Firefox的密码管理与LastPass

网络时代的一个显著特征就是：人人手中都揣着大把的密码，注册与登录在很多时候成了网络生活的触发点。面对这越来越庞大的密码群落，如何管理成了每个人都无法回避的大问题。有洁癖的朋友选择将隐私锁在自己脑中，但这样相当不便，浏览量大时越发明显，输密码输到手软心烦。所以，在浏览器中保存密码仍是大多数人的选择。

可是，firefox的密码管理功能却很弱，尤其密码明文能被轻易显示。这个功能总让我觉得匪夷所思，但仿佛却是共识，chrome也同样能显示密码明文。如果是为了防止用户忘记密码，那么在提供这个功能的同时也得做一定的防范措施。firefox设计了一个很蹩脚的主密码功能，作为浏览器防护还行，但为了保护密码则威力太大了。一启用他人全都无法使用firefox，并且对本人来说也太麻烦，一开firefox就得输入密码。个人以为，相对合理的设计应该是单独为显示密码明文设定一个保护密码，这样浏览器的功能与安全都不会受到影响，如真有显示密码明文的需要又可以通过输入保护密码查看。

不过，即便如此，firefox本身的密码管理功能还是太弱。为了更好地兼顾安全与方便，安装密码管理扩展才是更好的选择。lastpass就是一款非常优秀的密码管理扩展。lastpass除了有众多强大的密码管理功能外，更重要的基本实现了我上述的设想。如果没有登录的需要，正常打开firefox浏览即可，丝毫不会影响浏览体验，一旦需要登录时，则需先输入lastpass主密码，之后再通过lastpass保存的密码进行自动登录（当然也可以选择自动保存lastpass主密码，但是安全就得不到保障了，不推荐！）。

另外，一直以来，总有部分网站firefox无法保存密码，比较典型的就有用Discuz! 7.0架设的网站。这个问题主要有两种解决办法：一是修改firefox的脚本文件；另一种则是使用userChrome.js脚本。但不管是哪一种方法，其实都未彻底解决这个问题，仍有极个别的网站firefox无法保存密码，并且也不是太方便。让我惊喜的是，lastpass却恰好可以彻底解决这个问题，目前我使用lastpass进行密码保存和自动登录还未出现过异常。其实即使发现哪个网站lastpass无法正常工作，还可以填写回馈让lastpass解决。

使用lastpass管理密码的确相当方便和安心，接近完美，但仍有瑕疵，主要是lastpass无法保存扩展中的密码。扩展的密码如想保存只能保存在firefox的密码管理器中。如果为了安全不让扩展自动登录，却又极不方便。事实上这不可能实施，如果有多个扩展都需要密码，总不能一开firefox就埋头狂敲密码吧。因此，目前除了容忍这种缺陷的存在似乎别无它法。冀望lastpass今后能更进一步地接管firefox扩展的密码，最终消灭这个瑕疵。

只是忍受这个缺陷代价可不小，xmarks之类的书签同步扩展还问题不大，但Gmail Manager之类的扩展问题就严重了，因为我使用的google应用可不算少……