为什么你们都在用 lastpass？？我在用 keeper，哪一个更好一点？

keepass ，良心作品

艹, 没有删帖功能, 上面不好看的贴删不掉了.

@taozhijiangscu 我知道 miniKeepass 良心作品, 但是已经半年没更新了. 毕竟仅凭良心是不够的.

@onesecure 请问你的软件有安全白皮书吗？比如像 http://keepass.info/help/base/security.html 或 https://1password.com/teams/white-paper/ 这样，详细列举所用的密码学算法（包括 one-key cipher, PRNG, hash, KBDF, AEAD ）及其所使用的参数（比如 key length ， cipher mode 等）。很多密码管理软件（包括开源和毕源）的主要问题是没有如此完整详细的安全说明或者第三方 audit ？

同时我想说的是 Twofish 虽然没有已知漏洞，但是因为其关注度远没有 Rijndael(AES)多，所以并比一定比 AES 好。 Ref: http://crypto.stackexchange.com/questions/5287/advantage-of-aesrijndael-over-twofish-and-serpent?rq=1

@xucheng 好吧. 明天我公布我使用的私有 sqlite 引擎外加 twofish 算法的源码到 Github 上. 我诚意足够了吧?
然后您如果有时间可以看看, 帮我找找漏洞. 我相当感激.

@onesecure 好棒，支持你！！！不过我用 1password 好多年了，你也知道先入为主的感觉吧。。况且我特别需要的是 mac 平台下的管理系统。。。所以抱歉了。。 1password 我在官网跟 mas 上都买过，我的多个电脑都在使用，其实手机上，反而用不到太多。

@xucheng 打错了一个地方 s/KBDF/PBKDF/g

@xucheng 还有, OneSecure 一开始使用的是 AES, 因为美国有个掩耳盗铃的禁止密码算法出口的法令, 首次提交软件就被苹果拒了. twofish 算法其实至少不比 AES 差, 就算不是更强的话.

@onesecure 你说了这么多我实在不想一一反驳，但是你既然写了这么多那我最好再回复一下。
1passwird 可以自动填充，和 iOS 自带的钥匙串一样，只不过我记得免费版不能同步，这个自动填充和隐私什么的没有太大关系，没看错的话你的自动填充是在内置浏览器里的，内置浏览器比 safari 丑的多也更不方便。
你不支持坚果云没关系，我的意思是我的密码库存在坚果云，你的免费版不支持导入，其他 keepass 客户端都支持导入，这在 keepass 各种客户端都是最基础的功能，并且密码库也是带密码的，我并不担心被人获取了拿去解密
支持 twitter 密码自动输入是鸡肋功能，手机上的 app 几乎都只需要登录一次而已，复制粘贴一下又如何
我觉得你的大方向错了，个人开发者的能力是不可能搞跨平台的，你应该集中在某个软件上发力，目前看来只能是 keepass 了

有人用洋葱密码的吗？看介绍听后的，就是密码这类东西不太敢轻易尝试

supergenpass

看到楼上有人说洋葱，还是算了吧，这家好像已经快没了

一直在用 1pass ，同步起来也很方便

非要较真安全性，就这么几家比来比去也没什么意思……说句极端的话，不要把你家保险箱啊银行卡密码啊丢进去就行了，基本用来放一些论坛啊社交啊游戏什么的就行了

@onesecure

够用就行了啊，哈哈

用浏览器自带的。同步提交密码只能是明文啊，如何处理加密这些密码的密钥才是关键。所以不觉得谷歌自带有什么问题

一直用的 lastpass ，然而有个非常愚蠢的 bug: 登录 web 版后，点显示密码，这个时候显示的你的 lp 主密码。。。

我的黑莓 Q10 （密码管理器）就是密码本

这东西入坑后惯性就很大。。。比如我用 1password ，根本不会再折腾别的

用遍了主流的密码管理器之后我选择了 keepass

Keychain + 1Password
平时是使用 Safari 生成的密码，然后保存在 1P 。很方便！除了几个常用的服务，基本上都已经换成这种随机密码了。

1Password 用习惯了， Mac+iOS ，至今没觉得哪里不舒服，除了中文版的机器翻译。。。