posted by wap

赶紧改密码。安全专家给的建议是要等网站更新证书以后再改密码，否则还是有泄密的风险。

是时候再次推荐俺的终极差一点密码方案了:D
http://club.tgfcer.com/viewthread.php?tid=6676540

posted by wap

lastpass给的证书查询工具挺管用。Paypal还没更新，不用急着改密码。
https://lastpass.com/heartbleed/

posted by wap

引用:

原帖由 @beterhans  于 2014-4-9 21:12 发表
posted by wap, platform: Firefox

Keepass 是自己保管
但是 Keepass 是 Windows 的
其他非官方的版本 都比 官方 windows 的落后
而且用起来不方便
我是 WIN MAC Linux 都用的。
Keepass 在 mac 和 linux 上的版本很老，而且浏览器插件也不好弄。

后来不得不转头 lastpass
1pass 看过 MAC主战 但是太贵

我始终觉得完全交给云不稳妥。
keepassx确实做得比较简陋，也算能用。但是并不老吧，最新的alpha版去年圣诞节发布的，作者说一直在往里加功能。
linux下还要自己编译比较崩溃。

posted by wap

引用:

原帖由 @beterhans  于 2014-4-9 21:51 发表
posted by wap, platform: Firefox

关键问题是
1 windows 的版本新 Linux 和 Mac 的版本旧，导致数据库不通用
2.Windows 上 Keepass + 那个 HTTP 的server + 浏览器插件好用，但是 LINUX 和 mac 上不好用 只能手工贴

keepassx 2.0已经支持.KDBX了。但还是那句话，功能简陋。
我还真是一直用手工贴:D

posted by wap, platform: Galaxy Nexus

引用:

原帖由 @beterhans  于 2014-4-9 22:10 发表
这.... 你能忍受手工贴... 我也没啥好说了
:D :D :D  那我用 evernote 存放密码不是一样.:D

evernote毕竟不是专干这个的，缺少诸如密码生成、剪贴板清空等必要功能。我的总体思路是存储和同步完全分离。
只用手工贴还有个好处，keepass会超时自动关闭数据库，可以减少入驻内存的时间窗口。