@ranmocy 在国内真的说不定，国外的话就靠谱多了。国内访问国外，尤其是ssl的，要不就是wall间歇发威，要不就是哪里地震海缆出问题，加上内网各种bt迅雷，不可能靠谱的~！

@xiluo 浏览器可以用emacs/vim的快捷键操作

用http国内是最快的，因为https和ssl会被间歇~！

@zhangz 半价优惠期貌似过了

@9hills @vibbow 现在密码限制很多是不到30的，也不一定是因为保存明码。
不让输入特殊符号可能是历史原因，因为以前是保存明码做出了限制，后面增加了安全性用了hash，但是前段的JS是另外一组人写的，所以也就一般不会改，除非平台全面升级。
另外一种原因可能是因为JS处理的问题，js处理有时候不允许出现特殊字符，然后开发又懒得去转换，干脆就做成限制。
如果在js端做一次hash，就算提交10M的密码都没关系。

@herolee 还组织么？

@ectotherm 此外，我用过的还有syncplicity和sugersync，都支持mac和win以及智能机。而且文件夹管理很强大，上传下载有进度，比dropbox强大。但是没有dropbox方便快捷。

xp 下载linkd.exe或者junction.exe

@ectotherm mac: ln -s
win7 mklink

太贵了，而且要求under one roof，团购意义不大啊。

@enzyme 我认为除了用户体验外，没有其他明显的优点了。
内部的安全性我就不是很清楚了，据说都很强。
功能上，感觉keepass比1pass强，扩展性好；但是1pass的用户体验非常好，各功能整合做的好。
如果你用mac，1pass是不二的选择。
keepass的ui实在很土，估计用mac的人都会有些受不了。lastpass也太丑了。
如果仅仅是win下使用，keepass应该不错，毕竟免费。
如果跨平台，lastpass也是非常不错的选择。

主要是你的master password足够强劲，问题就不大。

@9hills 我就是用自己做的ajax脚本回复的。不过有个bug就是让v2ex的 已读 失效了。

怎么感觉每一页都是从新载入的感觉，有些卡卡的。

@yyfearth 但是这样，有时候用户仅仅是想注册个号进去一下的话，就搞得用户很麻烦了。其实csdn那么多123456就是因为这个原因。

@9hills 弱密码验证库 可以直接用这次泄密的统计数据啊

@dndx 但是就算是有证书，也往往还是要个密码，因为如果证书被盗，还有一层保障。除非2者一起被盗。
其实，现在大多增加安全性的方法，就是多种方法一起用。虽然麻烦了些，但是也更加要保障。比如手机的验证码，usbkey，数字证书，数字令牌，再加上传统的密码。
唉，扯太远了，睡觉去。

@bhuztez 如果把特定脑电波的pattern作为密码，由于数据量极大，而且可能很难模仿，相当于用非常非常长的密码，这样爆破几乎不可能了。（当然，那时候的计算机估计也可以到把我们目前所有密码爆破的能力）
用设备伪造前提是窃取了传输的信息或者在本地窃取（相当于keylogger），那是客户端和传输的问题了，那个对于服务器端就完全没辙。