国产的密码管理软件，我就问你敢不敢用！

相信技术，不相信人。

国内的邮箱、云笔记、云协作、云盘…… 你说的这些我都没用。
我用：
邮箱： gmail
云笔记： evernote 国际版 +google docs
云协作：不需要协作
云盘： dropbox/onedriver/amazon S3

@lneoi 我就是把常用的密码列成一个表放云笔记里了放在 google docs

是否可以做成英文版，然后提供给外国用户使用。

他们政府（英国、美国等等）要到中国找你们要用户资料，想必应该比较困难（走中国法院，谁走谁知道），反而是一个卖点？

@Dexter0

如果能给客户提供自己的加密工具最好
即给每个客户签证书，每个客户的私钥自己保管

敢用，如果体验好的话可以推荐给父母用，毕竟是中文的。

不过对于大部分这里的人，密码软件这东西就跟云笔记一样吧，如果选定一家，基本上不会有太大变动，光导入来导入去就多麻烦？

而且这些密码软件基本是都要靠口碑，从每次 1Password 的更新文来看，感觉是个很靠谱的团队，而且我选择密码库加密后是存在 iCloud Drive 的。另外据说 1Password 有赏金给攻破其密码库的，当然这个好像是听说的，不确定。

其实我身边的人没几个用这种密码管理软件的，基本靠记忆，或者就是通用密码，所以你们其实有很大市场吧。

@gdtv QQ 淘宝 支付宝这类也放进去了？还真是胆大....不过，还在国外的。

ZF 要不要信息到是其次，重要的是如何证明能抵抗得住其他人的攻击，让用户放心让你保存。
还有如果出现泄漏，怎么处理。

不敢用
不是不相信楼主的技术和节操
而是不相信监管者的节操和底线

@lneoi 淘宝 支付宝 这类的登录密码、支付密码都放进去了，没办法，密码太多太长，人脑实在记不住

密码不用在线的， keepass 加任何一个同步工具就行了

我是用上了，支持一个。反正被国安罚写过保证书的，要模板的可以问我拿

@Dexter0 国外也会有,但是国内查自己的可能性更大,服务商给出密码的可能性也更大,而国外查自己的可能性小,国外服务商给出密码的可能性也更小

如果是客户端加密，不保存在软件商提供的服务器，敢用

@Dexter0 一端端一个和一端端一窝的区别，所有账号密码一锅端和一个云盘被端你觉得你放心哪个

很早以前看奶罩的下来用过，根本摸不清楚这个软件的逻辑。
还有就是，“您的密码强度以击败国内 34%的用户，是否自动修改？”

@ethanlu 什么情况？

说实话，并不敢用

我敢用

@Dexter0
> 正如 2 楼所言，如果有关部门真的要来调用你的资料，对于他们来说，一个小小的加密压缩等同于没有加密。

别的不说，我随手弄个 rar 外加 32 位密码，你帮我解压一下试试看呗？



另外很抱歉，我本来不熟悉贵司的软件的，但是从你的发言来看，我觉得贵司软件不靠谱，更何况是一个管理我密码的这个敏感的软件…………

不敢用！

我想， lz ，别管这帮程序员。
只要你的体验做的好，安全做的好，大部分用户应该是愿意用的吧

拒绝提供数据可能是会被开罚单的吧
最近不是有法院要去医院查什么东西 互相扯皮的

楼下很多都没说，楼上说的那个其实是大多数人担心的重点，比如 LZ 举例的各种笔记，云服务什么的，那些的确有一些我们的私人资料，但是不是全部，而且重点是，密码程序一般来说是保存你所有的密码的，一旦泄露或者因为有关部门调去，后果不堪设想，基本上楼主说的任何服务（国内的邮箱、云笔记、云协作、云盘…… ）都可以轻而易举的得到了，甚至还有很多国外的（安全）服务。所以密码这东西肯定会需要选择更安全可靠的。

密码加密保存的话，那就没什么好担心的， zf 拿去，就相当于黑客脱裤了

做生意要注意定位目标客户群，在这推广是定位错误
1.这边的人知道国外是三拳分立，获取个人隐私需要法院，而有关部门不能直接命令法院，而且还有一点是即使获取也只能针对独特个体，也不会是获取一个“集体”
2.网络连通困难这个，在这边是不能作为论据使用的，这边的人从来都不是讨论通不通，而是讨论怎样更快
3.国内的邮箱、云笔记、云协作、云盘……等等，这边的人同样是不相信的，所以也不存在歧视或差异化的问题，用它们来对比也是选错论据了

我(们)不是说贵司产品有什么问题，或者诚信有什么问题，因为都没用过，不能评价
只是说贵司应该善用资源，准确面向合适的客户群，而不要浪费时间、精神和推广费用在这里了

没错，国外的月亮比国内圆。国内的云里面从来不放重要东西，丢了就丢了。

其实不是不信任的，其实是这个问题

在已经有一堆优秀的产品的情况下，为什么要用你们的产品。

私钥不都是写在纸上随身携带的吗？(逃

哈哈，这算是在 v2 的推广失败案例吗？

首先变态，支持国产，其次，和大家差不多，大环境下！
最近一个服务器有人来调资料，不说了！ 目前来说，希望越来越好

不敢用.密码这些东西还是放在脑子里吧

不

@Dexter0

问题在于内容不一样啊。 QQ 微信是聊天内容，百度盘小电影， wiz 是学习笔记，然而密码是密码，聊天内容和学习笔记可以被人知道，但是密码要是被人知道了...

更何况网易 /天涯 /12306 之前爆出过那么多次的密码...


邮箱我用 gmail ，还有个网易邮箱收垃圾注册信息。同步盘用的 dropbox ，现在的密码也是保存在 iCloud 的 note 里。

第一，感觉国外的月亮是比较圆。
第二，国情，政府调查（也不是反动，存粹反感，你想想你自己的私密东西还有人能看到），比如用户信息买卖（也不是歪果仁就没有，只是国际诈骗之类的成本要高一些）
第三，密码之类的东西比较敏感，所以我用 keepass （ keep ass ？？）


说个不该说的，国家要求你提供可查询的接口你打算咋办（就像 csdn ）

几个问题
1.洋葱没有 PC 客户端，目前我的密码都是 keepass 保存，使用密码多半也在 PC 上，少了 PC 上的复制粘贴根本没办法用
2.洋葱储存的密码没有安全性保证。
对比一下 keepass 或者 lastpass
keepass 是本地储存密码，数据库采用 AES256 反复迭代加密，没有主密码和本地文件就没办法获得用户密码，并且 keepass 是开源程序接受公众监督。
lastpass 虽然是闭源的在线储存管理，但是至少他们宣称所有密码也是靠本地用户输入的密钥进行加密后上传的， lastpass 公司无法直接获得用户密码。
洋葱在这方面没有任何保障，程序闭源，相信也不是本地加密后上传数据库，服务器端应该是可以查看到用户密码的。有人需要就会把密码统统交出去的密码管理服务谁敢用？
对于楼主的言论：如果有关部门真的要来调用你的资料，对于他们来说，一个小小的加密压缩等同于没有加密
我只能表示说出这种话是没有加密常识的。

洋葱要想真正获得用户信任，必须开源源代码，保障用户数据无法被任何第三方查看。另外还得允许用户自己保存备份数据库，不然哪天洋葱突然倒了密码全部丢失，那就欲哭无泪了。

猫腻国我死也不信，怎么啦？

楼主不是来询问的，而且来批判的，用户用软件难道还要别人管?

Chrome 扫码登录，用 ios 端一扫立马崩溃，应用直接退出了，试了几次都这样。

这也要争论。两个字：信用。有了三聚氰胺，有几个家长还敢给孩子吃国产奶粉？但是，过产奶粉都有问题吗？不见得啊。但是，信用倒了，再挣回来，比较难。这个你不要怪用户，要怪就怪国内那些不要脸的大公司。这写作为国家脸面的公司都这样，你让用户信谁？

我只知道洋葱是奶罩搞的，还没用过，也没见过哪个厂商接入过。
这种产品还是面向小白用户吧，没必要跟专业用户撕扯。走当初 360 农村包围城市的战略。

另外我不会用这种产品。