有没有人自己做过密码管理软件，类似 1password 或者 lastpass。

用网站的域名做密码
比如我在 v2 的密码就是 pswd@v2ex
很好记，也不会忘

@liyer 嗯，your password is mine

我做了一个 openssl_decrypt 的，自己用，密码随机生成。有浏览器就能用，真正‘夸平台’(狗头)

N 年前我实现过，当时 Windows 是主力机，所以只考虑 Android 和 Windows 同步私钥，这东西技术不是难点，主要是使用体验和安全，即使是内网也不是绝对可靠。需要额外考虑的有：不是所有网站都支持特殊字符，所以需要加个随机的范围限定。

做白日梦的时候想过，然后睡醒了懒病复发，随即作罢

那就用 1password 或 LastPass 呗

keepass

曾经想过，仔细想想太懒了，反正有 keepass，于是作罢

做白日梦的时候想过，然后睡醒了懒病复发，在 todo list 里躺了几年了
现在用 keepass

A password manager based on GPG and Git compatible with pass
https://github.com/jysperm/elecpass

@liyer #1 我也类似

我没有做密码管理软件，但写了一个 js
思路很简单，不保存任何密码
用一个公共 key 或者自己能记住的多个 key，key 也是不保存的，自己脑子记
根据预存的参数（域名、账户、时间等可读取的信息），每次计算出密码，js 控制自动填入
key、参数、算法固定的话，每次算出来都一样的，要更换密码时，换一个可变参数（例如时间）就行了

因为不保存密码，甚至不经剪贴板，而且，算法部分的程序只放在本地，除非物理入侵获取算法

不过手机是个问题，还好我是轻度用户，手机上只有几个需要密码的场合，基本都记得

我以前也有类似想法，但是自己写的话工作量不小，还要管理好备份这些，最终用户可能只有几个人，算了下不划算
所以我针对 lastpass 进行了点修改，用 lastpass 的服务器来存储自己的密码，原理就是在 lastpass 加密之前先自己做一个预加密，安全性暴增

https://github.com/del-xiong/lastpass_dopass

我想知道密码存在服务器安全还是存在本地安全?

keepass 够用了啊，数据库本地

@liyer 其实域名也可能会变的。

@dallaslu 第三方的密码工具曝光过数据泄露的风险。还有总感觉密码交给第三方云端不是很安全。

@rekulas 你这个思路很好啊，站在巨人的肩膀上[doge]

@imn1 你的是油猴脚本吗？

@wssy921
开始是油猴，后来改 pentadactly 的 plugin 了，直接敲命令比点鼠标方便，而且浏览器级比网页级脚本安全些

firefox quantum 没有浏览器级脚本，可能要考虑另外的方式了
还好不是太复杂（指程序写法），手头还有 ps/py 两种版本，就算外部运行通过剪贴板操作也不太麻烦