新出的 LessPass 大家觉得怎么样？

服务器被黑不就完了？

改几行代码，你的密码就都 over 了。

等 5 年还在开发再用吧

已经在用了，花一晚上换了一遍密码，感觉炒鸡棒 以前是自己造的轮子 但一直没有很方便

还有一些小问题，比如键绑定什么的，不过开源的相信很快会解决的

这只是个生成器 所以楼上说的服务器被黑是没关系的…

@loading 没存在服务器上，黑了也没用。

@40huo 哦，没细看代码。


我一直都认为，这样做轮子，不如加入增强 keepass 的队伍。

有一个软件 /网站叫“花密”

挺不错的，就是不知道他的 chrome 扩展好用不好用，因为现在为什么我离不开 lastpass 就是因为他的扩展非常优秀。
话说这个好像也没有 app 的样子，手机上没办法用？

这样一点都不安全呀，使用密码管理软件不就是为了不用记密码嘛，使用这个软件上面的主用户名密码大部分用户都是同一个吧，不然每个不同的话要密码管理软件何用？而且大部分用户的使用习惯导致用户名基本上都是同一个，如果哪个网站被拖库了可以根据泄露的用户名，和密码格式进行猜测，这样的话只要主密码一丢，完全可以直接生成其他的密码，安全性何在？其他的密码管理软件至少还有两步验证，或者需要得到对方的密码库文件，安全性高上很多。

Enpass 路过

有个一样的叫 MasterPassword

居然看成了 lastpass

有一个问题, lesspass 只能记录自己的密码, 其他合作伙伴的 或者朋友的 密码 就没办法记录了, 不可能去把人家的账户密码改成一段他们记不住的字符串

@youtoshell 我也是，，，

@ifane 我现在也在用

一直有个疑问，在启用了两步验证的情况下，密码对于账户的安全还有那么重要么？

@LuvF 有啊。你去掉密码验证（泄漏密码）不就又变成一步验证了么。

我个人理解，两步验证一般来说是 PW+Token+Email ，三个选两个进行验证；只有密码的话相当于 PW+Email ，一个被别人掌握账号就被别人控制了。所以开启两步验证然后泄漏密码，相当于只需要 Token 或者 Email 就可以控制你的账号了。 TOTP 的 Token 虽然随着时间变化，但是初始化配置的东西还是固定的数据，相当于另外一个密码，只是足够复杂。

我能看到最大的缺陷就是，我要修改 master password 怎么办？所有网站的密码都要改？

免费的 enpass 已经足够好用了，这类东西不要折腾，能用就行

lastpass 可以手机端同步了，更没理由换了

我在想，微博 QQ 淘宝说你的密码不安全，要求改密码，而且不能使用已经试用过的密码，你怎么办？