lastpass 报严重安全漏洞

Keepass 用起来觉得很不方便呀。。。

也就是说1Password又要打折了咯？

不是说已经修正了吗

@andybest 这个是修正了，但还有多少是没修正的？

@kinghenry 搞得有绝对安全的似得

@kinghenry 全用脑子记也有漏洞的

@Daniel65536 1password保存的数据由自己控制，没什么好怕的。

@ScotGu 没有绝对安全，但安全和不安全之间，还是有区别的，我就不信你完全不在乎

还是继续用我的 domain+fixed key的方法= =

@kinghenry 要说不在乎是不可能的。
比如我把照片存在网盘，但是不想让“某些”人随便看，所以我就打包加密上传，
其实我相信“某些”人 有能力破开密码审阅，那么做只是图个心里舒服。

密码也是一样，直接存在云端总感觉被赤裸裸的窥视，
所以我现在在用keepass ~

考虑转Keepass或者1pass了......

@vivianalive @ScotGu keepass 总感觉不太会用，而且没有 lastpass roboform好用？
是我不会用？

@daiv Keepass+KeeFox 妥妥足够应付浏览器了,另外Keepass还能管理本地程序自动填表，所以我喜欢。

我比较喜欢keepass和onepassword，但考虑到iCloud的方便性，我最终还是选择了keepass，但安全性方面还是keepass厉害

所以，还是要锻炼记忆力= =
主要的服务我都强密码且不重复= =
多敲几遍就能记住= =

当然，有时候也记混= =

用Enpaas的表示毫无压力

估计漏洞就是伪造 dns 伪造 form，勾引lastpass来填表。

@AlanZhang 我的意思是上次SSL Heart Bleed期间，1P 50% off，理由是为了用户的密码安全，特意降价促销。
这次LP跪了，1P当然会乘火打劫，估计还会来次50% off

@est 自从 n 年前第一次看到自动填表功能以来我就一直对它完全不信任

disable autofill

@est 如果只是这样
那禁止自动填写、自动登录就好了

以前有一次在一个网站上，lastpass提示我网站要163的登录信息
不允许后还是提示
吓坏了，于是禁止自动填写和自动登录
同时，从上面也可以看出，lastpass大概还是有一些防范措施的

@daiv 我以前也用lastpass 然后偶然机会改用keepass后觉得这个只要设置好了之后也很一用 chrome下有ChromeIPass插件,火狐下有Keefox,手机也可以用,数据库平时备份一份到dropbox里面 用绿色版的放在U盘里,现在我都记不住绝大多数密码了

已经转投1password了，配合dropbox同步也一样很方便

iCloud Keychain.

自动填表功能不仅不安全，而且体验做的也不好。

一直在用。。唉

@vivianalive 说的就像 keeppass 和 1password 安全似的

Mac 用户或早或晚都要买 1Password 的，不信你等着~

所以早买早受益，软件有不存在折旧问题。

@se77en 本来就比 Lastpass 安全很多。

@imrei 请问 chromeIPass 有保存快捷键吗？

推荐Pass (http://www.passwordstore.org)，缺点是移动端支持不好。

后面的字都被放到链接里了。。重发一遍： http://www.passwordstore.org

已转1Password 多时