关于团队密码管理

只要是会填进到input里面的都能看到 管你是啥软件
只能每次要你去输 然后点登陆 不给他抓包

做个反代网站把原网站包进去
private static void login(){
//code...
}

lastpass也不过是填好输入框，把类型改成text就能看到密码了。

@kslr 有没有办法在登陆的时候看不到明文密码？

关键的一点是，团队成员在登陆网站的时候，浏览器自动填写账号密码，并且是非明文的（至少密码应该是非明文的）

@ecoart 没有办法
1. 自己可以其他方式重置密码
2. 操作过程记录

给每人分配一个网站账号

保存cookie...

有哪位朋友用过企业版lastpass吗？企业版相对其他有什么版本有什么亮点呢？

lastpass企业版，每人一个帐号，我们公司在用，感觉不错。可以分享密码，有详细的权限设置，还有日志记录。可以分享密码给人使用但是不让他看到，这个防一般人足够了。

域帐号

在用lastpass企业版。支持多人的密码管理器也没有太多选择。

@yangqi 你说的是，可以分享密码给其他账号，可以正常登陆网站，但是登陆的人是没办法找到明文密码？

@ecoart 是的，但是这个功能技术上不是非常严密，只能防君子不防小人，一般使用应该足够了。后台有详细的日志，哪些人看过哪些密码什么操作都有记录。

@yangqi 可不可以通过权限设定禁止其他账号的用户看到密码？

@ecoart 可以，权限设置很灵活，你也可以单独分享某个密码给某个人或者某些人

@yangqi 是这样子的，我可以分享账号密码给他，他可以用来登陆，但是不能查看到这个密码。这种效果可以达到吗？

@ecoart 是的，可以达到。不过技术上那个人还是有可能通过别的方法获取明文密码，下面是官网的解释

Hide Passwords prohibits the user from seeing the credentials. They will be able to utilize the tools via autofill or autologin, but they will be unable to see the actual credentials. *

***Important note: Savvy end users could potentially access a hidden password if they capture it using advanced techniques during the login process such as using another password manager. LastPass recommends that you ensure that you’ve used a generated password specific to the individual site that you are sharing, and that you refrain from sharing any passwords that you are uncomfortable with the recipient obtaining. Regardless, LastPass helps facilitate the seamless update of passwords so that you can change them frequently and at a moment’s notice, without your end users even knowing that an update has taken place.***

@yangqi 万分感谢

使用不同的用户登录这台机器，应该可以解决你的问题吧

@xiaogui 是的，谢谢

@ecoart 哈哈

teampass + 浏览器插件
https://zhuanlan.zhihu.com/p/83952921