对 LastPass 有些失望

我从开始用 LastPass 后，就逐渐的把我日常使用的密码用这个软件管理了。不过用到最近，我对它感觉失望了。

失望的原因之一是这款软件太依赖于浏览器。软件本身其实只是一个浏览器的插件，负责本地数据和远程服务器上的数据沟通。我对这种方式的不满在于，它没有考虑胖客户端。今天虽然很多东西都可以再浏览器里完成，但浏览器之外的网络客户端依然保留了一些，最典型的就是各种 IM 软件了。LastPass 只在浏览器中管用，当要在客户端里使用密码的时候，就比较不方便了。当然，这是次要原因。

主要原因在于 LastPass 本身的设计。LastPass 保存的密码项目中有一项 URL，可以在浏览器的 LastPass 按钮中点鼠标就直接登陆网站。这样把事情搞得比较复杂。LastPass 本身可以通过检测浏览器的输入框，来判定要不要自动帮你输入用户名和密码。这项功能因为语言识别的不成熟，因此常常会造成误判，最常见的就是把其它内容识别成用户名。当然还有许多，我现在已经不用 LastPass 了，因此举不出更多的例子了。

我考虑过换用 1Password，但这个软件的售价让我觉得有点高，作为一个密码管理软件有些不值。而且它本身的功能是不是过硬，我还需要进一步考察。另一方面我本身也想做个 Rails 项目干这事，同时也是一次锻炼。不过这样子把密码放在自己的服务器上，安全方面就需要考虑了，SSL，公钥私钥什么的，我现在还没有个谱。所以这方面我还没有做决定。