开源的 跨平台的密码管理工具支持(Windows, macOS, & Linux , iOS, android)

@moyunhai 切换大小写不是按一个 Shift 就可以了的事情么。。

1 楼是典型的自以为是小聪明...

根据账号重要性对密码等级进行分级，以及基于域名（应用） + “盐”的密码组合规则，又不是什么创新之举，我都用过。

但凡尝试过类似密码管理工具，想象每个账户密码都是（在可能的情况下） 24 位字母大小写、数字、特殊字符的随机组合，各平台一键填充、TOTP 全开启，都不会自以为是地说别人折腾和简单问题复杂化。

@promisenev
@lunatic5

你们应该是一个用的是浏览器扩展，一个用的是 1Password X，这两个不是一样的。直接在浏览器中新建密码项，后者确实会跳转到 Web Vault。

我之前也一直用 Bitwarden。但是有一次在德国某平台推荐了这个，有人回复这个帖子
https://www.kuketz-blog.de/bitwarden-schwaechen-bei-sicherheit-und-datenschutz/
大概意思说有点安全问题，太专业看不太懂。文章用德语写的，你可以 Google 翻一下

@Liampor https://en.wikipedia.org/wiki/Bitwarden 看维基百科的历史部分，2018 年 3 被指出存在的风险，在 2018 年 7 月发布的 Bitwarden 2.0 Web Vault，删除了第三方分析脚本的引用

@xabc 你是以为我们记不住几个复杂密码吗

而我们要的是一号一密

@dangyuluo
没错啊！输入一个 16 位的大小写字母加字符的密码也就按三四次 shift （还要时常担心确实按下去了？毕竟密码输入框里面显示的都是*，你根本不知道你输入的到底是 A 还是 a , 是&还是 7 ）

@Liampor 开源的东西是免费的，免费的密码管理软件，是不会有人承担密码泄露给你造成的损失的。所以，程序员不会那么谨慎和细心。

@moyunhai 你可能要练习一下键盘输入了，这么多年我从来没觉得输入大写是个问题。想想 CamelCase 变量命名法吧

@dangyuluo
1、手打十六位大小写字母和字符混合密码的过程是不是很爽？
2、每一次登录都输入不同的十六位字符是不是很爽？
3、每一次输入十六位密码按超人手速 5 秒理想计算，每天按最少 2 次输入密码频次计算，一个月就是 300 秒 5 分钟，一年就是 1 一小时。
4、少年，为啥要浪费时间精力在这种事情上面？一年浪费的一小时时间看个片撸一发不好吗？
5、对自己好一点，远离“手打输入复杂密码”这种事情。

@moyunhai 我算了一下，我的 1Password 密码共 27 位，其中均匀包含大小写 /数字 /字符，在 1Password 密码测评中的安全指数是最高。另外形成肌肉记忆后，每次输入速度可能只有 3 秒。

至于我为什么要用这种密码呢？因为我觉得我其他的密码 /财产 /信用卡信息 /家人联系方式值得被保护，而且我的机械键盘用起来也很舒服。

当然你要觉得你自己的东西没有任何价值的话，那你就去用 123456 咯，没人会管你。

有视频有真相，你既然说自己可以在 3 秒内手动输入 27 位均匀包含大小写 /数字 /字符 的密码，随手录个视频发上来好不好？
对了，少年，你知道 Touch ID 吗？
@dangyuluo

@moyunhai 你是不是脑袋不太好使？你觉得我有一丁点可能录制自己的密码么？还是说你打下这句话的时候没有过脑子？

另外你知道很多人外接 Macbook 的时候喜欢扣上盖么？扣上盖你怎么 touch id ？

----

我突然意识到你是不是以为 1Password 只有手机上有？

@dangyuluo

!shHenouDTee&¥90ta

这个密码，你能在五秒之内打完，录个视频，我就不假定你吹牛！

这个争论最初的起因是你 DISS 我打字速度慢，并吹嘘自己 1Password 主密码是 27 位还 3 秒钟能够输入完成。

牛皮吹了，请证明自己的手速吧！

@dangyuluo

我是 1Password 好几年的老用户了，全平台使用。所以才对你坚持手动输入超长复杂密码的行为表示惊诧。

那些说手动输入密码的，自己编造密码记的，还很有自信的，真的挺搞笑的。

@Liampor 文章翻了一下, 大概意思是浏览器插件版本, 有一些库是从第三方加载的, 如果第三方被攻击可以直接伪造文件来影响插件. Android 版的接入了谷歌分析, 文章作者认为这是没必要的. 会增加信息泄露的风险.