DBeaver

@exalex 你成了自己讨厌的人，6666

偶尔想，因为墙。

@kstsca 只考虑存储哈。不过感谢 @silver @endoffight 提醒，才知道KeePass有Android客户端，虽然是非官方的。

@shepherd 黑莓随身带挺麻烦吧，突然想到准备换手机，旧手机里头放个密码管理器貌似不错，还能如你所说远离互联网，哈哈。

@sNullp 不错，php写的，可以研究一下。

@endoffight KeePass功能是不错，就是人不在电脑旁边就拿不到密码了。

twig +1

@hiboshi 同步是没问题，关键是没有KeePass，就没法看内容。在外面，只有手机的情况下就没法要到密码了。
@KentY 没电脑在身边就没办法了吧。

@9hills

纯数字，8位，一年时间，每秒需要试3.17个密码。
英文数字混合的话，8位，一年时间，每秒试89456.8个密码。

如果只有一个密码的话，这个密码当然会设置得相对复杂，所以穷举成本确实蛮高。

实际上我也没仔细算过这个成本，所以我上面保守得说了“考虑得比较极端”，也提了“容易是相对的”。

:)

@9hills 上面说了考虑得比较极端，如果cracker论坛没有任何防刷机制的话，你的密码比较短且不复杂的话，穷举还是有可能的。 :)

有洁癖的话还是用回Doctrine吧，不需要ORM的话，Doctrine/DBAL也不错。

@zix KeePass通过Mono平台可以在OS X下使用，不过毕竟不是原生UI，会有一些小问题。而且用KeePass的话，人不在电脑旁的话，需要密码怎么办？

@omegaga 上面还没说完，所有密码用的都是同一个“password key”，这个“password key”用“PBKDF2 key”加密。

@omegaga 如果只是用“PBKDF2 key”（“last pass”通过PBKDF2函数生成）去加密我们存储的密码的话，那如果你要修改“last pass”的话，就必须解密所有已存储的的密码，然后再用新的“PBKDF2 key”去加密。

有了“password key”后，我们修改“last pass”后，只需要用新的“PBKDF2 key”重新加密一下“password key”就行了。

:)

@wadezhao KeePass使用C#写的，你说的造个界面是GUI吗？可是它无法跨平台。

@tt7 如果是自己用的话，自己搞一套算法的话相对就没那么容易被暴力破解了。问题就是如果算法因为服务器入侵啥的被知道了，就和花密一样了。因为是自己用的，所以考虑得比较极端，哈哈。总的来说，你这个思路还是足够安全的。

@9hills 貌似这个暴力破解的成本比较低？我知道你用的是“花密”，一般你用于qq密码的代号就极有可能是qq，“记忆密码”一般还是比较简单，比较容易穷举出来。（当然，这个容易是相对的，也不是特指穷举qq的密码）