在看完 Mr Robot 之后，我终于激励自己使用 Yubikey 为 Lastpass 设置两因素身份验证。Fastmail 是我使用 Yubikey 设置的第二项服务。

• 我将我的主 Fastmail 密码更改为非常安全且无法记住（至少对我而言）。
• 我创建了一个仍然很难记住的基本密码，并且需要我的 Yubikey。

我将这两个登录信息都存储在 Lastpass 中，因此我登录 Fastmail 的过程是：

1. 使用 2fa 登录 Lastpass
2. 转到 Lastpass 填写用户名和基本密码字段的 Fastmail 站点
3. 将光标放在 Lastpass 填写的基本密码的末尾，然后按 Yubikey 按钮，填写密码的其余部分并让我登录

由于基本密码和我非常强的密码都存储在 Lastpass 中，我是否真的从使用 2fa 和 Fastmail 获得了什么？

据推测，如果有人进入我的 Lastpass 帐户，他们拥有我的密钥，并且可以使用基本密码和我的密钥，或者只使用强密码。

使用强度较低的基本密码（我更有可能记住）而不将其存储在 Lastpass 中是否更安全？如果我使用的更多服务开始支持 2fa，我在 Lastpass 中存储强基本密码是否比在使用 2fa 时在服务之间共享中等强度密码更安全？