推荐一下自己用的密码管理方案

1 楼问头像是什么意思？

lastpass

Keepass ＋ owncloud

最开始 1password + Dropbox、后来用 1password+iCloud

KeePass+iCloud，目前 iPhone+Mac+Windows 用的挺好的。

公司办公密码用 bitwarden
私人账号密码用 keepass

@shingoxray 用的都是哪几个客户端呢

我用 lastpass 会不会被鄙视?

google 自带就很好用呀,能解决 90%的问题.剩下的 10%不用解决.因为那有所有问题都解决的

lastpass-->bitwarden-->lastpass

@zhenzinian 谷歌 autofill，国产小米现在带这个框架，别的不知道，一加应该也有

@augustpluscn #89 google 之前在用，后面基本上用的少了，怕哪一天变成局域网或者 google 停止大中华的服务呢=。=

-.-除了谷歌用的最多的，也是最好用的我感激 就是 iCloud 的钥匙串。

@klgd https://hub.docker.com/r/bitwardenrs/server 对配置要求低，无需 Installation Key

KeePass 开源，免费。 可以借助坚果云同步保存。有历史记录 80150348

@AN3O #94 谢谢，bitwarden_rs 这个看到过，没试，晚上回去了试试

为啥大家不用 keepass ？开源免费，各个平台上的客户端都很好用，密码自动填充啥的都没问题，安全性也更高，自己解决同步问题就好了

@Awes0me KeePass for Windows | Strongbox for macOS | KeePassium for iOS

@rbforelle #97 这个也看过，不用可能因为丑吧。。。

楼主竟然在代码里投毒！

因为基于花密做了自己的修改版（ https://shansing.com/read/477/ ），我看到楼主也是记忆密码＋区分代号的形式（之后也从代码看出借鉴花密的地方），想稍微看看优缺点（其实主要是看缺点的，逃）。花一会儿工夫看懂代码以后，却怎么也调试不出预期结果。费了好几番心思才发现，楼主提供的 .js 和 .min.js 不一致！我调试时用网页加载的 .min.js ，然而看代码用的 .js 。进一步分析认为是 punctuation 变量不同值导致的。

然后来说说我的拙见。

楼主的可选项确实比我的丰富一些：我的沿袭花密，没有让用户决定更多东西。让我感兴趣的是，楼主是怎么将“使用标点”和“禁用标点”融合在一起的。看代码，原来是使用了可改变的字母表（ alphabet 变量）。然后根据 hash hex 每个字符的 ASCII 码，每次累加，索引字母表。初看我觉得这个想法很好，不过越想越觉得不优雅。

现在讨论 .min.js 那一套，也就是网页上使用的算法；默认设置，即使用标点，字母区分大小写。根据 hash hex 的特性，每个字符只有 16 种可能，加上大小写的指定，有 22 种。那么对应的 ASCII 码也是 22 种可能（ 48~57，65~70，97~102 ）。由此得出，最终密码的第一个字符必然是 GHIJKLMNOPXYZabc456789 其中之一。之后的累加，也只有 22 种特定分布的步长，也许会造成最终密码中一些字符比另一些更可能出现。话说回来，即使步长是均匀分布的，也会造成类似情况。当然这不是硬伤，只是最终密码没有看上去那么强壮。

我能想到的暂时是这样。不知道楼主为什么要混淆 hash 值，在我看来这既没必要（除非坚持可变字母表）也增加安全风险，好似篡改了 hash 算法。而密码学最佳实践要求，不要自造加密算法。我想 hash 算法是类似的道理吧。