LastPass 收購 Xmarks,組成跨瀏覽器帳號密碼、書籤雲端同步
2010年9月下旬的時候,全球約有450萬用戶的跨瀏覽器平台書籤同步工具:Xmarks,宣布因為長期免費下找不到資金維繫的管道,於是必須停止其服務。有鑑於Xmarks優秀且具有不可取代性的功能品質,在用戶間有非常好的口碑,例如其可以橫跨Firefox、Google Chrome、IE同步書籤,具備網頁版個人書籤頁面,以及一些獨特社群功能等等,於是Xmarks的決定離去讓大量用戶紛紛表示惋惜。
不管Xmarks這樣的操作是否為哀兵政策,總之事情有了戲劇化的發展。首先Xmarks宣布因為很多用戶的挽留,他們決定試試看「freemium」免費商業模式,也就是提供部分免費功能,進階功能收費,並發出一個宣誓活動,詢問有多少用戶願意支付費用讓Xmarks繼續發展下去?(你願意成為付費會員,讓 Xmarks 死而復生嗎?10/15前做決定)
而就在整個宣誓活動尚未結束前(並且宣誓人數雖然很多,卻未達Xmarks渴望的標準),Xmarks很快的在2010年10月8日宣布:他們找到投資者了!也確定未來會推出免費、付費並行的服務模式。就這樣到了今天,Xmarks再次於其官方部落格公開宣布,收購他們的正是另外一家知名的瀏覽器帳號密碼雲端安全存取工具:LastPass。
- Xmarks:http://www.xmarks.com/
- LastPass:http://lastpass.com/
這是一個令人驚喜的結合,因為Xmarks和LastPass確實在功能上有高度的共通性與輔助性,它們同樣都可以同時支援跨作業系統、跨瀏覽器(IE、Firefox、Google Chrome、Safari)的資料同步,都有很快速的同步效率,在用戶間的口碑也都非常良好。
更重要的是兩個工具的功能相輔相成,Xmarks專長瀏覽器書籤的同步與管理,LastPass專長於瀏覽器帳號密碼的雲端安全管理,相信很多用戶甚至原本就已經同時安裝這兩款工具,所以LastPass和Xmarks組成合作團隊,可以說是十分使人期待的一次雙劍合璧。
而Xmarks也首次公開了未來的付費使用模式,基本上和目前的LastPass如出一轍,也就是區分為免費版與付費版,其中付費版為每年支付12元美金(每個月1元美金),將提供手機專用、三個月雲端還原、已開啟分頁同步、優先支援等功能(參考:Premium Features),而如果同時購買Xmarks和LastPass付費版,則為每年20元美金(LastPass付費版也是提供進階的手機同步支援功能)。
並且Xmarks也提到,未來將和LastPass一起互相技術支援,兩個工具本質上既獨立既合作,研發更多新的功能特色,並期待未來成為一個整合的瀏覽器同步套裝工具。
至於Xmarks一般用戶最常使用的書籤同步、線上書籤、社群功能等等都還可以繼續免費使用,關於Xmarks這部份的功能與使用心得,歡迎大家參考:「快速上手Xmarks, 亂中有序的Firefox書籤同步檢索應用筆記」一文。
說完Xmarks與LastPass結合的新聞,這篇文章的後半段,因為剛好電腦玩物尚未寫過文章介紹LastPass,那麼我們就一起來看看LastPass免費版到底有哪些好用的功能吧!
01.
LastPass的功能為「安全保存」與「雲端存取」你的網站帳密,它可以幫你線上加密保存各個網站的登入帳號、密碼,你不需要把帳密儲存在瀏覽器中,避免洩漏或被他人使用;並且LastPass提供了支援多台電腦、多個瀏覽器的同步工具,你可以在任何一個地方同步你的網站帳密,快速登入的同時也比原本的瀏覽器帳密管理更安全。
LastPass是支援IE、Firefox、Google Chrome等瀏覽器的擴充套件,你可以到各自瀏覽器的套件網站去下載單獨套件安裝。不過,對初學者來說最方便的方法是到「LastPass」官方網站下載它提供的「導引安裝軟體」。
02.
透過LastPass的導引安裝軟體,我們只要一步一步跟著做,就可以快速完成設定,並完成網站帳號密碼資料的安全雲端存取。
在導引安裝軟體的第一個畫面可以看到LastPass的簡介,它自稱是「你所需要的最後一個密碼」,因為你只要記住LastPass的帳密,以後其它網站的帳號密碼就可以透過LastPass雲端資料庫直接自動填寫登入。
03.
讓我們一步一步照著做,接著LastPass會詢問你要幫這台電腦的哪些瀏覽器安裝LastPass外掛套件,勾選你有需要的項目即可,按〔下一步〕繼續。
04.
如果這時候你還沒有註冊LastPass管理帳號,那麼可以經由導引軟體直接進行註冊,這裡的操作非常方便好上手,又有中文介面,所以相信大家都能順利完成。
05.
接著,LastPass會詢問你要不要匯入各個瀏覽器中已經儲存的網站帳號密碼?一般來說當然是選擇匯入,這樣你的LastPass線上資料庫中一開始就具備了你常用網站的帳密,省得我們自己慢慢重建。
06.
當從瀏覽器中匯入各種網站帳密後,LastPass還會貼心的詢問你是否要「刪除所有已匯入LastPass的項目」,既然我們使用LastPass線上存取來管理網站帳號密碼,除了因為方便外,當然也是因為不想要在瀏覽器中儲存帳密吧?
如果你也是這樣的考量的話,那麼這裡當然是選擇刪除瀏覽器裡的帳密資料,全部都交給LastPass雲端管理加密。
07.
導引安裝軟體的最後,LastPass會詢問你當關閉瀏覽器時,是否要自動登入LastPass,如果你的電腦可能被他人使用,那麼這裡建議勾選「自動登出LastPass」。
這樣一來如果你前面已經選擇刪除瀏覽器中儲存的帳密,那麼他人就無法在使用你這台電腦時登入你之前登入的網站,只有你自己手動登入LastPass後,才能獲得儲存的各種帳號密碼。
08.
LastPass在使用時非常的好上手,我們這裡以Firefox為例,安裝後你會在瀏覽器右上方看到LastPass按鈕,點擊後登入你的LastPass,接著當你來到新網站要輸入帳號密碼時,LastPass就會詢問你是否要將網站帳密儲存到雲端資料庫。
而如果將帳密儲存到LastPass,以後不管在任何一台電腦、任何一個瀏覽器中,只要有安裝LastPass,當你來到同一個網站時,LastPass就會顯示自動填寫訊息,讓你安全又快速的登入常用網站。
09.
你也可以進入LastPass的資料庫中管理、增刪、編輯自己各個網站的帳號密碼,並設定某些網站是否要自動填寫?是否要自動登入?等等。
10.
既然使用了LastPass,除了線上在多台電腦同步你的網站帳密外,應該也是為了安全考量吧?所以記得到瀏覽器中取消「記住密碼」等功能,不要讓瀏覽器儲存你的網站帳密,而完全交給LastPass。
這裡以Firefox為例,進入設定後,可以到「安全」頁面取消勾選「記住每個網站的密碼」,然後到「個人隱私」頁面,選擇【使用自訂的設定】,並勾選「結束Firefox時清除歷史紀錄」,最後設定離開瀏覽器時清除密碼、cookies等可能儲存自動登入訊息的資料。
這樣一來,就能完全透過LastPass來安全管理、雲端同步你的網站帳密。
- 小結:
如果要管理個人的帳號密碼(除了網站資料外,也包含軟體、信用卡、銀行帳號等等),我也很推薦「個人帳號密碼的安全保險箱:KeePass Password Safe (附自動化填表技巧補完)」,大家可以依據自己的需求選用。
最後,回到Xmarks與LastPass的結合,雖然Xmarks或Firefox Sync之前都有內建「密碼同步」功能,不過我都沒有使用,因為它們的密碼同步基本上缺乏更嚴密的控管機制。所以如果你真的想要在多台電腦、瀏覽器之間同步自己的網站帳號密碼,那麼LastPass是值得推薦的工具,也期待它後續和Xmarks迸出更多的合作火花。
Xmarks 缺乏更嚴密的控管機制?不是很瞭解,是不是是指只要一組帳號密碼和key就可以取得已儲存的密碼了?
回覆刪除hmmm...LastPass看起來的確是不錯
回覆刪除不過說實話,我只敢雲端備份書籤,不敢雲端備份帳號密碼
不管他做的有多麼安全... @@;
@佩林:
回覆刪除感謝你的提醒,我這邊這句用語確實不嚴謹,而且有些問題^^
我應該是要說:「LastPass擁有更完善的帳號密碼管理機制」
舉例來說,LastPass可以單一控管編輯每一組帳密
回覆刪除還有LastPass在「關閉瀏覽器時自動登出」這一點上也做得比較好,
假設你在一台會有多人使用的電腦上同步帳密時,
相對來說,LastPass「更容易」讓你去控制:只有我能用這個帳密資料庫,其它人不能用>
最後,Xmarks的密碼同步,和LastPass的帳密雲端存取有個本質上的不同,
Xmarks是同步你儲存在瀏覽器中的密碼,
而LastPass是要你「不要把密碼儲存在別人可以找到的瀏覽器中」,而是完全加密儲存在線上端,只有安裝工具並登入後才能讀取。
@firestoke :
回覆刪除完全同意你說的話!!就算她們做的多安全,他們公司的網管總也看的道吧~
這大概是所有雲端服務的大哉問了^^
回覆刪除因為Xmarks要關閉, 已經轉到Firesync了. 我想應該不會再轉回去.
回覆刪除為什麼我進入的是英文網站,連設定也是用英文的呢?
回覆刪除LastPass的網站是英文的沒錯,
回覆刪除不過使用安裝軟體時第一個畫面會幫你選好繁體中文語系才對,
如果程式判斷錯誤,可能和你的作業系統設定有關
我很擔心帳號全部保存到LastPass,要是有一天它服務器被攻破或者數據洩漏了,將是極其可怕的事情。不過總歸來說只要方便性大於對隱私可能洩漏的擔憂,還是可以嘗試的。
回覆刪除是啊,我也沒有用lastpass,
回覆刪除但如果要用,
一般的網站或論壇可以,
但像gmail這種文件好多好私密的,就免了雲端同步的功能了吧~
是的,這就是我說lastpass控管比較完善的優點,
回覆刪除因為他可以決定哪些要、哪些不要存入雲端。
基本上說網管也看的到密碼這件事情本身是有待商榷的...因為只要你上傳的密碼是被加密過的,基本上連網管都沒辦法知道你的密碼是多少
回覆刪除可以參考LastPass的常見問題,裡面有提到關於加密的方式(採用AES-256bits)
回覆刪除資料庫傳輸時有加密是確定的~
回覆刪除這個在LastPass的軟體安裝流程中也有說明:「會在本機端先加密再傳輸」
感謝Kevingo的補充^^
大家不要忘記資訊安全的基本功,
回覆刪除就是經常更改密碼,
如果他們被骸,
應該也會馬上放出消息叫大家馬上改密吧
就算他們盜到LASTPASS的密
到解到東西出來時大家早就改好了
我想提醒大家,該擔心的不是LastPass會不會出賣你的資料,那部份有很強的理論基礎支持,現在的問題是,即使你用了LastPass,把密碼儲存在雲端,你登入總要把密碼解出來吧,如果你的瀏覽器有惡意的軟體、插件、外掛程式,密碼還是可能被偷走。
回覆刪除總之,安全是隨時都不能鬆懈的^^
回覆刪除電腦本身的安全當然是最重要的
我怕講得有點因噎廢食,大概再分析一下:
回覆刪除如果你把密碼隨便記在一個檔案裡,你的密碼是「隨時」處於未加密狀態,侵入你的「檔案系統」就能拿到密碼。
如果你用了LastPass或KeePass,你的密碼還是會有「暫時」未加密狀態,要監視你的解密程式才能拿到密碼,另外要小心「剪貼簿」。
感謝你的分享回饋^^這是很棒的說明
回覆刪除我用的是 Roboform, 功能好像同 LastPass 參不多吧?
回覆刪除是的,可以說差不多
回覆刪除如同armlu所提到
回覆刪除我個人提出一個使用lastpass的好方法
我相信網路重度使用者應該都有一種困擾
一般來說,越重度的使用者,在不同網站註冊會員的機率會越高,其中會有不少網站是去幾次就幾乎不去的(例如臨時需要某個功能或某個軟體卻因此被迫註冊一個帳號的狀況)
為了安全起見,常常在這種狀況下,我們會用拋棄式的EMAIL或是本來就註冊來專門拿來註冊這類帳號用的EMAIL信箱來申請
並且設定跟一般常用的ID與PW完全不同的帳號與密碼
久而久之,這類很少用的帳號密碼多到幾乎不可能記住,一兩年後突然又用到同樣的網站又會需要重新註冊另一個帳號
這種狀況,就把這類的帳號密碼交給lastpass吧,反正在這些網站註冊的帳號密碼根本不重要,就算被破解也幾乎自身安全一點威脅都沒有,又可以解決記不住這種拋棄式帳號的困難,相當的好用
這是個好方法~
回覆刪除安裝時是英文,但瀏覽器上的lastpass是中文
回覆刪除目前lastpass好像有一些網站無法自動登入與填入
例如此種版本論壇:http://www.dsu.cc/forum.php
在進入論壇頁面時,上面會出現lastpass詢問要自動登入或自動填入
但是按下後沒有反應
其他大部分網站都是進入頁面它會自動登入或填入
請問要下載32bit版本還是64bit版本?
回覆刪除他軟體是看win版本還是瀏覽器版本呢?
謝謝
當然是看OS是32bit還是64bit......
回覆刪除我在使用lastpass跟xmarks時候
回覆刪除有奇怪的發現
即使我勾選關閉瀏覽器就登出
但是我再重開chrome,我的xmarks插件仍然可以同步更新
我已經把密碼都存到lastpass
其他插件跟網站都會因關閉chrome而需要再重新輸入帳密
為什麼xmarks沒有
tabcloud也是
這兩個插件會自動記錄帳/密
請問那要怎麼辦?如何設定關閉同時登出呢?
這樣在外使用電腦有比較安心的感覺
如果都需要cclearner這類型
那就失去雲端備份的意義@_@"不然就是做半桶的感覺..
還有一個發現
回覆刪除xmarks插件本身還沒有登出,可以執行同步更新
但是用左鍵進入開啟My xmarks網站
卻需要輸入帳/密
請教一下異塵大大,您實際上有在使用 LastPass 嗎?用在哪些地方?
回覆刪除我之前有使用了一年多的LastPass,
回覆刪除最近改回使用KeePass,
沒有特別原因,單純就是換個軟體使用而已。
之前我使用的地方,就是所有瀏覽器上囉?
KeePass在自動填密碼的方面似乎沒有LastPass方便。您是每次都手動輸入嗎?或者安裝什麼套件?
回覆刪除用Ctrl + alt+ A快捷鍵
回覆刪除我在另外一篇文章有寫過介紹,可以參考看看
http://playpcesor.blogspot.com/2008/02/keepass-password-safe.html
我知道這個功能,只是這樣要把KeePass常駐開著感覺不太安全...
回覆刪除真希望 KeePass 有那種按完 Ctrl+Alt+A 自動填完後就鎖定的設定...
我對kevingo的說法有些疑惑...
回覆刪除在管理員不知道會員密碼的前提下驗證會員輸入的密碼是否正確是可行的--只要在資料庫儲存單向加密後的密碼即可。可是這只代表LastPass站方不會知道你的「LastPass主密碼」。
至於你儲存在LastPass的那一大堆密碼呢?LastPass必須代填帳密,因此這些帳密必須以明碼儲存,它們不但會被站方知道,也有可能被駭走。
@匿名:
回覆刪除可以設定輸入完就自動鎖定
@匿名:
傳輸過程是加密的,儲存在網站端的資料庫也是加密的
解密的過程在使用者電腦端完成
可以參考LastPass官方的說明文件
我爬過官方網站,似乎沒看到相關的技術說明。您看到的是哪個頁面?能提供個連結嗎?
回覆刪除我找了很久都沒看到有「按Ctrl+Alt+A,KeePass自動填入密碼,然後立刻鎖定」的設定。如果有能請教如何設定嗎?
回覆刪除在「選項」-「整合」的快捷鍵設定
回覆刪除lastpass安全說明連結:http://helpdesk.lastpass.com/introduction/why-is-lastpass-safe/
回覆刪除我到「選項」-「整合」裡看過了,但是沒有看到填好密碼後自動鎖定的選項...
回覆刪除只能在「安全」第一項中,用KeePass的閒置時間來鎖定吧
回覆刪除嗯...看來KeePass的確不提供填完就鎖定的功能...
回覆刪除我很早就知道可以設閒置時間來替代,不過這個時間很難拿捏,設短一點比較安全,要改時卻常自己鎖自己;設長一點則有較大的風險。
整體而言,KeePass比較像一個資料庫,驗證集中在第一次登入;而LastPass在瀏覽器填表上真的做到很貼心很方便,不過對於FTP、BBS就不如KeePass的視窗偵測好用。
二者還真的各有千秋,很難拿捏耶...也許我也會走向主要帳密用KeePass記憶(不過通常還是自己輸入了)、丟棄式帳密用LastPass圖方便吧。