尝试使用LastPass来管理密码

很久以前就有这种想法,但是一直没有付诸行动,一来觉得没必要二来觉得很麻烦。
可是前两天,突然就做了,我也讲不清缘由

安全

我知道有报道LastPass服务器泄露的问题,但是心里并不怎么在意…
就如同很多人不使用360一样,还有所谓的支付宝不安全等等,倒不是说这些人杞人忧天,我只是不想活的这么累。

正如同标题所言,我只是想换个方式来管理密码,玩的意义大于安全

痛点

在寻找密码管理工具的时候,了解到国内也出过一款产品,不管从什么角度来讲我都更愿意支持国产的软件,因为它在产品设计、操作体验、包括语言显示都有先天优势。
可惜我只在官网看到了一则下线公告,让我不禁思考这类软件究竟是否有存在的意义。

首先从我自己来讲,我需要解决什么痛点?

  1. 密码太多记不住
  2. 密码通用或强度太弱
  3. 随时随地的管理密码

每个人在密码管理方面都有自己的偏好,我就喜欢“通用密码+迭代更新”
也就是说每个网站的账号密码都一样,我只需要记住一个即可,然后隔几个月更新一次。
这样我每次都只需记住一个密码,但是问题是并非所有的账号都同时更改,因为使用频率不一致,所以很多时候我都要试验好多次,因为不知道该账号是用的哪一代密码…

这样做还有很多其他的缺陷,如某小网站密码泄露后,可能所有的都有泄露风险
另外每个人的思维都有局限性,起名字和想密码一样,都是世纪难题,大家都偏向生日之类的特殊印记,很难发散开。
即便网上有不少用诗句等其他方式来设置和记忆密码的,那我干脆直接用软件帮忙管理更简单。

这样分析下来,我是愿意为这种软件付费的,关键在于使用体验+安全
使用体验包括是否中文界面啊,各平台是否通用啊,操作过程是否流畅啊等等
实际体验下来,LastPass是比较符合我预期的一款产品。

设置

目前主要是在PC浏览器和安卓端使用,因此设置分为两种

浏览器扩展

官网和应用商店都能下载该扩展,登录账号后,可以参考官网的说明进行设置。
这里主要提醒的是偏好设置里面

这两项最好打勾,以增加安全系数。

安卓

安卓主要是使用指纹解锁来增加安全性,我的设置如下

这里主要考虑到如果默认记住密码,则会影响安全性,而每次打开APP都输入密码则太繁琐
因此设置账户永不登出,但是及时锁定,并通过指纹来解锁。

这样每次打开APP指纹验证即可访问,安全性也得到了保障,无论是锁屏还是返回桌面下次访问均需要指纹验证。
不知道其他机型是否支持,魅族是可以的

如此设置完后,使用体验还较为顺畅。

使用

PC端浏览器在输入框后面都会有按钮,直接点击可以填充或者自动填充,接下来主要谈谈安卓端的使用。

安卓APP在设置里面有应用填写这一项,需要在辅助服务-无障碍里面启用,并给予APP悬浮窗的权限(不同操作系统路径和名称可能不同)
这样当我们在某个APP需要登录的时候,屏幕会自动弹出LastPass的指纹验证,通过后可以直接点击填充账号密码或手动复制粘贴。

目前存在的不确定性是,在登录界面停留多久才会弹出悬浮窗,或者是否所有的都会弹出….实在不行的话只能手动打开app去复制粘贴了。

所以说目前使用体验还是很不错的,而且貌似都是基础班的功能,并不需要付费…
这个后续还有待观察吧

总结

我已经把所有主流账号的密码都切换成这种模式了,每个账号都是16位的数字+字母大小写+特殊符号,而且全都不一样。
所以现在自己也不记得密码啦,相对以前随手就输入的情况是麻烦了点,但是安全性也得到了很大的提高,还是值得的。

好了,今天就分享这些吧,有兴趣的可以试试。