# 谢谢你 Lastpass

By [牛咩王](https://paragraph.com/@roamdog-2) · 2022-03-20

---

​许多人会脑记一个或一组密码，这种使用习惯即不安全也不方便。若在不同的网站使用同样的密码，遇到密码泄露的安全问题时，则所有使用同样密码的账号均成为潜在风险目标。黑客使用的撞库攻击，就是利用这一特性。再者，大脑记的密码数量多了，难免会忘记。许多人经常面临的问题就是在登录网站时一遍遍重试密码，实在不行只能用“找回密码”服务，经历一连串验证邮箱，验证手机号，重设密码再继续登录。信息化时代要合理运用信息化工具，Lastpass就是为了让密码安全又好用而来。

Lastpass是一个密码管理软件，主要用于管理网站的注册信息，和记录安全笔记。在注册网站账户时，它能帮你生成全新的强密码。注册完成后，账号和密码会自动保存，并在下一次访问该网站时，自动填充已保存的注册信息。作为一个对数据安全要求颇高的工具软件，它能一直坚持基础功能免费，保证高安全性和可用性，这是我选择它的理由。不仅如此，它还有非常多的优点。

lastpass官网提供了各种平台下的客户端

Lastpass覆盖平台丰富，有桌面版（Windows、Linux 、Mac），浏览器扩展版（Firefox、Chrome、Safari、Eage、Opera、IE），移动版（Android、iOS）。我个人一直使用浏览器扩展版，当需要注册和登录网站时，它给我提供了很棒的用户体验。

按复杂规则生成的强健密码

安装Lastpass扩展后，在访问注册页面填写表单时，密码输入框的右侧会显示Lastpass的“密码生成”图标，点击图标可生成强密码并填充至密码输入框。很多网站的注册表单要求重复输入密码，Lastpass会对两个密码框一并填充。注册成功后，Lastpass会记录下网址，注册账号和密码，我只需在弹出的提示框点击“确认保存”即可。

扩展栏的图标提示当前域名下已经有的注册账户数量

展开的注册记录列表

当浏览的网站已经有注册记录，Lastpass的扩展图标会显示数字小角标，提示已有对应的注册账户。访问网站登录页面时，在账号输入框和密码输入框旁，会显示Lastpass的“注册记录”图标，点击图标列出已注册的账号（如有多条记录，以列表展示），选择需要登录的账号，Lastpass会将账号、密码填充至对应的输入框，完成快速登录。

它还有一些特色功能，如预设表单。在Lastpass中配置好自己的个人资料，如账号，昵称，邮箱，电话号码，身份证等，填写表单时，便可一键调用已有的配置信息。它的密码更新功能也非常实用，当修改已经存在注册记录的网站的登录密码时，Lastpass会在密码修改成功后弹出提示信息，可以让你同步更新Lastpass中对应注册记录的登录密码。

以上就是我常用的一些软件功能，它优秀的表现当然不止这些，还有弱密码检测、定期修改密码、自动登录、密码分享等功能，在此不一一赘述，留给大家亲自体验。Lastpass陪伴了我六年，不知不觉积累了近400条记录，除了有几条记录着家人身份证、银行卡号的安全笔记，其它都是网站的注册记录。翻看这些记录，如同在浏览收藏的网站书签。忍不住点开一个多年前添加的网站，看着它陈陋的页面，不由得怀念起旧日时光。

饭否网在2010年重新上线后，停止更新

所有密码数据存放在Lastpass的线上服务器，这让用户可以方便的跨设备跨平台使用。但代价是必须完全信赖产品背后的主体公司，相信用户数据不会被泄露。尽管多年来它一直平稳运行，但安全问题仍会是悬在用户头顶的达摩克里斯之剑。

Lastpass对免费用户的功能调整说明

上周，Lastpass调整了一项运营策略，免费账户仅可在移动端、PC端选择其中一种设备类型使用，升级为专业账户便不受影响，费用每月约20元。对于那些不太需要跨设备使用的朋友，我推荐免费的浏览器扩展版本。我们在移动端的活动大多是通过APP进行，而APP只有初次登录时用到账号和密码，甚至直接使用微信登录，注册账号的步骤也免了。所以，在移动端使用Lastpass的场景其实非常少。

Lastpass不仅帮我解决了记录密码这件小事，也是我在信息化时代踏上自由生活的一个小台阶。尽管它很好的满足了我的需求，但过于依赖中心化的服务，就不得不接受产品功能调整，和让重要数据面临隐私风险的问题。我希望有一款软件能做到：个人数据完全可控、可跨平台同步、用户体验优秀，专注于密码管理功能。幸运的是我真的遇见了，下一次我会介绍一位新的朋友——Keepass。它真正满足了我对密码管理的所有需求，让我的自由生活更加安全无虞。

---

*Originally published on [牛咩王](https://paragraph.com/@roamdog-2/lastpass)*