开源的 跨平台的密码管理工具支持(Windows, macOS, & Linux , iOS, android)

推荐 bitwarden_rs，资源占用更小，还带高级版功能:
https://www.xiaoz.me/archives/14085

用了很久了，lastpass 用起来还是有点问题

和 keepass 比起来怎么样？

@promisenev 你是 mac 还是 win ？我在 win 系统的 chrome 浏览器上如果手动新增一个网站时会跳转到网页，而不是像 lastpass 或者 bitwarden 那样在插件里就可以添加了

@november 主密码在你脑子里，你可以简单搜索一下加密原理。反正丢了加密后的软件不存在安全风险（以现在的计算能力来说）

一直用这个

在用 docker 搭建 bitwarden_ rs

这个世界上还缺一个秘密管理软件吗？

@lunatic5 就是浏览器的插件啊,我 Mac 系统,但是插件都一样啊,和系统没关系

enpass 挺好用,印度人开发的

keepass 最好最香

@xabc 你是不是搞错了什么？

最大的风险不是密码不够复杂，而是密码重复使用被撞库
假设你一个 A 级安全的网站密码泄漏了，别有用心的人拿着你的邮箱和这个超级复杂的密码去各大网站试，一样分分钟被攻破

很想知道你们试用一个新密码管理器的时候是怎么迁移数据的，很方便吗？新工具也有导入导出功能吗？

最重要的问题：怎么解决信任问题？不能每个平台都测试一遍网络流量出入吧？

请解惑。

我一个朋友的密码是 7+1=8deile，里面包含了数学，逻辑，符号，方言。

@xabc #4 你这有什么用啊，那么多网站还是相同的人密码啊

1.开源的，表示密码的编码保存算法全是透明的，意味着只要知道这个编码存储流程的人都能通过存储密码的文件逆向出你的密码。

2.为了解决问题 1，引入盐，加盐哈希，这就引入了另一个问题，我用一个密码保护一个密码或者一个密码（盐）保护所有密码，安全性反而降低。

所以，开源的密码管理工具，很难做到这两点。
只是为了输入密码方便点而已，安全性没什么本质的提升。

@xabc 你的场景太简单，如果是私人使用，这样也没问题。但是还有很多密码是办公用的，比如 ldap 密码、公司 vpn 密码、堡垒机密码、阿里云控制台密码等，他们的规则各不相同，最重要的是还会过期，过期的间隔也不相同。即使我用了密码管理器，但是有时还要找管理员重置密码，因为有些核心堡垒机的密码是组合密码，其它密码更新会影响这个密码。

使用这类工具，安全性是一方面，另一方面是现在账户密码太多了，靠脑力记是很麻烦，就算物理记，随身带个本也很奇怪。
借贴额外请教下，之前腾迅云主机过期，想换境外的，布置一下 Bitwarden 试试，有什么好的推荐

@xabc 造几个复杂的密码并不难, 记住几个复杂的密码也不难. 难得是不重复

@xabc 就算是不重要的 c 级密码, 某个网站被脱裤了, 网站管理员安全起见, 强制用户改密码. 你是不是还要换一个密码?
这样你有两个或者多个 c 级的密码, 时间一久, 你还能记得住哪个密码对应哪个账号吗?