LastPass 两步验证，形同虚设。

不用 LASTPASS，但是两步验证是验证主账户的，
而不是 LASTPASS 每填写一个 登录信息 /表单 就验证一次。

用途是 主账户 的 密码（第一步验证） 被盗取之后，不进行手机验证（第二步验证），是无法连接你的密码库的。

两步验证是在你登录 Lastpass 账户时使用的，不是在填密码时使用的

本着在繁杂的密码也会被盗的原则，我用简单的密码。
我只相信通知才是最安全的安全措施。

@saran #4
这类软件的意义在于可以任意为不同站点设置不同的密码，而不是说用了就一定不会被盗。

@humorce
@ZenFX
可能我没描述清楚，我的问题是，虽然开启了两步验证，登录 LastPass 的时候，输完密码弹出手机验证框，但此时我在其他网站的登录框账户密码栏已经被 LastPass 自动填写了（本来是空白的，也没有使用浏览器记住密码）。

@Microi #6
考虑安全问题，可以把 LASTPASS 的扩展删除再安装一次（顺便清除此扩展的 COOKIES 和缓存）

或者可能是这个两步验证有 信任设备列表。

@humorce 可能是第一种的原因，因为弹出的那个手机验证信任 30 天的我没勾选过。

@humorce 所以我用的密码都是一个啊，所以对于这类 的应用感觉不是很大。

@Microi
是否是因为扩展用了本地缓存里的内容自动填上的？

@saran #9
撞库，瞄准的就是这样的用户群啊。

@humorce 那没办法，在好的密码也能撞开，只不过我的更快点而已，所以我只相信通知功能，能来安全，因为只有第一时间知道了自己的账户不安全了我就可以立马反应，并进行相关操作，这比相信万能的密码更可靠。

@saran #12
你可能没懂我意思。。

@humorce 哦……

所以为什么不试试 enpass 呢