什么是最安全的在线密码系统？

使用 keypass 并将数据库存储在 gmail、live mesh 或您想要的任何在线文件存储解决方案中。然后，假设您可以访问可以在闪存驱动器和互联网连接上的 keypass，那么您始终可以获取它的副本以供使用。

如果你真的喜欢在线模式，我的一些同事会使用Passpack，他们对此非常满意。我不能说是或否，因为我不使用它，但它看起来非常安全和安全。

我发现LastPass是我个人密码的出色密码管理器。查看功能列表。

我仍在寻求最好的（但价格合理的）企业级密码管理器。

我不会在网上使用一个。我会（并且确实）使用KeePass。在旁注中，您可以在此处检查您的密码粗略强度

Bruce Schneier 有密码保险箱，如果您关心，它足够安全，Bruce Schneier 可以为其背书。它可能只是Windows。 http://www.schneier.com/passsafe.html

我也不建议使用在线服务。您无法保证其他人无法访问您的数据。如果您使用的是 linux 系统，请尝试Revelation，简单直接

看看 Yubico 的 Yubikey；听起来这可能是您正在寻找的东西。 连接到 MacBook 的 Yubikey http://yubico.com/img/finger_key.jpg

http://yubico.com/products/yubikey/

它的默认（即设计）配置是用作在线双重身份验证的一次性密码，但它也有一个“静态密码”模式，它会输出（相同的）64 个伪随机字符绿色电容圈被触动。用作 USB 键盘，因此它是通用的，甚至可以离线使用。随机字符串静态密码可以随时更改。

30 多美元，装在一个普通的 30 克信封里（我认为这太酷了，难以置信），很快就变平了。

老实说，将加密文件保存在 USB 密钥上的所有技巧都非常麻烦，而且大多是不必要的。您所需要的只是一个具有合理熵的密码，您无法轻易猜测或暴力破解。输入 Yubikey。

我正在使用他们的 API 开发一些 OTP 在线身份验证应用程序；实际上，它非常整洁。我也可以保证它的身体坚固性。

澄清：我提供了它作为在线密码存储的替代方案，特别是因为它基于 API 并且可以在线使用。不过，如果您对此感到满意，它也可以替代多个密码。

SuperGenPass可能是您的答案。它不存储任何东西，可以从任何浏览器使用，无需帐户。它通过使用域的前两个级别散列“主”密码来工作。我和创作者聊天，他是一个友好的人。

从他们的网站：

SuperGenPass 是一种不同的密码管理器。SuperGenPass 不是将您的密码存储在硬盘上或在线（它们容易被盗窃和数据丢失），而是使用哈希算法将主密码转换为您访问的网站的唯一、复杂密码。无需安装软件：SuperGenPass 是一个书签工具，可直接在您的 Web 浏览器中运行。由于它从不存储或传输您的密码，因此非常适合在多台公共计算机上使用。它也是完全免费的。

作为 javascript，它有大量的代码审查，它有一个书签，可以在我尝试过的 99% 的网站上完美运行，偶尔它还没有，你可以轻松地使用移动版本并复制和粘贴。

1Password很棒（但如果你是 Mac 用户，你可能只需要一个钥匙串就可以了）

系统越简单越好。

考虑一个密码系统，它包括：

1. 强大的主密码
2. 每个站点的唯一 ID

因此，如果您的主密码很长，输入速度很快，并且在任何字典中都找不到（例如，Very12%Long91!Password86#EasilyTyped），那么您在 example.com 上使用的密码将是 Very12%Long91!Password86 的哈希值#EasilyTyped+example.com

$ echo -n 'Very12%Long91!Password86#EasilyTyped+example.com' | 沙1
7d123b486ece9841879135562125d3317e7d4436
$回声-n 7d123b486ece9841879135562125d3317e7d4436 | 沙1
5a19c98f66fc82e6af85b8bcf341734b6c44a8d6

有一些浏览器扩展可以帮助您解决这个问题。在不提供记住密码的非网络系统上使用这个系统有点烦人，你必须发明一个方案，以防有人让你经常更改密码。

当然，您只能在可信赖的终端上输入您的主密码。