分享一下我的密码管理方案

最近steemit密码钓鱼被盗愈发严重,除了用户自身加强安全意识之外,也需要比较方便的软件来辅助,我分享一下自己平时管理密码的方法,其实主要使用了LastPass这个插件。

LastPass 介绍

具体的安装方法,大家可以去网上去搜索。我由于自己习惯,只在Chrome中使用Last Pass.

开始使用时,需要绑定你的手机和邮箱,并且要求你设置一个主秘钥,这是我记住的最重要的密码。

这和steemit密码有些类似,但Last Pass是绑定设备的,如果从其他设备登陆,需要重新验证手机和邮箱,这点大大提高了安全性!

验证登陆主秘钥后,你就可以使用Last Pass生成并保存网站密码,自动填写登陆表单。

1. 生成强力密码

Last Pass 提供了 Generate Secure Password 选项,可以生成各种条件的密码。

这些生成的密码,我肯定是记不住的,但我会把它和网站一块保存在Last Pass种。

2. 自动填写表单

当要登录一个Lass Pass保存过的网站时,它会提示自动填充表单。

它的好处在于避免了钓鱼,因为我记不住密码,钓鱼网站又和保存的网站不同,自动提示不会弹出,不得不逼我去看一下这到底是个什么网站!

Last Pass的安全性和风险

Last Pass本地使用 AES-256加密后,把密码传输到云端,即使他们内部员工作恶,或者数剧中心被黑,你的密码还是安全的。

但Last Pass 在极大的提高了密码管理的方便性同时,还是有风险的。

我想到的就是:你的设备被盗或借给别人使用,开机密码及其简单,LassPass 还处于登录状态,那你所有密码就都暴露了。

不过大部分人都是在自己的私人设备登录重要网站,这点风险也不是很大。。

结尾

我最近在维护一个中文版的steemit前端, https://cnsteem.com, 最近运行也很稳定,并收到了@viko的第一个Pull Request!

并且在得到@tumutanzi 哥的宣传后,成了不少中国用户的back up.

但这里我强烈建议:如无特殊情况,请使用Posting Key 登录!!!

如果你想支持我,请在steemit官网登录--因为以下操作需要你的密码,

在见证人投票页面: https://steemit.com/~witnesses

滚动到最下边,输入 skenan 点击 vote, 点击一下就好~

H2
H3
H4
3 columns
2 columns
1 column
14 Comments