似乎每天都有新的网站或服务被黑客入侵的消息。入侵者使用用户名和密码逃跑，即使它们被加密，服务也会强迫用户更改它们。本周是DreamHost，上周是Zappos。

我们非常喜欢LastPass，它是一个跨平台的密码管理器，可以帮助您为每个站点创建和管理安全、唯一的密码，但失败的地方很明显：如果有人获得了您的主密码，会发生什么？下面是如何通过把一个USB闪存驱动器变成一把钥匙来增强LastPass的，在你可以访问你的密码之前，你必须**你的电脑。这样，下次你使用的服务被黑客攻击时，即使是最后一次，你也不会担心。

如果您还没有使用LastPass为您在web上使用的每个站点和服务生成、维护和管理不同的、唯一的强密码，那么现在就开始吧。LastPass的妙处在于它可用于Mac、Windows、Linux甚至移动设备，您可以选择并记住一个强密码，然后使用该密码管理和访问web上的所有其他登录和服务。不过，LastPass会将你所有的密码都保存在云中，虽然它们尽可能地安全，但如果有人掌握了你的LastPass密码，你就完蛋了，对吧？如果你有一个备用的USB驱动器和芝麻，一个实用程序，把你的USB钥匙变成一个实际需要的钥匙解锁你的最后通行金库。安装和设置后，您需要将LastPass主密码和密钥**Mac、Windows或Linux PC，才能解锁vault并访问保存的密码。

第一步：获取最后一个***并设置它

你首先需要的是最后一张***和一个高级帐户。12美元/年，但这是一个小代价支付密码安全。LastPass是我们最喜欢的任何浏览器，任何操作系统密码解决方案，如果你还没有尝试过，How To Geek有一个很好的入门指南，我们有一个更高级的指南来掌握你的密码和增加你的个人安全。

第二步：抓起一个u**闪存驱动器并安装sesame

接下来你需要的是一个U盘。基于最安全的密码是您记不住的密码这一原则，您的第二个身份验证因素将是设备，而不是密钥或代码。LastPass提供了一个名为Sesame的工具，可以将任何USB驱动器转换为第二种身份验证方法，以便在需要访问LastPass保险库时使用。这样，即使有人获得了你的LastPass密码，没有USB驱动器也没用，反之亦然。

你已经知道如何保护你的个人物品，如钱包或钥匙，所以像蕾丝钥匙形状的USB驱动器，适合你的钥匙链应该不是一个问题，以保持安全和安全的USB闪存驱动器。

下载芝麻并将其解压缩到USB驱动器后，请按照以下方法进行设置：

1. 在USB驱动器上运行Sesame实用程序，并使用LastPass凭据登录。
2. Sesame将通过电子邮件向您发送激活码，这是在您的帐户上启用双因素身份验证所必需的。
3. 点击激活邮件中的链接激活芝麻(注意：激活码只有10分钟有效。）
4. 激活Sesame后，无论何时您想要访问密码库，都必须使用Sesame密钥和LastPass凭据登录（下一节将对此进行详细介绍）

第三步：使用密钥访问密码库

今后，任何时候你想访问Lastpass保险库时，都需要你的USB驱动器，比如当你拥有帐户的服务或站点遭到黑客攻击时，你需要更改密码，或者重置其中一个服务的密码。

要在启用Sesame后访问LastPass vault，有两个选项。

• 方案一：
• 在浏览器中访问LastPass，并使用LastPass凭据登录。
• 当系统提示您输入一个Sesame一次性令牌时，请**USB密钥并运行Sesame生成令牌并将其复制到剪贴板。
• 将令牌粘贴到“身份验证”屏幕，然后单击“确定”以访问密码保险库。
• 方案二：
• **U盘，然后运行Sesame。
• 选中“启动浏览器”框，然后单击“生成一次性密码”按钮。
• Sesame将生成您的令牌，打开浏览器并转到LastPass，然后为您传递令牌。键入主密码，然后单击“确定”访问vault。

别担心，如果你丢失了你的芝麻USB钥匙，没有你的LastPass电子邮件地址和主密码，钥匙就没用了。您可以随时访问LastPass保险库，单击“身份验证”屏幕中的链接告诉LastPass您不再拥有Sesame设备，并通过电子邮件确认您要停用Sesame。然后，你可以抓取另一个U盘，重新安装Sesame，重新激活它，然后就可以上路了。

第四步：审核你的密码并加强安全性

现在，您的LastPass保险库通过双因素身份验证得到了很好的保护，是时候调整LastPass保护的密码了。毕竟，如果你的亚马逊密码是“password”，或者你的谷歌账户密码是“123456”，那么LastPass对你没有多大好处。我们已经讨论了如何使用LastPass来审核和更新你的密码，甚至如何使这些密码更安全、更易于使用。如果你正在采取措施，使你的LastPass帐户尽可能防黑客攻击，你不妨多走一步，使你的个人密码尽可能强。

正如我们所提到的，Sesame是一个很好的工具，可以确保即使LastPass被黑客攻击，或者有人获得了你的LastPass主密码，他们也没有全权登录到你的LastPass帐户，并获取你在web上的所有其他凭据。但是，它不会自动为您使用的所有服务添加第二个身份验证方法，因此确保这些密码是强的非常重要。

胡安J。马丁内斯。

第五步：考虑其他web服务的二级身份验证

除了增强LastPass帐户之外，您可能还需要考虑为任何其他可用的web服务激活双因素身份验证。例如，我们已经讨论了如何为您的Google帐户设置双因素身份验证，以及如何为您的Facebook帐户设置双因素身份验证。许多银行和金融机构在你查看财务报表或转移资金之前都会提供双因素认证，因此，请联系你的银行或投资公司，看看你是否可以获得这种额外的安全性。

第六步：保持活力

如果您一直在跟踪，现在应该为您的vault设置LastPass双因素身份验证，您已经审核了您的密码，使其更强大，更难破解，并且您已经在您可用的服务上激活了多因素身份验证。这一切并不意味着你可以放松和忘记安全，你仍然需要快速更改你的密码为任何网站或服务，你使用被黑客攻击，你仍然需要使用不同的强密码为每个网站或服务，你使用。没有密码机制、web服务或身份验证方案是完全防黑客的。也就是说，这会让你呼吸轻松一点。

拇指驱动键的替代品

LastPass提供了多种设置双因素身份验证的方法，因此如果您不喜欢此特定方法，则可以使用其他方法。对于初学者来说，你可以花25美元从Yubico购买一个Yubikey，并在你的LastPass帐户上设置Yubikey身份验证以获得相同的效果。你也可以使用谷歌验证器的LastPass，把你的智能**变成“钥匙”，与你的主密码一起打开你的LastPass保险库。如果您对支付LastPass高级帐户不感兴趣，请考虑对LastPass帐户进行网格多因素身份验证，我们向您展示了一种可以应用于其他服务的技术。