在我看来，Lastpass 指的是当用户不使用 Firefox 的主密码时，Firefox 密码管理器是不安全的。这不会是苹果对苹果的比较。

Firefox 使用 3DES 存储密码，如果没有设置主密码，则使用 null ("")，这肯定是不安全的。要详细了解 Chrome、IE 和 Firefox 如何存储密码，请参阅这篇出色的文章。

如果使用主密码（并且足够强），那么我认为破解密码并不容易，因为没有实现错误。

屏幕截图中的复选框是指没有主密码的 Firefix 密码管理器，尽管它不检查并且在两种情况下都有效。我猜大多数时候人们在没有主密码的情况下使用 Firefox 中的密码管理器。他们登录到一个站点，Firefox 提供存储密码，他们同意，就是这样。这是大多数人的用例，但可能不适用于该站点的访问者。

因此，当 Lastpass 提出这个问题时，他们过于简单化了，但我想这是有充分理由的。“普通”用户不会感到困惑，可以选中此框。从未受保护的 Firefox 密码管理器中删除密码是个好主意，因为您已经决定使用 Lastpass。

正如这里已经回答的那样，使用主密码时，它非常安全。然后归结为功能和风险，两者各有利弊。大多数 Lastpass 功能都可以通过插件添加到 Firefox 密码管理器。

我都使用过，首先是 Firefox，然后是 Lastpass，然后是 Firefox，现在是 Lastpass……最终选择 Lastpass 的原因是因为我意识到我变得草率，并且所有这些功能都集中在一个地方使它变得很划算。如果您不完全信任上传功能，请使用 Keepass 使某些密码保持离线状态。

2个不一样。

浏览器中包含的密码管理器通常将您的密码存储在您的文件系统中，并使用您的操作系统帐户保护它们。例如，在 Windows 上，如果要查看已保存的密码，则需要输入 Windows 凭据。

另一方面，Lastpass 将您的密码存储在他们的服务器上，并使用与您的 lastpass 帐户关联的主密码对其进行加密。

让我们看看每个人的问题

浏览器密码管理器：它假定您的操作系统帐户是安全的。如果其他人知道您的操作系统帐户密码，他们可以窃取您管理器中的所有密码。例如，在 chrome 中，您的密码似乎只是文件系统上的纯文本。因此，如果您让会话打开并离开计算机，任何人都可以窃取您的密码。操作系统的管理员可能也可以这样做......

但在 Firefox 中，您可以选择主密码来加密/解密您的密码。如果您选择此选项，即使其他人访问您的计算机，您的密码也应该是安全的。

Lastpass：它假设您是唯一知道您的主密码的人，这可能是正确的。另一方面，如果有人能够找到您的主密码（可能是通过入侵 lastpass），那么他们将可以访问您的所有密码。

我想说这两个选项都足够好：带有主密码和 lastpass 的 firefox。

关于使用 javascript 对您的密码进行编码。

我想说这主要是 LastPass 的一个噱头，让你感觉更安全，但这真的不是问题。他们的一句话：

在与 LastPass 同步之前，所有敏感数据都在本地加密和解密。您的密钥永远不会离开您的设备，也永远不会与 LastPass 共享。您的数据仅供您访问。

他们声称它更安全，因为 lastpass 本身甚至不知道您的主密码，因为它永远不会收到它。但实际上，由于他们控制着 javascript，如果他们在本地或在他们的服务器上加密/解密会有很大的不同吗？一般来说没有。如果他们愿意，只要他们想直接接收您的主密码，他们就可以删除 javascript。

但是回到 javascript... 当他们的页面是安全的时，攻击者无法修改 javascript。如果他们的页面不安全，攻击者可以简单地记录您键入的所有内容并窃取您的主密码。在这里使用 javascript 来加密/解密是无关紧要的，你只需要问自己他们的页面是否安全，它可能是。

但是，他们确实声称这使他们免于心脏病发作。

但是，LastPass 的独特之处在于您的数据也使用 LastPass 服务器无权访问的密钥加密。您的敏感数据永远不会通过未加密的 SSL 传输 - 它在传输时已经加密，LastPass 永远不会收到密钥。虽然这个漏洞仍然非常严重，但由于我们的额外保护层，它无法暴露 LastPass 客户的加密数据。在大多数网络上，用户数据在通过 SSL 传输之前没有加密，因此受到广泛关注。

来源