V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
40huo
V2EX  ›  分享发现

新出的 LessPass 大家觉得怎么样?

  •  
  •   40huo · 2016-11-15 21:13:47 +08:00 · 4534 次点击
    这是一个创建于 2925 天前的主题,其中的信息可能已经有所发展或是发生改变。

    官网 https://lesspass.com
    Github 开源 https://github.com/lesspass/lesspass
    主要特点就是 LessPass 本身没有任何储存机制,而是一个密码算法器。
    通过指定相同的用户名与主密码,配合相同的密码条件、长度,就能在任何地点生成相同的密码,从而变相达到了云同步的功能。
    并且, LessPass 开源,你可以将它搭建在自己的服务器里,从而更加确保安全。

    26 条回复    2016-11-17 11:21:15 +08:00
    loading
        1
    loading  
       2016-11-15 21:19:46 +08:00 via Android
    服务器被黑不就完了?

    改几行代码,你的密码就都 over 了。
    LU35
        2
    LU35  
       2016-11-15 21:22:26 +08:00
    等 5 年还在开发再用吧
    blahgeek
        3
    blahgeek  
       2016-11-15 21:23:10 +08:00 via iPhone
    已经在用了,花一晚上换了一遍密码,感觉炒鸡棒 以前是自己造的轮子 但一直没有很方便

    还有一些小问题,比如键绑定什么的,不过开源的相信很快会解决的

    这只是个生成器 所以楼上说的服务器被黑是没关系的…
    40huo
        4
    40huo  
    OP
       2016-11-15 21:30:14 +08:00 via Android
    @loading 没存在服务器上,黑了也没用。
    loading
        5
    loading  
       2016-11-15 21:37:28 +08:00 via Android
    @40huo 哦,没细看代码。


    我一直都认为,这样做轮子,不如加入增强 keepass 的队伍。
    invalidtoken
        6
    invalidtoken  
       2016-11-15 21:40:09 +08:00 via iPhone
    有一个软件 /网站叫“花密”
    d7101120120
        7
    d7101120120  
       2016-11-15 21:44:22 +08:00
    挺不错的,就是不知道他的 chrome 扩展好用不好用,因为现在为什么我离不开 lastpass 就是因为他的扩展非常优秀。
    话说这个好像也没有 app 的样子,手机上没办法用?
    xuan880
        8
    xuan880  
       2016-11-15 22:00:08 +08:00
    这样一点都不安全呀,使用密码管理软件不就是为了不用记密码嘛,使用这个软件上面的主用户名密码大部分用户都是同一个吧,不然每个不同的话要密码管理软件何用?而且大部分用户的使用习惯导致用户名基本上都是同一个,如果哪个网站被拖库了可以根据泄露的用户名,和密码格式进行猜测,这样的话只要主密码一丢,完全可以直接生成其他的密码,安全性何在?其他的密码管理软件至少还有两步验证,或者需要得到对方的密码库文件,安全性高上很多。
    ifane
        9
    ifane  
       2016-11-15 22:42:02 +08:00
    Enpass 路过
    Mountain
        10
    Mountain  
       2016-11-15 22:55:15 +08:00
    有个一样的叫 MasterPassword
    youtoshell
        11
    youtoshell  
       2016-11-15 22:58:36 +08:00 via Android   ❤️ 3
    居然看成了 lastpass
    shoaly
        12
    shoaly  
       2016-11-15 23:00:36 +08:00
    有一个问题, lesspass 只能记录自己的密码, 其他合作伙伴的 或者朋友的 密码 就没办法记录了, 不可能去把人家的账户密码改成一段他们记不住的字符串
    qcloud
        13
    qcloud  
       2016-11-15 23:14:30 +08:00 via iPhone
    @youtoshell 我也是,,,
    40huo
        14
    40huo  
    OP
       2016-11-15 23:24:05 +08:00 via Android
    @ifane 我现在也在用
    LuvF
        15
    LuvF  
       2016-11-16 00:23:23 +08:00
    一直有个疑问,在启用了两步验证的情况下,密码对于账户的安全还有那么重要么?
    squid157
        16
    squid157  
       2016-11-16 02:26:48 +08:00
    @LuvF 有啊。你去掉密码验证(泄漏密码)不就又变成一步验证了么。

    我个人理解,两步验证一般来说是 PW+Token+Email ,三个选两个进行验证;只有密码的话相当于 PW+Email ,一个被别人掌握账号就被别人控制了。所以开启两步验证然后泄漏密码,相当于只需要 Token 或者 Email 就可以控制你的账号了。 TOTP 的 Token 虽然随着时间变化,但是初始化配置的东西还是固定的数据,相当于另外一个密码,只是足够复杂。
    yangqi
        17
    yangqi  
       2016-11-16 02:40:29 +08:00
    我能看到最大的缺陷就是,我要修改 master password 怎么办?所有网站的密码都要改?
    bao3
        18
    bao3  
       2016-11-16 02:53:42 +08:00 via Android
    免费的 enpass 已经足够好用了,这类东西不要折腾,能用就行
    HannibaI
        19
    HannibaI  
       2016-11-16 06:41:12 +08:00
    lastpass 可以手机端同步了,更没理由换了
    tammy
        20
    tammy  
       2016-11-16 09:02:50 +08:00
    我在想,微博 QQ 淘宝说你的密码不安全,要求改密码,而且不能使用已经试用过的密码,你怎么办?
    viko16
        21
    viko16  
       2016-11-16 09:11:17 +08:00 via Android
    怎么解决密码修改的问题,比如某服务器每三个月强制要求改一次密码
    outing
        22
    outing  
       2016-11-16 09:28:17 +08:00
    lastpass 有个问题就是三星的设备 无法进行设备内填充 官方说是三星的问题
    enpass 能做到吗?看简介好像是可以自带的浏览器内填充
    123s
        23
    123s  
       2016-11-16 09:33:18 +08:00
    如果自己都忘了那个名字就惨了,比如 taobao ,然后你当时写的时候是 Taobao ,然后登录不了,哈哈。
    kzzhr
        24
    kzzhr  
       2016-11-16 09:53:33 +08:00 via Android
    这种东西很早就有,但是要记住用户名和站点,这个会死人的。。。
    lrvy
        25
    lrvy  
       2016-11-16 11:00:37 +08:00
    KeePass2 + Dropbox 谁用谁知道
    onionnews
        26
    onionnews  
       2016-11-17 11:21:15 +08:00
    enpass+onedrive 简单放心
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5314 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 07:31 · PVG 15:31 · LAX 23:31 · JFK 02:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.