leo Asked: 2019-05-17 16:40:27 +0800 CST2019-05-17 16:40:27 +0800 CST 2019-05-17 16:40:27 +0800 CST 如何设置 LastPass 在打开我的保险库和查看所有密码之前进行验证 772 我是 LastPass 的新手,当我意识到,一旦我登录到 LastPass 浏览器扩展程序,我就可以打开我的保险库并查看所有密码,即使我已经退出我的浏览器并重新打开它。 这怎么可能是安全的?有什么方法可以让 LastPass 在打开我的保险库或查看任何密码之前要求验证?如果不可能,是否建议切换到 Google 密码管理器或类似软件? password-management lastpass 5 个回答 Voted Marius 2019-05-17T20:02:05+08:002019-05-17T20:02:05+08:00 您需要编辑您的 Lastpass 首选项。在 Firefox 中,如果我单击 Lastpass 扩展程序的图标并转到首选项,我可以选中“所有浏览器关闭时自动注销”和/或“闲置后自动注销(分钟)”。您还可以按照其他答案的建议启用密码重新提示。 这取决于您要在何种级别的安全性和便利性之间进行权衡。保持登录状态的默认设置可能假设您使用的是私人计算机,当您离开计算机时,该计算机将被操作系统锁定,但这种假设显然并非在所有情况下都是安全的。 Best Answer Marcel 2019-05-17T22:02:12+08:002019-05-17T22:02:12+08:00 可用的 Lastpass 选项在浏览器扩展和网站之间有很大不同。 要为每个站点密码视图要求主密码: 在网站上登录您的帐户 ( https://lastpass.com ) 点击“账户设置” 打开高级设置(弹出窗口底部的按钮) 查找“警告”部分,然后在“主密码重新输入”中选择您喜欢的 我同意这个过程不必要地复杂和繁琐。 就个人而言,我很少需要真正看到密码。我让 Lastpass 为我填写凭据,这在大多数网站上都非常有效。 但是,我建议您使用第二个因素,如 TOTP(例如,使用 Google 的身份验证器)进行帐户登录。 Hartman 2019-05-17T19:53:44+08:002019-05-17T19:53:44+08:00 您始终可以指示 LastPass 在向您显示密码之前提示您输入密码。 进入修改密码页面 点击底部的“高级设置” 选中“需要重新提示密码”框 保存 您现在每次想知道存储的密码时都需要输入您的保管库密码。 需要注意的是,LastPass 不提供密码报告的保险库范围设置,因此您需要手动设置每个项目。 正如@Marcel 所建议的那样,在“帐户设置”>“常规”>“显示高级设置”下有一个保险库范围的设置,您可以指示 LastPass 重新提示保险库密码以访问某些项目类型/操作。 Jess 2020-03-16T10:29:34+08:002020-03-16T10:29:34+08:00 我想很多人不明白这个问题。 LastPass 浏览器扩展允许您访问整个保险库 without entering a master password! 如果您在公共场所起床,唯一的选择是然后锁定您的计算机。 我刚刚登录到lastpass.com,它看起来与浏览器扩展相同,但它确实需要您输入主密码。 抱歉,也许这是一个愚蠢的解决方案,但您始终可以放弃浏览器扩展并改用 Windows/Mac 桌面应用程序。不幸的是,它不是免费的 “请注意,桌面应用程序不适用于 LastPass 免费帐户用户。” vullnetyy 2020-12-12T10:00:12+08:002020-12-12T10:00:12+08:00 可以在扩展程序设置页面中找到退出Chrome浏览器扩展程序的选项 为了通过自动注销获得良好的安全性,我建议如下: 第 1 步 - Chrome 扩展程序自动注销 转到 chrome 扩展 单击 LastPass 扩展详细信息 查找并单击扩展选项(如有必要,向下滚动) 选中两个注销框并将其设置为较短的时间,例如 10 分钟 第 2 步 - 网站自动注销和书签自动注销 阅读文档了解更多详情
您需要编辑您的 Lastpass 首选项。在 Firefox 中,如果我单击 Lastpass 扩展程序的图标并转到首选项,我可以选中“所有浏览器关闭时自动注销”和/或“闲置后自动注销(分钟)”。您还可以按照其他答案的建议启用密码重新提示。
这取决于您要在何种级别的安全性和便利性之间进行权衡。保持登录状态的默认设置可能假设您使用的是私人计算机,当您离开计算机时,该计算机将被操作系统锁定,但这种假设显然并非在所有情况下都是安全的。
可用的 Lastpass 选项在浏览器扩展和网站之间有很大不同。
要为每个站点密码视图要求主密码:
我同意这个过程不必要地复杂和繁琐。
就个人而言,我很少需要真正看到密码。我让 Lastpass 为我填写凭据,这在大多数网站上都非常有效。
但是,我建议您使用第二个因素,如 TOTP(例如,使用 Google 的身份验证器)进行帐户登录。
您始终可以指示 LastPass 在向您显示密码之前提示您输入密码。
您现在每次想知道存储的密码时都需要输入您的保管库密码。
需要注意的是,LastPass 不提供密码报告的保险库范围设置,因此您需要手动设置每个项目。正如@Marcel 所建议的那样,在“帐户设置”>“常规”>“显示高级设置”下有一个保险库范围的设置,您可以指示 LastPass 重新提示保险库密码以访问某些项目类型/操作。
我想很多人不明白这个问题。
LastPass 浏览器扩展允许您访问整个保险库
without entering a master password!如果您在公共场所起床,唯一的选择是然后锁定您的计算机。我刚刚登录到lastpass.com,它看起来与浏览器扩展相同,但它确实需要您输入主密码。
抱歉,也许这是一个愚蠢的解决方案,但您始终可以放弃浏览器扩展并改用 Windows/Mac 桌面应用程序。不幸的是,它不是免费的
可以在扩展程序设置页面中找到退出Chrome浏览器扩展程序的选项
为了通过自动注销获得良好的安全性,我建议如下:
第 1 步 - Chrome 扩展程序自动注销
转到 chrome 扩展
单击 LastPass 扩展详细信息
查找并单击扩展选项(如有必要,向下滚动)
选中两个注销框并将其设置为较短的时间,例如 10 分钟
第 2 步 - 网站自动注销和书签自动注销
阅读文档了解更多详情