Loading...LessPass 是一款新奇的开源密码管理器,它本身并不保存任何密码,通过算法,每次输入主密码来获得真实密码,做到了另类的云密码管理器,并且没有泄漏密码的担忧。@Appinn
![LessPass - 「不保存任何密码」也能当云密码管理器?[Chrome/Firefox/Web] 1](https://img3.appinn.net/images/201611/2016-11-14-8-30-37.png!o "LessPass - 「不保存任何密码」也能当云密码管理器?[Chrome/Firefox/Web] 1")
传统密码管理器,无论云同步与否,如 1Password、LastPass 还是 bitwarden、KeePass,原理都是通过保存你的密码来帮你管理密码。而新时代的 LessPass 则走了另外一个极端。
LessPass 本身没有任何储存机制,而是一个密码算法器。
通过指定相同的用户名与主密码,配合相同的密码条件、长度,就能在任何地点生成相同的密码,从而变相达到了云同步的功能 😂
并且,LessPass 开源,你可以将它搭建在自己的服务器里,从而更加确保安全。
是不是有点脑洞大开的感觉?
自己搭建一个也很简单,Github 里基于 docker 的安装方式,非常容易。
另外,可以在主页直接体验到。
![LessPass - 「不保存任何密码」也能当云密码管理器?[Chrome/Firefox/Web] 2](http://img3.appinn.net/images/201507/down.png "LessPass - 「不保存任何密码」也能当云密码管理器?[Chrome/Firefox/Web] 2")
谁来跟花密比较一下?
还是很像的呢
感觉不错
这样就不能改密码了吧?
可以呀,不过略麻烦,比如更换位数之类的
更改那个counter数值即可.
现在密码全部都是在lastpass, 想导到1password都是一个工作量巨大的过程.想想还是算了
很容易,我就是lastpass迁移到1P上的。
lastpass可以导出一个全部明文的密码文件,然后1P再导入进去即可。
但是文中这个软件,等于是所有网站都用同一个密码。
是每个网站固定用某个对应的盐吧。
知道账号和主密码不是很容易撞出来吗?
知道任何服务的账号和密码都悲剧啊
推荐花密,自己可以在这个基础上再次修改,只用简单 的修改就行,比方默认输出16位密码只输出11位,复杂一点的在加上位数变换规则,
为什么从不提Enpass,我觉得Enpass比Lastpass强很多啊
我完全不直到Lastpass这样的东西为毛会被Appinn介绍这么多次
lastpass有啥不好的?没脑洞也没啥缺陷吧
因为你不来推荐 Enpass 啊,给我们发篇评测是最好的反驳。快来 [email protected]
窝资道→_→
因为小青蛙自用lastpass
最近同样想法的应用好多啊,除了花密,还看到一个master password,都是通过算法计算的。
马克
已试用,感觉不错,如果chrome插件能做自动填充 就更好了
还是感觉keepass安全, 证书+密码, 完全无压力
更不安全,用户名和密码用户肯定是不变的,如果是用网站域名进行加密只要知道账号密码所有的密码都泄露了,keepass你知道主账号密码还要拿到他的密码库,要是加上了密码文件还要获得他的密码文件,lastpass要是开启了两步验证得到了主用户名密码也是没辙。
这种一旦软件打不开,自己也打不开自己的账号了
这种软件只是一个计算密码的方式,还是推荐花密,直接用网页版的,源码可以自己修改,加密方式也可以自己调整,
一旦要登录的网站换了域名就悲剧了
这要是碰到多域名的网站或者网站换域名了怎么办呢?
还有兲朝某些奇葩网站,搞出多个账号系统,主站一个系统,附属的论坛又是另一套系统,完全就是两个数据库,而且还偏偏都在同一个域名下,这个lesspass似乎也搞不定吧。
除了密码,还有帐号需要记啊
看了很多密码管理器还是用keepass,简单安全。文中这类帐号忘了就麻烦了,而且换密码也很麻烦。
所以说主密码可以换么?我理解是 域名+用户名+主密码 hash ?
还是感觉存在本地安全
其实,你们都想多了,把和钱有关的帐号设置独立密码就够了,其他账户随便设,根本没人感兴趣。