我最近開始使用密碼管理器,特別是 LastPass。我已經了解該應用程式內部如何儲存、加密並允許我存取我的密碼。我感覺不直觀的問題是為應用程式建立登入的最佳策略是什麼。
當然,我需要使用電子郵件帳戶來建立 LastPass 帳戶。我擔心的是,如果我使用 LastPass 儲存該電子郵件帳戶的登入憑證,那麼忘記我的主密碼意味著我無法存取我的電子郵件。無法存取我的電子郵件等於無法恢復我的 LastPass 帳號。另一方面,如果我保持電子郵件登入獨立,那麼我的 LastPass 帳戶和我的電子郵件密碼一樣安全。
我的電子郵件和 LastPass 帳戶應該有 2 個不同的強密碼、相同的密碼,還是讓 LastPass 為我的電子郵件建立登入名稱?第一個選擇使得記住兩個不同的複雜密碼變得更加困難。如果您需要恢復密碼,其他兩個選項都有明顯的缺點。
答案1
LastPass 僅保留您的電子郵件帳戶的密碼,並且沒有任何東西可以阻止您在登入電子郵件帳戶時手動輸入該密碼。
忘記主密碼實際上會拒絕您存取 LastPass 表單填寫和密碼資料庫,但不會阻止您在 LastPass 中儲存其表單和密碼的任何服務。
將密碼保存在安全的地方並定義一個好的提示(與密碼絕對不同)仍然是一個好主意。如果 LastPass 被駭客攻擊(過去確實發生過這種情況),那麼只有您的提示會受到損害。
LastPass 為您保存的資料是加密的,沒有您的密碼,任何駭客入侵 LastPass 網站並取得該資料的人都無法使用該資料。
我非常反對重複使用密碼,因此不建議為 LastPass 重複使用與電子郵件相同的密碼。攻擊者只需破解一個密碼即可存取您的多個帳戶。
LastPass 提供每個網站產生密碼的選項。這也是我不喜歡的,因為這些密碼又長又沒有意義,所以很難記住。這表示您只能使用 LastPass 存取您的電子郵件,並且需要將其安裝在您想要查閱電子郵件的每台裝置上。
透過將網站名稱的一部分嵌入易於記憶的句子中,您可以輕鬆地為網站創建難忘的密碼。例如,“++這是我的 com 網域超級用戶的密碼!!”很容易記住,但不可能機械破解。 LastPass 會讓登入更容易,但不是必要的或不可取代的。
答案2
LastPass 僅儲存您的密碼,即使您使用密碼產生器,它也不是唯一的登入方式。您仍可在沒有 LastPass 的情況下手動將密碼輸入 GMail 或 Outlook。
我會使用我的主要電子郵件並將其儲存在 LastPass 中,然後寫下我的電子郵件/主密碼並將其鎖在保險箱中。
編輯:我剛剛意識到 harrymc 幾乎回答了我面前的問題。