这是一个创建于 2908 天前的主题,其中的信息可能已经有所发展或是发生改变。
官网 https://lesspass.com
Github 开源 https://github.com/lesspass/lesspass
主要特点就是 LessPass 本身没有任何储存机制,而是一个密码算法器。
通过指定相同的用户名与主密码,配合相同的密码条件、长度,就能在任何地点生成相同的密码,从而变相达到了云同步的功能。
并且, LessPass 开源,你可以将它搭建在自己的服务器里,从而更加确保安全。
 |
1
loading 2016-11-15 21:19:46 +08:00 via Android
服务器被黑不就完了?
改几行代码,你的密码就都 over 了。 |
 |
2
LU35 2016-11-15 21:22:26 +08:00
等 5 年还在开发再用吧
|
 |
3
blahgeek 2016-11-15 21:23:10 +08:00 via iPhone
已经在用了,花一晚上换了一遍密码,感觉炒鸡棒 以前是自己造的轮子 但一直没有很方便
还有一些小问题,比如键绑定什么的,不过开源的相信很快会解决的 这只是个生成器 所以楼上说的服务器被黑是没关系的… |
 |
6
invalidtoken 2016-11-15 21:40:09 +08:00 via iPhone
有一个软件 /网站叫“花密”
|
 |
7
d7101120120 2016-11-15 21:44:22 +08:00
挺不错的,就是不知道他的 chrome 扩展好用不好用,因为现在为什么我离不开 lastpass 就是因为他的扩展非常优秀。
话说这个好像也没有 app 的样子,手机上没办法用? |
 |
8
xuan880 2016-11-15 22:00:08 +08:00
这样一点都不安全呀,使用密码管理软件不就是为了不用记密码嘛,使用这个软件上面的主用户名密码大部分用户都是同一个吧,不然每个不同的话要密码管理软件何用?而且大部分用户的使用习惯导致用户名基本上都是同一个,如果哪个网站被拖库了可以根据泄露的用户名,和密码格式进行猜测,这样的话只要主密码一丢,完全可以直接生成其他的密码,安全性何在?其他的密码管理软件至少还有两步验证,或者需要得到对方的密码库文件,安全性高上很多。
|
 |
9
ifane 2016-11-15 22:42:02 +08:00
Enpass 路过
|
 |
10
Mountain 2016-11-15 22:55:15 +08:00
有个一样的叫 MasterPassword
|
 |
11
youtoshell 2016-11-15 22:58:36 +08:00 via Android  3
居然看成了 lastpass
|
 |
12
shoaly 2016-11-15 23:00:36 +08:00
有一个问题, lesspass 只能记录自己的密码, 其他合作伙伴的 或者朋友的 密码 就没办法记录了, 不可能去把人家的账户密码改成一段他们记不住的字符串
|
 |
13
qcloud 2016-11-15 23:14:30 +08:00 via iPhone
@youtoshell 我也是,,,
|
 |
15
LuvF 2016-11-16 00:23:23 +08:00
一直有个疑问,在启用了两步验证的情况下,密码对于账户的安全还有那么重要么?
|
 |
16
squid157 2016-11-16 02:26:48 +08:00
@LuvF 有啊。你去掉密码验证(泄漏密码)不就又变成一步验证了么。
我个人理解,两步验证一般来说是 PW+Token+Email ,三个选两个进行验证;只有密码的话相当于 PW+Email ,一个被别人掌握账号就被别人控制了。所以开启两步验证然后泄漏密码,相当于只需要 Token 或者 Email 就可以控制你的账号了。 TOTP 的 Token 虽然随着时间变化,但是初始化配置的东西还是固定的数据,相当于另外一个密码,只是足够复杂。 |
 |
17
yangqi 2016-11-16 02:40:29 +08:00
我能看到最大的缺陷就是,我要修改 master password 怎么办?所有网站的密码都要改?
|
 |
18
bao3 2016-11-16 02:53:42 +08:00 via Android
免费的 enpass 已经足够好用了,这类东西不要折腾,能用就行
|
 |
19
HannibaI 2016-11-16 06:41:12 +08:00
lastpass 可以手机端同步了,更没理由换了
|
 |
20
tammy 2016-11-16 09:02:50 +08:00
我在想,微博 QQ 淘宝说你的密码不安全,要求改密码,而且不能使用已经试用过的密码,你怎么办?
|
 |
21
viko16 2016-11-16 09:11:17 +08:00 via Android
怎么解决密码修改的问题,比如某服务器每三个月强制要求改一次密码
|
 |
22
outing 2016-11-16 09:28:17 +08:00
lastpass 有个问题就是三星的设备 无法进行设备内填充 官方说是三星的问题
enpass 能做到吗?看简介好像是可以自带的浏览器内填充 |
 |
23
123s 2016-11-16 09:33:18 +08:00
如果自己都忘了那个名字就惨了,比如 taobao ,然后你当时写的时候是 Taobao ,然后登录不了,哈哈。
|
 |
24
kzzhr 2016-11-16 09:53:33 +08:00 via Android
这种东西很早就有,但是要记住用户名和站点,这个会死人的。。。
|
 |
25
lrvy 2016-11-16 11:00:37 +08:00
KeePass2 + Dropbox 谁用谁知道
|
 |
26
onionnews 2016-11-17 11:21:15 +08:00
enpass+onedrive 简单放心
|
Select Language