对MasterPassword的测评加吐槽（某款优雅的密码管理软件）

7条评论

---

2楼 · 2017.07.21 11:53

挺好! 一开始还在找查询之前生成密码的界面，后来看了下台湾人写的说明才知道是在任何地方都可以根据1、用户名2、主密码3、网站名 计算出相同的“预设密码”（所谓预设：生成是它的事，用不用是我的事）。这样有方便的地方，反正密码是基于算法计算出来，随时可以用网页，APP，计算机计算出来。但是如果软件的用户名和密码过于简单，相应的网址又不具有保密性（毕竟网址大家都知道），那么泄露的可能还是有的。但是如果不采用自己常用的密码，哪天万一忘记了O(∩_∩)O！你懂的！

---

3楼 · 2017.07.21 11:59

在其他人通过某种方式得到你的惯用用户名和通用密码且你在这儿也用了此信息的前提下：版本和计数器可以增加破解难度，但是别人存心fuck u，一一尝试即可。喜欢简易密码和个人信息的情况参考如上。

---

4楼 · 2017.07.21 12:05

密码肯定记不过来，但是多数网站不需要如彼复杂的保密方式。毕竟密码仅是用来验证用户的。一般用户在一般网站恐怕都是一般的权限。个人见解是：除涉及到资产的，其它用设置一般的（简单通用）密码即可。

---

5楼 · 2017.07.21 12:10

密码这个东西。不同层次有不同的需求。服务器、机房、涉及电脑/系统、甚至个人网银/支付APP可以搞复杂点儿，但是一般情况，考虑到边际成本，123或者0000也不是不可以(*^_^*)！--------我这个强迫性\重症\毒鸡汤灌输者

---

6楼 · 2017.07.21 12:18

再吐槽一下：既然用户名和网站都是不加密的，只有密码加密！那么密码一定得设置一个别致一点的/- -

---

7楼 · 2017.07.21 12:25

再有，作为你个密码管理软件，我怎么没有见到保存用户名的地方呢？难道要我全部用admin作为用户名？！这么多人注册，就算我想用统一的用户名也被别人注册了呀@热点网站。我能怎么办，每次都加8888...？知道么，我记不住我到底加了几个8@所有网站- -。

---

8楼 · 2017.07.

如果有权限管理的需求，那么没有用户名也太不像话了~ ~！在同一个网站/系统下没有用户名我怎么知道这些密码是哪些用户（具有不同缺陷）的？作为一名系统管理员我好像对一款个人软件太苛刻了·(lll￢ω￢)。强迫症晚期快死了- -

原文地址：http://www.jianshu.com/p/a8ff223b0d4d

---

PS.

1、我明明是一楼- -

2、感谢作者给我介绍了一款好软件。

3、我提的各种需求和这款软件设计的初衷是有冲突的：这是一款定位较为轻量级的软件。

4、ios的APP可以保存用户名

4.1、然后它对我上面的吐槽全部都进行了提示(lll￢ω￢)

5、这TMD就是一个偷懒的程序，用算法把明文（包括账户密码网站名及其它）变成密文（密码）。

6、开源还有保密性？

7、一个PC端的使用方法就是：在文本文件里面保存好网址和账户，然后到这个软件里面生成密码。而且要注意这个软件的用户名和密码不能存在之前提到的文体（excel）文本文件里面/(￣▽￣)"