密码管理器最大的问题就是怕忘记了主密码。。。

以前有个项目“花密”，我到现在还在用。要不你参考下。

@kdwnil 这不是加密算法啊，这和找软件生成一个随机字符串是一样的，是保存方式 @NonResistance 128 很好，qq 支持这个 128 位的密码吗？ @processzzp 前两免费的都用过，但是实际用着都有痛点，所以想弄一个任何地方都能用的方法，这不是一个密码算法，只是把一个随机密码拆分成多段，打乱组合成不同网站的密码，如果不能提前知道怎么组合的，又怎么用一个两个泄漏密码推算其他的呢？ @liuzimin 本质也是随生成的，只是分成四段保存。除非有人拿到所有网站的 id 和密码，但是这样密码本身就没有破解的必要了，泄漏一个也推不出别的。要想解开密码，要么从网站服务器拿到，要么有只有我一个人知道的规则和存在键盘固件里的“密码”本，除 @levelworm 就是方便记才这样搞的，别人只能拿到你存在各个服务器上的文件，谁会想要找到我键盘固件里的宏设置呢？找到了也不知道是什么。

@saranz 看了一下，基本思路是一样的，把随机密码用密码本转成方便记忆的方式，但是那个密码本和规则在他的软件上，我是在我的键盘固件上和脑子里。

安全性取决于你的密码对攻击者已知信息的条件熵。你把方法在这里发出来了，攻击者就有可能获取到，这部分熵就少了。

@unused 对，所以实际用的时候我会改的，现在只是举例，其实安全性我觉得不同网站用不同密码就够用了，不是谁都有被击的价值，用最省事的方法批量试不出来就行了，真到要被单独破解的情况，iphone 不照样给解开。我之所以想这样，是因为密码管理器能在 80%甚至 90%的情况给填上，但是一遇到那很小的一部分不能填的时候我就很难受。

我还是选择用密码管理器的随机密码，只要有规律就不安全。

既然都通过用途+用户名衍生了，那为何不用 Lesspass 呢？😂安全性要高出若干个数量级了