最近steemit密码钓鱼被盗愈发严重,除了用户自身加强安全意识之外,也需要比较方便的软件来辅助,我分享一下自己平时管理密码的方法,其实主要使用了LastPass这个插件。
LastPass 介绍
具体的安装方法,大家可以去网上去搜索。我由于自己习惯,只在Chrome中使用Last Pass.
开始使用时,需要绑定你的手机和邮箱,并且要求你设置一个主秘钥,这是我记住的最重要的密码。
这和steemit密码有些类似,但Last Pass是绑定设备的,如果从其他设备登陆,需要重新验证手机和邮箱,这点大大提高了安全性!
验证登陆主秘钥后,你就可以使用Last Pass生成并保存网站密码,自动填写登陆表单。
1. 生成强力密码
Last Pass 提供了 Generate Secure Password 选项,可以生成各种条件的密码。
这些生成的密码,我肯定是记不住的,但我会把它和网站一块保存在Last Pass种。
2. 自动填写表单
当要登录一个Lass Pass保存过的网站时,它会提示自动填充表单。
它的好处在于避免了钓鱼,因为我记不住密码,钓鱼网站又和保存的网站不同,自动提示不会弹出,不得不逼我去看一下这到底是个什么网站!
Last Pass的安全性和风险
Last Pass本地使用 AES-256加密后,把密码传输到云端,即使他们内部员工作恶,或者数剧中心被黑,你的密码还是安全的。
但Last Pass 在极大的提高了密码管理的方便性同时,还是有风险的。
我想到的就是:你的设备被盗或借给别人使用,开机密码及其简单,LassPass 还处于登录状态,那你所有密码就都暴露了。
不过大部分人都是在自己的私人设备登录重要网站,这点风险也不是很大。。
结尾
我最近在维护一个中文版的steemit前端, https://cnsteem.com, 最近运行也很稳定,并收到了@viko的第一个Pull Request!
并且在得到@tumutanzi 哥的宣传后,成了不少中国用户的back up.
但这里我强烈建议:如无特殊情况,请使用Posting Key 登录!!!
如果你想支持我,请在steemit官网登录--因为以下操作需要你的密码,
在见证人投票页面: https://steemit.com/~witnesses
滚动到最下边,输入 skenan 点击 vote, 点击一下就好~
