多年来我一直使用无状态密码生成器，我认为有很多缺点：

• 如果您的主密码被泄露，您的所有密码都会被泄露。相比之下，标准密码管理器要求攻击者既要破坏主密钥，又要获得对密码存储的访问权限。
• 如果网站有密码政策，您可能无法生成符合该政策的密码。
• 如果出于某种原因需要更新其中一个密码，则需要将该状态保留在某处。例如，您需要记住为“StackExchange2”而不是“StackExchange”生成密码。
• 如果您已经有一些无法更改的密码（由于各种原因），静态密码生成器将无济于事。

出于所有这些原因，我认为您应该明确地使用标准密码管理器。

这里有两个较少提及的问题。

• 确定网站很难。您希望为 a.github.io 和 b.github.io 使用不同的密码，但您希望为 microsoft.com 和 live.com 或 wikipedia.org 和 wikimedia.org 使用相同的密码。
• 更改任何内容都会破坏密码。一旦您发布了密码管理器并且人们开始使用它，您就无法对其进行任何更改，或者用户无法再登录。即使域更改了所有权，处理域的方式也必须保持不变。即使在算法中发现漏洞，密码的散列方式也必须保持不变。

另请参阅我的博客文章。

1.密码管理器提供额外的选项

使用无状态密码管理器和密码管理器的主要区别在于密码管理器可以存储其他数据，例如

• 安全问题
• 信用卡/借记卡号码
• 身份证号码
• 加密密钥
• 无线密码
• API 密钥等...

2. 现有密码无法容纳

密码管理器可以容纳现有的密码。但是无状态密码管理器会强制您更改所有现有站点的密码。

如果您想为无权更改密码的任何帐户存储密码，这一点非常重要。这可以是共享的办公室邮箱、服务器密码等...

3. 确定性密码生成器无法适应不同的密码策略。

一些网站将需要带有密码的强制性符号，但有些网站不允许密码中的符号。Payback 等一些网站仅支持数字 PIN。

用户需要调整生成的密码或更改设置。无论哪种情况，他们都需要将调整或设置保留在内存中，这是不好的。

除了已经提到的，还有一个问题是您无法更改您的主密码。切换到新的主密码需要在您使用生成器的所有网站上更改您的密码。