似乎每天都有新的網站或服務被駭客入侵的訊息。入侵者使用使用者名稱和密碼逃跑，即使它們被加密，服務也會強迫使用者更改它們。本週是DreamHost，上週是Zappos。

我們非常喜歡LastPass，它是一個跨平臺的密碼管理器，可以幫助您為每個站點建立和管理安全、唯一的密碼，但失敗的地方很明顯：如果有人獲得了您的主密碼，會發生什麼？下麵是如何透過把一個USB快閃記憶體驅動器變成一把鑰匙來增強LastPass的，在你可以訪問你的密碼之前，你必須**你的電腦。這樣，下次你使用的服務被駭客攻擊時，即使是最後一次，你也不會擔心。

如果您還沒有使用LastPass為您在web上使用的每個站點和服務生成、維護和管理不同的、唯一的強密碼，那麼現在就開始吧。LastPass的妙處在於它可用於Mac、Windows、Linux甚至移動裝置，您可以選擇並記住一個強密碼，然後使用該密碼管理和訪問web上的所有其他登入和服務。不過，LastPass會將你所有的密碼都儲存在雲中，雖然它們盡可能地安全，但如果有人掌握了你的LastPass密碼，你就完蛋了，對吧？如果你有一個備用的USB驅動器和芝麻，一個實用程式，把你的USB鑰匙變成一個實際需要的鑰匙解鎖你的最後通行金庫。安裝和設定後，您需要將LastPass主密碼和金鑰**Mac、Windows或Linux PC，才能解鎖vault並訪問儲存的密碼。

第一步：獲取最後一個***並設定它

你首先需要的是最後一張***和一個高階帳戶。12美元/年，但這是一個小代價支付密碼安全。LastPass是我們最喜歡的任何瀏覽器，任何作業系統密碼解決方案，如果你還沒有嘗試過，How To Geek有一個很好的入門指南，我們有一個更高階的指南來掌握你的密碼和增加你的個人安全。

第二步：抓起一個u**快閃記憶體驅動器並安裝sesame

接下來你需要的是一個隨身碟。基於最安全的密碼是您記不住的密碼這一原則，您的第二個身份驗證因素將是裝置，而不是金鑰或程式碼。LastPass提供了一個名為Sesame的工具，可以將任何USB驅動器轉換為第二種身份驗證方法，以便在需要訪問LastPass保險庫時使用。這樣，即使有人獲得了你的LastPass密碼，沒有USB驅動器也沒用，反之亦然。

你已經知道如何保護你的個人物品，如錢包或鑰匙，所以像蕾絲鑰匙形狀的USB驅動器，適合你的鑰匙鏈應該不是一個問題，以保持安全和安全的USB快閃記憶體驅動器。

下載芝麻並將其解壓縮到USB驅動器後，請按照以下方法進行設定：

1. 在USB驅動器上執行Sesame實用程式，並使用LastPass憑據登入。
2. Sesame將透過電子郵件向您傳送啟用碼，這是在您的帳戶上啟用雙因素身份驗證所必需的。
3. 點選啟用郵件中的連結啟用芝麻(註意：啟用碼只有10分鐘有效。）
4. 啟用Sesame後，無論何時您想要訪問密碼庫，都必須使用Sesame金鑰和LastPass憑據登入（下一節將對此進行詳細介紹）

第三步：使用金鑰訪問密碼庫

今後，任何時候你想訪問Lastpass保險庫時，都需要你的USB驅動器，比如當你擁有帳戶的服務或站點遭到駭客攻擊時，你需要更改密碼，或者重置其中一個服務的密碼。

要在啟用Sesame後訪問LastPass vault，有兩個選項。

• 方案一：
• 在瀏覽器中訪問LastPass，並使用LastPass憑據登入。
• 當系統提示您輸入一個Sesame一次性令牌時，請**USB金鑰並執行Sesame生成令牌並將其複製到剪貼簿。
• 將令牌貼上到“身份驗證”螢幕，然後單擊“確定”以訪問密碼保險庫。
• 方案二：
• **隨身碟，然後執行Sesame。
• 選中“啟動瀏覽器”框，然後單擊“生成一次性密碼”按鈕。
• Sesame將生成您的令牌，開啟瀏覽器並轉到LastPass，然後為您傳遞令牌。鍵入主密碼，然後單擊“確定”訪問vault。

別擔心，如果你丟失了你的芝麻USB鑰匙，沒有你的LastPass電子郵件地址和主密碼，鑰匙就沒用了。您可以隨時訪問LastPass保險庫，單擊“身份驗證”螢幕中的連結告訴LastPass您不再擁有Sesame裝置，並透過電子郵件確認您要停用Sesame。然後，你可以抓取另一個隨身碟，重新安裝Sesame，重新啟用它，然後就可以上路了。

第四步：審核你的密碼並加強安全性

現在，您的LastPass保險庫透過雙因素身份驗證得到了很好的保護，是時候調整LastPass保護的密碼了。畢竟，如果你的亞馬遜密碼是“password”，或者你的谷歌賬戶密碼是“123456”，那麼LastPass對你沒有多大好處。我們已經討論瞭如何使用LastPass來審核和更新你的密碼，甚至如何使這些密碼更安全、更易於使用。如果你正在採取措施，使你的LastPass帳戶盡可能防駭客攻擊，你不妨多走一步，使你的個人密碼盡可能強。

正如我們所提到的，Sesame是一個很好的工具，可以確保即使LastPass被駭客攻擊，或者有人獲得了你的LastPass主密碼，他們也沒有全權登入到你的LastPass帳戶，並獲取你在web上的所有其他憑據。但是，它不會自動為您使用的所有服務新增第二個身份驗證方法，因此確保這些密碼是強的非常重要。

胡安J。馬丁內斯。

第五步：考慮其他web服務的二級身份驗證

除了增強LastPass帳戶之外，您可能還需要考慮為任何其他可用的web服務啟用雙因素身份驗證。例如，我們已經討論瞭如何為您的Google帳戶設定雙因素身份驗證，以及如何為您的Facebook帳戶設定雙因素身份驗證。許多銀行和金融機構在你檢視財務報表或轉移資金之前都會提供雙因素認證，因此，請聯絡你的銀行或投資公司，看看你是否可以獲得這種額外的安全性。

第六步：保持活力

如果您一直在跟蹤，現在應該為您的vault設定LastPass雙因素身份驗證，您已經審核了您的密碼，使其更強大，更難破解，並且您已經在您可用的服務上激活了多因素身份驗證。這一切並不意味著你可以放鬆和忘記安全，你仍然需要快速更改你的密碼為任何網站或服務，你使用被駭客攻擊，你仍然需要使用不同的強密碼為每個網站或服務，你使用。沒有密碼機制、web服務或身份驗證方案是完全防駭客的。也就是說，這會讓你呼吸輕鬆一點。

拇指驅動鍵的替代品

LastPass提供了多種設定雙因素身份驗證的方法，因此如果您不喜歡此特定方法，則可以使用其他方法。對於初學者來說，你可以花25美元從Yubico購買一個Yubikey，併在你的LastPass帳戶上設定Yubikey身份驗證以獲得相同的效果。你也可以使用谷歌驗證器的LastPass，把你的智慧**變成“鑰匙”，與你的主密碼一起開啟你的LastPass保險庫。如果您對支付LastPass高階帳戶不感興趣，請考慮對LastPass帳戶進行網格多因素身份驗證，我們向您展示了一種可以應用於其他服務的技術。