LastPass 安全吗？不记录主密码？

没有开源是说不清的，只能看你信不信得过了，信不过就选择开源的产品吧。

一直用，用了好几年了。。。
觉得很安全。
重点是每个账户都用它生成随机密码，自己不记。

@onionnews #1 你这用的 EnPass 吧，我也在用，但是 EnPass 的 PC 版，现在真的有点难用了，很多网站都经常不提示保存密码。

然鹅 iOS 下架了, 忧桑

LastPass 经常做第三方安全审计的，安全性应该没太大问题。

我的观点是要么 chrome 一把梭，简单省事
要是这个信不过，那就一定要找开源，强加密，最大安全性，且绝不使用 online 形式同步

我觉得密码管理工具的安全就是个“伪需求”，chrome 那密码都能直接明文全部导出都没看见过啥安全相关新闻，反而是 lastpass 偶尔有被黑的新闻（没泄漏）。所以我只把这类工具当成记忆工具，不同网站生成不同密码防止撞库就行。重要的再开个二次验证。再重要的也没啥必要放这上了，写纸上吧。

lastpass 的 chrome 拓展是不是可以随便查看明文密码,那别人用我的电脑不就能看到我的密码了..

@guzzhao 好像也不是随便查看，需要输入主密码登录 LastPass

我用 KeePass+Onedrive, 在 pc 端把 keepass 的加密数据文件 kdbx 放到 onedrive 的目录下打开，每次保存的时候会自动同步。而且手机端的 keepass2Android 也支持打开 Onedrive 文件来同步，很方便。

反正我是相信的，主密码就自己记住了

@guzzhao 为了省事选择让 lastpass 记住主密码，使得任何人打开浏览器就能直接进 lastpass 看密码库。这个锅不应该让 lastpass 来背
lastpass 可以选择每次关闭浏览器重新锁定，或者闲置只分钟就锁定

而且 chrome 的记住密码也是记录明文密码……

其实关于这件事，我的观点是 lastpass 都出了这么多年了，真不安全早就被拿出来婊成筛子了，结果到现在对 lastpass 这类工具的观点依旧只停留在数据在别人手上不安全上。

有的人总会觉得，密码管理的库文件放在本地或者自己塞 dropbox，onedrive 才能安心。然而实际上真的是自己的错觉罢了。真很多人会觉得往自己电脑或者自己网盘里塞的文件，安全性能比专业的管理团队管理存储安全。

再一个就是解锁的主密码，这个 lastpass 和其他工具都没区别，没什么好提的

Enpass 里存了三百多条，只记提示不记明文，应该足够安全了。

emmm, 我的 iCloud 密码我只记一个加密盐和关键词, 然后用 python 的 hashlib 的 pbkdf2_hmac 算出来,
当然, 最后还是存在了 Enpass 里~只是万一哪天我打不开 Enpass, 或者没有客户端就可以算出来, 反正手机也有 Python 终端

要不然硬件 token 呗。地位就和家里钥匙一样了

@hakono 其实我是这两天才开始用这类型的软件的,之前一直用 chrome 自带的记住密码,退出登录就不能随时填写密码了,chrome 查看密码的时候需要输入 windows 密码,lastpass 能不能设置成和 chrome 一样..

前几天刚用上

@hteen 只是国内区下架了。不知道原因