分享一下我的密码管理方案

最近steemit密码钓鱼被盗愈发严重，除了用户自身加强安全意识之外，也需要比较方便的软件来辅助，我分享一下自己平时管理密码的方法，其实主要使用了LastPass这个插件。

LastPass 介绍

具体的安装方法，大家可以去网上去搜索。我由于自己习惯，只在Chrome中使用Last Pass.

开始使用时，需要绑定你的手机和邮箱，并且要求你设置一个主秘钥，这是我记住的最重要的密码。

这和steemit密码有些类似，但Last Pass是绑定设备的，如果从其他设备登陆，需要重新验证手机和邮箱，这点大大提高了安全性！

验证登陆主秘钥后，你就可以使用Last Pass生成并保存网站密码，自动填写登陆表单。

1. 生成强力密码

Last Pass 提供了 Generate Secure Password 选项，可以生成各种条件的密码。

这些生成的密码，我肯定是记不住的，但我会把它和网站一块保存在Last Pass种。

2. 自动填写表单

当要登录一个Lass Pass保存过的网站时，它会提示自动填充表单。

它的好处在于避免了钓鱼，因为我记不住密码，钓鱼网站又和保存的网站不同，自动提示不会弹出，不得不逼我去看一下这到底是个什么网站！

Last Pass的安全性和风险

Last Pass本地使用 AES-256加密后，把密码传输到云端，即使他们内部员工作恶，或者数剧中心被黑，你的密码还是安全的。

但Last Pass 在极大的提高了密码管理的方便性同时，还是有风险的。

我想到的就是：你的设备被盗或借给别人使用，开机密码及其简单，LassPass 还处于登录状态，那你所有密码就都暴露了。

不过大部分人都是在自己的私人设备登录重要网站，这点风险也不是很大。。

结尾

我最近在维护一个中文版的steemit前端, https://cnsteem.com, 最近运行也很稳定，并收到了@viko的第一个Pull Request!

并且在得到@tumutanzi 哥的宣传后，成了不少中国用户的back up.

但这里我强烈建议：如无特殊情况，请使用Posting Key 登录！！！

如果你想支持我，请在steemit官网登录--因为以下操作需要你的密码，

在见证人投票页面： https://steemit.com/~witnesses

滚动到最下边，输入 skenan 点击 vote, 点击一下就好~