@sashit48bast 我懒得骂你，lastpass cannot be safe if the system is not safe 。这是官方的回复，其次这是常识。

我本来就没想解决密码输入后的安全，因为就是无解。

还发个 gpt 答案，iOS 最近几个版本有在生命周期有被越狱吗，拿一堆 root 权限随便给的系统对标 iOS 真是笑死人了。

写了一大堆废话真是幸苦你了

楼主你这么想，很多人还处于刚刚认识到，哇原来 https 能加密呀的阶段。后续的数据库，日志是否安全，不加盐 hash 和加盐 hash 泄漏后的影响区别已经超出大脑思考的能力范围了

就像你在哔哩哔哩发一句差强人意，一定会有茫茫多的人来当你的语文老师一样

算法太难了，99%的开发者大脑理解不了。

就像 V2EX 居然还有这么多人理解不了为什么不明文传输密码。以为是不信任 https 的安全性

@BrokenPipe iOS 就是这样

@maggch97 现阶段最安全的方法就是只用 iPad 和 iPhone ，只用 Safari

钢筋：你的 passkey 存储就安全了？苹果不会查看你的 passkey ？


说点现实的，passkey 之后还是要拿 token ，偷 cookie 不可避免

@maggch97 毕竟 99%的人的隐私不值一毛钱

你跟 V2EX 上的大部分人讨论安全：大部分人会告诉你，你这个不是绝对安全，所以我用更不安全的方法也没什么问题。

甚至嘲讽你一句：做不到绝对安全还敢说安全？

@maggch97 类似指的是将密码保存在手机上，避免一次泄露所有密码。

@romotc 没看见我说什么吗，你的密码从 iOS 的密码管理器输入到 Safari 那一刻就是不安全的。你要是用这个软件输入银行密码，谁也救不了你。

在一个不安全的系统上，做一个绝对安全的插件，软件，抱歉我没这个能力

没有对应的 Security Practices ，iOS 也能被你降级越狱玩成漏洞百出的

质疑前提是先提高一下自己的水平

@yuhaofe 是的，passkey 是最优解，但是大部分小的，不重要的网站都没有这个功能。所以我只能做一个类似的解决这个问题。祝楼上质疑的人永远碰不到你遇到的恶意软件。

@bestkayle 笑死，Windows 上的那些所谓加密的密码管理器能在系统不安全的情况下能保持安全吗？这点常识都不知道别来评论了

@rambo92 绝大部分插件安全性都堪忧，都有非常多可利用的漏洞。

在意安全其实一个插件都不应该装。

@neptuno 就如你所说，我插件会上传公钥，

对的，是的。太危险了，居然会泄漏公钥

请 block 我

@neptuno 。。。

工具最后不还是要明文显示在屏幕上。这里要的就是编解码器在脑子里面，除了自己谁也不能解码

回复#2, 可控的泄漏和不可控的泄漏是一样的吗

目的就是在不安全的环境里登陆一些不重要的网站，我都写明白了，重要的账号肯定还是要在 iOS 里操作

可见那么多人吐槽苹果没有节假日闹钟，并不是什么刚需

@maggch97 唯一的缺点就是华为拿不到高通的 pc 芯片了，以及他自己的魔改驱动经常有小问题