LessPass – 「不保存任何密码」也能当云密码管理器？[Chrome/Firefox/Web]

Chrome Firefox 在线应用安全工具 2016/11/14 青小蛙 31

(2票)

Loading...

LessPass 是一款新奇的开源密码管理器，它本身并不保存任何密码，通过算法，每次输入主密码来获得真实密码，做到了另类的云密码管理器，并且没有泄漏密码的担忧。@Appinn

传统密码管理器，无论云同步与否，如 1Password、LastPass 还是 bitwarden、KeePass，原理都是通过保存你的密码来帮你管理密码。而新时代的 LessPass 则走了另外一个极端。

LessPass 本身没有任何储存机制，而是一个密码算法器。

通过指定相同的用户名与主密码，配合相同的密码条件、长度，就能在任何地点生成相同的密码，从而变相达到了云同步的功能 😂

并且，LessPass 开源，你可以将它搭建在自己的服务器里，从而更加确保安全。

是不是有点脑洞大开的感觉？

自己搭建一个也很简单，Github 里基于 docker 的安装方式，非常容易。

另外，可以在主页直接体验到。

LessPass - 「不保存任何密码」也能当云密码管理器？[Chrome/Firefox/Web] 2

0

0

密码, 密码管理, 密码管理器, 精选

31 条留言

YakshaChien 2016/11/14 回复

谁来跟花密比较一下？

0

0

青小蛙 2016/11/14 回复

还是很像的呢

0

0

soon 2016/11/14 回复

感觉不错

0

0
CocoaBob 2016/11/14 回复

这样就不能改密码了吧？

0

0

青小蛙 2016/11/14 回复

可以呀，不过略麻烦，比如更换位数之类的

0

0

anyone 2016/11/17 回复

更改那个counter数值即可.

0

0

blackxl 2016/11/15 回复

现在密码全部都是在lastpass, 想导到1password都是一个工作量巨大的过程.想想还是算了

0

0

von 2016/11/15 回复

很容易，我就是lastpass迁移到1P上的。
lastpass可以导出一个全部明文的密码文件，然后1P再导入进去即可。
但是文中这个软件，等于是所有网站都用同一个密码。

0

0

Izual_Yang 2016/11/15 回复

是每个网站固定用某个对应的盐吧。

1

0

1 2016/11/15 回复

知道账号和主密码不是很容易撞出来吗？

0

0

青小蛙 2016/11/15 回复

知道任何服务的账号和密码都悲剧啊

0

0
真的金龙 2016/11/15 回复

推荐花密，自己可以在这个基础上再次修改，只用简单的修改就行，比方默认输出16位密码只输出11位，复杂一点的在加上位数变换规则，

0

0

tjww 2016/11/15 回复

为什么从不提Enpass，我觉得Enpass比Lastpass强很多啊

我完全不直到Lastpass这样的东西为毛会被Appinn介绍这么多次

0

0

stabvc 2016/11/19 回复

lastpass有啥不好的？没脑洞也没啥缺陷吧

0

0
青小蛙 2016/11/20 回复

因为你不来推荐 Enpass 啊，给我们发篇评测是最好的反驳。快来 [email protected]

0

0
splume 2017/03/21 回复

窝资道→_→
因为小青蛙自用lastpass

0

0

slandx 2016/11/15 回复

最近同样想法的应用好多啊，除了花密，还看到一个master password，都是通过算法计算的。

0

0
Asher Pen 2016/11/15 回复

马克

0

0
soon 2016/11/15 回复

已试用，感觉不错，如果chrome插件能做自动填充就更好了

0

0
fcying 2016/11/15 回复

还是感觉keepass安全, 证书+密码, 完全无压力

0

0
起名烦呀 2016/11/15 回复

更不安全，用户名和密码用户肯定是不变的，如果是用网站域名进行加密只要知道账号密码所有的密码都泄露了，keepass你知道主账号密码还要拿到他的密码库，要是加上了密码文件还要获得他的密码文件，lastpass要是开启了两步验证得到了主用户名密码也是没辙。

0

0
Lionheart 2016/11/15 回复

这种一旦软件打不开，自己也打不开自己的账号了

0

0

真的金龙 2016/11/15 回复

这种软件只是一个计算密码的方式，还是推荐花密，直接用网页版的，源码可以自己修改，加密方式也可以自己调整，

0

0

fallenyugo 2016/11/15 回复

一旦要登录的网站换了域名就悲剧了

0

0
pks 2016/11/15 回复

这要是碰到多域名的网站或者网站换域名了怎么办呢？

0

0

pks 2016/11/15 回复

还有兲朝某些奇葩网站，搞出多个账号系统，主站一个系统，附属的论坛又是另一套系统，完全就是两个数据库，而且还偏偏都在同一个域名下，这个lesspass似乎也搞不定吧。

0

0

Kevin 2016/11/15 回复

除了密码，还有帐号需要记啊

0

0
黑暗森林 2016/11/16 回复

看了很多密码管理器还是用keepass，简单安全。文中这类帐号忘了就麻烦了，而且换密码也很麻烦。

0

0
Mike 2016/11/19 回复

所以说主密码可以换么？我理解是域名+用户名+主密码 hash ?

0

0
格林 2016/11/22 回复

还是感觉存在本地安全

0

0
GGG 2016/11/22 回复

其实，你们都想多了，把和钱有关的帐号设置独立密码就够了，其他账户随便设，根本没人感兴趣。

0

0

写留言

Enable Notifications Ok No thanks