开源项目 在线密码管理,有需求就有实现

ginchenorlee · 2013年06月21日 · 最后由 faxiubite 回复于 2013年08月14日 · 5616 次阅读

长期游荡于互联网, 各种站点的密码帐号太多, 实在是不好记忆,一直想找一个 方便的各种密码在线管理的, 看了国外的一些, 感觉太复杂,用着不方便,看着就 不想用,国内的我看了下,好像还没用如此垂直的产品,于是就想自己弄一个,于是花了一周时间: passswordfamily 就出来了 体验: 二级域名 http://passwordfamily.ginchenorlee.com 目前功能还是比较简单, 基本功能实现,但是没有优化,安全性能还没用巩固。 欢迎建议。指正

不知道安全性如何,我想要做好这块,在安全方面应该特别下工夫,不然没人敢用

lastpass 不错- -

#1 楼 @uudui 恩,是的,目前还比较简单,接下来慢慢加固。 @simlegate 你怎么看

#3 楼 @ginchenorlee 感觉还好,跨浏览器功能很棒,自动填写表单、生成密码都很实用。

很多细节方面可以参考一下 1Password,目前流程上 1Password 应该是最简单的了。

这种东西感觉开源都不足以让我信服。 1.怕 running 的代码里面有记录,可以是故意的,也可以是无心的 log。 2.有存储的话万一被 hack 了呢,就算是有加密那也有被逆向的可能性。 所以一直担心此类应用的安全性,最多也就只考虑客户端,用来看还不是很方便。

#7 楼 @wangcash 程序放在客户端,数据放在云端,采用自己定制的加密算法,要破解也很困难吧

lastpass 可以跨浏览器自动填写密码,这个不错,我用来管理各种论坛各种无所谓的网站的用户名密码。 至于真正有用的密码,都是记在脑子里。

这个组合不错: 1,用花密生成密码:http://flowerpassword.com/ 2,把花密生成的密码存在 Lastpass

这样做的好处是,花密生成每个密码都不一样,但又可以用自己记得住的方法生成,Lastpass 可以在有网的情况下自动输入密码,如果万一哪天没网,或用别人的机器不方便使用 lastpass,可以通过一个 html 页面算出自己的密码。

右键看一下网页版源代码吧 http://flowerpassword.com/app/web

#11 楼 @loveky 于是突然就不敢用了...

感觉还是动态密码比较安全 可以考虑一下短信动态密码和邮箱动态密码

需要 登录 后方可回复, 如果你还没有账号请 注册新账号