V 友们,你们怎么管理你们的密码的?lastpass 安全么?早上一来 V2EX 就看到 dnspod 被脱裤的主题.嗯,好多账号,大部分用了相同的账号密码组合,是不是要坑爹了.

用 keepass 吧。最近开始使用 keepass 了，花了点时间把常用密码全部改成了随机密码。
lastpass 网站脱裤就是大麻烦了。

正准备放弃1password, 重新回到 txt 记录的时代.国内好多网站都不能很好的支持1password, 尤其是验证码的部分...很蛋疼.

LastPass 导出CSV居然是不验证密码的。。。

txt

lastpass被脱库也是加密后的字符串，要破解现今的唯一方法就是撞库，效率也很低。

@qiuai 先输验证码再填或者不设置自动提交的情况下填完后输验证码都行

另外拿txt记和软件记有什么区别？能粘贴的密码，软件还能一键复制，txt还要先选中呢

@robbielj 我现在已经导入了一些网站了,但是每次都要去输入一个16位的大小写字符数字的密码,然后才能去填...还不如直接用浏览器自带的密码保存了...

我这几天刚刚转到1password。最新版支持财付通那种不准粘贴的用autotype了。而且全平台通用。浏览器插件，ios浏览器都支持。

@qiuai 也许未来哪天可以更简单一些 https://discussions.agilebits.com/discussion/comment/143537

我心目中最好的密码软件并不是密码保存，而是密码生成
大致思路：
用户输入一个可本地化的“词”甚至是语句、文章、图片，因为原始输入不到达目标网站，所以就没有什么编码或字符限制，可以输入任意内容，然后通过域名作条件参数，用某个算法生成唯一的高强度密码发给网站

问题就是算法是否可破，如何做到每个用户算法各自不同，如果不考虑qiang什么的算法也可以放在服务器上～

这样全过程根本就无需保存密码，因为原始输入可以本地化，用户很容易就记住，因为有算法，甚至所有网站用同一个输入都没问题，所以不需要保存，而生成的密码只要原始输入、域名、算法三者不变，每次都是生成同一个，所以也不需要保存。
剩下只是信任问题，信任该软件的发行方和目标网站的保护能力

当然还有其他一些细节问题，例如目标网站对密码有字数和字符要求等等，但都可以作为条件参数处理

很早以前就想干这事，无奈自己的算法水平太弱，没信心做出一个能坚持20～30年都不可破的算法，还没开始就自我否定了～

@qiuai 一来主密码不是说一定要16位，我觉得8位以上组合多点就没啥问题了。二来如果不想经常输，设置里有自动锁定有关选项，设得宽松点就不会一定要解锁。

浏览器保存密码有时不认表单的。兼容性和专门软件比还是差一些。

回答lastpass和1password的还靠谱点
要是真分享怎么手动处理的万一哪天被社工了。。

keepass，每个网站不同的随机密码

dnspod 这次是拖库，也就是说没有明文
听说加密的挺变态的，上次被拖就没人解出来

@puttin 这个好
@robbielj =.=如果这个密码太简单.也不是个事吧...

我是lastpass 高级版，这种东西用惯了，还真离不开了。高级版貌似支持yubikey

@imn1 http://flowerpassword.com/

@qiuai
Lastpass 也不能很好的支持验证码 好蛋疼
不过Chrome 自带的保存密码功能就可以很好的支持验证码 甚至连Http Base OAuth 的验证都支持 只是功能太简单了缺少必要的管理功能

@faceair 这个思路差不多，但只有大小写和数字，我现在的含符号的比它的强度还高啊

用lastpass就是用他的自动生成密码功能咯。。

没人说roboform吗？而且这种软件都有生成复杂密码功能
@imn1

用了4年norton identify safe了

@imn1 我的密码就是这个思路。在 CSDN 泄露之前我一直都是分级密码。泄露之后感觉分级密码太可怕了，把重要的密码都修改成为 固定模式+域名或服务名作为参数计算得到的，这种密码连自己都不知道是啥，每次输入的时候心算一下。