LastPass终极密码

你会不会把公司、住家、汽车、保险箱等全都装上同一把锁头,用一支钥匙就能开启?这当然非常方便,也非常危险,你大概不会这么做。但在网络世界,大多数人把一个易记的密码用在所有网站,只要密码被盗,电邮、照片、存款等资料通通完蛋。而且,易记的密码通常也最容易被破解。前阵子明星私密照片外泄,苹果说网站并非骇客入侵,而是密码太简单。

破解密码的基本功叫“字典破解”(Dictionary hack),用电脑自动把常用字当密码逐一尝试登录,总会碰到对的。所以好的密码长这个样子:AAleUhnDX5cv,混合大小写字母、数字甚至符号,可是啊谁记得了?况且在每个网站都应该使用不同的密码,更难记忆,难道抄写下来每次登录都剪贴吗?太麻烦了。

LastPass Password Manager - Apps on Google Play

还好有LastPass

LastPass是自动产生、记录和填写密码的工具,它跨平台,支援云端同步,无论何时何地都能用它登录网站。电脑浏览器装了LastPass Extension,它会自动观察你登录时输入的账号和密码,然后记录。这和浏览器的自动记录功能有何不同?比方说,Chrome的记录不能跨平台用到iPhone,反之亦然,而用LastPass则把密码资料库完全统一一处。

它的app介面分三部分。Sites列出所有网站记录,一点就开启清单,能直接登录,或是编辑、剪贴密码等,十分便捷。但许多时候你都不必主动打开LastPass,当使用任何app需要登录时,LastPass就会自动出现,帮助你剪贴账号和密码。

第二部分是Secure Notes,凡不是网站登录而又私密的资讯,都能记录在此,比如信用卡、银行账号、Wifi密码等等。除记录外没有其他显著特点,但每笔资料能加上影音附件倒是十分贴心。

Download LastPass | LastPass

第三部分是Form Fill,即是自动填写表格。你能设定几个不同的Profile,比如公司身份、私人身份等,预先输入好名字、联络、银行账号等资料,以后遇到填写网路表格(无论网购、问卷调查等),LastPass自动填妥,省时省力。

此外,LastPass还有Security Challenge,分析你所有网站密码有多安全。要一次更新所有网站的密码,是十分吃力的。我的做法是,每次我登录一个网站,就顺便把密码改为LastPass产生的安全密码,它也会自动更新密码资料库。久而久之,所有常用网站都会使用独特、安全的密码了。

有时候你需要朋友登录你的账号帮忙处理事情,却不愿意透露密码,怎办呢?可通过LastPass分享,接受分享者可通过LastPass登录,却不会看到密码。

“坏消息”是LastPass的app是要付年费的,如果只使用电脑的网站登录则免费,但一年才美金12元,我觉得十分值得。如果不喜欢每年付费,可考虑另一个类似的1Password,只需要付费一次,但功能不及LastPass完善。

无论是LastPass还是1Password,从此你只需要记得一个密码,就能通行无阻又安全无忧了。

2015.03.18刊于星洲日报《新媒体》

欢迎留言讨论