Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
40huo

新出的 LessPass 大家觉得怎么样?

  •   
  •   40huo · Nov 15, 2016 · 5008 views
    This topic created in 3450 days ago, the information mentioned may be changed or developed.

    官网 https://lesspass.com
    Github 开源 https://github.com/lesspass/lesspass
    主要特点就是 LessPass 本身没有任何储存机制,而是一个密码算法器。
    通过指定相同的用户名与主密码,配合相同的密码条件、长度,就能在任何地点生成相同的密码,从而变相达到了云同步的功能。
    并且, LessPass 开源,你可以将它搭建在自己的服务器里,从而更加确保安全。

  • lesspass
  • 密码
  • 开源
  • 相同
    26 replies    2016-11-17 11:21:15 +08:00
    loading
        1
    loading  
       Nov 15, 2016 via Android
    服务器被黑不就完了?

    改几行代码,你的密码就都 over 了。
    LU35
        2
    LU35  
       Nov 15, 2016
    等 5 年还在开发再用吧
    blahgeek
        3
    blahgeek  
       Nov 15, 2016 via iPhone
    已经在用了,花一晚上换了一遍密码,感觉炒鸡棒 以前是自己造的轮子 但一直没有很方便

    还有一些小问题,比如键绑定什么的,不过开源的相信很快会解决的

    这只是个生成器 所以楼上说的服务器被黑是没关系的…
    40huo
        4
    40huo  
    OP
       Nov 15, 2016 via Android
    @loading 没存在服务器上,黑了也没用。
    loading
        5
    loading  
       Nov 15, 2016 via Android
    @40huo 哦,没细看代码。


    我一直都认为,这样做轮子,不如加入增强 keepass 的队伍。
    invalidtoken
        6
    invalidtoken  
       Nov 15, 2016 via iPhone
    有一个软件 /网站叫“花密”
    d7101120120
        7
    d7101120120  
       Nov 15, 2016
    挺不错的,就是不知道他的 chrome 扩展好用不好用,因为现在为什么我离不开 lastpass 就是因为他的扩展非常优秀。
    话说这个好像也没有 app 的样子,手机上没办法用?
    xuan880
        8
    xuan880  
       Nov 15, 2016
    这样一点都不安全呀,使用密码管理软件不就是为了不用记密码嘛,使用这个软件上面的主用户名密码大部分用户都是同一个吧,不然每个不同的话要密码管理软件何用?而且大部分用户的使用习惯导致用户名基本上都是同一个,如果哪个网站被拖库了可以根据泄露的用户名,和密码格式进行猜测,这样的话只要主密码一丢,完全可以直接生成其他的密码,安全性何在?其他的密码管理软件至少还有两步验证,或者需要得到对方的密码库文件,安全性高上很多。
    ifane
        9
    ifane  
       Nov 15, 2016
    Enpass 路过
    Mountain
        10
    Mountain  
       Nov 15, 2016
    有个一样的叫 MasterPassword
    youtoshell
        11
    youtoshell  
       Nov 15, 2016 via Android   ❤️ 3
    居然看成了 lastpass
    shoaly
        12
    shoaly  
       Nov 15, 2016
    有一个问题, lesspass 只能记录自己的密码, 其他合作伙伴的 或者朋友的 密码 就没办法记录了, 不可能去把人家的账户密码改成一段他们记不住的字符串
    qcloud
        13
    qcloud  
       Nov 15, 2016 via iPhone
    @youtoshell 我也是,,,
    40huo
        14
    40huo  
    OP
       Nov 15, 2016 via Android
    @ifane 我现在也在用
    LuvF
        15
    LuvF  
       Nov 16, 2016
    一直有个疑问,在启用了两步验证的情况下,密码对于账户的安全还有那么重要么?
    squid157
        16
    squid157  
       Nov 16, 2016
    @LuvF 有啊。你去掉密码验证(泄漏密码)不就又变成一步验证了么。

    我个人理解,两步验证一般来说是 PW+Token+Email ,三个选两个进行验证;只有密码的话相当于 PW+Email ,一个被别人掌握账号就被别人控制了。所以开启两步验证然后泄漏密码,相当于只需要 Token 或者 Email 就可以控制你的账号了。 TOTP 的 Token 虽然随着时间变化,但是初始化配置的东西还是固定的数据,相当于另外一个密码,只是足够复杂。
    yangqi
        17
    yangqi  
       Nov 16, 2016
    我能看到最大的缺陷就是,我要修改 master password 怎么办?所有网站的密码都要改?
    bao3
        18
    bao3  
       Nov 16, 2016 via Android
    免费的 enpass 已经足够好用了,这类东西不要折腾,能用就行
    HannibaI
        19
    HannibaI  
       Nov 16, 2016
    lastpass 可以手机端同步了,更没理由换了
    tammy
        20
    tammy  
       Nov 16, 2016
    我在想,微博 QQ 淘宝说你的密码不安全,要求改密码,而且不能使用已经试用过的密码,你怎么办?
    viko16
        21
    viko16  
       Nov 16, 2016 via Android
    怎么解决密码修改的问题,比如某服务器每三个月强制要求改一次密码
    outing
        22
    outing  
       Nov 16, 2016
    lastpass 有个问题就是三星的设备 无法进行设备内填充 官方说是三星的问题
    enpass 能做到吗?看简介好像是可以自带的浏览器内填充
    123s
        23
    123s  
       Nov 16, 2016
    如果自己都忘了那个名字就惨了,比如 taobao ,然后你当时写的时候是 Taobao ,然后登录不了,哈哈。
    kzzhr
        24
    kzzhr  
       Nov 16, 2016 via Android
    这种东西很早就有,但是要记住用户名和站点,这个会死人的。。。
    lrvy
        25
    lrvy  
       Nov 16, 2016
    KeePass2 + Dropbox 谁用谁知道
    cname
        26
    cname  
       Nov 17, 2016
    enpass+onedrive 简单放心
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1058 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 73ms · UTC 18:50 · PVG 02:50 · LAX 11:50 · JFK 14:50
    ♥ Do have faith in what you're doing.