我最近开始使用密码管理器,特别是 LastPass。我了解了该应用程序的内部工作原理,即存储、加密和允许我访问我的密码。我觉得不太直观的问题是,为该应用程序创建登录的最佳策略是什么。
当然,我需要使用电子邮件帐户来创建 LastPass 帐户。我担心的是,如果我使用 LastPass 来存储该电子邮件帐户的登录凭据,那么忘记主密码就意味着我无法访问我的电子邮件。而无法访问我的电子邮件就等于无法恢复我的 LastPass 帐户。另一方面,如果我保持电子邮件登录独立,那么我的 LastPass 帐户与我的电子邮件密码一样安全。
我的电子邮件和 LastPass 帐户应该使用 2 个不同的强密码、相同的密码,还是让 LastPass 为我的电子邮件创建登录名?第一种选择使记住两个不同的复杂密码变得更加困难。如果您需要密码恢复,其他两种选择有明显的缺点。
答案1
LastPass 仅保存您的电子邮件帐户的密码,没有什么可以阻止您在登录电子邮件帐户时手动输入该密码。
忘记主密码实际上会导致您拒绝访问 LastPass 的表单填写和密码数据库,但不会阻止您在 LastPass 中存储了表单和密码的任何服务。
最好还是将密码保存在安全的地方,并定义一个好的提示(绝对不能与密码相同)。如果 LastPass 被黑客入侵(过去确实发生过这种情况),那么只有您的提示会被泄露。
LastPass 为您保存的数据是加密的,如果没有您的密码,任何入侵 LastPass 网站并获取数据的人都无法使用这些数据。
我非常反对重复使用密码,因此不建议将 LastPass 的密码与电子邮件的密码重复使用。攻击者只需破解一个密码即可访问您的多个帐户。
LastPass 提供为每个网站生成密码的选项。我也不喜欢这个,因为这些密码很长而且没有意义,所以不可能记住。这意味着您只能使用 LastPass 访问您的电子邮件,并且需要在您想要查阅电子邮件的每台设备上安装它。
通过将网站名称的一部分嵌入到容易记住的句子中,您可以轻松为网站创建令人难忘的密码。例如,“++这是我的 com 域超级用户的密码!!”很容易记住,但不可能机械地破解。LastPass 会让登录更容易,但并不是必不可少或不可替代的。
答案2
LastPass 仅存储您的密码,它不是登录的唯一方式,即使您使用密码生成器也是如此。您仍然可以在没有 LastPass 的情况下手动将密码输入 GMail 或 Outlook。
我会使用我的主要电子邮件并将其存储在 LastPass 中,然后写下我的电子邮件/主密码并将其锁在保险箱中。
编辑:我刚刚意识到 harrymc 几乎回答了我面前的问题。