LessPass：记住一个主密码，所有网站的密码就都回来了

LessPass 在 GitHub 上获得了 6,018 个 Star：

LessPass 是一款无状态密码管理器。它和传统的密码管理器走了一条不同的路。

大多数密码管理器的工作方式：把所有密码存进一个加密库，然后通过云服务把这个加密库同步到各台设备上。这种方案有两个隐患：加密库文件可能丢失或损坏，多设备同步可能产生数据冲突和不一致。加密库一旦被攻破，里面所有密码都会暴露。

LessPass 不存储密码。没有加密库文件，没有云同步，也就没有文件损坏或同步失败的问题。

你只需要记住一个主密码。当你在某个网站需要密码时，LessPass 用你的主密码、网站域名、用户名这三样信息，通过哈希算法当场算出一个密码。只要输入一致，每次算出来的密码都相同。

你可以自己设定密码长度，也可以选择是否包含大小写字母、数字和特殊符号。建议主密码长度不低于 12 位，混合大小写和数字，确保主密码本身强度足够。

因为密码是算出来的而不是存起来的，跨设备使用就很简单：装好应用或扩展，输入同样的主密码和域名，就能拿到一模一样的密码。换新设备也不用迁移数据，因为本来就没有数据要迁移。

也正因为不存密码，密码库泄露的风险为零。反过来看，这也意味着主密码一旦遗忘就无法找回，主密码本身需要妥善记好。

LessPass 的想法来源于 masterpassword 应用，把密码生成和密码存储做了分离。同样的主密码配合同样的域名和用户名，在任何设备、任何时间算出来的结果都一致。

---

安装使用

LessPass 给了四种使用方式：

**浏览器扩展：**在 Chrome 或 Firefox 装好扩展后，打开登录页面，光标点到密码输入框，按 Ctrl+Shift+L（Mac 上按 Command+Shift+L），输入用户名和主密码，回车。密码自动复制到剪贴板，按 Esc 关掉窗口，直接粘贴就行。

**命令行：**用 pip 安装：

python3 -m pip install --user lesspass

安装后在终端直接使用 lesspass 命令生成密码，不需要打开浏览器。这种方式适合开发者，可以写进自动化脚本里批量生成或验证密码。

**手机 App：**iOS 在 App Store 下载，Android 在 Google Play 或 FDroid 下载。移动端的操作逻辑和桌面端一样，输入主密码和网站信息就能生成对应密码。

**网页版：**直接打开 lesspass.com 就能用。不过官方建议优先用浏览器扩展，扩展能校验当前域名，防钓鱼。

---

服务端情况

LessPass 的在线服务端已经关了新用户注册，只对老用户开放。新用户如果想用联网功能，需要自己搭服务端。官方后面会出 DigitalOcean 部署教程，社区也有一些第三方实现可以参考。

服务端同步的是密码生成规则的配置信息（比如密码长度、用不用特殊字符这些参数），密码本身不经过服务端。

---

LessPass 使用 GNU GPLv3 协议开源，移动端同时采用 MPL 2.0 和 GPLv3 双协议。项目一直在接受社区贡献，代码仓库里分了浏览器扩展、命令行、移动端几个模块，结构清楚，方便参与。

Lv3 双协议。项目一直在接受社区贡献，代码仓库里分了浏览器扩展、命令行、移动端几个模块，结构清楚，方便参与。