与其他密码管理器相比，KeePass有无可替代的优点：

• 开源。开源可以确保该软件没有任何后门，重要性不言而喻。其次是闭源商业软件，毕竟拿来卖钱的不能乱来。但是闭源免费软件则要万分当心。
• 因为其开源，不缺多平台的优秀移植，KDBX无视平台。比如Mac用户可以选用KeePassX，一样免费开源。

posted by wap, platform: GALAXY NOTE II

mark

posted by wap, platform: iPhone

我前个礼拜花钱入了个mSecure，iPhone iPad同步到Dropbox，OK了。就是觉得现在很多密码软件预设了很多模版纯属画蛇添足。

posted by wap, platform: Android

马克思

好高端的样子啊

tgfc密码根本不是暴力破解

tg是数据库泄漏来着？
总之现在不能多网站共用密码，不然一破全破

以前也用很多软件包括keypass， 现在经过整理也就记几组， 不需要软件了

第一组
最重要个人邮箱， gmail， 经常可用来找回密码

第二组
各种金融账号如 ， taobao， 支付宝

第三组
常用网络服务，论坛， 如tg，weibo等

第四组
工作用电脑，email

第五组
无关紧要的网络服务，论坛等

其实要说软件， 本来用黑莓自带的很好， 现在其他手机上还真没有类似的

真心是愿意折腾的人才搞，怕麻烦的如我看看就好了

还是有点麻烦啊

绑定

看了顶楼最后的不足，我都哭了，lz太不容易了。。。

我认为密码管理软件都是扯。想也不用想就能输入而且每个网站都不一样的高强度密码才是王道。我是这么干的：个人字根+网站名的某种变体（固定的简单算法，比如倒写）。因为只有你自己和你正在登录的网站是固定不变的，可以靠它们来记忆。欢迎拍砖。

posted by wap

引用:

原帖由 @phoenie  于 2013-5-12 11:01 发表
看了顶楼最后的不足，我都哭了，lz太不容易了。。。

我认为密码管理软件都是扯。想也不用想就能输入而且每个网站都不一样的高强度密码才是王道。我是这么干的：个人字根+网站名的某种变体（固定的简单算法，比如倒 ...

折腾完以后，现在不知道密码的状态实在太舒服了:D
个人字根+变种的做法我也试过，但是随着账户越来越多，再加上各账户的密码强度要求不一样，记忆起来也越来越困难。
比如我公司的内部系统有非常严格的密码政策：8位以上，必须包含大小写数字特殊字符，必须不包括自己的名字和邮箱，必须3个月换一次，每次换完的密码必须与前三次有50%以上的不同……以前光记这一条密码都够头疼了，现在完全不用管，反正我自己都不知道，随便改

算了 还是LastPass吧。
手机上可以用移动网页端，如果不想花钱的话。

posted by wap, platform: Android

谁会去暴力破解普通人的密码，除非吃错药了，密码被破不是中马就是网站密码数据没加密直接泄露，这么整有毛用。

LZ这个可以称之为“传统的”密码保护的终极方案。

我个人也很推荐。

另外说一下，目前对于盗取密码黑客们，最大的挑战还是硬件设备，通过另外的硬件设备，确保黑客即使拿到了用户的密码，也无法获得其他途径的随机密码。

所以对安全要求比较高的网银、网购、网付，很多都采用了这种方式。以下是常见的几种

1. 手机短信随机密码。 这个是我个人最推荐的

2. RSA公司的随机密码令牌卡

3. U盾

以上方式，1最好，2也好，但是这个令牌要钱，3我个人不太喜欢。但这个不由人，是银行决定的。

另外现在支付宝搞的什么快捷支付，我是不知道如果哪天黑客开始集中研究IOS/安卓手机病毒、远程控制，会不会爆出大事故。

毕竟把密码全部集中在一个设备上，是非常不安全的

不过IOS和安卓有一点好，默认用户没有ROOT权限的话，其实对病毒、后门也是个很大的技术壁垒。

在这里，对手机安全敏感的同学，就不建议去折腾越狱、ROOT了