据不会外泄。
安全笔记
LastPass网站和软件提供安全笔记功能,可以将文字或表单状信息(如银行账号、信用卡、驾照等信息)存入密码库,保证数据安全及可用性。
一次性密码
数据导入导出
使用LastPass安装包安装时会自动查找并提示导入多种浏览器的密码管理器存储的密码,还会提示删除不安全方式存储的密码。
LastPass还提供了数种密码管理工具数据库的导出方法并可将导出的数据导入到LastPass数据库。
LastPass可以将数据库中的数据导出到CSV文件,Firefox浏览器,LastPass专用加密文件。
安全性
据官方网站称LastPass采用256位AES加密算法对本地和网站上的密码数据库进行加密,并在数据传输时使用SSL加密连接等措施确保数据安全。
密码必须存储在网上
部分网友认为在网络上存储密码库并不安全而改用1Password、KeePass、RoboForm等本地密码管理软件。
安全事件
2011年5月4日左右,LastPass在其博客发出了安全通告,通知5月3日在LastPass内部网络中发现了可疑的网络活动,怀疑可能有部分加密信息泄露。LastPass迅速锁定了所有的帐户防止被非法登录,并由电子邮件通知用户确认电子信箱并更改更强壮的主密码重新启用帐户以确保数据安全。大量更改主密码的操作还导致了LastPass服务器当机。
到当前为止,还未有人宣称在LastPass上存储的信息泄露。
高级版功能
用户可每月缴纳3美元将帐户升级至LastPass高级版(Premium),获得更多的功能