LessPass 是一款新奇的开源密码管理器,它本身并不保存任何密码,通过算法,每次输入主密码来获得真实密码,做到了另类的云密码管理器,并且没有泄漏密码的担忧。@Appinn
传统密码管理器,无论云同步与否,如 1Password、LastPass 还是 bitwarden、KeePass,原理都是通过保存你的密码来帮你管理密码。而新时代的 LessPass 则走了另外一个极端。
LessPass 本身没有任何储存机制,而是一个密码算法器。
通过指定相同的用户名与主密码,配合相同的密码条件、长度,就能在任何地点生成相同的密码,从而变相达到了云同步的功能 😂
并且,LessPass 开源,你可以将它搭建在自己的服务器里,从而更加确保安全。
是不是有点脑洞大开的感觉?
自己搭建一个也很简单,Github 里基于 docker 的安装方式,非常容易。
另外,可以在主页直接体验到。
谁来跟花密比较一下?
还是很像的呢
感觉不错
这样就不能改密码了吧?
可以呀,不过略麻烦,比如更换位数之类的
更改那个counter数值即可.
现在密码全部都是在lastpass, 想导到1password都是一个工作量巨大的过程.想想还是算了
很容易,我就是lastpass迁移到1P上的。
lastpass可以导出一个全部明文的密码文件,然后1P再导入进去即可。
但是文中这个软件,等于是所有网站都用同一个密码。
是每个网站固定用某个对应的盐吧。
知道账号和主密码不是很容易撞出来吗?
知道任何服务的账号和密码都悲剧啊
推荐花密,自己可以在这个基础上再次修改,只用简单 的修改就行,比方默认输出16位密码只输出11位,复杂一点的在加上位数变换规则,
为什么从不提Enpass,我觉得Enpass比Lastpass强很多啊
我完全不直到Lastpass这样的东西为毛会被Appinn介绍这么多次
lastpass有啥不好的?没脑洞也没啥缺陷吧
因为你不来推荐 Enpass 啊,给我们发篇评测是最好的反驳。快来 scavin@appinn.com
窝资道→_→
因为小青蛙自用lastpass
最近同样想法的应用好多啊,除了花密,还看到一个master password,都是通过算法计算的。
马克
已试用,感觉不错,如果chrome插件能做自动填充 就更好了
还是感觉keepass安全, 证书+密码, 完全无压力
更不安全,用户名和密码用户肯定是不变的,如果是用网站域名进行加密只要知道账号密码所有的密码都泄露了,keepass你知道主账号密码还要拿到他的密码库,要是加上了密码文件还要获得他的密码文件,lastpass要是开启了两步验证得到了主用户名密码也是没辙。
这种一旦软件打不开,自己也打不开自己的账号了
这种软件只是一个计算密码的方式,还是推荐花密,直接用网页版的,源码可以自己修改,加密方式也可以自己调整,
一旦要登录的网站换了域名就悲剧了
这要是碰到多域名的网站或者网站换域名了怎么办呢?
还有兲朝某些奇葩网站,搞出多个账号系统,主站一个系统,附属的论坛又是另一套系统,完全就是两个数据库,而且还偏偏都在同一个域名下,这个lesspass似乎也搞不定吧。
除了密码,还有帐号需要记啊
看了很多密码管理器还是用keepass,简单安全。文中这类帐号忘了就麻烦了,而且换密码也很麻烦。
所以说主密码可以换么?我理解是 域名+用户名+主密码 hash ?
还是感觉存在本地安全
其实,你们都想多了,把和钱有关的帐号设置独立密码就够了,其他账户随便设,根本没人感兴趣。