LessPass
https://avatars.githubusercontent.com/u/17266927?s=200&v=4#.png
LessPass
全開源的密碼管理器
正確來說更接近「密碼產生器」
會透過輸入的「網址」、「帳號」、「主密碼」和相關設定產生一組密碼
亦即使用者只需要記住同一組帳號密碼,就能透過此工具產生各種高強度密碼
由於沒有儲存任何明文或加密過的資訊,不會有資料流出的風險
缺點是現今網站登入時常會有許多不同網址,或是網址後方還會加上各種參數
實際使用需採如改為輸入主網域的折衷解
例如https://scrapbox.io/或scrapbox.io
這種小細節也挺煩的kujakujira.icon
更麻煩的大概是網站突然修改網域的情況
LessPass也有提供LessPass Database服務
儲存各個服務的「網址」、「帳號」和相關設定
只需輸入主密碼就能獲得產出的密碼
除了官方提供的版本亦可自行架設伺服器
名字很像,但和LastPass是不一樣的東西
LastPass母公司GoTo證實用戶密碼備份和加密金鑰已洩漏 | iThome
類似產品有MasterPassword
kujakujira.icon覺得是頗接近理想的密碼解法
當然使用單一共通主密碼是資安大忌
和使用工具的相容性也很麻煩
最能解決的應該還是像YubiKey的產品
和加密貨幣的冷錢包有異曲同工之妙
只是究竟能維持多久,以及加密算法的強度脆化也是問題
例如過去的DES,或最近的SHA-1