密码生成管理器，解决密码太多难于记住，且很难定期更新的问题。

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个专门讨论 idea 的地方。

每个人的时间，资源是有限的，有的时候你或许能够想到很多 idea，但是由于现实的限制，却并不是所有的 idea 都能够成为现实。

那这个时候，不妨可以把那些 idea 分享出来，启发别人。

这是一个创建于 3769 天前的主题，其中的信息可能已经有所发展或是发生改变。

1.安装在手机上
2.一键生成高强度密码
3.密码可以根据网站和用途分别加密存储
4.定期提示更新密码，且同时更新本地密码

有这么个工具吗?

第 1 条附言 · 2014-07-29 16:02:43 +08:00

我的想法，核心在于以手机作为便携的密码管理器，利用手机不易丢失+丢失后立即修改云存储密码这两点来保证安全，不要求在pc上输入便利。

第 2 条附言 · 2014-07-29 16:18:46 +08:00

再补充一下，所有密码加密后存储在自选的多个云存储上面。加密密钥作为根密钥只在手机端上输入，只要手机没木马，就不需要更换根密钥。

密码

生成

太多

27 条回复 • 2014-07-30 12:06:08 +08:00

LU35

2014-07-29 12:55:03 +08:00 via Android

keepass 开源免费而且基本是全平台吧。总觉得自己的密码，要么就自己写个生成和管理的软件，要么就用开源的。万一哪天倒闭了还能自己跟新。

LU35

2014-07-29 12:57:42 +08:00 via Android

使用密钥+密码管理。密码数据库用插件同步到了dropbox,密钥在随身的u盘里，用的时候就插上。

snnn

2014-07-29 13:24:56 +08:00

看我的github:
https://github.com/snnn/nigoriservlet

mind3x

2014-07-29 13:25:02 +08:00

太多了……Android上面一抓一大把

limuxy

2014-07-29 13:57:19 +08:00

lastpass 之前不是还送半年高级帐号么

gno23x

2014-07-29 14:42:00 +08:00

@LU35 keepass使用C#写的，只能通过Mono实现跨平台，在OS X和Linux下体验很糟糕。

omi4399

2014-07-29 14:45:06 +08:00

lastpass吧，对浏览器支持好些

GPU

2014-07-29 14:46:37 +08:00

@gno23x 1Password 如何？

gno23x

2014-07-29 14:51:30 +08:00

@GPU 1Password不支持Linux，在公司还是用Linux，现在用的是LastPass和 https://github.com/zx2c4/password-store

c742435

2014-07-29 14:57:24 +08:00

我用lastpass，高级版一年12刀。

1.只有高级版可以安装在手机上
2.桌面版可以一键生成密码手机没试过
3.都是一起加密存储的，不懂什么叫分别存储
4.不会定期提示更新。

Felix2Yu

2014-07-29 15:06:34 +08:00

对于随机生成的高强度密码，定期更新貌似毫无意义？
LastPass Android 版非常好用，可以填充应用内密码。

momo5269

2014-07-29 15:11:16 +08:00

之前在别的帖子里谈过 base64 随机码固定码随机就是删减和增加增加的位置随机还有就是同音之类的变换固定码则是根据网站类型名称之类编码 base64能上网就能用……其余的自己再加一般网站则一个密码反正有些论坛(dz之类搭建的)很容易被脱裤……

XuanYuan

2014-07-29 15:11:29 +08:00

只用1Password

shyrock

2014-07-29 15:54:33 +08:00

@LU35 同意。要么开源、要么自己写。

shyrock

2014-07-29 15:55:00 +08:00

@LU35 我也这么想，云存储自己找，不能依赖于固定第三方。

KentY

2014-07-29 15:58:13 +08:00

@shyrock
@LU35
我几年前也是这个想法, 就自己写了一个开源了 https://github.com/sk1418/passwdmanager

但没有手机版, 没功夫折腾android.

shyrock

2014-07-29 15:59:19 +08:00

@snnn 哦，貌似重点在加密算法？其实，我这个想法的重点在于密码存在自选的云存储，只记住一个高强度密码作为保险箱钥匙。由手机的安全性和云存储的安全性来保证密码的安全性，并不需要特别高级的加密算法。

shyrock

2014-07-29 15:59:34 +08:00

@mind3x 能举个例子吗？

shyrock

2014-07-29 16:00:19 +08:00

@limuxy 第三方做得再好，也得你相信第三方不作恶、以及不倒闭才行。

shyrock

2014-07-29 16:00:45 +08:00

@gno23x 不能在手机上用就无视了。。。

shyrock

2014-07-29 16:03:18 +08:00

@omi4399 不需要浏览器支持。

shyrock

2014-07-29 16:03:53 +08:00

@Felix2Yu 防止暴力破解吧

spoonwep

2014-07-29 16:04:32 +08:00

lastpass首选

shyrock

2014-07-29 16:04:47 +08:00

@momo5269 确实一个重要目的就是防止不负责任的第三方泄露密码，这个方法可以解除新建密码的烦恼。

shyrock

2014-07-29 16:06:42 +08:00

@c742435 分别存储的意思有两层，一层是云存储可以自己选择，可以多存储备份。第二层是逻辑上展现不同的密码可以用树的方式查找或者标签方式分类。便于在大量密码中找到。

asca

2014-07-30 08:33:49 +08:00

Enpass，多国语言全平台。
http://enpass.sinew.in/
前几天 iOS 端限免。

thinkmore

2014-07-30 12:06:08 +08:00

自己写一个多好