Blog

对 LastPass 有些失望

我从开始用 LastPass 后,就逐渐的把我日常使用的密码用这个软件管理了。不过用到最近,我对它感觉失望了。

失望的原因之一是这款软件太依赖于浏览器。软件本身其实只是一个浏览器的插件,负责本地数据和远程服务器上的数据沟通。我对这种方式的不满在于,它没有考虑胖客户端。今天虽然很多东西都可以再浏览器里完成,但浏览器之外的网络客户端依然保留了一些,最典型的就是各种 IM 软件了。LastPass 只在浏览器中管用,当要在客户端里使用密码的时候,就比较不方便了。当然,这是次要原因。

主要原因在于 LastPass 本身的设计。LastPass 保存的密码项目中有一项 URL,可以在浏览器的 LastPass 按钮中点鼠标就直接登陆网站。这样把事情搞得比较复杂。LastPass 本身可以通过检测浏览器的输入框,来判定要不要自动帮你输入用户名和密码。这项功能因为语言识别的不成熟,因此常常会造成误判,最常见的就是把其它内容识别成用户名。当然还有许多,我现在已经不用 LastPass 了,因此举不出更多的例子了。

我考虑过换用 1Password,但这个软件的售价让我觉得有点高,作为一个密码管理软件有些不值。而且它本身的功能是不是过硬,我还需要进一步考察。另一方面我本身也想做个 Rails 项目干这事,同时也是一次锻炼。不过这样子把密码放在自己的服务器上,安全方面就需要考虑了,SSL,公钥私钥什么的,我现在还没有个谱。所以这方面我还没有做决定。

4 comments

  1. gandli gandli

    😛 LastPass 的确功能不赖,但是越来越多的浏览器也内置密码保存、自动填写功能,这样LastPass的价值已经没有了。期待符合中国人使用习惯的软件,如果类似的国产软件安全性和功能优秀,那么我愿意付费。

    沙发
    • Feng Feng

      我在调查这类软件的时候看到有报道说浏览器内置密码比较不安全,我过去也从来没有真正用过浏览器的这个功能,装上浏览器之后的设置中基本上首先关闭的功能之一就是这个。说到底,我觉得我不是那种可以完全信赖这类软件的那种人吧。

  2. JasonGao JasonGao

    LastPass有Windows客户端,可以支持部分应用程序的密码保存,例如MSN。但是往本地应用程序上获取/填写密码远比在浏览器中麻烦,而且像QQ这种程序的密码框都有反制特性的,从中获取密码非常不易。 关于LastPass把其他内容识别成用户/密码,觉得这个也不是什么大问题,去编辑一下表单字段就可以了,基本不影响使用。

    板凳
  3. test test

    一般应用程序的客户端都会有一个页面来提供用户资料修改的,这个页面的登陆就可以在浏览器里完成。

    地板

Leave a Reply